小米手機被揭在未經同意下,上傳用戶的私隱資料,引發手機玩家對國產手機的戒心。雷軍及其團隊採取的補救方法,要多久才能挽回用戶信心,又或會否牽連其他手機廠,仍有待觀察。高智仁更關注的是,在智能手機及互聯網帶領資訊全球化的同時,保護私隱的相關監管架構,是否已經與時代脫節。
小米手機的洩密與私隱漏洞,背後有沒有政治原因,高智仁不想猜測。其實,除了小米手機外,很多其他國家的智能手機或應用程式,均具有資料回傳功能,當中涉及的潛在私隱外洩問題亦不能輕視。
大家都明白,世上並無免費午餐,手機生產商及應用開發者,藉大數據商機,以用戶資料賺取廣告收入,從而降低成本,並非毫無道理。不過,用戶的自主選擇權,絕對不能被剝奪。
如果只把問題歸咎於曾否獲用戶同意,恐怕並非癥結所在,包括高智仁在內的絕大部分用戶,根本不會有足夠能力去理解,手機與應用程式各種權限的實際含意。
未經用戶同意,私自收集私隱數據,當然是不正當的做法,但即使在受規範情況下,手機及程式開發商收集用戶資料的類型與程度,國際上亦無任何清晰的準則,若資料涉及跨地域寄存,問題就更加複雜。
例如,不少手機用戶均會使用即時通訊或資料同步軟件,服務提供者來自世界各地,資料寄存亦涉及全球多個數據中心,要求用戶步步為營保護私隱,根本是不可能。
高智仁覺得,為協助用戶理解數碼世界的私隱風險,監管機構除應加強宣傳教育外,亦可考慮以自願的認證制度,鼓勵手機生產商及應用開發者,為用戶提供最有效的私隱保障,對提升社會的整體資訊安全,亦有正面效果。
高智仁