公民點對點：10社交媒體 全追蹤位置

社交媒體facebook 2021年4月3日有來自106個國家及地區的5.33億個帳戶資料被人上載至黑客論壇，當中涉及293萬個香港帳戶。圖為facebook母企Meta創辦人朱克伯格。

現時透過社交媒體與人聯繫普遍，知名人士（如政治人物、藝人、運動員等）亦會透過社交媒體與公眾互動，例如香港重劍運動員江旻憓透過facebook為2022年DSE考生打氣。

【明報專訊】私隱專員公署(下稱公署)檢視facebook、WhatsApp及WeChat等10款港人最常用社交媒體的私隱設定，結果發現各社交媒體蒐集的個人資料種類繁多，由12至19種不等。所有社交媒體有擬定私隱政策，述明會蒐集用戶個人資料、瀏覽或互動資料、通話或信息資料、交易資料等，一般都提及用戶資料會一直保存至帳戶被刪除，並會保留「去個人化」資料作數據分析。

此外，各社交媒體均列明會將個人資料轉移至附屬公司，亦會蒐集用戶位置資料，除facebook、facebook Messenger、Instagram、Skype及WhatsApp可讓用戶選擇開啟或關閉精準位置追蹤功能，其他均預設開啟相關功能；只有LINE不設雙重認證，但相關功能在其他大部分社交媒體中亦非強制執行；只有WeChat沒有端對端加密。公署表示，雖然檢視的社交媒體在私隱保障上沒明顯違反私隱條例，但有改善空間，籲用戶避免在社交媒體上過度披露個人資料。

香港互聯網協會開放數據小組召集人黃浩華稱，社交媒體會如何將用戶個人資料、數碼足�[轉至其他公司，大部分在私隱條款會列明。此外，如媒體不設端對端加密，他稱用戶的對話內容有可能會被官方或第三方平台檢視到。

◆社交媒體常見的私隱問題

1．私隱政策不清晰

公署檢視各社交媒體私隱政策是否易讀，部分未獲滿分的社交媒體主要欠缺以圖片、表格或短片輔助，亦有社交媒體在蒐集用戶個人資料、個人資料保留政策或轉移用戶個人資料至第三方等部分用字較含糊籠統，例如有社交媒體只列明「依據適用法規及公司規定將個人資料保留一段時間」。

2．私隱條例無域外法權

港人常用的社交媒體大部分總公司位於美國，公署指出，本港私隱條例並無域外法權，若調查後裁定涉事資料使用者違反條例下的保障資料原則，專員可發出執行通知，指令其採取補救措施，違反執行通知屬刑事罪行，最高可被判罰款5萬元及監禁兩年；惟現時條例下並無行政罰款條款。香港資訊科技商會榮譽會長方保僑認為，本港私隱條例落後於國際標準，如當局無權對機構處之行政罰款，根本沒阻嚇力，「泄漏了幾百萬資料，講句對唔住」便可不了了之。他說，不少社交媒體均聲稱沒泄漏私隱，只是有其他人以「網絡爬蟲」方式索取用戶資料，對此類行為，世界各地網絡安全法仍存有灰色地帶。

3．個人資料預設公開

社交媒體用戶一般可透過電郵、電話號碼搜尋其他用戶，公署提醒，用戶在社交媒體公開的個人資料，均可能被互聯網搜尋器或電腦程式蒐集及備份，甚至落入黑客手中作非法用途或被人用作「起底」。黃浩華指出，以往facebook及LinkedIn均曾發生「網絡爬蟲」事故，部分用戶個人資料預設為公開，黑客毋須入侵帳戶，透過自動程式亦可索取部分個人資料作「網絡釣魚」等犯法行為，他認為社交媒體預設部分公開個人資料的做法不理想。

