Skip to Content Facebook Feature Image

Zoom存資料外洩風險 私隱專員籲更新版本加強保安

社會事

Zoom存資料外洩風險 私隱專員籲更新版本加強保安
社會事

社會事

Zoom存資料外洩風險 私隱專員籲更新版本加強保安

2020年04月01日 23:18 最後更新:23:46

私隱專員建議,若使用者仍決定使用Zoom, 必須將手機應用程式更新到最新版本。

疫情下全球的企業學校採用視像會議處理日常事務,不過美國聯邦調查局表示,視像會議程式Zoom近日兩度被黑客入侵,提醒民眾注意。馬薩諸塞州一間高中,上月使用Zoom網上授課時,有身分不明的人入侵網路教室,大聲說粗言穢語,並讀出老師的住址。州內另一間學校亦有入侵網路教室的人,在鏡頭前展示納粹德軍標誌的紋身。

英國首相約翰遜都利用視像會議。網上圖片

英國首相約翰遜都利用視像會議。網上圖片

香港個人資料私隱專員黃繼兒指,注意到 Zoom的海外用戶,包括政府,已就使用該應用程式的風險受到警告。在未經澄清和糾正相關的私隱問題之前,如果用戶對相關的資料保安感到疑惑,私隱專員亦作出同樣的警告。

Zoom存在保安風險。網上圖片

Zoom存在保安風險。網上圖片

私隱專員從傳媒報道得悉,Zoom曾將使用iOS手機應用程式用戶的資料轉移至 Facebook。Zoom就此已作出公開回應,表明客戶的私隱至關重要,並已更新iOS手機應用程式,取消了相關的轉移功能。私隱專員認同,當企業知悉其產品保障私隱不足而及時作出補救,屬良好行事方式。

私隱專員黃繼兒。資料圖片

私隱專員黃繼兒。資料圖片

私隱專員建議,若使用者仍決定使用Zoom, 必須將手機應用程式更新到最新版本; 以專為Zoom而建立的帳戶登入,盡量避免使用現有的其他帳戶作登入,以減低個人資料遭轉移或外洩的風險; 為會議設置密碼,而會議密碼及其連結應只給予與會者;密切注意帳戶任何異常活動;及保留所造成的任何損失的紀錄,以便將來有需要跟進時,仍有紀錄可循。

Zoom存在保安風險。網上圖片

Zoom存在保安風險。網上圖片

私隱專員一直倡議,採取「貫徹私隱設計」(Privacy by Design)及「預設私隱」(Privacy by Default)模式作為企業的核心考慮因素,而第三方供應商和企業的合作夥伴也應進行私隱影響評估(Privacy Impact Assessment),以防範於未然。

私隱專員與新加坡個人資料保護委員會共同製作了《資訊及通訊科技系統的貫徹數據保障設計指引》(Guide to Data Protection by Design (PbD) for ICT Systems),鼓勵機構從計劃之初已將數據保障相關的考慮因素納入構建的資訊及通訊科技系統中。《指引》提供資訊及通訊科技系統各階段軟件開發的實務指引和良好的數據保障做法,以協助機構採用貫徹數據保障設計的原則。

往下看更多文章

私隱專員炮轟戴耀廷侵犯私隱

2017年09月29日 18:01 最後更新:19:14

港大法律學院副教授戴耀廷的行為累惹爭議,除了在課堂及社會鼓吹「違法達義」被上訴庭不點名指斥外,個人資料私隱專員黃繼兒昨日就點名指責他侵犯個人私隱,不公平地收集和使用個人資料,以及資料保安存漏洞可能洩露有關資料,並認為要修例杜絕有關行為。

黃繼兒昨天出席一個保障私隱的研討會,就舉戴耀廷年初發起的「2017特首選舉民間投票」有多個侵犯私隱問題,包括:一、收集資料的目的和合法理據欠奉,無交代背景及目的,「2017特首選舉民間全民投票」的名目有誤導之嫌;二、資料使用者的身份不清晰,因活動由「公民聯合行動」委託港大民研與理大社會政策研究中心舉辦,但一些其他人士和機構曾公開表示有份策劃或參與,令問責性受損;三是資料保安有漏洞,可能洩露參加者身份證號碼。

政壇高人話,戴耀廷違法採集個人資料,問題好大,其一私隱署年初與戴耀廷會面後,強烈要求他停止收集資料及停用所涉的通訊程式,戴耀廷一方面認衰,但另一方面還繼續做,根泍沒有正視私隱署的要求。


其二,戴耀廷利用這次民間投票,搜集了大量選民數據,這些選民可能在年初參與過程中表達了日後選舉時的投票意向,戴耀廷手揸這批資料,將來會如何使用,外界能否阻止他濫用有關資料,仍是未知之數。如果監管得不好,就可能成為一些人的助選、拉票的資料和數據,對此政府真的要認真研究一下,否則有違選舉的公平性。


怪不得黃繼兒亦表明,稍後要修訂與選舉活動有關的指引,相信目的就是要堵塞這些侵犯私隱、不公平地收集資料的漏洞。

你 或 有 興 趣 的 文 章