中国香港:监管审查10大常用的社交媒体平台,盘点用户隐私设置
2022年4月12日,中国香港个人资料私隐专员公署(The Privacy Commissioner for Personal Data,以下简称“PCPD”)发表了一份关于社交媒体隐私设置的比较报告。
报告主要基于去年11至12月期间,针对香港最常用的十大社交媒体平台的审查结果而展开。据悉,受到审查的媒体平台依次为:Facebook、Facebook Messenger、Instagram、LINE、LinkedIn、Skype、Twitter、微信、WhatsApp和YouTube。
审查结果强调了十家社交媒体平台在隐私功能、隐私政策和隐私仪表板的可用性方面的表现。主要内容如下:
被审查的社交媒体平台都有隐私政策。所审查的社交媒体平台收集了广泛的个人数据,从12到19种个人数据不等;
被审查的社交媒体平台收集用户的位置数据(包括精确位置数据和粗略位置数据);
在默认隐私设置方面,Skype和YouTube不公开用户的年龄和电话号码,其他社交媒体平台默认公开用户的个人数据,如年龄、地址、电子邮件地址或电话号码等。
Twitter、微信和YouTube在其隐私政策的可读性方面得分最高,而其他未获得满分的主要是缺乏信息图表、表格或短视频来说明其隐私政策。
除微信外,所有其他被审查的即时通讯应用程序,包括Facebook Messenger、LINE、Skype和WhatsApp,都在用户之间的消息传输中部署了端到端加密。
除LINE外,所有其他被审查的社交媒体都提供双重身份验证。
大多数被审查的社交媒体平台都会保留用户的信用卡数据。
被审查的社交媒体平台的隐私政策都明确指出,用户的个人数据将被转移到其关联公司。
Twitter不以中文文本提供其隐私政策。不懂英文的用户很难了解处理其个人数据的政策。
Facebook、LINE、微信和YouTube都允许用户向特定的个人或群体传播帖子,并在发布后修改内容的隐私设置。
报告对审查的社交媒体平台给出建议:
1.平台运营商应持续采用“隐私设计”原则,以增强其服务以及为用户提供更多与隐私相关的功能,以增加用户的选择;
2.平台应谨慎对待收集的个人数据,避免收集超过其服务所需的数据;
3.平台的隐私政策应清晰易懂;PCPD表示,使用分层演示文稿、信息图表、表格或短视频将有助于提高隐私政策的可读性;
4.平台不应默认跟踪其用户的位置,应根据用户的需要为其提供选择;
5.平台应提供端到端加密和双重身份验证,以加强对用户个人数据的保护;
6.平台运营者应积极应对“人肉”、“数据抓取”或其他非法行为,并限制搜索用户的途径。
报告向社交媒体平台的用户提供以下建议:
在注册账户之前,仔细阅读社交媒体平台的隐私政策,开设一个社交媒体专用的电子邮件账户,并只提供所需的个人数据;
检查社交媒体平台的安全或隐私默认设置,以及在媒体上搜索个人用户的方式,以尽量减少个人数据的泄露并选择最能保护隐私的设置;
考虑关闭位置追踪功能,以避免社交媒体收集位置数据;
在发布内容之前,请注意要发布内容的隐私选项并选择适当的设置;
在选择任何即时通讯应用程序之前,注意其是否提供端到端加密以加强数据传输的机密性;
使用强密码并在社交媒体平台启用双重身份验证,以加强账户安全;
避免通过公共Wi-Fi或不安全的Wi-Fi登录社交媒体平台并开展交易活动;
家长/监护人应考虑启用家长控制功能,以监控子女对社交媒体的使用,提醒子女过度披露或共享个人数据的后果。
*来源:PCPD
「国内+国际」隐私保护人员权威认证培训
赛博研究院是国内个人信息保护专业人员权威认证品牌(CISP-PIP)的官方指定授权培训机构,BSI中国是国际隐私专业协会(IAPP)独家授权的中国区官方培训合作伙伴,双方就CISP-PIP与IAPP两大培训认证课程体系展开重磅合作,共同推进数据隐私专业人才培养,提升各类企业数据安全合规能力。
扫描下方二维码立即报名,关于CISP-PIP、IAPP认证培训更多信息,请联系专属顾问:
咨询电话:021-61432696
丁老师 15601773140