10社交媒體 全追蹤位置轉移資料 私隱署:最多蒐19種個人資料 LINE評分最低
【明報專訊】社交媒體已在港人生活中不可缺少。私隱專員公署檢視facebook(fb)、WhatsApp及WeChat等10款港人最常用社交媒體的私隱設定,發現各媒體蒐集的個人資料種類繁多,由12至19種不等,而全部媒體都會蒐集用戶位置資料,亦列明會將用戶個人資料轉移至附屬公司。LINE的整體評分最低,並不設雙重認證;WeChat則沒有端對端加密。公署表示,雖然檢視的社交媒體在私隱保障上沒明顯違反私隱條例,但有改善空間,籲用戶避免在社交媒體上過度披露個人資料。
公署於去年11至12月,檢視10款社交媒體包括fb、facebook Messenger、Instagram(Ig)、LINE、LinkedIn、Skype、Twitter、WeChat、WhatsApp及YouTube,透過登記帳戶檢視其私隱設定及私隱政策,整體評分以5星為最高,當中YouTube以4.5星居首(見圖)。
結果顯示,所有社交媒體都有擬定私隱政策,述明會蒐集用戶個人資料、瀏覽或互動資料、通話或信息資料、位置及交易資料等,一般都提及用戶資料會一直保存至帳戶被刪除,並會保留「去個人化」資料作數據分析,惟Twitter沒提供中文版本的私隱政策。公署表示,除了LINE,其他社交媒體均有相對清晰的個人資料保留政策,Skype列明用戶信息保留時限由用戶自行決定,WeChat以表列方法列明不同資料的保留時限,認為兩者表達方式較佳。
7款可用信用卡 多儲卡資料
值得留意的是,所有社交媒體均列明會將個人資料轉移至附屬公司,亦會蒐集用戶位置資料,除fb、fb Messenger、Ig、Skype及WhatsApp可讓用戶選擇開啟或關閉精準位置追蹤功能,其他均預設開啟相關功能。公署發現,其中7款社交媒體接受在應用程式內以信用卡付費購買服務或投放廣告等,大部分會儲存用戶信用卡資料。
WeChat無端對端加密 LINE沒雙重認證
另外,公署檢視的即時通訊軟件中,唯獨WeChat沒提供端對端加密傳送技術。端對端加密能確保只有用戶和通訊對象可查看或聆聽所傳送的信息。在10款媒體中,只有LINE沒提供雙重認證功能,但相關功能在其他大部分社交媒體中亦非強制執行,用戶需主動開啟。WeChat回應公署稱,已使用高階加密標準技術,保護數據在傳輸過程中的安全度及保密度,適用於其伺服器和用戶之間的數據傳輸。
公署倡開媒體專用電郵
勿用公共Wi-Fi交易
公署建議社交媒體應採用分層式展示或以圖片、表格或短片輔助說明私隱政策,不應將用戶位置追蹤功能預設為開啟,並應主動應對「起底」、「數據擷取」或其他非法行為,限制搜尋用戶的方式,同時提醒用戶開設專為社交媒體而設的電郵,如無需要應考慮關閉位置追蹤功能,並盡量避免在公共或不安全Wi-Fi連接下在社交媒體作交易。
IT界:資料轉移多作市場策劃
香港互聯網協會開放數據小組召集人黃浩華稱,社交媒體會如何將用戶個人資料、數碼足[轉至其他公司,很視乎各公司政策,不少情G下會用作市場策劃,例如會與旗下遊戲公司共享用戶資料,大部分在私隱條款會列明,這視乎用戶能否接受,最重要是社交媒體是否具透明度。至於部分媒體沒端對端加密,他說用戶的對話內容有可能會被官方或第三方平台檢視到,故呼籲市民必須開啟端對端加密及雙重認證,在提供任何個人資料時亦要保持警覺。
■明報報料熱線﹕inews@mingpao.com / 9181 4676
理大外暴動案 查問沒警誡 要求嶺I包拍照沒提可拒絕 警綁11疑犯趴地句鐘 官斥或致屈從
【明報專訊】2019年11月警方包圍理工大學示威者多日,有人在油尖旺發起「圍魏救趙」行動。兩名當時未成年學生及一名無業女子在尖沙嘴唐樓被捕,... 詳情
