網絡用戶私隱難保障 執法機關加強監控

By on July 21, 2017

原文刊於信報財經新聞專欄「StartupBeat 創科鬥室

都市人的日常生活已離不開互聯網,可是用戶使用時會留下足跡,甚至洩漏個人資料。(法新社資料圖片)

都市人的日常生活已離不開互聯網,可是用戶使用時會留下足跡,甚至洩漏個人資料。(法新社資料圖片)

總部位於美國的電子前沿基金(EFF)近日發表Who Has Your Back報告,評估在政府要求提交個人數據時,各間大型互聯網公司保護用戶的情況, Adobe、Dropbox、Uber及WordPress等獲得五星滿分,Amazon及WhatsApp只有兩星評級。《信報》StartupBeat請來立法會資訊科技界議員莫乃光,討論在大數據時代下的網絡私隱問題。

主持:尹思哲 《信報》科技編輯
嘉賓:莫乃光   立法會資訊科技界議員

尹:過往電訊商掌握大部分數據,但在現時的「數據經濟」下,不少公司都擁有大量數據。然而並不是每間公司都着力保護用戶資料,為何會有此差異?

莫:電訊商因為要申請牌照,與政府的關係一向相當明確,購物網及社交媒體等不受限制。現時不少科技公司,尤其是內容服務商(即社交媒體、 即時通訊等),他們提供免費或收費服務時,都收集到大量有價值的數據,而執法機關亦十分渴求這些資料。

在斯諾登事件發生前,只有Google有透明度報告,而現時其餘互聯網公司都仿效,公開與各個政府轉交資料的情況,但至今報告仍欠內地政府的資料,因中國視這些為國家機密。

搜證手法有漏洞

尹:那麼香港的執法機關,如何向互聯網公司索取用戶資料?處理手法上,國際及本地公司兩者有何差異?

莫:在過往最差的情況下,執法機關會直接打電話到相關互聯網公司,要求對方交出指定人物的資料。由於當時的法規不明確,大小公司都直接交出。其後有公司覺得不妥,才爭取要求執法機關出示搜查令方可索取資料。

政府要找本地互聯網公司相對簡單,國際公司則要考慮不同地方的法律;國際公司的資料庫遍布全球,未必能提取。在打擊截聽方面,香港有很強的監管,但因網路的即時通訊有複本,故不被納入擷取規條內,而是當作「取紀錄搜證」,令機關執法更容易。

蘋果就範入中國

尹:消息指出,蘋果公司數據中心會落戶貴州,坊間有不少迴響,你有何想法?

莫:早年雅虎師濤案被判10年監禁,令所有同類型的美國互聯網公司都不情願將服務伺服器設在內地。跟Facebook、Google不同,蘋果不只賣廣告,更要賣智能手機,相當依賴內地市場。再加上近年中國及其他國家都陸續立例要求,不論本土或國際商業公司,甚至個人的用戶資料, 都要存放在國內。蘋果是近年首間就範的大型美國公司,這趨勢令人擔憂。

不少關注網路安全及私隱的人士都對蘋果今次舉動感到意外,因該公司過去十分重視用戶私隱,拒絕為配合執法而解鎖手機。但現時蘋果尚未公布詳情,會否將中國與海外用戶分開?海外用戶進入內地時,又會如何處理?一切都是未知之數。惟當互聯網公司想進入中國,須與其他內地公司聯營,甚至可能為了打入當地市場,而放棄過去堅守的原則。

收緊VPN如趕客

尹:有傳最近內地或收緊VPN(虛擬私人網絡),防止個人及企業翻牆上網,你認為此舉可行嗎?

莫:有關措施已流傳多年,未知消息是否真實。有一段時間亦的確有收緊,但其後又放寬。審查不時收放,可能中央都明白,VPN難以杜絕。特別之處在於,政府今次特意聲明,將透過幾間中國電訊公司封鎖VPN。除VPN外,仍有不少翻牆工具,無法完全封閉,但愈不方便,就愈少人用。只是代價很大,對在內地營商的外國公司非常不便,故當局仍有壓力。近日亦有報道指出,上述消息不準確,相信政策有待修正。

尹:現時日常生活中,大家使用不同的App。無形中提供大量數據予網絡服務商,用戶應如何保障自己?

莫:若要連自己的地理位置都隱藏,其實很困難,除非每月都換「太空卡」(匿名儲值電話卡)。私隱、錢、方便,都是成反比的。民眾若擔心被截聽,可以考慮加密,但此舉令通訊變得麻煩,他們又會放棄。每個人都要知道其風險,了解個人的承擔能力。現時大家使用的免費服務,部分收入亦源自用戶數據,上網時不妨開啟雙重認證,從而保護自己。

註:以上嘉賓訪問均屬個人意見,與本報立場無關。

尹思哲(右)及莫乃光認為,網民使用網上服務時,必須了解當中的風險。

尹思哲(右)及莫乃光認為,網民使用網上服務時,必須了解當中的風險。

 

支持 StartupBeat

如欲投稿、報料,發佈新聞稿或採訪通知,按這裡聯絡我們