劍橋分析竊臉書5千萬用戶資料 隱私保護成爲企業轉型關鍵
▲劍橋分析公司不正當使用臉書用戶個資,也讓資安與使用問題成爲焦點。(圖/CFP)記者林昱均/臺北報導劍橋分析公司於美國總統大選期間疑似不正當使用臉書(Facebook)用戶個資案,預估約5,000萬人受影響。美國聯邦貿易委員會(FTC)已對臉書展開調查,若發現違反相關規定,最高將處以新臺幣58.44兆元的高額罰金,歐洲監管機構也同步調查中。勤業衆信風險管理諮詢股份有限公司副總經理林彥良指出,此案牽涉歐盟通用資料保護規則(GDPR),可視爲資安警鐘;KPMG數位安全服務負責人謝昀澤也表示,現在網路服務商使用ABC(AI, Bigdata, Cloud)等技術手段,隱私保護成爲企業轉型關鍵。
林彥良指出,企業宜採取「定期檢視隱私保護機制、落實委外安全管理、全面落實預設隱私保護」的3大因應措施,並落實數位時代的隱私與資安保護。他建議,企業首先應定期檢視隱私保護機制,包括:公開透明的告知與明確的同意,當事人權利行使、預設保護的隱私設定及落實,也應定期實施資料外泄應變演練等作業。
第二招因應措施,林彥良認爲是企業應落實委外安全管理,包括:盡職調查、合約安全要求、資料安全管理、定期安全評估與現場實地稽覈等。第三招是企業應全面落實預設隱私保護,將預設隱私嵌入業務營運流程,並定期或於業務流程、資訊系統發生重大變更時實施隱私衝擊評估(DPIA),確保隱私保護機制之持續有效。
▲勤業衆信風險管理諮詢股份有限公司副總經理林彥良。(圖/勤業衆信提供)
謝昀澤也表示,「個資外泄」事件並非傳統的駭客入侵竊取個資的傳統資安事故,而是社羣網路服務因營業模式或協作廠商的管理疏失或不當利用,所導致的「侵害用戶隱私」事件。他認爲,現有主流的網路服務商,已習慣將客戶的個人相關資訊,以改善服務、互動測驗遊戲等理由,使用在人工智慧、大數據、雲端(AI, Bigdata, Cloud)等技術手段,進行極大化利用的牟利營運模式。
企業應用新科技分析客戶資訊,謝昀澤認爲,關鍵並不在企業的防毒、防駭,而是新科技媒體產業能否修正隱私保護的重大瑕疵,並升級成能兼顧隱私保護的產品或服務。轉型是否能成功,也攸關臉書這樣的互聯網大帝國,能否持續壯大的關鍵因素。
謝昀澤指出,近來未落實用戶隱私保護而遭裁罰的案件越來越多,3C產品遭停售者也時有所聞;他也預測,在今(2018)年5月歐盟正式實施新版GDPR(歐盟個資法)後,全球相關訴訟案例或裁罰將會激增,「過去廠商的做法常是以模糊的隱私權條款告知客戶,或增加一些資安控制手段,如資料加密等來保護用戶個資。」
KPMG認爲,企業應對新興科技的應用場域,落實隱私工程,達成「從設計着手保護隱私,並將保護客戶隱私設計爲產品默認選項」目標,纔是符合未來新興科技主流的好產品。▼KPMG數位安全服務負責人謝昀澤。(圖/記者林昱均攝)