你使用互聯網的資料那裡去了,這是你不得不關心的問題。否則會因身份被冒用而導致損失!
2011年,奧地利法律學生施倫斯(Maximilian Schrems)要求臉書送回他個人的所有臉書資料,雖然施倫斯的臉書帳戶只用了三年,結果收到了一張包含1,222頁有關他個人所有線上活動的資料光碟,把他嚇了一大跳。
這些資料包括他加入或刪除的朋友的電話號碼及住址,他曾經使用服務的手機及電腦記錄,他的所有個人留言,他參與的活動紀錄,甚至連他刪除的訊息都保存下來。
施倫斯相信,臉書保存關於他的個人資料還有很多。他說:「他們保持了我的面容辨識資料、所瀏覽的網頁資料,亦沒有公開如何收集這些資料。」
現年29歲的施倫斯生於奧地利薩爾茲堡,在維也納攻讀法律。2011年他在加州聖克拉拉大學研習時,有一次出席臉書隱私律師帕米耶利主持的研討會,很驚訝地發現,這位律師對歐洲的資料保護法律竟然所知不多。
施倫斯回到歐洲後,除了向臉書要求索回個人資料外,還成立了「歐洲對抗臉書」的抗爭團體,成為一位爭取網絡私隱的活躍分子。
後來,施倫斯向愛爾蘭資訊保護委員會提出投訴,反對歐盟與美國的跨大西洋數據傳輸協定。根據美國和歐盟2000年簽署「安全港」協定,企業可將用戶資料從歐盟傳輸到美國,包括用戶在線上的活動,如所瀏覽的網頁、付款的位址等,甚至是電郵地址、密碼、銀行資料與薪資數字。
去年10月6日,歐洲最高法院宣判「安全港」協定無效,受影響的包括臉書、蘋果、Google、IBM等跨國企大約4500家。
施倫斯的個案,反映了網絡的個人資料未有受到適當的保障。現時亞瑪遜、微軟、IBM及Google等四家公司控制全球一半以上雲端平台所貯存資料,他們習慣將用戶的資料複製至不同國家的伺服器。
澳洲邦德(Bond University)的網絡犯罪專家斯萬德森(Dan Svantesson) 認為,「問題是,這些資料可能傳送到一些保安程度較低的國家。」西雅圖一位網絡保安顧問卡迪爾(Benjamin Caudill)亦表示,「很多時公司本身亦不肯定這些資料存放在那裏。」
歐盟將於2018年實施嚴厲的監管條例,客戶可以選擇公司在那些國家存放資料,但其他國家則未必受到這些保障。
卡迪爾表示,個人資料散落到越多國家,被盜用的機會就越多,無怪乎有關盗用身份的案件一直上升。根據美國司法統計局(Bureau of Justice Statistics)公布,在2014年,國內估計有1,760萬16歲以上的人士至少一次被盜用身分,佔人口的7﹪。其中最普遍的是盗用或企圖盜用受害人的賬戶。
以下是互聯專家對使用社交網絡提出的參考意見:
﹣ 不要將敏感資料存儲入雲端貯存平台,包括你的個人資料,電話號碼、家庭照片、工作地點或學校、生日及住址;
﹣使用私隱的功能,仍要小心網路釣魚(Phishing)郵件,包括朋友或邀請你瀏覽和登入某些網頁;
﹣留意那些朋友曾貼文提及你、及對你貼文的回應,尤其關於你的資料及日常活動;
﹣慎選用戶名稱,例如戶名不要包括你的個人資料;
﹣選用一些不易破解的密碼,不同的賬戶宜用不同的密碼,密碼不要包括你的生日或孩子的名字,密碼應不少於10個位,包括大及小階,數字及標點;
﹣經常更新你的防火牆及防毒軟件,這樣至少可以解除80﹪的網絡威脅。