【獨媒報導】個人資料私隱專員公署聯同來自阿根廷、澳洲、加拿大、哥倫比亞、澤西、墨西哥、摩洛哥、新西蘭、挪威、瑞士及英國的11個私隱或資料保障機構今日(25日)向社交媒體平台和其他載有公開個人資料的網站發表環球保障私隱期望的聯合聲明,當中包括YouTube、Instagram, Facebook、Threads及LinkedIn,建議相關平台和網站在技術及程序層面實施多重控制措施,以減低數據擷取的私隱風險。
盼一個月內獲回應
除了私隱專員公署外,其他聯署機構包括阿根廷資料保障機構、澳洲資訊專員公署、加拿大私隱專員公署、哥倫比亞資料保障機構、澤西資訊專員辦公室、墨西哥資料保障機構、摩洛哥資料保障機構、新西蘭私隱專員公署、挪威數據保護局、瑞士聯邦資料保障及資訊專員,以及英國資訊專員辦公室。聯合聲明已被發送予各間營運大型社交媒體平台的公司,包括Alphabet Inc.(YouTube)、Meta Platforms, Inc.(Instagram, Facebook 及 Threads)及微軟公司(LinkedIn)等。聯署機構期待在一個月內收到各公司的回應,以了解他們目前如何遵循或打算如何遵循聯合聲明中詳述的期望和原則。
公署指,數據擷取通常涉及從互聯網以自動化程序收集資料,或可導致個人資料在未經資料當事人知情和同意的情況下在暗網上出售,以致有關個人資料被用於針對性網絡攻擊、身分盜竊,以及濫發直接促銷或垃圾郵件等。個人資料私隱專員鍾麗玲亦稱,近年有關網上平台,尤其是社交媒體平台,被大規模擷取數據的報道有所增加,而數據擷取活動往往與資料詐騙和其他犯罪行為有關連。她強調聯同其他司法管轄區的私隱或資料保障機構發表環球保障私隱期望及原則,是希望指出數據擷取帶來的主要私隱風險,並提醒社交媒體平台和其他網站他們有責任保護個人資料免遭非法數據擷取。
指社交平台有責任保護個人資料免遭非法數據擷取
在聲明中,聯署機構指出在大多數司法管轄區中,公開的個人資料仍受資料保障及私隱法保護;而社交媒體平台及其他載有可供公眾查閱個人資料的網站,有責任根據資料保障及私隱法保護個人資料免遭非法數據擷取;及在很多司法管轄區中,大量收集個人資料的大規模擷取數據活動可構成需通報的資料外洩事故。
聯署機構建議相關平台和網站亦應在技術及程序層面實施多重控制措施,以減低數據擷取的私隱風險,其中包括︰
指派團隊或特定人員來識別和實施控制措施,以防止數據擷取活動;採取步驟審查自動擷取程式及數據擷取,並採取行動停止相關活動;監控與其他帳戶有異常頻密往來的帳戶,阻截可疑帳戶;及持續監控壞分子或其他未經授權的人士帶來的安全風險和威脅。
此外,聯署機構亦提醒用戶在網上分享個人資料之前,應警惕其個人資料有可能被人擷取作有害用途,亦提供一些措施以減低資料外洩風險。