【本報訊】個人資料私隱專員公署響應「全球私隱執法機關網絡」(Global Privacy Enforcement Network)聯合行動,本月起抽查本地生產的智能健身手帶如何收集及使用個人資料,報告將於本年第3季發表。專家提醒,裝置上的個人資料可被賣至第三者作商業用途,甚或被黑客作不法用途。
記者:梁佩珊
近年被視為「潮物」、售價可近千元的智能健身手帶,就連政務司司長林鄭月娥於去年年頭都被發現有佩戴。不過此類裝置收集的個人資料有否被不當使用,亦惹人關注。手帶可配搭智能電話等設備,記錄步行數量、距離、消耗卡路里、睡眠質素等個人數據,私隱專員公署聯同其餘28個機構參與是次調查行動,主要探討與「物聯網」裝置有關的私隱管理事宜。
私隱專員黃繼兒表示,「物聯網」已成為近年全球熱門話題,與此同時亦衍生出大量個人資料,物聯網裝置可追蹤用家的體格及健康狀況,用家可能在不知情的情況下被披露私隱。
無連接手機都可露行蹤
雖然是次公署的調查不包括外地生產的手帶,但非牟利組織 Open Effect今年二月的研究發現,Basis, Fitbit,Garmin,Jawbone,Mio,Withings及小米等7個品牌的私隱度現隱憂,當中較受港人歡迎的品牌是Fitbit及小米。研究報告指這些品牌的手帶,在沒有連接手機情況下都會透過藍牙傳輸技術,暴露用家的長期行蹤。
香港資訊科技商會榮譽會長方保僑指表面上手帶可收集的個人資料並不多,只包括身處位置、心跳、步行等看似無關重要的資料,但私隱被披露向來都是積少成多,不容忽視,「好多資料睇落無關重要,但要從累積而來嘅資料辨認出你係邊個並唔難,近期就係有保險公司送手帶,但其實對方可以從手帶得知你嘅心跳,估計你會唔會出事,加你保費」。
外國生產的Fitbit回覆,其產品所收集的資料並沒有用作公司的銷售推廣用途,亦沒有轉售予第三者,而且用家可選擇註冊時不填寫不想被Fitbit知悉的資料。內地生產的小米手帶表示,其產品不會收集用戶個人電話、電腦資料,小米運動APP中亦有用戶協議與隱私條款說明,小米未有將收集到的個人資料轉售予第三者。
智能健身手帶洩私隱風險
•手帶與智能電話連接時會收集個人資料
•註冊所需手機號碼或郵箱或會被作營銷用途
•生產商收集的健康狀況可賣予第三者
•關閉藍牙連接後,手帶仍可收集個人資料
•手帶用家可能會被多方面監控
•黑客可安裝特殊的未授權軟件,與特定廠商的數據庫配對來取得用家資料
資料來源:非牟利組織Citizen Lab報告