觀點

鍾麗玲

鍾麗玲:世上真的有免費午餐?

【明報文章】使用社交媒體,包括即時通訊軟件(以下統稱「社交媒體」),已成為香港人日常生活的一部分。然而,它們為用戶的個人資料私隱帶來的風險實在不容忽視。

根據私隱公署去年進行的意見調查,77%的受訪者有在某一社交媒體平台開設帳戶,48%更是每天使用該社交媒體平台。此外,93%的受訪者有使用智能電話,當中98%有安裝即時通訊軟件。比較有趣的發現是,在有安裝即時通訊軟件的受訪者中,77%知道有關軟件會查閱他們電話上的聯絡人資料。儘管如此,有35%的受訪者認為有關做法侵犯私隱,認為屬嚴重侵犯私隱的則有34%。

世上真的有免費午餐嗎?雖然大部分社交媒體都不收取任何費用,但用戶幾乎一定要向相關平台或軟件提供或分享其個人資料,包括有關自己的網上活動及瀏覽習慣等資料,以換取有關服務。事實上,個人資料在用戶註冊帳戶時或在平台進行活動時已被「貨幣化」。而這些資料除了被服務提供者收集和使用,亦常被服務提供者分享予其他人士用作不同目的,包括發送針對性廣告。在網絡世界中,平台追蹤用戶的能力或許大得令人咋舌。然而,對商戶而言,透過收集用戶的資料以及數碼足迹,便能準確知道應在哪裏投放廣告。

社交媒體用戶如過度分享資訊,例如相片、日常生活故事、身處位置及意見等,便會很容易不知不覺地披露了超乎預期的個人資料。在帖文或相片中標註朋友更會造成在別人不知情或不同意的情况下分享了他們的個人資料。縱使是一些看似無關痛癢的資料,一旦被彙集,亦可被用作分析用戶個性,甚至用於網絡欺凌、「起底」及欺詐行為。

此外,於社交媒體公開的個人資料亦可被不法分子透過「數據擷取」技術(data scraping)採集(即利用電腦程式於互聯網上大規模收集資料),並可能用於其他犯罪活動。最近接二連三有幾個社交媒體平台超過10億用戶的個人資料被不當公開,正正為大家敲響了警鐘。

根據警方數字,本港科技罪案由2011年的2000多宗,升至去年近1.3萬宗,升幅逾5倍。而去年科技罪案所涉及的損失金額更接近30億港元,情况令人關注。

因此,社交媒體用戶切勿假設其他用戶定必真有其人,或隨便相信其網上的自我介紹。用戶應提防網上騙案,例如一些主動向他們提供的好處、報酬異常優厚的工作機會,以及要求用戶登入或提供個人資料的惡意超連結。在疫情期間,用戶尤其要小心以2019冠狀病毒病檢測和疫苗注射作掩飾的虛假信息。

鑑於上述的私隱風險,私隱公署最近發出了《保障個人資料私隱——使用社交媒體及即時通訊軟件的指引》。我呼籲社交媒體的用戶在進行網上活動時要提高警覺。

首先,在註冊社交媒體帳戶前,用戶應查閱私隱政策,以了解相關平台如何處理其個人資料。完成帳戶註冊後,用戶應檢視預設的私隱設定並作出適當調整,例如限制其個人資料的公開程度,以及平台使用其資料的權限,特別是涉及臉容識別、定位追蹤及網上跨平台追蹤的權限。

每當私隱政策或服務條款有更改時,用戶應清楚了解箇中詳情,例如有關更改是否涉及改變收集用戶個人資料的類別,以及使用或分享個人資料的目的。釐清這些資訊,能確保用戶在知情和自願的情况下,決定是否接受相關更改和繼續使用該服務。

當社交媒體平台發生資料外泄,用戶應盡快採取措施保障個人資料私隱,包括更換有關社交媒體及(若有需要)其他平台帳戶的密碼,啟用帳戶登入雙重認證功能,留意帳戶及個人電郵有沒有不尋常的登入紀錄,以及收到不明來歷或可疑的來電、短訊或電郵時,要提高警覺。

最後,從保障私隱的角度而言,我想順帶一提「安心出行」,並將之與社交平台比較。我了解大家對「安心出行」的私隱關注。可是,說到底,「安心出行」並無位置追蹤功能,使用者下載該應用程式時毋須登記個人資料,而該應用程式所涉及的存取資料權限,相比一般社交平台的權限,連四分之一也沒有!

從保障個人資料角度看,使用「安心出行」將資料儲存在自己的手機裏,總好過將資料每天交給不同處所的經營者。

作者是香港個人資料私隱專員

[鍾麗玲]

上 / 下一篇新聞