智能产品洩漏个人资料风险不容忽视 官商民三方合作提升消费保障

2019年3月14日 年月日
《选择》月刊
509
转发
电邮此页面

 

智能产品洩漏个人资料风险不容忽视   官商民三方合作提升消费保障

3月15日是「全球消费者权益日」,今年的主题是「可以信赖的智能产品(Trusted Smart Products)」,响应国际消费者联会的号召,《选择》月刊今期发表一份有关智能家居的报告,嘑吁消费者留意智能产品或存有洩漏私隐的风险。

科技发展带来无限可能,以往出现在科幻电影的「未来」家居 ─ 只要一声指令便能控制全屋灯光、电器等,甚至有机械管家为人类清洁打扫、烹调餐饮,到了今天已略见雏形,透过物联网(Internet of Things),我们可以将家居电器与手机互连,即使不在家,亦可用手机操控冷气机、吸尘机等电器产品,为生活增添舒适。

物联网把物联网装置和设备之间连繫起来,通过收集数据、实时分析而作出最适当的指令,例如启用冷气机前,物联网装置可以按当日的天气状况、实时室温、房间面积及户主喜好等「数据」,指令冷气机调整製冷温度和送风强度。物联网应用层面广泛,家居、医疗、物流等,以至各地政府落实建设的智能城市,都必须依赖物联网的技术。

有人甚至把物联网与人工智能、纳米技术、无人车、生物技术等形容为「第四次工业革命」,预期会全面改变企业、商业和消费者的互动方式,改变人类生活。物联网可以令企业获得更快更多的实时资讯以提高生产效率;也方便政府蒐集和分析数据制订利民政策,消费者亦可透过自动化的设备提升生活质素。

物联网亦可以将消费者的喜好、举动钜细无遗地记录、分析再加以应用。一旦网络被不法之徒入侵,不仅威胁用户的私隐,更可能造成金钱损失甚或危害人身安全。

这些风险并非危言耸听。比利时的消费者保障组织「Test Achats」去年测试19款智能家居设备,包括电子门锁、监控镜头、吸尘机及雪柜等,两名网络专家锐意破坏各款设备的保安系统,一星期之后,成功「攻陷」近半数安全系统。测试当中,网络专家轻易入侵电子门锁的网站,成功更改用户设定,并可遥控开启门锁;而屋内设有的保安监察及警报系统,亦被轻易入侵并关掉。

随着智能电话及网络迅速发展,拥有「智能」连线功能的数码产品近年如雨后春笋般急速增长,按不少测试结果显示,这些产品的保安水平参差不齐,而消费者购买智能装置时,主要考虑价格和功能,往往会忽略产品的保安性能。

由于这些智能产品经网络连接多个智能装置,黑客只要能入侵物联网络中的其中一个产品,便有可能入侵其他装置,例如个人电脑,甚至是持有大量个人资料的企业伺服器。2016年,北美及欧洲就有黑客透过攻破连接电脑的打印机、家居路由器及婴儿监察器,再透过物联网将电脑病毒传至不同装置,首20小时已有65,000部装置受影响,最终扩散至近30万部装置。

作为消费者有何自保方法?数码发展不能逆转,如因私隐及安全风险而停用智能装置,譬如应用层面愈见广泛的智能手机,不设实际,倒不如切实做好网络保安措施。最简单的做法是定期更新产品的软件、设定较複杂的个人密码并定期更改、将装置的保安级别手动设置到最高,和不要使用公共网络进行敏感交易等。

为保障个人资料,所有智能装置的保安措施应有严格的标準,而企业透过产品取得的客户个人资料,应小心处理以防洩漏之馀,更不应将客户资料在未经同意下售予第三方。一项由全球25个私隐监管部门进行的调查显示,有59%的智能装置未有向消费者清楚解释收集个人资料的方法、用途及应用等。企业在这方面的工作仍要加多把劲!

推广和鼓励科技发展固然重要,一个与时代并进,能完善保护消费者个人资料及私隐的法例更是不可或缺。政府作为市场的监察者,有需要密切监察市场动向,并不时检讨法例,才有机会在瞬息万变的数码消费世界,为消费者提供适当的保障。