起底法例保障有限
特區針對起底的法案一年多前在爭議中生效。較早前,個人資料私隱專員公署發表報告,指過去一年接獲近700宗投訴,並就近百宗進行刑事調查,暫只有一宗定罪。公署發出1,300個移除資料的要求,涉起底訊息1.5萬條,成功移除率九成云云。但私隱專員坦言部份不合作網站在海外,能做的不多。其實涉及專業起底大多有背景,並刻意將網站放在域外甚至極權國家,怎會輕易被追蹤及應公署要求移除資料?例如那些針對「反修例」抗爭者的起底網站今天仍繼續運作,而且有多個版本,明顯背後有資源支撐。其實個人資料流出公眾領域,除了被起底外,亦可能由於收集個人資料的機構出現洩漏。例如去年選舉事務處將1.5萬個選民登記資料及60個選委資料發送到不知名電郵,被私隱公署裁定違反《私隱條例》,但無法律後果。話口未完,上周有指「高登」論壇有會員資料被出售,公署正展開審查。當然亦有因個人沒注意網站連線安全,沒看清楚網站條款,就將個人資料拱手奉上,導致資料流入公開領域。即使有法例保障,當資料已經洩漏,可發揮的保障仍是很有限。
利用搜尋器檢查洩漏
到底有多少個人資料在公眾領域,讀者可以自行利用私隱度高的搜尋器(例如Startpage)搜查一下自己的名字、身份證、地址、電話、主要電郵等等。筆者慶幸幾乎沒有資料洩露,有的都是極早期的資料,亦不算敏感,為了安全起見,筆者直接跟網站交涉,最後成功移除。互聯網上能查到你的個人資料極之不利,除了可造成直接損失外,騙徒可利用作社交工程,增加你身份被盜的風險,亦間接令你增加收到詐騙訊息或被滋擾的機會。若搜尋沒有任何資料,仍不要開心得太早,因為有很多資料洩漏未必是直接。例如你造訪某個網站,網站格將IP地址及其相關的所有行為記錄,若果你偶一不慎奉上個人資料例如電郵,網站就可將過往記錄的資料與個人資料串聯,一步一步認識「你」。圖片及影片的洩漏,亦難以查找。外國有些網站,只要你提供電話或姓名,可以查出與其關聯的大量資料,那些資料從哪裏來?答案就是各個網站、社交平台、部落格、法定公開文件、法庭文件、地產成交紀錄、商業登記、新聞、電話簿等等,資料可用作背景審查、聘請、貸款審批甚至人壽保險核保。資料落入騙徒手中就成為社交工程的彈藥。
移除資料要一番功夫
若果你發現在公眾領域有個人資料,有兩個補救方法。首先,你可以要求搜尋器剔除包含個人資的搜尋結果。Google 去年更新私隱政策,除了舊有的個人身份資料之外,還新增了其它資訊,包括電話、地址、電郵或其它構成身份被盜風險的資訊,例如登入資料,但新聞資訊或者依正規渠道發放的資訊則除外。Google將按個別情況審視,但基本門檻是提出訴求人士受到威脅或相關網站有提出行動對目標作出傷害,對於一些惡意起底網站應該適用。值得留意的是剔出搜尋結果並不代表資料不存在,只是減低其殺傷力。其次,就是直接向網站要求刪去資料。絕大部份網站都有私隱政策,你可按政策要求刪除資料。有時必須交涉多次,甚至引用當地法律條文,又或是聲明資料已過時或錯誤,將其更換成無傷大雅的資料。網站刪除資料後,可能利用搜尋戲器還能查出資料,主要是因為Indexing未有即時更新,這時你可要求各主要搜尋器對該網站重新再Indexing。即使公開領域沒有個人資料,你亦要採取主動防範於未然。最好還是減少生產資料的行為。網上的任何行為,都會生產資料,請三思是否真的有必要。其次是保護資料不被洩漏,使用可信的VPN是有效方法。再有就是減少生產資料與你的聯繫,例如使用化名、單次交易用的信用卡號碼、電話號碼、電郵地址等。
資料一經生產極可能被永久保存,一旦漏進互聯網便很難刪去,即使能刪亦要花很多功夫。倒不如投入精力於防範,提升相關知識,減少生產資訊就減少洩漏,並以最審慎的態度將資料交第三方,這才是最可取的。◇
------------------
📰支持大紀元,購買日報:
https://www.epochtimeshk.org/stores
📊InfoG:
https://bit.ly/EpochTimesHK_InfoG
✒️名家專欄:
https://bit.ly/EpochTimesHK_Column
