IT業界社群及資訊平台

【捉字蝨】數據安全做得好 數據隱私都可以靠唔住?

每次講到數據隱私(Data Privacy)同數據安全(Data Security),好多人都以為係同一樣嘢嚟,但原來佢哋係有分別㗎,Facebook 向 Cambridge Analytica 出售用戶資料事件,就係最佳例證!

保護個人私隱係唔少國家嘅首要任務,好似歐盟兩年前生效嘅 GDPR(General Data Protection Regulation)及美國上年成效嘅CCPA(California Consumer Privacy Act),都係為咗保障國民私隱而成。GDPR 嘅罰款可以高達幾十億美元,而 CCPA 就按人頭計,每個個人私隱外洩嘅罰款由 2,500 美元起計,真係可以令出事企業一鋪清盤,再加上而家仲有 30 個國家都商議緊呢啲法例,所以企業絕對唔可以掉以輕心。

不過,數據隱私同數據安全到底有乜嘢唔同呢?其實前者係數據擁有者點樣處理呢啲私隱,而後者就係佢哋用啲乜嘢方法去保護數據。舉一個實際發生過嘅例子,Facebook 喺 2016 年美國總統大選嘅時候,將佢哋用戶嘅數據交咗俾市場推廣公司 Cambridge Analytica 使用,結果有研究顯示,美國總統特朗普當選,就同 Cambridge Analytica 係社交平台針對性發放利好消息有關。咁 Facebook 有無觸犯私隱外洩呢?事實上又無喎,首先 Facebook 的確有好多保護措施,去防止黑客入侵盜取用戶私隱,喺 Data Security 方面係做得充足。之不過,由於 Facebook 用戶喺登記使用服務時,無留意到其中一條條款係授權俾Facebook,將佢哋嘅私隱分享俾市場推廣公司,所以 Facebook 同樣無違反 Data Privacy 協議。

有咗呢個例子,兩者分別就易明好多,即係就算間公司有晒最齊全嘅 Data Protection 防禦措施,阻止黑客入侵盜取用戶私隱,但用戶都唔可以掉以輕心,如果唔想自己嘅私隱俾其他人使用,奉勸各位下次登記新服務嗰陣,點都要花時間睇清楚使用條款喇。

資料來源:https://zd.net/3kyVBTi

唔想錯過熱門網絡保安消息,請即訂閱 wepro180 電子周報:https://bit.ly/2ZcCi9J