踏入2019年,首先恭祝讀者新年快樂,同時回顧去年關於網絡安全新聞,溫故知新,希望大家繼續對網絡的使用和資訊的保護,有所警惕。
2018年,個人資料的保密及處理,成為國際焦點。香港亦不例外,國泰港龍航空公司外洩940萬名乘客資料,成為了報章頭條新聞。去年5月,國泰已確認乘客個人資料外洩,包括姓名、身份証號碼、信用卡、電話號碼或電郵不等,直至10月底才由行政總裁正式向公眾披露。
雖然現行條例下,並沒要求機構強制作出通報。但國泰延遲多月後,才公布事件,即成為討論焦點之一,同時私隱處收到232宗查詢及投訴,目前仍在調查。無獨有偶,兩星期後,國際Marriot酒店集團,公佈接近5億全球客戶資料被竊取,包括了客人的姓名、護照編號、電郵及信用卡資料等,受到影響人數差不多是國泰10倍。若讀者是以上機構的會員,起碼亦要更改戶口密碼,防止進一步的影響。
11月份,載有全港逾500萬多個市民信貸紀錄的環聯資訊公司,懷疑存在系統保安漏洞,第三者可運用身份證號碼、名字及出生日期,便得到當事人信貸紀錄。曾經有傳媒報導,有人以高官公開身份資料使用網上查詢,竟成功取得信貸紀錄,事件令人嘩然;甚至亦有議員提出,第三方機構從銀行中把客戶信貸紀錄,提供作為收費服務,有機會違反私隱政策,香港應制訂法律監管。
國際上亦陸續有保護私隱的法例,去年開始正式實行。
去年的5月25日,歐盟率先通過GDPR通用數據保護條例,為目前最大型個人資料保護法。目的是保護用家在手機或電腦上,每次下載程式或上網劉覽,清楚知道個人資料有否被別人蒐集和使用。
針對商業機構濫用客戶資料,GDPR可懲罰企業高達2千萬歐羅或百份之4營業額。有關法例通過之後,大型企業如Google首當其衝被指控,包括在7個國家中違反了私隱保護條例,譬如用戶關閉位置追蹤功能,仍然可以在某些app中自動開始,而未充份知會用戶。通過GDPR法例,企業對客顧資料保護,相信可開創出新的局面。
其實,美國仍未有制訂聯邦私隱保護條例,不過為了針對2年前的總統選舉,傳出政治組織利用Facebook,搜尋有關選民數據,制訂總統競選策略。四月份隆重其事,邀請了Facebook的CEO朱克百格,到美國國會親自解畫,有否濫用客戶資料,或容許付費客戶去使用網民的資訊。可惜在兩次聽證會,均未抓到重點,更被傳媒嘲笑國會議員,對網上的文化認識膚淺,捉到鹿唔識脫⻆,被朱克百格遊花園,終於未能得到有用的情報。
不過,傳媒則對Facebook濫用客戶私隱,仍不斷窮追猛打。上月據《紐約時報》的偵查報導,原來除了選舉事件,Facebook又跟多間科技企業有直接聯繫,其他機構可分享用戶Facebook從手機等移動設備取得資料;亦有機構可通過Facebook資料庫作數據挖掘等。
去年, Facebook終於積極實施新一輪的改革;包括了剷除有問題的戶口,主動報告關於客戶私隱的保安消息。各方面的努力下,2019年之始,萬象更新,希望不同平台上,用戶可有更多的私隱保障。