過往專欄

　　【晴報專訊】個人資料私隱專員公署昨公布去年全年共接獲3,848宗投訴，比前年增長15%，主因是前年10月刑事化的「起底」，相關投訴增長近69%所致；而截至去年年底，署方共拘捕12人涉「起底」，當中一半涉金錢糾紛，涉政見則僅1宗。

　　另公署去年初接獲香港銀行學會通報外洩逾11萬人的個人資料，經調查後已要求作糾正。

私隱專員鍾麗玲指涉「起底」的投訴由前年1,045宗，增至去年1,764宗。

　　私隱專員鍾麗玲昨表示，去年全年共接獲3,848宗投訴，比前年多15%，但較2020年跌近21%，而投訴增主因是涉「起底」的投訴由前年1,045宗增至去年1,764宗，升幅接近69%；從前年10月8日「起底」刑事化起計算，公署共處理了2,128宗「起底」投訴，當中有28%屬金錢糾紛，27%與家人和感情糾紛有關。

　　她稱，新例生效後公署共就114宗起底個案展開刑事調查，當中32宗轉介警方跟進，並展開12次拘捕行動，共拘捕12人，至去年年底共5人被起訴，當中2人被裁定罪成。她透露，該12人當中有一半因金錢糾紛而作起底，而除1人貼街招外，其他均循社交媒體平台和即時通訊軟件發放「起底」訊息；另僅1宗涉及政見。

　　另署方去年共向26個平台發出1,500個停止披露通知，涉及逾1.7萬條「起底」訊息，遵從率逾9成。對有報道指公署曾研究封鎖涉發放起底訊息的即時通訊軟件，她稱相關平台接獲要求後，直接移除整個涉及「起底」的頻道，故不需進一步行動。

銀行學會洩逾11萬人資料

　　此外，公署去年接獲105宗資料外洩事故通報，公私營機構分別佔41宗和64宗，其中香港銀行學會前年12月涉嫌外洩1.3萬名會員及約10萬名非會員的個人資料。署理首席個人資料主任（合規及查詢）郭正熙指，公署已完成調查，發現前年1月學會因應疫情推動在家工作安排，並啟用SSL VPN功能供員工遙距登入系統，但當時仍未修補防火牆生產商2019年公布的保安漏洞，致學會職員在前年12月底發現未能正常存取6台伺服器，部分電腦及備份數據更被勒索軟件加密。

香港銀行學會涉外洩1.3萬名會員及約10萬名非會員的個人資料

　　他引述學會稱，學會和系統服務供應商事前均不知相關漏洞，但承認未有為所有相關裝置掃描漏洞，認為學會違反《私隱條例》規定，向學會發執行通知，指示其徹底檢視系統保安及作定期審核等。

　　他續指，過去2年向公署通報的資料外洩事故中，約3成涉黑客入侵，受影響市民更已破百萬，故去年8月發指引，冀向相關持分者提供加強資料保安的建議。

　　網絡世界多姿多采，多個社交媒體如Facebook、Instagram、WhatsApp、YouTube等，既可加強人與人之間聯繫，亦有助更輕鬆地探索全世界！不過在網上分享個人動態及訊息，或與全球其他用戶進行互動及聯繫時，記得千萬別忽略當中有可能帶來的個人資料私隱的風險！這些風險或會涉及個人資料被濫用或擷取，甚至經其他人彙編後用作「起底」、網絡欺凌、「網絡釣魚」或其他不法行為！有見愈多愈多人開始關注使用社交媒體的個人資料私隱風險，香港個人資料私隱專員公署（簡稱「私隱公署」）於去年尾檢視了香港十大最常使用的社交媒體，包括Facebook、Facebook Messenger、Instagram、LINE、LinkedIn、Skype、Twitter、WeChat、WhatsApp及YouTube，透過登記帳戶檢視其功能、私隱設定及私隱政策，並就社交媒體私隱版面的易用性作出評分，至日前公布《社交媒體私隱設定大檢閱》報告！即睇社交媒體私隱保護排名！

（圖源：pixabay）

　　私隱公署去年尾檢視了Facebook、Facebook Messenger、Instagram、LINE、LinkedIn、Skype、Twitter、WeChat、WhatsApp及YouTube十個最常使用的社交媒體，並就其私隱版面的易讀性及易用性等作出評分！根據私隱公署的檢視結果，所有社交媒體都有擬定私隱政策，述明會收集用戶個人資料、瀏覽或互動資訊、通話或訊息資訊、裝置資料、位置資料（不論是用戶精準或粗略位置）、信用卡資料及交易資料，所收集的個人資料由12種至19種不等，並且會將用戶個人資料轉移到其附屬公司！

【十大社交媒體私隱風險大比拼】YouTube整體評分最高！LINE包尾！

　　根據整體評分（5分為私隱友善程度最高），排名第一的是YouTube，獲得4.5分！緊隨其後的有Facebook Messenger和Skype，以4分並列第二！LinkedIn和WhatsApp的表現也不錯，有3.5分！至於LINE則以2.5分排包尾，整體評分偏低的原因為：「未有提供雙重認證」、「個人資料保留政策不夠清晰」！

【十大社交媒體私隱風險大比拼】WeChat無端對端加密！

　　值得留意的是，WeChat的整體評分（3分）雖然不是最低，但它是唯一一款在用戶傳送訊息時沒有採取端對端加密的社交媒體，訊息或有可能於通訊期間被竊讀或竊聽！

【十大社交媒體私隱風險大比拼】僅Skype和YouTube預設隱藏電話號碼！

　　在預設私隱設定方面，只有Skype和YouTube預設將用戶的年齡及電話號碼隱藏，其他被檢視的社交媒體則預設公開用戶的年齡、位置、電郵地址或電話號碼等個人資料！

　　私隱公署考慮到被檢視的社交媒體收集個人資料的種類繁多，即使其私隱政策都有列明收集個人資料的目的，仍呼籲用戶要慎重選擇適合自己使用的社交媒體，以及考慮只提供必須的個人資料！為減低個人資料私隱風險，私隱公署提供了以下19個「自保」貼士：

註冊帳戶前

1. 細閱社交媒體的私隱政策

2. 開設專為社交媒體而設的電郵帳戶

3. 只提供必須填寫的個人資料以註冊帳戶

4. 不宜使用容易猜中的密碼，亦不宜使用同一個密碼登入不同社交媒體

5. 不要與其他人共用帳戶和密碼

註冊帳戶後

1. 檢查預設保安或私隱設定，將個人資料隱藏並盡量設置最高私隱權限

2. 啟用雙重認證功能

3. 考慮實際需要容許應用程式索取的權限

4. 不宜在社交媒體個人檔案中披露過多個人資料，例如住址、出生日期、電話號碼及日常行蹤等

使用帳戶時

1. 定期登入帳戶檢查私隱設定、備份個人資料及刪除搜尋記錄

2. 發現可疑活動時馬上檢查帳戶及更改密碼

3. 時刻留意社交媒體的提示訊息，包括私隱政策或服務條款更新

4. 經常更新應用程式至最新版本

5. 如無須使用裝置內的位置追蹤功能，考慮關閉有關功能，以避免社交媒體收集有關資料

6. 不要接受可疑用戶的交友邀請或訊息請求

7. 不要連接到公共網絡

8. 不要從非官方來源下載應用程式

9. 不要保留不常用的帳戶

　　家長／監護人亦可考慮啟用家長管控功能，提醒子女過度披露或分享個人資料的後果。

更多詳情：香港個人資料私隱專員公署《社交媒體私隱設定大檢閱》報告（按此）