Zoom存资料外泄风险 私隐专员吁更新版本及加强保安

疫情下全球的企业、学校甚至政府领导人采用视像会议处理日常事务，不过美国联邦调查局表示，由华裔企业家袁征创立的视像会议程式Zoom近日两度被黑客入侵，提醒民众注意。马萨诸塞州一间高中，上月使用Zoom网上授课时，有身分不明的人入侵网路教室，大声说粗言秽语，并读出老师的住址。州内另一间学校亦有入侵网路教室的人，在镜头前展示纳粹德军标志的纹身。

香港个人资料私隐专员黄继儿指，注意到 Zoom的海外用户，包括政府，已就使用该应用程式的风险受到警告。在未经澄清和纠正相关的私隐问题之前，如果用户对相关的资料保安感到疑惑，私隐专员亦作出同样的警告。

私隐专员从传媒报道得悉，Zoom曾将使用iOS手机应用程式用户的资料转移至 Facebook。Zoom就此已作出公开回应，表明客户的私隐至关重要，并已更新iOS手机应用程式，取消了相关的转移功能。私隐专员认同，当企业知悉其产品保障私隐不足而及时作出补救，属良好行事方式。

私隐专员建议，若使用者仍决定使用Zoom， 必须将手机应用程式更新到最新版本； 以专为Zoom而建立的帐户登入，尽量避免使用现有的其他帐户作登入，以减低个人资料遭转移或外泄的风险； 为会议设置密码，而会议密码及其连结应只给予与会者；密切注意帐户任何异常活动；及保留所造成的任何损失的纪录，以便将来有需要跟进时，仍有纪录可循。

私隐专员一直倡议，采取「贯彻私隐设计」（Privacy by Design）及「预设私隐」（Privacy by Default）模式作为企业的核心考虑因素，而第三方供应商和企业的合作夥伴也应进行私隐影响评估（Privacy Impact Assessment），以防范于未然。

私隐专员与新加坡个人资料保护委员会共同制作了《资讯及通讯科技系统的贯彻数据保障设计指引》（Guide to Data Protection by Design (PbD) for ICT Systems），鼓励机构从计划之初已将数据保障相关的考虑因素纳入构建的资讯及通讯科技系统中。《指引》提供资讯及通讯科技系统各阶段软件开发的实务指引和良好的数据保障做法，以协助机构采用贯彻数据保障设计的原则。