新聞:臉書洩個資 使用者記得要「雙清」
近日臉書因歷史的「個資外洩」事件,CEO身價伴隨臉書股價大跌,且遭美國與歐盟各國政府出面嚴重關切,未來恐面臨更大的財務與聲譽損失。KPMG數位安全服務負責人、 執行副總經理謝昀澤表示,一事件並非傳統的駭客入侵竊取個資的傳統資安事故,而是社群網路服務因營業模式或協作廠商的管理疏失或不當利用,所導致的「侵害用戶隱私」事件。
臉書或社群工具的用戶,也須具備新興科技時代的使用智慧,以保護自身個人隱私。謝昀澤建議,至少要做到經常「清理社群工具中App連結」,「清理所使用瀏覽器的cookie瀏覽紀錄」這兩件「雙清」的工作,才能避免成為下一個隱私被侵犯的受駭者。
謝昀澤表示,現有主流的網路服務商,已習慣將客戶的個人相關資訊,以改善服務、互動測驗遊戲等理由,使用ABC(AI, Bigdata, Cloud)等技術手段,進行極大化利用的牟利營運模式。
此類事件檢討的關鍵重點,並不在企業的防毒、防駭,而在這些新科技媒體產業,能否修正隱私保護的重大瑕疵與缺陷流程,並升級成能兼顧隱私保護的產品或服務。轉型是否能成功,也攸關臉書這樣的互聯網大帝國,能否持續壯大。
謝昀澤指出,我國科技產業,特別是大量對歐美進行出口的IOT、或網通相關軟硬體廠商,對於相關風險應特別注意。近來各種商品與服務,如IOT玩具、智能穿戴型裝置等,未落實用戶隱私保護而遭裁罰的案件越來越多,產品遭停售者也時有所聞,
KPMG預測在今年5月歐盟正式實施新版GDPR(歐盟個資法後),全球相關訴訟案例或裁罰也將會激增。過去廠商的做法常是以模糊的隱私權條款告知客戶,或增加一些資安控制手段,如資料加密等來保護用戶個資。
KPMG認為,參考世界最新隱私保護相關法規與規範,企業應該對新興科技的應用場域,無論是產品或服務,均須能落實隱私工程,達成「從設計著手保護隱私,並將保護客戶隱私設計為產品默認選項」(Privacy by Design & Default)的目標,才是符合未來新興科技主流的好產品。
