新闻速递 | 香港私隐公署公布《社交媒体私隐设定大检阅》报告
关键词:区块链;人工智能;大数据;智能合约;涉外法律服务;专业律师
本期关键词:《社交媒体私隐设定大检阅》;香港;私隐公署;私隐设定表现;建议
本文约1798字,大概需要阅读5分钟。
来源:香港个人资料隐私专员公署网站
https://www.pcpd.org.hk/sc_chi/news_events/media_statements/press_20220412.html
随着近年公众渐趋关注使用社交媒体的个人资料私隐风险,香港个人资料私隐专员公署(下称“私隐公署”)检视了香港十大最常使用的社交媒体,包括Facebook、Facebook Messenger、Instagram、LINE、LinkedIn、Skype、Twitter、WeChat、WhatsApp及YouTube(依英文字母顺序排列),并于2022年4月12日发表《社交媒体私隐设定大检阅》报告。报告内容主要有以下几个方面:
社交媒体私隐设定的基本表现
根据检视结果,被检视的社交媒体在私隐功能、私隐政策及私隐版面易用性的表现总括如下:
所有被检视的社交媒体都有拟定私隐政策,而它们收集个人资料的种类繁多,由收集12至19种个人资料不等。
所有被检视的社交媒体均会收集用户的位置资料(不论是用户精准或粗略位置)。
在预设私隐设定方面,Skype和YouTube均预设将用户的年龄及电话号码隐藏,而其他被检视的社交媒体则预设公开用户的年龄、位置、电邮地址或电话号码等个人资料。
Twitter、WeChat和YouTube的私隐政策的易读性评分最高,而未获满分的社交媒体主要是欠缺以图片、表格或短片辅助说明私隐政策。
除了WeChat外,其他被检视的即时通讯软件包括Facebook Messenger、LINE、Skype及WhatsApp均会在用户传送讯息时采用端对端加密。
除了LINE外,其余的社交媒体均有提供双重认证功能。
大部份被检视的社交媒体均会储存用户的信用卡资料。
所有被检视的社交媒体均在私隐政策中列出会将用户个人资料转移到其附属公司。
Twitter没有提供中文版本的私隐政策,不谙英文的用户可能难以掌握社交媒体在处理个人资料方面的政策。
Facebook、LINE、WeChat和YouTube都容许用户向特定对象发布内容,或按预设组别发布内容,而且可在发布后再修改有关内容的私隐设定。
私隐公署对社交媒体运营者的建议
私隐公署已经将报告送交各社交媒体营运者,并提供以下建议:
社交媒体营运者应持续采取“贯彻私隐的设计”,优化其服务,并向用户提供更多私隐相关功能,增加用户的选择;
社交媒体应留意所收集的个人资料种类,避免收集超乎所提供的服务所需要的资料;
社交媒体的私隐政策应该清晰易明,用字不应含糊笼统。私隐公署认为采用分层式展示或以图片、表格或短片辅助说明有助增加私隐政策的易读性;
社交媒体不应将位置追踪功能预设为开启,应让用户因应其需要作出选择;
社交媒体应提供端对端加密及双重认证功能以加强保障用户的个人资料;及
社交媒体营运者亦应主动应对“起底”、“数据撷取”或其他非法行为,限制搜寻用户的方式。
私隐公署对社交媒体用户的建议
在注册帐户前,细阅社交媒体的私隐政策、开设专为社交媒体而设的电邮帐户,并只提供必须的个人资料;
检查社交媒体的预设保安或私隐设定,以及个别社交媒体搜寻用户的方式,将个人资料隐藏并设置最高私隐权限;
如无须使用装置内的位置追踪功能,考虑关闭有关功能,以避免社交媒体收集有关资料;
在发布内容前留意发布内容的私隐选项以选择适合设定;
在选用即时通讯软件前,留意相关的软件有否提供端对端加密传送技术,以加强传送资料的保密性;
采用强密码,并启用社交媒体的双重认证功能,以加强保障帐户安全;
尽量避免在公共Wi-Fi或不安全的Wi-Fi连接下在社交媒体进行交易,减低信用卡资料外洩的风险;及
家长/监护人可考虑启用家长管控功能,提醒子女过度披露或分享个人资料的后果。
《社交媒体私隐设定大检阅》报告可于私隐公署网站下载:
https://www.pcpd.org.hk//english/resources_centre/publications/files/social_media_platforms.pdf
“看法”简评:
本次针对社交媒体的大检阅,从检阅对象来看,基本囊括了常用的社交媒体软件,其中也包括WeChat,即中国大陆使用最广泛的微信;从检阅事项来看,我们关注的社交媒体搜集个人信息的种类和范围、是否搜集位置信息、是否对个人信息采取隐藏措施、隐私政策是否清晰易懂、是否会将用户信息转移使用等等均被纳入了检阅范围,值得注意的是我们常用的WeChat是唯一一款未在用户传送讯息时采用端对端加密措施的即时通讯软件。此外,隐私公署还分别对社交媒体运营者和社交媒体用户提出了有针对性的建议,旨在呼吁相关主体从自身出发,为保护个人隐私作出努力。
正如个人资料私隐专员钟丽玲表示,社交媒体世界多姿多彩,用户可以在网上透过分享个人动态及讯息与全球其他用户进行互动及联系,但用户亦不应忽略当中可能带来的个人资料私隐的风险,这可能涉及个人资料被滥用、撷取或外洩的风险。公开的个人资料被其他人汇编后可用作“起底”、网络欺凌或网络钓鱼,以至其他不法行为,导致用户蒙受财产损失,甚至身体或心理伤害。因此呼吁社交媒体用户提高警觉,精明使用网上社交媒体,以减低对个人资料私隐所带来的风险。
陆续更新,敬请期待
如认为本文侵犯版权,请及时联系闪涛律师团队。
团队介绍
闪涛律师团队专注于提供涉外法律服务、“一带一路”海外投资、跨境争议解决、金融、证券、私募、区块链、人工智能、智能合约、大数据、合规等领域。
闪涛律师,广东广信君达律师事务所高级合伙人,广东外语外贸大学法学院教授、硕士研究生导师,中南财经政法大学博士研究生。
执业证号:
14401200810597414
闪涛律师是中华全国律师协会涉外法律事务领军人才库人选,司法部“全国千名涉外律师人才名录”,司法部、全国律师协会“一带一路”跨境律师人才库首批成员,司法部、全国律师协会“一带一路”项目沙特阿拉伯国别协调人,广东省涉外律师领军人才库成员。
往期回顾
数据安全
数据安全 |《App违法违规收集使用个人信息监测分析报告》概览
数据安全 | 欧洲数据保护委员会EDPB:澄清域外适用与数据跨境传输条款间的相互作用
数据安全 | Vodafone因违反GDPR被西班牙数据保护局罚款4万欧元
数据安全 | 脸书前员工出席欧洲议会听证会,欧盟数字监管步伐加速?
