7社交媒體儲信用卡資料恐外洩 十大熱門被揭最多收集19種個人訊息
原文刊於信報財經新聞
個人資料私隱專員公署(私隱公署)昨發表《社交媒體私隱設定大檢閱》報告,顯示10個本港最常使用的社交媒體均收集12至19種個人資料及有追蹤用戶位置功能等,當中7個接受信用卡在應用程式內付費,即會儲存用戶信用卡資料,而全部10個均表明會轉移個人資料至附屬公司,亦即資料有機會被取用。公署提醒用戶開設社交媒體專用電郵賬戶,並避免在公共WiFi或不安全WiFi連接下交易,減低資料外洩風險。
私隱公署去年11至12月檢視前年第三季最常用社交媒體,包括Facebook、Facebook Messenger、Instagram、LinkedIn、Skype、Twitter、WhatsApp、YouTube、LINE及WeChat在私隱設定的表現。結果顯示,除FacebookMessenger、Twitter和WhatsApp沒有接受信用卡在應用程式內付費外,其餘均接受以信用卡付費購買貼圖、獲取進階功能、投放廣告或向其他用戶付款等。
私隱公署:勿用公共WiFi交易
大部分被檢視的社交媒體均會儲存用戶的信用卡資料,而LinkedIn、Skype及YouTube會把用戶交易流程轉到另一付款應用程式進行交易。過程中,社交媒體可能會記錄用戶的信用卡資料,甚至交易項目等細節。公署提醒用戶,盡量避免在公共WiFi或不安全的WiFi連接下進行交易,減低資料外洩的風險。
端對端加密能防止網際網絡服務供應商和雲端服務廠商等潛在竊聽、監視或攔截用戶聊天時於網絡上傳輸的資訊。Facebook Messenger、LINE、Skype及WhatsApp均有在用戶傳送訊息時採用端對端加密,以保護資料。
公署建議用戶在社交媒體註冊賬戶前,必先細閱其私隱政策,但對用戶而言,政策內容是否清晰易明?公署指出,Twitter、WeChat和YouTube的私隱政策易讀性評分最高,而未獲滿分的社交媒體主要是欠缺用圖片、表格或短片輔助說明。不過,Twitter並無提供中文版本的私隱政策,不諳英文的用戶,可能難以掌握社交媒體在處理個人資料方面的政策。
政策列明會轉移至附屬公司
另外,所有被檢視的社交媒體,在私隱政策中均有列明,會把用戶的個人資料轉移到其附屬公司。除LINE之外,其餘的社交媒體均有提供雙重認證功能。預設私隱設定方面,Skype和YouTube均預設把用戶年齡及電話號碼隱藏,而其他被檢視的社交媒體則預設公開用戶的年齡、位置、電郵地址或電話號碼等個人資料。
私隱專員鍾麗玲表示,用戶在網上公開個人資料,有機會被其他人彙編後用作起底、網絡欺凌或網絡釣魚,以至其他不法行為,導致用戶蒙受財產損失,甚至身體或心理傷害,呼籲用戶提高警覺,精明使用網上社交媒體,以減低對個人資料私隱所帶來的風險。
私隱公署亦向社交媒體及營運者提出改善建議,包括提供端對端加密及雙重認證功能,以加強保障用戶的個人資料;營運者應主動應對起底、數據擷取或其他非法行為,限制搜尋用戶的方式;私隱政策應該清晰易明,用字不應含糊籠統,宜採用分層式展示或以圖片、表格或短片輔助說明,增加私隱政策的易讀性;以及不應將位置追蹤功能預設為開啟等。
支持EJ Tech
如欲投稿、報料,發布新聞稿或採訪通知,按這裏聯絡我們。