■知識增益

歐盟《通用數據保障條例》

歐盟《通用數據保障條例》(GDPR)2018年5月生效，條例規定，機構或企業若泄漏成員國公民資料、未有在72小時內通報等，均可被罰款，金額最高可達其全球年度總營業額4%。條例生效後，不少歐盟成員國的當地監管機構均行使權力向違規機構問責，如facebook母公司Meta 2022年3月被歐盟裁定須為2018年一系列數據泄露事件負責，罰款1700萬歐元(約1.43億港元)。另外，GDPR條例亦訂明，機構只可在訂明條件下把用戶的個人資料轉移至歐盟以外地方。本港現行私隱條例第33條雖有類似規定，惟該條例至今尚未實施。

■社交媒體私隱保障Q&A

Ｑ：本港會否修訂私隱條例以填補漏洞及追上國際標準？

Ａ：私隱專員公署稱，一直有與政府研究修例，過程中會參考其他司法管轄區的相關私隱條例和考慮香港實際情�G，提出切實可行的修例建議。

Ｑ：社交媒體可如何改善用戶私隱保障？

Ａ：私隱專員公署建議社交媒體應採用分層式展示或以圖片、表格或短片輔助說明私隱政策；不應將用戶位置追蹤功能預設為開啟；應主動應對「起底」、「數據擷取」或其他非法行為，限制搜尋用戶的方式。

Ｑ：用戶可如何保障私隱？

Ａ：私隱專員公署提醒用戶可開設專為社交媒體而設的電郵；如無需要應考慮關閉程式的位置追蹤功能；避免在公共或不安全Wi-Fi連接下在社交媒體交易；加強個人資料私隱設定，限制公開披露及被第三者搜尋其個人資料；在私隱版面設限制，令其他用戶無法隨意搜尋；公署亦認為限時動態功能有助減低用戶個人資料被濫用風險。此外，黃浩華提醒用戶使用社交媒體時必須開啟端對端加密及雙重認證，提供個人資料時要保持警覺。

．主要相關課題：科技發展與資訊素養．

●模擬試題

(1) 下列哪一項為正確描述？(1分)

A. 香港已實施《數碼服務法案》以免用戶受不法內容影響

B. 香港已實施《網絡安全法》保障關鍵基礎設施網絡安全

C. 香港已實施《個人資料(私隱)條例》第33條，香港用戶的個人資料受保障，不會轉移至香港以外的地方

D. 香港私隱條例並未設域外法權及行政罰款條款

(2a) 根據資料，指出一項社交媒體平台需要改善之處。 (1分)

(2b) 承上題，說明為何社交媒體平台需要改善？解釋你的答案。(2分)

(3) 試就「政府可如何保障社交媒體上的個人資料私隱 」提出兩項建議。根據資料及就你所知，解釋你的答案。 (4分)

(本刊發表的文章若提出批評，旨在指出相關制度、政策或措施存在錯誤或缺點，目的是促使矯正或消除這些錯誤或缺點，循合法途徑予以改善，絕無意圖煽動他人對政府或其他社群產生憎恨、不滿或敵意。)

[智學公民 第29期]

更多教育

你識唔識：全球爆不明兒童肝炎

【明報專訊】全球多國出現罕見兒童急性肝炎，患者介乎1個月大至16歲，並已出現死亡個案。以下新聞大事，你識唔識？ ■填充題 世界衛... 詳情

選擇題

【明報專訊】(1) 原定2022年5月3日「世界新聞自由日」公布得獎名單的人權新聞獎，其主辦單位4月25日突以「不想誤墮法網」為由，宣布暫停... 詳情

明報教育網：2021/22學年 時事基本法問答比賽

【明報專訊】歡迎全港中小學生參加 ●第九回合比賽 日期：2022年5月16日至27日 參加辦法： 以個人電郵於明報教... 詳情

大開眼界：東南亞國家聯盟（ASEAN）

【明報專訊】除全球跨政府組織外，國與國之間會成立地區聯盟。其中，東南亞國家組成東南亞國家聯盟（簡稱：東盟），共同發展區內經濟。 ◆新聞... 詳情

快問快答：人造肉

【明報專訊】受環境、素食文化等不同因素影響，近年不少公司研發人造肉作為動物肉替代品。你認識什麼是人造肉嗎？ ．主要相關課題：可持續發展... 詳情