來源 | capitalwatch.com
香港個人資料私隱專員公署發表社交媒體私隱設定報告,檢視十個社交媒體,通訊軟體LINE的整體評分最低,包括未有提供雙重認證,個人資料保留政策亦不夠清晰;WeChat是今次檢視的通訊軟體中,唯一沒有在用戶傳送訊息時設端對端加密的通訊軟體,其整體評分亦較WhatsApp及Skype低。
個人資料私隱專員公署今日公布《社交媒體私隱設定大檢閱》報告,在去年11至12月檢視全港十大最常用的社交媒體,包括Facebook、Facebook Messenger、Instagram、LINE、Linkedln、Skype、Twitter、WeChat、WhatsApp 及YouTube。
私隱專員發現,相關程式收集個人資料最多可達19種,其中Facebook、Instagram最多。個別程式更會收集用戶的位置資料,而程式私隱政策亦列明,收集到的資料會轉移到其附屬公司。
至於通訊安全方面,WeChat是今次受調查媒體中,唯一款在用戶傳送訊息時沒有採取端對端加密的通訊軟體;而LINE則沒有提雙重認證功能。
公署提醒用戶,在社交媒體披露的個人資料,或會被用作「起底」、網絡欺凌、網絡釣魚,甚至其他不法行為。私隱署向社交媒體提出六大建議,包括主動應對「起底」,數據擷取或其他非法行為,並限制搜尋用戶的方式。
另外被檢視的媒體收集的個人資料種類繁多,多達12至19種。十款社交媒體均有位置追蹤功能,當中同屬Meta的Facebook、Facebook、Messenger和Instagram以收集19種個人資料居榜首,雖然YouTube 取用的資料最少,但仍有12種。
報告又揭發,所有社交媒體均有位置追蹤功能,並會收集用戶的位置資料(不論是用戶精準或粗略位置),大部分社交媒體更會儲存用戶的信用卡資料。報告又指,被檢視的即時通訊軟體,只有WeChat沒有在用戶傳送訊息時,採用端對端加密,有損資料傳送的保密性;至於帳戶安全方面,則只有LINE沒有提供雙重認證功能,其餘媒體雖然有提供相關功能,但並非強制性,用戶要主動開啟有關功能。
值得注意的是,LINE、WeChat和WhatsApp,未有在刪除帳戶前再次確認用戶身份,若帳戶旦被人惡意刪除則可能無法復原,故用戶應採用強碼及開啟雙重認證功能,以加強保護帳戶安全。
僅Skype和YouTube預設將用戶年齡及電話號碼隱藏在預設私隱設定方面,Skype和YouTube均預設將用戶的年齡及電話號碼隱藏,而其他被檢視的社交媒體則預設公開用戶的年齡、位置、電郵地址或電話號碼等。不過,Facebook、LINE、WeChat和YouTube的用戶,均可向特定對象發布內容,或按預設組別發布內容,而且可在發布後再修改有關內容的私隱設定。
另外,10個媒體都有擬定私隱政策,並列明會將用戶個人資料轉移到其附屬公司,用戶能否容易理解到私隱政策,報告認為Twitter、WeChat和YouTube的私隱政策的易讀性評分最高,而未獲滿分的社交媒體主要是欠缺以圖片、表格或短片輔助說明私隱政策,而witter則沒有提供中文版本的私隱政策,不懂英文的用戶可能難以掌握社交媒體在處理個人資料方面的政策。