私隐公署夥5资料保障监管机构 促视像会议公司保障使用者私隐
2021-10-27 12:27
个人资料私隐专员公署连同来自澳洲、加拿大、直布罗陀、瑞士及英国的5个资料保障监管机构,于今日发表联合声明,向视像会议公司表达环球共同的私隐期望。
个人资料私隐专员锺丽玲指出,2019冠状病毒病全球大流行令视像会议软件的使用量大幅上升。为应对随之而带来的环球私隐保障忧虑,私隐公署联同其他5个资料保障监管机构自去年7月起,与其中4间最具规模的视像会议公司(即思科、谷歌、微软及Zoom)进行一系列的交流。联合声明列出主要视像会议公司在提供服务时,为保障个人资料而汇报所采取的良好行事常规,同时指出可以改善的地方。
联署机构透过具建设性的交流,欣悉主要视像会议公司在数方面已落实良好的行事常规以应对私隐风险,例如定期测试保安措施以确保它们在持续演变的风险下保持稳健;落实相关措施以协助员工及第三方资料处理者更了解并遵从私隐保障规定;于机构内制定详细的私隐保障计划;为使用者预设最能保障私隐的设定;因应较敏感的用途(如教育及医疗服务)加强私隐及保安保障;为特定使用群组提供适时、相关及度身制订的指引;利用不同层次的通知告知使用者收集及使用他们的资料的方式及原因;在分享个人资料方面具透明度;及向使用者提供直接及清晰的会议设置选项;致力减轻会议资讯被公开的风险。
联署机构亦向视像会议公司指出可进一步改善保障个人资料的行事方式,例如向视像会议服务的所有使用者提供端对端加密选项,并就不同程度的加密向使用者提供清晰易明的资讯;在向使用者明示后方可将他们的资料用于其他目的;如果其他目的包括投放针对性广告及/或使用cookies进行追踪,只有在使用者表达明确的同意后方可进行有关的活动;就储存资料地点方面向使用者提供全面的透明度;在可行情况下,容许使用者选择他们的个人资料会经由哪些地方或司法管辖区传输或储存;及如涉及与域外司法管辖区的第三方共用资料,须落实保障措施。
联署机构,包括私隐公署,欢迎所有视像会议公司与联署机构保持沟通,以便它们以保障私隐、安全及值得信赖的方式提供及发展其服务。
最新回应