針對市場傳出iPhone疑似把使用者iOS手機內建Safari的瀏覽資料傳給中國大陸騰訊事件,雖然蘋果公司聲明否認,只是在新增的Safari瀏覽器「詐騙網站警告」功能中,採用了Google或騰訊提供的詐騙網站列表清單進行比對。不過,專家表示,如果消費者對此功能仍有資料傳輸到中國大陸的疑慮,可以考慮採用其他常用瀏覽器,如Chrome等,或到中國大陸漫遊時,關閉iOS「詐騙網站警告」功能。
KPMG安侯建業數位科技安全服務負責人暨執行副總經理謝昀澤指出,市面上目前仍有許多APP,仍在未明確告知使用者的情況下,進行手機的各種紀錄檔蒐集與傳送。例如中國大陸出版的「學習強國」系列APP安卓版,就被德國專家檢測出,此APP會檢查並傳回各種使用者在手機中的隱私資料,如定位位址,通訊錄、照片等,使用者切勿下載使用。
雖然依據蘋果公司的聲明,蘋果手機並未將使用者的瀏覽相關資訊傳送給第三方,而是在新增的Safari瀏覽器「詐騙網站警告」功能中,採用了Google(非中國大陸地區使用)或騰訊(中國大陸地區使用)提供的詐騙網站列表清單進行比對。
不過,謝昀澤說,蘋果手機的詐騙網站警告功能,是一個可以保護消費者的新措施,若消費者對此功能仍有資料傳輸到中國大陸的疑慮,可以考慮採用其他常用瀏覽器,如Chrome等,或到中國大陸漫遊時,關閉iOS「詐騙網站警告」功能。
此外,針對台灣出口各項網路服務與物聯網設備的通訊及科技產業,安侯法律事務所執行顧問翁士傑也藉此案例提醒,全球隱私保護法規日益嚴謹,如近年新頒布的GDPR(歐盟個資法),CCPA(加州隱私法),皆要求受規管公司在蒐集和使用當事人個人資料之前,必須進行特定的隱私告知,並對此類資料的使用和傳輸施加限制。
然而CCPA與GDPR不同的是, CCPA對個人資料的定義更為廣泛,並且部分超出GDPR的範圍,規範應向個資當事人揭露所蒐集的個資類型、揭露的方式以及個資當事人該如何行使權利。
翁士傑以CCPA為例,建議出口相關產品或服務至美國加州的台灣企業,公司必須修改其資訊隱私政策、採用合宜的個資與資安技術來來符合新的規範。依據CCPA規定,未遵循者將有遭受加州檢察總長重大裁罰的風險,且如果使用者個資因公司未建置適當安全措施而受到損害,CCPA賦予個人得提起集體訴訟,公司若有故意違反行為會受到高額的處罰。