数据安全 | 网信办拟出规定严管算法推荐:不得利用算法实施流量造假控制热搜
数据安全|最高院明确对于人脸识别技术的民事司法裁判规则, 扩宽个人信息保护救济途径
数据安全 | 步步为营—中国企业“走出去”跨境数据合规要点与步骤
数据安全 | 俄罗斯对Whatsapp违反个人数据法提起行政诉讼
《信息安全技术人脸识别数据安全要求》国家标准征求意见稿 都说了啥?
四部门联合发布《常见类型移动互联网应用程序必要个人信息范围规定》
涉外法律
涉外法律 | 美国联邦贸易委员会更新金融机构网络安全保障措施规则
涉外法律 | EDPB通过GDPR第23条数据主体权利限制指南
涉外法律 | 美国参议员提出关于安全处理人工智能收集的数据的法案
涉外法律 | 浅析《欧盟两用物项管制条例》对科技领域企业的影响
案例分享
案例分享 | 从蚂蚁微贷诉企查查案看公共数据商业化利用的合法性边界
案例分享 | 广州互联网法院公布涉数据及虚拟财产十大典型案例
案例分享|平台能否根据算法自动化决策进行处罚?看看法院怎么说!
案例分享 | iTunes反垄断案——独家音乐版权是垄断吗?
案例分享 | 大众点评网数据信息不正当竞争纠纷案——数据信息使用行为是否构成不正当竞争的司法认定
案例分享 | 欧美数据跨境的角力:Facebook诉DPC被驳回
立法动态
新法速递 |《上海市数据条例》公布 自2022年1月1日起施行
新闻速递 | 网信办发布《网络数据安全管理条例》(征求意见稿)
立法动态 | 国家互联网信息办公室就《数据出境安全评估办法(征求意见稿)》公开征求意见
新闻速递|《粤港澳大湾区“跨境理财通”业务试点实施细则 》正式发布,一起来看看吧!
立法动态 |蹭热点:《个人信息保护法》个人信息处理者应当遵循的十一条义务
立法动态 | 《关键信息基础设施安全保护条例》,网络安全保护再添坚强后盾
立法动态 | 深圳市、广州市首席数据官制度试点方案出台(全文与简评)
立法动态|浙江省发布《数字化改革 公共数据分类分级指南》省级地方标准
立法动态 | 上海经信委发布“关于《上海市智能网联汽车测试与示范实施办法(征求意见稿)》公开征询意见的公告
立法动态 | 国家互联网信息办公室发布《网络安全审查办法(修订草案征求意见稿)》
立法动态 | 国内数据领域首部综合性立法-《深圳经济特区数据条例》正式公布
全国人大法工委举行记者会公布数据安全法草案、个人信息保护法草案最新修改内容
新闻速递
新闻速递 | 荷兰税务机关因非法和歧视性数据处理行为被处以275万欧元罚款
新闻速递 | 工信部:下架540款拒不整改的APP,高压震慑违规行为
新闻速递 | 中方正式提出申请加入《数字经济伙伴关系协定》(DEPA)
新闻速递 | DDTP分布式数据传输协议助力个人信息可携带权落地
新闻速递|《国家标准化发展纲要》发布!未来15年我国标准化发展设定目标和蓝图敲定
新闻速递|腾讯安全《车联网数据安全体系建设指南》正式发布!一起来看看吧!
新闻速递 | 马斯克:特斯拉车主所有个人身份信息都安全地存储在中国国内
新闻速递 | 工信部就《工业和信息化领域数据安全管理办法(试行)》公开征求意见
新闻速递 | WhatsApp对DPC的GDPR罚款提出上诉
新闻速递|CPTPP文本目录与加入程序(附官方中英对照PDF全文)
新闻速递 | Zoom同意就隐私诉讼支付8500万美元与用户和解
新闻速递 | 菲律宾国家隐私委员会发布实施ISO隐私标准的建议
行业政策 | 2021年6月中国各省区块链与数字人民币政策速览
简评 | 关于腾讯手机管家等84款App违法违规收集使用个人信息情况的通报
其他文章
“十四五”规划与区块链的那些事儿:加快数字发展,建设数字中国
实用建议七则:企业视角下的区域全面经济伙伴关系协定(RCEP)原产地规则
年末回顾 | LEGAL EYE 2020年区块链与法推文检索目录
点一下在看再走吧