私隱公署夥5資料保障監管機構 促視像會議公司保障使用者私隱
2021-10-27 12:27
個人資料私隱專員公署連同來自澳洲、加拿大、直布羅陀、瑞士及英國的5個資料保障監管機構,於今日發表聯合聲明,向視像會議公司表達環球共同的私隱期望。
個人資料私隱專員鍾麗玲指出,2019冠狀病毒病全球大流行令視像會議軟件的使用量大幅上升。為應對隨之而帶來的環球私隱保障憂慮,私隱公署聯同其他5個資料保障監管機構自去年7月起,與其中4間最具規模的視像會議公司(即思科、谷歌、微軟及Zoom)進行一系列的交流。聯合聲明列出主要視像會議公司在提供服務時,為保障個人資料而匯報所採取的良好行事常規,同時指出可以改善的地方。
聯署機構透過具建設性的交流,欣悉主要視像會議公司在數方面已落實良好的行事常規以應對私隱風險,例如定期測試保安措施以確保它們在持續演變的風險下保持穩健;落實相關措施以協助員工及第三方資料處理者更了解並遵從私隱保障規定;於機構內制定詳細的私隱保障計劃;為使用者預設最能保障私隱的設定;因應較敏感的用途(如教育及醫療服務)加強私隱及保安保障;為特定使用群組提供適時、相關及度身制訂的指引;利用不同層次的通知告知使用者收集及使用他們的資料的方式及原因;在分享個人資料方面具透明度;及向使用者提供直接及清晰的會議設置選項;致力減輕會議資訊被公開的風險。
聯署機構亦向視像會議公司指出可進一步改善保障個人資料的行事方式,例如向視像會議服務的所有使用者提供端對端加密選項,並就不同程度的加密向使用者提供清晰易明的資訊;在向使用者明示後方可將他們的資料用於其他目的;如果其他目的包括投放針對性廣告及/或使用cookies進行追蹤,只有在使用者表達明確的同意後方可進行有關的活動;就儲存資料地點方面向使用者提供全面的透明度;在可行情況下,容許使用者選擇他們的個人資料會經由哪些地方或司法管轄區傳輸或儲存;及如涉及與域外司法管轄區的第三方共用資料,須落實保障措施。
聯署機構,包括私隱公署,歡迎所有視像會議公司與聯署機構保持溝通,以便它們以保障私隱、安全及值得信賴的方式提供及發展其服務。
最新回應