私隐专员钟丽玲：善用网上平台　保障私隐及资料安全

个人资料私隐专员钟丽玲撰文指出，近年在社交媒体涌现大量网店，曾经搜寻的产品在页面上频繁地出现，她指这情况涉及个人资料私隐之余，更与资料安全息息相关。她指大家在社交媒体或网购平台上载个人资料，可能带来个人资料私隐的风险，就算于事后删除，亦已覆水难收，可被其他人汇编后亦可能会衍生林林总总的骗案、导致互联网欺凌及“起底”等情况出现，因而导致财产损失。

▼全文▼

互联网发展迅速，加上经历三年多的疫情，网购平台应运而生。根据一间国际性金融科技公司于今年发表的报告，去年在网上购物的港人比例已达76.7%，报告更推算于2025年将增至83.8%，可见公众对网购需求有增无减。

除了常用的网购平台，近年在社交媒体涌现大量网店，社交媒体亦因应网购发展推出相应功能，例如在社交媒体平台上新增设有商店的专用帐户、加入直播购物的功能等，令商店可以更容易推广其产品。由此可见，网购与社交媒体的应用密不可分。

然而，当你正在浏览社交媒体，或享受网购的同时，有否发现曾经搜寻的产品在页面上频繁地出现？情况涉及个人资料私隐之余，更与资料安全息息相关。

网上私隐与资料安全潜在风险

资料安全是互联网空间安全的基础。资料安全是指通过采取必要措施，确保资料处于有效保护和合法利用的状态，以及具备保障持续安全的状态，防范个人资料私隐被侵犯亦属维护资料安全的重要一环。

大家在社交媒体或网购平台上载个人资料，可能带来个人资料私隐的风险，因有关资料可能被滥用、撷取或外泄，就算于事后删除，亦已覆水难收。上载的资料被其他人汇编后亦可能会衍生林林总总的骗案、导致互联网欺凌及“起底”等情况出现，因而导致财产损失 ，甚至身体或心理伤害。在你向社交媒体或网购平台提供或上载个人资料时，你是否想过这些风险呢？

大家上载到社交媒体或网购平台的个人资料，例如位置资料、信用卡资料，往往会被收集作营销用途，包括个人化广告推广，平台甚至会将这些资料转移至第三方。美国一间巨型科企于今年初正因规 定旗下的社交媒体使用者必须接受个人化广告，及从中获得收集广告 定位资料的许可，被欧盟罚款近四亿欧元。私隐专员公署除了去年 发布的《社交媒体私隐设定大检阅》，早前亦公布《数码时代的私 隐保障：比较十大网购平台的私隐设定》报告。综观这些网上平台 的私隐政策，所有被检视的社交媒体及网购平台均会将使用者的个人 资料转移到第三方，包括附属公司、广告及促销合作伙伴等；同时 ，它们全部亦会进行使用者追踪，包括位置资料、浏览纪录等。值得 注意的是，当中被检视的网购平台甚至会使用使用者的个人资料进行 直接促销。

过去数年，因互联网攻击及资料撷取（data scraping）而引致资料外泄已成为全球性的问题，当中不法分子透过攻击网上平台、用自 动化程式大规模收集资料（即“资料撷取”）、利用“钓鱼网站” 等手段盗取个人资料，并将这些资料放于“暗网”转售或于黑客平台上公开。

2021年，根据外媒报道，美国知名科企旗下的社交媒体平台，就有 超过五亿使用者的个人资料被大规模撷取，并在黑客平台上被公开。 爱尔兰资料保障监管机构最终因相关企业当时未能阻止黑客盗取用 户个人资料，判企业罚款超过2.6亿欧元；而现时大热的ChatGPT， 近日亦有指全球有超过10万部已安装相关程式的电子装置被恶意攻 击，外泄的使用者个人资料同样被放到“暗网”出售。

有鉴于网上平台被大规模撷取资料的报道有所增加，私隐专员公署 作为环球私隐议会国际执法合作工作小组的联席主席，最近连同11 个环球私隐保障机构向社交媒体平台和其他载有公开个人资料的网 站发表环球保障私隐期望及原则的联合声明，指出资料撷取带来的 主要私隐风险，并提醒社交媒体平台和其他网站他们有责任保护个人资料免遭非法资料撷取。联署机构亦提醒使用者在网上分享个人资 料之前，应警惕其个人资料有可能被人撷取作有害用途。

结语

在大数据年代，维护资料安全至为重要。大家在享用网上平台的服务时，亦应夺回自己个人资料私隐的“话事权”，提高警觉，明智 地使用网上平台！