追蹤瀏覽紀錄…港府揭10旅遊平台強取私隱 當心詐團
疫後復常,香港不少市民四出外遊。個人資料私隱專員公署近期檢視10個市民常用的網上旅遊平台,發現所有平台均有追蹤用戶活動,包括位置、瀏覽紀錄等,有平台在直接促銷方面只提供綑綁式同意選項,公署批評做法不理想。
大公、文匯報報導,記者實測其中四個平台,有平台在用戶註冊時,設有綑綁式同意選項,一鍵就同意一籃子的私隱政策條款,才能註冊訂購旅遊產品。公署建議有關平台營運者,委任保障資料主任,以監察遵從私隱法規的情況;只收集必需的個人資料;提供清晰易明的私隱政策;提高AI處理個人資料的透明度;提供使用個人資料於直接促銷的選項等。
私隱專員公署今次實測的平台分別是Agoda、東瀛遊、 Expedia、金怡假期、美麗華旅遊、新華旅遊、專業旅運 、Trip.com、永安旅遊及縱橫遊,發現上述所有平台均有就「直接促銷」方面,徵詢用戶的同意,但新華旅遊卻提供綑綁式同意選項,而Expedia、金怡假期、專業旅運、Trip.com和永安旅遊,雖然提供選項讓用戶選擇是否同意接收促銷資訊,但選項則預設為同意,用戶稍有不留意就「被同意」。
記者18日挑選東瀛遊、美麗華旅遊、新華旅遊、永安旅遊四個平台,實測註冊用戶時相關頁面顯示的條款及細則和私隱政策,發現有平台的註冊頁面沒有顯示相關內容,只在需要勾選同意的地方列明用戶的個人資料不會提供予第三方作促銷之用。
在平台向用戶提供旅遊折扣優惠及最新訊息方面,記者發現兩個平台,當用戶同意加入成為會員或服務條款時,一併包括同意相關平台發送產品服務推廣、折扣優惠等訊息,為私隱專員公署所指的「綑綁式」同意選項,即一鍵同意所有內容。
香港信息安全學院院長、智慧城市聯盟資訊科技管理委員會主席龐博文表示,大數據時代人人猶如「裸奔」,絕大多數市民使用網路服務時,都「懶得」細讀收集個人資料聲明,以致個人資料被濫用十分普遍。
龐博文說,每個人在瀏覽各網站時,電腦已透過cookie技術,記錄下每個人的網路足跡,再與供應商合作精準投放促銷訊息,進行更加有效的市場推廣。他說:「這當然給每個人帶來網路便利,但是也造成很多網路安全隱患,包括被黑客盜取諸如信用卡、銀行帳戶等敏感資料,以及個人資料被詐騙集團掌握行騙等。」
FB留言