近期Clubhouse掀起的全民開房狂潮,專家建議有想用聲音開房的使用者,一定要先做好開房五大安全措施,才能入房。

KPMG安侯數位智能風險顧問公司董事總經理謝昀澤表示,任何的社群媒體都有隱私與資安的風險,目前Clubhouse的爭議焦點,多在於其背後的技術平台是否為中國公司?資料是否有傳回中國?互動過程的語音紀錄是否被留存?但使用者更應該注意的是,自己的數位足跡,是否透過了這些工具被過度暴露與蒐集?謝昀澤解釋,Clubhouse除了會要求使用者上傳手機聯絡簿外,還會向所有人公開使用者追蹤的人、追蹤使用者的人,及推薦人等原屬於私領域的資訊,且在Clubhouse這類以開放式交友為目的的平台,目前没有可隱藏的設定,人際脈絡幾乎無所盾形。謝昀澤說,如果有心要「深入挖掘」特定人物,花五分鐘,就可以從Clubhouse的個人檔案與追縱訊息,來推測一個人的交友圈、職業、興趣,甚至特殊癖好、政治傾向、種族、宗教、商業情報等敏感的隱私,且當事人不會知情。

謝昀澤也提醒,使用者除取得邀請碼的「嚐鮮入場金鑰」,還應該了解退場時的「個資刪除管道」,並非不用時只把APP刪除,使自己與所有朋友的通聯個資,都繼續留在網路上,可能遭有心人利用。但目前版本的Clubhouse,在使用者欲刪除退出社群時,卻只提供英文支援信箱一個管道,很容易造成「註冊恆久遠、一洩永流傳」的風險。

KPMG安侯法律事務所律師鍾典晏在檢視 Clubhouse APP的隱私權政策後表示,以較嚴格的歐盟隱私法規GDPR為例,合規的隱私權告知是須向用戶詳盡且清楚的告知其具體處理個人資料的方式及其合法性基礎等事項。然而,在Clubhouse的隱私權政策中,雖有提到如何處理個資,但其處理個資的合法性基礎究竟是基於契約關係或用戶同意,卻沒有清楚說明。鍾典晏再舉例, Clubhouse可以不經通知而將用戶的個人資料分享予其供應商或服務提供商,此合法性基礎是基於用戶同意?或是為了執行合約約定的特定服務?或是基於Clubhouse營運上的合法利益?也都未讓用戶清楚瞭解,更未具體指明將分享哪些種類的個資予他人,再再顯示其隱私權政策未盡完整,有可能引發出下一個「臉書+劍橋」隱私危機。

KPMG安侯數位智能風險顧問公司創新服務總監林軒宇建議,所有想用聲音開房的使用者,一定要先做好開房五大安全措施,才能入房:

1. 安裝APP後,於iOS設定/隱私權/聯絡人選項中,直接關掉Clubhouse對聯絡人的存取
2. 追縱人物前,確認帳號真偽,尤其是知名政商人物或是演藝名星,目前平台上都有諸多真假難辨的名人帳號
3. 開房時,慎選適當房間型態,尤其在開放式(Open)型態的房間中,不談論商業機密與個人隱私
4. 退房後,隨時留意有無詐騙或不當行銷行為
5. 不再使用平台服務後,寫英文信要求客服刪除全部個資

林軒宇補充,這個平台最值得其他社群工具學習的隱私保護設計,是其特有的「優雅安靜離開(leave quietly)房間」的功能。但Clubhouse是很新的系統,APP整體資安成熟度可能較令人擔心,使用者仍需具備高度的風險意識,隨時更新最新版本,並注意APP所公布的個資權利相關政策變更。

IT and Business System Advisory

© 2021 安侯建業聯合會計師事務所,係與瑞士法律實體 KPMG International Cooperative (“KPMG International") 相關聯的 KPMG 獨立成員機構網路內之成員機構暨中華民國法律下之合夥組織。版權所有,保留一切權利。

發表迴響

在下方填入你的資料或按右方圖示以社群網站登入:

WordPress.com 標誌

您的留言將使用 WordPress.com 帳號。 登出 /  變更 )

Google photo

您的留言將使用 Google 帳號。 登出 /  變更 )

Twitter picture

您的留言將使用 Twitter 帳號。 登出 /  變更 )

Facebook照片

您的留言將使用 Facebook 帳號。 登出 /  變更 )

連結到 %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.