iPhone Safari疑似资料传腾讯惹议 专家提供消费者2招保护隐私
▲iPhone Safari防诈骗功能却引发资料传给腾讯争议。(图/路透、示意图)
近日传出,iPhone疑似将使用者iOS手机内建Safari,将浏览资料传给中国腾讯事件,尽管苹果公司已经发布声明,但如果消费者仍有疑虑的话,KPMG安侯建业提供两招防范:一,就是采用其他的浏览器,像是如Chrome等;二,到中国大陆漫游时,关闭iOS「诈骗网站警告」功能。
近期有人发现,在iOS 13和iOS 12.2中,Safari与私隐政策声明细则内容有所更动,改为「到访网站前,Safari可能将该网址的计算过资料传送予『Google安全浏览』和『腾讯安全浏览』来检查是否为诈骗网站。」传送的资料包括IP位置。尽管不清楚Google和腾讯是如何分工,以及是否只有特定地区的iOS装置会将资料传送给腾讯,但相关消息仍引用户担忧。
苹果针对此争议发布声明,Apple通过Safari Fraudulent Website Warning(Safari诈骗网站警告)保护用户隐私和数据,该功能可标记已被识辨的诈骗网站。启用此功能后,Safari会根据已知诈骗网站列表检查网站URL,并当用户到访怀疑是诈骗网站的URL时对用户显示警告讯息。在这过程中,Safari会从Google接收了一个已识辨为诈骗网站的列表。区域设定为中国大陆的设备将从腾讯接收诈骗网站列表。用户到访的网站的URL绝对不会与传送予安全浏览供应商,用户亦可随时自行关闭这项功能。
KPMG安侯建业数位科技安全服务执行副总谢昀泽表示,苹果已经发表声明,未将浏览资料传给第三方,而是在新增的Safari浏览器「诈骗网站警告」功能中,采用了Google(非中国大陆地区使用)或腾讯(中国大陆地区使用)提供的诈骗网站列表清单进行比对。
谢昀泽补充,苹果手机的诈骗网站警告功能,是一个可以保护消费者的新措施,如果消费者对此功能仍有资料传输到中国的疑虑,可以考虑采用其他常用浏览器,如Chrome等,或到中国大陆漫游时,关闭iOS「诈骗网站警告」功能。
谢昀泽也提醒台湾消费者,市面上目前仍有许多APP,仍在未明确告知使用者的情况下,进行手机的各种纪录档搜集与传送。例如,中国大陆出版的「学习强国」系列APP安卓版,就被德国专家检测出,此APP会检查并传回各种使用者在手机中的隐私资料,如定位位址,通讯录、照片等,使用者切勿下载使用。
针对台湾出口各项网路服务与物联网设备的通讯及科技产业,安侯法律事务所执行顾问翁士杰也藉苹果事件提醒,全球隐私保护法规日益严谨,如近年新颁布的GDPR(欧盟个资法),CCPA(加州隐私法),皆要求受规管公司在搜集和使用当事人个人资料之前,必须进行特定的隐私告知,并对此类资料的使用和传输施加限制。
然而CCPA与GDPR不同的是, CCPA对个人资料的定义更为广泛,并且部分超出GDPR的范围,规范应向个资当事人揭露所搜集的个资类型、揭露的方式以及个资当事人该如何行使权利。
以CCPA为例,建议出口相关产品或服务至美国加州的台湾企业,公司必须修改其资讯隐私政策、采用合宜的个资与资安技术来来符合新的规范。依据CCPA规定,未遵循者将有遭受加州检察总长重大裁罚的风险,且如果使用者个资因公司未建置适当安全措施而受到损害,CCPA赋予个人得提起集体诉讼,公司若有故意违反行为会受到高额的处罚。