日前一名外國藝術家將截取自香港的網絡監察攝錄機的圖像於英國倫敦一間美術館展出,當中或涉嫌侵犯市民的個人資料私隱。

背景一

一名藝術家所進行的Backdoored.io項目,當中利用搜尋引擎截取世界各地未有做好保安措施的網絡監察攝錄機的圖像,本月更以香港上環一小區作為特寫,將截取自該區的攝錄圖像於英國倫敦一間美術館展出,部份圖像更可複印出售,引起當地傳媒的關注。

專家意見

香港個人資料私隱專員公署(「公署」)認為,相關的本港網絡攝錄機使用者未必知悉其攝錄圖像已被披露,其攝錄機亦遭惡意入侵。公署表明希望該名藝術家及相關的美術館能移除任何載有能辨識個別香港居民身份的圖像,並停止出售未得資料當事人同意而取得的圖像以圖利。

討論:公共領域資料可任意使用?

社會上普遍存有誤解,以為從公共領域直接收集的個人資料,可毫無限制地再次使用或披露。事實上,取自公共領域的個人資料仍然受條例的規管。其中條例下的保障資料原則規定,作為資料使用者,須以合法和公平的方式收集他人的個人資料,並以切實可行的方式告知資料當事人收集其個人資料的目的,及資料可能會被轉移給哪類人士;而個人資料只限於收集時述明的目的或直接相關的目的,除非得到資料當事人自願和明確的同意。

自保策略

-選擇網絡攝錄機時,要留意器材是否 i) 使用安全通訊端層(SSL)加密方式在網上瀏覽影像; ii) 容許使用者更改及設定較複雜的密碼(如容許包含文字與數位的密碼);

-經常更換使用者名稱和密碼,並在安裝網絡攝錄機時已設定為較複雜的密碼;

-安裝最新的韌體更新程式;及

-審視保安及私隱設定,並作出合適的更改。

背景2

早前於世界多個地區推出的一款虛擬遊戲程式吸引不少人士下載,但下載者未必知道這類軟件在提供服務之餘,同時亦收集了不少他們的個人資料。專家提醒大眾在保障個人資料私隱方面要懂得自保。

其實,廠商有責任:

-以合法和公平的方式,收集他人的個人資料,其目的應直接與其職能或活動有關。

-以切實可行的方法告知資料當事人收集其個人資料的目的,以及資料可能會被轉移給哪類人士。

-收集的資料是有實際需要的,而不超乎適度。

自保策略

在網上應慎重處理個人資料,定期瀏覽各社交媒體之私隱設定,並採取適當措施,保障個人私隱,如:

-下載任何手機應用程式時,都應先清楚了解該程式收集資料的目的,並細閱有關私隱政策和聲明,了解程式會查閱、上載或分享你智能電話內的哪些資料,衡量資料的收集是否有需要抑或是超乎適度,再決定是否值得以你的個人資料私隱去交換;

-下載時須提防偽冒及惡意程式,不要在非官方平台下載;

-如考慮下載非官方開發的遊戲指南或秘訣程式時,必須了解其風險;

-可考慮開設新的用戶帳號,以避免應用程式能從用戶現有的社交平台或手機帳戶中存取個人資料;

-在安裝程式後,如操作系統許可,不時檢視程式的權限設定,如有需要可限制程式讀取不必要的資料,如相片、通訊記錄等;

-用戶如對程式有懷疑,應移除可疑和不常用的應用程式,以減低資料外洩的風險。

討論:大家都明白要保障私隱,為何仍經常出現問題?

青年於社交媒體及智能手機分享個人資料的現象愈趨普遍,容易衍生網上私隱問題。青年雖然關注在網絡世界保障私隱,但在實踐方面卻出現落差。

據研究,儘管消費者似乎都很在意網絡私隱權和安全問題,但卻並不非常了解自己在此問題中的角色。

私隱權是保障個人敏感及私密資訊不被公開的權利,除非是自己希望將這些資訊公開。然而,只要廠商提供某種程度的報酬,大多數消費者都願意將自己的姓名、性別、消費習慣,甚至是身體健康狀況及帳號登入資訊提供給廠商。

此外,那些自認為「很注意私隱權」的受訪者,即使遇到資料外洩事件,大部分人也不願改變其使用習慣或調整分享資訊的方式。這或可歸因於他們覺得自己的影響力有限,或者對網絡世界的影響力認知不足。顯然,個人層面的私隱與安全保護意識仍有待加強。

上一篇:
下一篇: