個人資料私隱專員公署今日(25日)宣布,已聯同來自加拿大、澳洲及英國等11個機構,向社交媒體平台和其他載有公開個人資料的網站,發出環球保障私隱期望及原則,表示他們有責任保護個人資料免被非法數據擷取,建議實施多重措施減低風險。聲明亦提醒用戶,在網上分享個人資料前,應警惕個人資料有可能被擷取作有害用途。
私隱專員鍾麗玲表示,近年尤其是社交媒體等網上平台被大規模擷取數據的報道有所增加,有機會與詐騙和其他犯罪行為有關。公署又指,數據擷取通常涉及以自動化程序收集資料,可導致個人資料在未經當事人同意下在暗網上出售,被用於針對性網絡攻擊、身份盜竊,以及濫發直銷或垃圾郵件等。
有關聯合聲明已被發送予大型社交媒體平台的公司,包括Alphabet Inc.(YouTube)、Meta Platforms, Inc.(Instagram, Facebook 及 Threads)及微軟公司(LinkedIn)等。聯署機構期待在一個月內收到各公司的回應。
建議社交平台實施多重控制措施
聲明表示,在大多數司法管轄區中,公開的個人資料仍受資料保障及私隱法保護;而社交媒體平台及其他載有可供公眾查閱個人資料的網站有責任根據資料保障及私隱法保護個人資料免遭非法數據擷取;及在很多司法管轄區中,大量收集個人資料的大規模擷取數據活動可構成需要通報的資料外洩事故。
聯署機構建議這些平台和網站應在技術及程序層面實施多重控制措施,以減低數據擷取的私隱風險,包括指派團隊或特定人員來識別和實施控制措施,以防止數據擷取活動;採取步驟審查自動擷取程式及數據擷取;監控與其他賬戶有異常頻密往來的賬戶,阻截可疑賬戶及持續監控壞分子或其他未經授權的人士帶來的安全風險和威脅。
此外,聯署機構亦提醒用戶在網上分享個人資料前,應警惕其個人資料有可能被人擷取作有害用途,亦提供一些措施以減低資料外洩風險。(資料圖片)