個人資料私隱專員在《香港01》、《信報》、《經濟日報》、《明報》、《星島日報》及《文匯報》的文章 (2023年9月)
善用網上平台 保障私隱及數據安全
互聯網發展迅速,加上經歷三年多的疫情,網購平台應運而生。根據一間國際性金融科技公司於今年發表的報告,去年在網上購物的港人比例已達76.7%,報告更推算於2025年將增至83.8%,可見公眾對網購需求有增無減。
除了常用的網購平台,近年在社交媒體湧現大量網店,社交媒體亦因應網購發展推出相應功能,例如在社交媒體平台上新增設有商店的專用帳戶、加入直播購物的功能等,令商店可以更容易推廣其產品。由此可見,網購與社交媒體的應用密不可分。
然而,當你正在瀏覽社交媒體,或享受網購的同時,有否發現曾經搜尋的產品在頁面上頻繁地出現?情況涉及個人資料私隱之餘,更與數據安全息息相關。
網上私隱與數據安全潛在風險
數據安全是網絡空間安全的基礎。數據安全是指通過採取必要措施,確保數據處於有效保護和合法利用的狀態,以及具備保障持續安全的狀態,防範個人資料私隱被侵犯亦屬維護數據安全的重要一環。
大家在社交媒體或網購平台上載個人資料,可能帶來個人資料私隱的風險,因有關資料可能被濫用、擷取或外洩,就算於事後刪除,亦已覆水難收。上載的資料被其他人彙編後亦可能會衍生林林總總的騙案、導致網絡欺凌及「起底」等情況出現,因而導致財產損失,甚至身體或心理傷害。在你向社交媒體或網購平台提供或上載個人資料時,你是否想過這些風險呢?
大家上載到社交媒體或網購平台的個人資料,例如位置資料、信用卡資料,往往會被收集作營銷用途,包括個人化廣告推廣,平台甚至會將這些資料轉移至第三方。美國一間巨型科企於今年初正因規定旗下的社交媒體用戶必須接受個人化廣告,及從中獲得收集廣告定位數據的許可,被歐盟罰款近四億歐元。私隱專員公署除了去年發布的《社交媒體私隱設定大檢閱》,早前亦公布《數碼時代的私隱保障:比較十大網購平台的私隱設定》報告。綜觀這些網上平台的私隱政策,所有被檢視的社交媒體及網購平台均會將用戶的個人資料轉移到第三方,包括附屬公司、廣告及促銷合作夥伴等;同時,它們全部亦會進行用戶追蹤,包括位置資料、瀏覽紀錄等。值得注意的是,當中被檢視的網購平台甚至會使用用戶的個人資料進行直接促銷。
過去數年,因網絡攻擊及數據擷取(data scraping)而引致資料外洩已成為全球性的問題,當中不法分子透過攻擊網上平台、用自動化程式大規模收集數據(即「數據擷取」)、利用「釣魚網站」等手段盜取個人資料,並將這些資料放於「暗網」轉售或於黑客平台上公開。
2021年,根據外媒報道,美國知名科企旗下的社交媒體平台,就有超過五億用戶的個人資料被大規模擷取,並在黑客平台上被公開。愛爾蘭資料保障監管機構最終因相關企業當時未能阻止黑客盜取用戶個人資料,判企業罰款超過2.6億歐元;而現時大熱的ChatGPT,近日亦有指全球有超過10萬部已安裝相關程式的電子裝置被惡意攻擊,外洩的用戶個人資料同樣被放到「暗網」出售。
有鑒於網上平台被大規模擷取數據的報道有所增加,私隱專員公署作爲環球私隱議會國際執法合作工作小組的聯席主席,最近連同11個環球私隱保障機構向社交媒體平台和其他載有公開個人資料的網站發表環球保障私隱期望及原則的聯合聲明,指出數據擷取帶來的主要私隱風險,並提醒社交媒體平台和其他網站他們有責任保護個人資料免遭非法數據擷取。聯署機構亦提醒用戶在網上分享個人資料之前,應警惕其個人資料有可能被人擷取作有害用途。
結語
在大數據年代,維護數據安全至為重要。大家在享用網上平台的服務時,亦應奪回自己個人資料私隱的「話事權」,提高警覺,明智地使用網上平台!