使用社交媒體,包括即時通訊軟件,已成為香港人日常生活的一部份。然而,它們亦為用戶的個人資料私隱帶來風險。參照香港個人資料私隱專員公署(私隱公署)最新發出的《保障個人資料私隱 — 使用社交媒體及即時通訊軟件的指引》,本文旨在探討當中的一些風險以及能減低這些風險的預防措施。
雖然社交媒體及即時通訊軟件已被廣泛使用,但其為個人資料私隱帶來的風險實在不容忽視。
私隱風險
根據私隱公署去年進行的意見調查,在超過1,200名受訪的香港人當中,77%有在某一社交媒體平台開設帳戶,48%更是每天使用該社交媒體平台。此外,93%的受訪者有使用智能電話,當中98%有安裝即時通訊軟件。
比較有趣的發現是,在有安裝即時通訊軟件的受訪者中,77%知道有關軟件會查閱他們電話上的聯絡人資料。儘管如此,有35%的受訪者認為有關做法侵犯私隱,認為屬嚴重侵犯私隱的則有34%。
同樣值得注意的是,在擁有社交媒體帳戶的受訪者中,略多於一半表示只會向朋友公開個人相片和個人意見(各有54%)。超過三分之一的受訪者表示從不會在社交媒體分享個人相片(34%)及個人意見(38%)。
雖然大部份社交媒體及即時通訊軟件都不收取任何費用,但用戶必須知道他們幾乎一定要向相關平台或軟件提供或分享其個人資料,包括有關自己的網上活動及瀏覽習慣等資料,以換取有關服務。實際上,個人資料在用戶註冊帳戶時或在平台進行活動時已被貨幣化。而這些資料除了被服務提供者收集和使用,亦常被服務提供者分享予其他人士用作不同目的,包括發送針對性廣告。在網絡世界中,平台追蹤用戶的能力或許大得令人咋舌。然而,對商戶而言,透過收集終端用戶的資料以及數碼足跡,便能準確知道應在哪裡投放廣告。
社交媒體用戶如過度分享資訊,例如相片、日常生活故事、身處位置及意見等,便會很容易不知不覺地披露比預期中更多的個人資料。在帖文或相片中標注朋友更會造成在別人不知情或不同意的情況下分享了他們的個人資料。這些看似無關痛癢的資料一旦被彙集,可被用作分析用戶個性,甚至用於網絡欺凌、起底及欺詐行為。
有見及此,部分科技巨擘加強了其資料收集政策的透明度,有部份中止使用網絡追蹤檔案(cookies),亦有部份容許用戶關閉網上追蹤功能以限制應用程式所收集的資料數量,或要求應用程式在收集各類資料時須取得用戶的明確同意,並容許用戶隨時撤回同意。
一些保護個人資料的方法
鑑於上述的私隱風險,私隱公署最近發出了《保障個人資料私隱 — 使用社交媒體及即時通訊軟件的指引》。我呼籲社交媒體及即時通訊軟件(以下統稱「社交媒體」)的用戶在進行網上活動時要提高警覺。
在註冊社交媒體帳戶前,用戶應查閱私隱政策以了解相關平台如何處理其個人資料。社交媒體帳戶應連接到一個專為使用社交媒體而開設的電郵帳戶,有關電郵帳戶應與用戶的主要電郵帳戶(例如銀行帳戶專用的電郵帳戶)分開。在可行的情況下,用戶應避免提交敏感資料,例如住址及出生日期。
完成註冊帳戶後,用戶應檢視預設的私隱設定並作出適當調整。例如,較理想的做法是限制其個人資料的公開程度以及平台查閱其資料的權限(如應用臉容識別技術、定位追蹤及跨平台追蹤等)。用戶亦應考慮是否容許別人在相片或帖文中「標注」自己。
每當私隱政策或服務條款有更改時,用戶應清楚了解有關詳情,包括有關更改是否涉及改變收集用戶個人資料的類別以及使用或分享個人資料的目的。釐清這些資料能確保用戶在知情和自願的情況下,決定是否接受相關更改。
為尊重別人的私隱,社交媒體用戶在相片中標注別人時或分享別人的資料時應更小心謹慎。發佈任何資訊前應三思,並緊記資料一旦離開電子裝置,用戶便失去對有關資料的控制權 ── 即使資訊只分享予個別用戶,但仍有可能被轉發而廣泛流傳。
關於保安方面,社交媒體用戶切勿假設其他用戶定必真有其人並相信其網上的介紹。他們應提防網上騙案,例如一些主動向用戶提供的好處,或要求用戶「登入」或提供個人資料的超連結。用戶如使用公共或共用的電子裝置登入社交媒體帳戶,切勿允許瀏覽器記住密碼,並緊記在使用後登出。
社交媒體用戶如在不情願下被標注在相片或帖文中,可透過平台提供的方法從相片或帖文中「取消標注」或「移除」自己。如情況許可,他們應要求發放訊息者刪除有關相片或帖文。
用戶如發現有關於他們的敏感或不當的資訊被分享到社交媒體,可以透過「舉報不當內容」的功能,要求平台營運者移除有關資訊。
最後,用戶如不再使用個別社交媒體平台,應刪除或終止他們的帳戶。用戶一般可以依從「終止」、「刪除」或「停用」帳戶的步驟刪除或終止他們的帳戶。
如要獲得更多建議的詳情,請參閱私隱公署最新發出的《保障個人資料私隱 — 使用社交媒體及即時通訊軟件的指引》。指引的電子版可於私隱公署網站下載:
https://www.pcpd.org.hk/tc_chi/resources_centre/publications/files/social_media_guidance.pdf