想避免臉書隱私被侵害 KPMG建議做好「雙清」工作
鉅亨網記者許雅綿 台北 2018-03-22 10:21
臉書陷入個資外洩風暴,KPMG 數位安全服務負責人謝昀澤今 (22) 日指出,對臉書或社群工具的用戶,要保護自身個人隱私,至少要做到經常清理社群工具中 APP 連結,清理所使用瀏覽器的 cookie 瀏覽紀錄這兩件「雙清」的工作,才能避免成為下一個隱私被侵犯的受駭者。
謝昀澤指出,嚴格來說,此一事件並非傳統的駭客入侵竊取個資的傳統資安事故,而是社群網路服務因營業模式或協作廠商的管理疏失或不當利用,所導致的侵害用戶隱私事件。
他說,此類事件檢討的關鍵重點,並不在企業的防毒、防駭,而在這些新科技媒體產業,能否修正隱私保護的重大瑕疵與缺陷流程,並升級成能兼顧隱私保護的產品或服務。這項轉型是否能成功,也攸關臉書這樣的互聯網大帝國,能否持續壯大的關鍵因素。
謝昀澤表示,台灣科技產業,特別是大量對歐美進行出口的 IOT、或網通相關軟硬體廠商,對於相關風險應特別注意。近來各種商品與服務,如 IOT 玩具、智能穿戴型裝置等,未落實用戶隱私保護而遭裁罰的案件越來越多,產品遭停售者也時有所聞,KPMG 預測,在今年五月歐盟正式實施新版 GDPR(歐盟個資法後),全球相關訴訟案例或裁罰也將會激增。
過去廠商的做法常是以模糊的隱私權條款告知客戶,或增加一些資安控制手段,如資料加密等來保護用戶個資。KPMG 認為,參考世界最新隱私保護相關法規與規範,企業應該對新興科技的應用場域,無論是產品或服務,均須能落實隱私工程。
勤業眾信風險管理諮詢股份有限公司副總經理林彥良則認為,企業宜採取定期檢視隱私保護機制、落實委外安全管理、全面落實預設隱私保護三大因應措施,以落實數位時代的隱私與資安保護。
首先,企業應定期檢視隱私保護機制,包括:公開透明的告知與明確的同意,便捷的當事人權利行使、預設保護的隱私設定及落實當事人隱私設定,且應定期實施資料外洩應變演練等作業。
再者,企業應落實委外安全管理,包括:盡職調查、合約安全要求、資料安全管理、定期安全評估與現場實地稽核等。
最後,企業應全面落實預設隱私保護,將預設隱私嵌入業務營運流程,並定期或於業務流程、資訊系統發生重大變更時實施隱私衝擊評估,確保隱私保護機制持續有效。
- 安全可靠的多資產平台!靈活槓桿 免費模擬
- 掌握全球財經資訊點我下載APP
上一篇
下一篇