▲iPhone Safari防詐騙功能卻引發資料傳給騰訊爭議。(圖/路透、示意圖)
記者吳靜君/台北報導
近日傳出,iPhone疑似將使用者iOS手機內建Safari,將瀏覽資料傳給中國騰訊事件,儘管蘋果公司已經發布聲明,但如果消費者仍有疑慮的話,KPMG安侯建業提供兩招防範:一,就是採用其他的瀏覽器,像是如Chrome等;二,到中國大陸漫遊時,關閉iOS「詐騙網站警告」功能。
近期有人發現,在iOS 13和iOS 12.2中,Safari與私隱政策聲明細則內容有所更動,改為「到訪網站前,Safari可能將該網址的計算過資料傳送予『Google安全瀏覽』和『騰訊安全瀏覽』來檢查是否為詐騙網站。」傳送的資料包括IP位置。儘管不清楚Google和騰訊是如何分工,以及是否只有特定地區的iOS裝置會將資料傳送給騰訊,但相關消息仍引用戶擔憂。
蘋果針對此爭議發布聲明,Apple通過Safari Fraudulent Website Warning(Safari詐騙網站警告)保護用戶隱私和數據,該功能可標記已被識辨的詐騙網站。啟用此功能後,Safari會根據已知詐騙網站列表檢查網站URL,並當用戶到訪懷疑是詐騙網站的URL時對用戶顯示警告訊息。在這過程中,Safari會從Google接收了一個已識辨為詐騙網站的列表。區域設定為中國大陸的設備將從騰訊接收詐騙網站列表。用戶到訪的網站的URL絕對不會與傳送予安全瀏覽供應商,用戶亦可隨時自行關閉這項功能。
KPMG安侯建業數位科技安全服務執行副總謝昀澤表示,蘋果已經發表聲明,未將瀏覽資料傳給第三方,而是在新增的Safari瀏覽器「詐騙網站警告」功能中,採用了Google(非中國大陸地區使用)或騰訊(中國大陸地區使用)提供的詐騙網站列表清單進行比對。
謝昀澤補充,蘋果手機的詐騙網站警告功能,是一個可以保護消費者的新措施,如果消費者對此功能仍有資料傳輸到中國的疑慮,可以考慮採用其他常用瀏覽器,如Chrome等,或到中國大陸漫遊時,關閉iOS「詐騙網站警告」功能。
謝昀澤也提醒台灣消費者,市面上目前仍有許多APP,仍在未明確告知使用者的情況下,進行手機的各種紀錄檔蒐集與傳送。例如,中國大陸出版的「學習強國」系列APP安卓版,就被德國專家檢測出,此APP會檢查並傳回各種使用者在手機中的隱私資料,如定位位址,通訊錄、照片等,使用者切勿下載使用。
全球對隱私保護日趨嚴謹 台灣企業引以為鑑
針對台灣出口各項網路服務與物聯網設備的通訊及科技產業,安侯法律事務所執行顧問翁士傑也藉蘋果事件提醒,全球隱私保護法規日益嚴謹,如近年新頒布的GDPR(歐盟個資法),CCPA(加州隱私法),皆要求受規管公司在蒐集和使用當事人個人資料之前,必須進行特定的隱私告知,並對此類資料的使用和傳輸施加限制。
然而CCPA與GDPR不同的是, CCPA對個人資料的定義更為廣泛,並且部分超出GDPR的範圍,規範應向個資當事人揭露所蒐集的個資類型、揭露的方式以及個資當事人該如何行使權利。
以CCPA為例,建議出口相關產品或服務至美國加州的台灣企業,公司必須修改其資訊隱私政策、採用合宜的個資與資安技術來來符合新的規範。依據CCPA規定,未遵循者將有遭受加州檢察總長重大裁罰的風險,且如果使用者個資因公司未建置適當安全措施而受到損害,CCPA賦予個人得提起集體訴訟,公司若有故意違反行為會受到高額的處罰。
讀者迴響