社群軟體的隱私預設問題

社群軟體的隱私預設問題

繼臉書將高達數千萬使用者及其交友圈萬臉友的個人資料傳送到「劍橋分析」(Cambridge Analytica)的事件後,在勞工節又驚傳在國內有大量用戶的社群軟體LINE最新版APP更新後,將「隱私設定」之「外部應用程式存取」預設值......

1000
cyber-privacy

繼臉書將高達數千萬使用者及其交友圈萬臉友的個人資料傳送到「劍橋分析」(Cambridge Analytica)的事件後,在勞工節又驚傳在國內有大量用戶的社群軟體LINE最新版APP更新後,將「隱私設定」之「外部應用程式存取」預設值,從「拒絕」更改為「一律允許」,一時之間造成LINE友的震撼,覺得不可思議。而LINE也提出了正式說明,解釋當「外部應用程式存取」設定為「允許」時,外部應用程式將可以存取使用者於LINE應用程式內設定的個人資料,並將個人資料運用於該外部應用程式內邀請好友或是排行榜等功能內。Line所存取的個人資料,包含了在LINE帳號中設定的姓名、個人圖片、狀態消息、以及LINE系統所分配的帳號專屬識別資訊(每位LINE用戶專屬的識別碼)。

 

APP與社群軟體易疏漏的「預設隱私保護原則」

KPMG數位科技安全服務負責人謝昀澤執行副總經理表示,其實長久以往,國際熱門社群軟體中,無論是臉書、推特、IG或是LINE,因為其商業模式都是以連接所有使用者為目標,並以廣告收入做為公司主要營收之一,故對於隱私設定的預設值,一般都選用較為寬鬆的設定,例如LINE中的「外部應用程式存取」預設值為「一律允許」,但同時也會提供使用者自行調整或取消的介面。只是LINE沒有「特別提醒」使用者,若非網路上引發爭議,一般使用者也鮮少進入設定畫面進行更改。

 

謝昀澤補充說明,因最新國際隱私保護的法規增強與全球消費者個資自主意識抬頭,目前不論是歐盟即將施行的資料保護法規GDPR,或者是美國聯邦貿易委員會(FTC)近期不斷討論的隱私保護相關法規草案中,都不斷強調使用者隱私保護的重要性,也都要求取用使用者隱私數據時,必須明確向用戶說明,其中「預設隱私保護(Data Protection by Default)」原則更是一項重點。簡單的說,就是相關使用者的隱私資訊都宜預設為「保護」而不是「開放」,再由使用者自行依意願與需求開放利用。此一原則,值得未來相關的產品與網路服務供應商,特別注意並參考遵循,避免隱私侵犯問題,甚或觸法疑慮。

 

社群軟體使用者自保之道

針對社群軟體使用者,KPMG數位科技安全服務協理邱述琛認為,因社群軟體的滲透度高,還有多項應用(包括電子支付等)積極發展,即使的隱私保護問題無法馬上與科技發展應用取得立即平衡,但使用者若能遵守下列五個要點,仍可以在安全前提下使用社群軟體:

  1. 社群APP安裝過程中,使用者對於默認同意事項(如預設使用者同意APP蒐集設備資訊以利於系統優化等),須有自我隱私保護意識,詳細閱讀內容與確認是否可以取消。
  2. 安裝社群軟體APP後應立即檢視預設隱私設定,避免開放過多的隱私資訊存取權限,增加使用風險。
  3. 拒絕使用蒐集過多個資,但又無法依據使用者意願修改個資相關權利選項或範圍之社群APP。
  4. 使用者於社群APP上所填寫之個資,盡量避免暴露過多的隱私資訊,以防止外部APP或惡意人士不當取用時造成重大的衝擊。
  5. 手機不可進行破解或越獄,並避免下載來路不明之APP或點選可疑的連結位置,以避免社群軟體帳密遭竊。
 

另外,針對國內近期風行的線上支付(如LINE Pay等)的使用,邱述琛也提醒,除了支付與金流配合廠商所應注意的資安技術問題外,電子支付消費者本身,也要注意所綁定信用或金融卡片資訊的保護,才能提高整體支付安全性。

© 2024 KPMG, a Taiwan partnership and a member firm of the KPMG global organization of independent member firms affiliated with KPMG International Limited, a private English company limited by guarantee. All rights reserved.

For more detail about the structure of the KPMG global organization please visit https://kpmg.com/governance.

上列組織及本文內任何文字不應被解讀或視為上列組織之間有任何母子公司關係,仲介關係,合夥關係,或合營關係。 上述成員機構皆無權限(無論係實際權限,表面權限,默示權限,或任何其他種類之權限)以任何形式約束或使得 KPMG International 或任何上述之成員機構負有任何法律義務。 關於此文內所有資訊皆屬一般通用之性質,且並無意影射任何特定個人或法人之情況。即使我們致力於即時提供精確之資訊,但不保證各位獲得此份資訊時內容準確無誤,亦不保證資訊能精準適用未來之情況。任何人皆不得在未獲得個案專業審視下所產出之專業建議前應用該資訊。

與我們聯繫