日期: 2023年8月25日
社交媒體數據擷取現象引起關注
私隱專員公署聯同其他私隱保障機構
向社交媒體平台發表環球保障私隱期望及原則
個人資料私隱專員公署(私隱專員公署)聯同來自阿根廷、澳洲、加拿大、哥倫比亞、澤西、墨西哥、摩洛哥、新西蘭、挪威、瑞士及英國的十一個私隱或資料保障機構今日共向社交媒體平台和其他載有公開個人資料的網站發表環球保障私隱期望的聯合聲明。
個人資料私隱專員鍾麗玲表示︰「近年,有關網上平台(尤其是社交媒體平台)被大規模擷取數據的報道有所增加,這些數據擷取活動往往與資料詐騙和其他犯罪行為有關連。私隱專員公署作爲環球私隱議會國際執法合作工作小組聯席主席,聯同其他司法管轄區的私隱或資料保障機構發表環球保障私隱期望及原則,旨在指出數據擷取帶來的主要私隱風險,並提醒社交媒體平台和其他網站他們有責任保護個人資料免遭非法數據擷取。」
數據擷取通常涉及從互聯網以自動化程序收集資料(包括個人資料),可引起重大的私隱問題。數據擷取可導致個人資料在未經資料當事人知情和同意的情況下在暗網上出售,以致有關個人資料被用於針對性網絡攻擊、身分盜竊,以及濫發直接促銷或垃圾郵件等。
在聯合聲明中,聯署機構指出:
-
在大多數司法管轄區中,公開的個人資料仍受資料保障及私隱法保護;
-
社交媒體平台及其他載有可供公衆查閱個人資料的網站有責任根據資料保障及私隱法保護個人資料免遭非法數據擷取;及
-
在很多司法管轄區中,大量收集個人資料的大規模擷取數據活動可構成需通報的資料外洩事故。
聯署機構建議這些平台和網站亦應在技術及程序層面實施多重控制措施,以減低數據擷取的私隱風險,其中包括︰
-
指派團隊及/或特定人員來識別和實施控制措施,以防止數據擷取活動;
-
採取步驟審查自動擷取程式及數據擷取,並採取行動停止相關活動;
-
監控與其他帳戶有異常頻密往來的帳戶,阻截可疑帳戶;及
-
持續監控壞分子或其他未經授權的人士帶來的安全風險和威脅。
此外,聯署機構亦提醒用戶在網上分享個人資料之前,應警惕其個人資料有可能被人擷取作有害用途,亦提供一些措施以減低資料外洩風險。
聯合聲明是由環球私隱議會國際執法合作工作小組召集的十二個機構簽署。除了私隱專員公署外,其他聯署機構包括阿根廷資料保障機構、澳洲資訊專員公署、加拿大私隱專員公署、哥倫比亞資料保障機構、澤西資訊專員辦公室、墨西哥資料保障機構、摩洛哥資料保障機構、新西蘭私隱專員公署、挪威數據保護局、瑞士聯邦資料保障及資訊專員,以及英國資訊專員辦公室。
聯合聲明已被發送予各間營運大型社交媒體平台的公司,包括Alphabet Inc.(YouTube)、Meta Platforms, Inc.(Instagram, Facebook 及 Threads)及微軟公司(LinkedIn)等。聯署機構期待在一個月內收到各公司的回應,以了解他們目前如何遵循或打算如何遵循聯合聲明中詳述的期望和原則。
聯合聲明(只有英文版本)可在
此處下載。
背景
環球私隱議會是集合全球私隱及資料保障機構的國際論壇,議會致力於保障資料及私隱領域發揮領導作用。國際執法合作工作小組倡導不同司法管轄區的資料保障機構之間互相協作,及推動跨境執法合作。私隱專員公署自2021年10月起擔任國際執法合作工作小組的聯席主席,以就國際執法行動和優次訂定發揮更重要及具策略性的角色。
-完-