鍾麗玲：善用網上平台 保障私隱及數據安全

【明報文章】互聯網發展迅速，加上經歷3年多的疫情，網購平台應運而生。根據一間國際性的金融科技公司於今年發表的報告，去年在網上購物的港人比例已達76.7%；報告更推算於2025年將增至83.8%，可見公眾對網購需求有增無減。

除了常用的網購平台，近年在社交媒體湧現大量網店，社交媒體亦因應網購發展推出相應功能，例如在社交媒體平台上新增設有商店的專用帳戶、加入直播購物功能等，令商店可以更容易推廣其產品。由此可見，網購與社交媒體的應用密不可分。

然而當你正在瀏覽社交媒體或享受網購的同時，有否發現曾經搜尋的產品在頁面上頻繁出現？情况涉及個人資料私隱之餘，更與數據安全息息相關。

網上私隱與數據安全潛在風險

數據安全是網絡空間安全的基礎。數據安全是指通過採取必要措施，確保數據處於有效保護和合法利用的狀態，以及具備保障持續安全的狀態；防範個人資料私隱被侵犯，亦屬維護數據安全的重要一環。

大家在社交媒體或網購平台上載個人資料，可能帶來個人資料私隱風險，因有關資料可能被濫用、擷取或外泄；就算於事後刪除，亦已覆水難收。上載的資料被其他人匯編後，亦可能衍生林林總總的騙案、導致網絡欺凌及「起底」等情况出現，因而導致財產損失，甚至身體或心理傷害。在你向社交媒體或網購平台提供或上載個人資料時，你是否想過這些風險呢？

大家上載到社交媒體或網購平台的個人資料，例如位置資料、信用卡資料，往往會被收集作營銷用途，包括個人化廣告推廣；平台甚至會將這些資料轉移至第三方。美國一間巨型科企於今年初正因規定旗下的社交媒體用戶必須接受個人化廣告，及從中取得收集廣告定位數據的許可，被歐盟罰款近4億歐元。

私隱專員公署除了去年發布的《社交媒體私隱設定大檢閱》，早前亦公布《數碼時代的私隱保障：比較十大網購平台的私隱設定》報告。綜觀這些網上平台的私隱政策，所有被檢視的社交媒體及網購平台，均會將用戶個人資料轉移到第三方，包括附屬公司、廣告及促銷合作伙伴等；同時，它們全部亦會追蹤用戶，包括位置資料、瀏覽紀錄等。值得注意的是，當中被檢視的網購平台甚至會使用用戶個人資料作直接促銷。

過去數年，因網絡攻擊及數據擷取（data scraping）而引致資料外泄，已成為全球性的問題。當中不法分子透過攻擊網上平台、用自動化程式大規模蒐集數據（即「數據擷取」），利用「釣魚網站」等手段盜取個人資料，並將這些資料放於「暗網」轉售，或於黑客平台上公開。

2021年，根據外媒報道，美國知名科企旗下的社交媒體平台，就有超過5億用戶的個人資料被大規模擷取，並在黑客平台上被公開。愛爾蘭資料保障監管機構最終因相關企業當時未能阻止黑客盜取用戶個人資料，判企業罰款超過2.6億歐元。而現時大熱的ChatGPT，近日亦有指全球有超過10萬部已安裝相關程式的電子裝置被惡意攻擊，外泄的用戶個人資料同樣被放到「暗網」出售。

有鑑於網上平台被大規模擷取數據的報道有所增加，私隱專員公署作為環球私隱議會國際執法合作工作小組的聯席主席，最近連同11個環球私隱保障機構，向社交媒體平台和其他載有公開個人資料的網站，發表環球保障私隱期望及原則的聯合聲明，指出數據擷取帶來的主要私隱風險，並提醒社交媒體平台和其他網站，他們有責任保護個人資料免遭非法數據擷取。聯署機構亦提醒用戶在網上分享個人資料之前，應警惕其個人資料有可能被人擷取作有害用途。

結語

在大數據年代，維護數據安全至為重要。大家在享用網上平台的服務時，亦應奪回自己個人資料私隱的「話事權」，提高警覺，明智地使用網上平台！

作者是個人資料私隱專員

（本網發表的時事文章若提出批評，旨在指出相關制度、政策或措施存在錯誤或缺點，目的是促使矯正或消除這些錯誤或缺點，循合法途徑予以改善，絕無意圖煽動他人對政府或其他社群產生憎恨、不滿或敵意）

[鍾麗玲]