臉書個資外洩,美國聯邦貿易委員會(FTC)已展開調查,恐對其處以高額罰金。對此,會計師表示,數位時代下企業應定期檢視資安,將服務或產品升級,兼顧客戶隱私保護。
劍橋分析公司於美國總統大選期間不正當使用臉書資訊的案件,預估約有5000萬人受到影響。FTC已對其展開調查,若發現臉書違反相關規定,最高將可能處以2兆美元高額罰金,而歐洲監管機構也將調查。
勤業眾信(Deloitte)風險管理諮詢股份有限公司副總經理林彥良指出,回歸企業數位風險管理的角度,企業宜採取「定期檢視隱私保護機制、落實委外安全管理、全面落實預設隱私保護」三大因應措施,以落實數位時代的隱私與資安保護。
首先,企業應定期檢視隱私保護機制,包括公開透明的告知與明確的同意,便捷的當事人權利行使、預設保護的隱私設定及落實當事人隱私設定,且應定期實施資料外洩應變演練等作業。再者,企業應落實委外安全管理,包括盡職調查、合約安全要求、資料安全管理、定期安全評估與現場實地稽核等。
最後,企業應全面落實預設隱私保護,將預設隱私嵌入業務營運流程,並定期或於業務流程、資訊系統發生重大變更時實施隱私衝擊評估(Data Protection Impact Assessment, DPIA),確保隱私保護機制持續有效。
KPMG數位安全服務負責人謝昀澤表示,嚴格來說,這起事件並非傳統的駭客入侵竊取個資的傳統資安事故,而是社群網路服務因營業模式或協作廠商的管理疏失或不當利用,所導致的「侵害用戶隱私」事件。
他指出,現有主流的網路服務商,已習慣將客戶的個人相關資訊,以改善服務、互動測驗遊戲等理由,使用ABC(AI, Bigdata, Cloud)等技術手段,進行極大化利用的牟利營運模式。
對於此類事件檢討的關鍵重點,謝昀澤認為並不在企業的防毒、防駭,而在這些新科技媒體產業,能否修正隱私保護的重大瑕疵與缺陷流程,並升級成能兼顧隱私保護的產品或服務。這項轉型是否能成功,也攸關臉書這樣的互聯網大帝國,能否持續壯大的關鍵因素。(中央社)
最HOT話題在這!想跟上時事,快點我加入TVBS新聞LINE好友!
◤Blueseeds永續生活◢