私隱署促社交平台保個資 倡採多重控制措施

私隱專員公署指出，數據擷取通常涉及從互聯網以自動化程序收集資料（包括個人資料），可引起重大的私隱問題。數據擷取可導致個人資料在未經資料當事人知情和同意的情況下在暗網上出售，以致有關個人資料被用於針對性網絡攻擊、身份盜竊，以及濫發直接促銷或垃圾郵件等。

聯署機構指出，在大多數司法管轄區中，公開的個人資料仍受資料保障及私隱法保護；社交平台及其他載有可供公眾查閱個人資料的網站有責任根據資料保障及私隱法保護個人資料免遭非法數據擷取；及在很多司法管轄區中，大量收集個人資料的大規模擷取數據活動可構成需通報的資料外洩事故。

有關聯署機構建議這些平台和網站亦應在技術及程序層面實施多重控制措施，以減低數據擷取的私隱風險，包括指派團隊及／或特定人員來識別和實施控制措施，以防止數據擷取活動；採取步驟審查自動擷取程式及數據擷取，並採取行動停止相關活動；監控與其他帳戶有異常頻密往來的帳戶，阻截可疑帳戶；及持續監控壞分子或其他未經授權的人士帶來的安全風險和威脅。聯署機構亦提醒用戶在網上分享個人資料之前，應警惕其個人資料有可能被人擷取作有害用途，亦提供一些措施以減低資料外洩風險。