(獨媒報導)個人資料私隱專員公署發表社交媒體私隱設定報告,檢視十個社交媒體,通訊軟件LINE 的整體評分最低,包括未有提供雙重認證,個人資料保留政策亦不夠清晰;WeChat 則是今次檢視的通訊軟件中,唯一未有在用戶傳送訊息時設端對端加密,其整體評分亦較 WhatsApp 及Skype 低。

個人資料私隱專員公署今日公布《社交媒體私隱設定大檢閱》報告,在去年11至12月檢視全港十大最常用的社交媒體,包括Facebook、Facebook Messenger、Instagram、LINE、Linkedln、Skype、Twitter、WeChat、WhatsApp 及YouTube 。

Telegram 、Signal不在檢閲範圍

公署指檢視對象為香港16至64歲互聯網使用者在2020年第三季最常使用的社交媒體,近年使用人數增長的Telegram 及Signal,則不在檢閲範圍之內。

在報告中,公署指Facebook、Facebook Messenger 、Instagram 收集的個人資料數量多達19項,Line、Skype和WeChat 為18項,LinkedIn和WhatsApp 則為16項,YouTube 只收集12項最少;而Twitter、WeChat 及YouTube 的私隱政策易讀性評分最高,LINE 及Skype 在收集用戶個人資料、個人資料保留政策或轉移用戶個人資料至第三方等部份用字較為含糊。

公署指Skype、WeChat個人資料保留政策較清晰

在個人資料保留政策上,公署亦指LINE 個人資料保留政策不夠清晰,而Skype 則列明用戶的訊息、聊天標題、影片、影片訊息和圖片的保留時限均可由用戶自行決定,WeChat 則以表列方式讓用戶對不同資料的保留時限一目了然,形容屬較佳的表達方式。

日前獲特斯拉(Tesla)行政總裁馬斯克入股的Twitter,公署則指 Twitter 未有提供中文版本的私隱政策,認為不識英文的用戶可能較難掌握社交媒體在處理個人資料的政策。

全部社交媒體列明 個人資料轉移到附屬公司

此外,十個社交媒體均在私隱政策中列明,會將用戶個人資料轉移到其附屬公司,及大部分被檢視的社交媒體均會儲存用戶的信用卡資料,LinkedIn、Skype 和YouTube 更會將用戶交易流程轉到另一付款應用程式作交易。公署呼籲用戶應避免在公共Wi-Fi或不公全的Wi-Fi連接下作交易,減低資料外洩的風險。

在發布的內容私隱設定中,Facebook、Line、WeChat 和YouTube 均容許用戶向特定對象發布內容,或按預設組別發布內容,並可在發布後修改有關內容的私隱設定。

在預設私隱設定方面,公署指Skype 和YouTube 均預設將用戶的年齡及電話號碼隱藏,其他社交媒體則預設公開用戶的年齡、位置、電郵地址或電話號碼等個人資料。

WeChat回應:已使用高階加密標準技術

在即時通訊軟件中,除了WeChat 外,Facebook Messenger、LINE、Skype和WhatsApp 均在用戶傳送訊息時設端對端加密。公署曾就檢視結果向個別社交媒體索取意見及回應,WeChat 回應稱,已使用高階加密標準技術,可以保護數據在傳輸過程中的安全性及保密性,強調加密技術適用於伺服器和用戶裝置之間的數據傳輸。

總括而言,在通訊軟件的整體評分中,Line和WeChat分別只得2.5星和3星,WhatsApp 及Skype則分別有3.5星和4星,Facebook Messenger亦有4星。

公署籲開設專為社交媒體而設的電郵帳戶

個人資料私隱專員公署呼籲,用戶要慎重選擇適合自己使用的社交媒體,在註冊帳戶前應細閱社交媒體的私隱政策、開設專為社交媒體而設的電郵帳戶,和只提供必須的個人資料,並要主動開啟雙重認證功能,加強保障帳戶安全;若無須使用裝置內的位置追蹤功能,應考慮關閉有關功能等。