5分鐘看光你隱私!跟風Clubhouse 做好「5大安全措施」再入房
iOS用戶限定的線上語音交流App「Clubhouse」在臺灣等亞洲地區開放後迅速竄紅,用戶們透過開聊天房間,邀請朋友加入大聊各類話題,甚至也有許多名人先後「進房」和一般網友互動聊天,讓更多用戶搶破頭想加入這個新鮮的社交平臺。
然而日前「Clubhouse」卻被爆出,在聲音技術方面來自中國廠商Agora,引發了資安疑慮,KPMG安侯數位智能風險顧問公司發佈新聞稿指出,專家提出5大建議,一般用戶在進房前應做好相關安全措施,才能防止自己的隱私遭有心人利用。
由美國矽谷團隊「阿爾法探索公司」(Alpha Exploration Co.)所推出的線上語音交流App「Clubhouse」,今年1月下旬開放臺灣使用者加入,短短2個禮拜內迅速爆紅,也由於「Clubhouse」目前限定iOS用戶加入,且須透過電話號碼才能取得邀請碼,這樣類似飢餓行銷的宣傳手法讓這個語音社羣平臺更多了一些神秘性與稀有性。
對於近日開房熱潮之下連帶而來的資安疑慮,KPMG安侯數位智能風險顧問公司董事總經理謝昀澤表示,任何的社羣媒體都有隱私與資安的風險,目前對於Clubhouse的爭議多在於背後的技術平臺是否爲中國公司、資料是否有回傳中國,以及互動的語音紀錄是否被留存,而使用者更該注意的是自己的數位足跡是否透過了這些工具被過度暴露與蒐集?
謝昀澤指出,Clubhouse除了會要求使用者上傳手機聯絡簿外,還會向所有人公開使用者追蹤的人、追蹤使用者的人,及推薦人等原屬於私領域的資訊,且在Clubhouse這類以開放式交友爲目的的平臺,目前沒有可隱藏的設定,人際脈絡幾乎無所遁形,如果有心要「深入挖掘」特定人物,花5分鐘就可以從個人檔案來推測一個人的交友圈、職業、興趣,甚至特殊癖好、政治傾向、種族、宗教、商業情報等敏感的隱私,且當事人不會知情。
謝昀澤也提醒用戶應該瞭解退場時的「個資刪除管道」,但目前版本的Clubhouse在使用者欲刪除退出社羣時,只提供英文支援信箱一個管道,很容易造成「註冊恆久遠、一泄永流傳」的風險。
KPMG安侯法律事務所律師鍾典晏在檢視ClubhouseP的隱私權政策後表示,其中雖有提到如何處理個資,但其處理個資的合法性基礎究竟是基於契約關係或用戶同意,卻沒有清楚說明,未讓用戶清楚瞭解,更未具體指明將分享哪些種類的個資予他人。
KPMG創新服務總監林軒宇建議想「開房」體驗Clubhouse的用戶,一定要先做好5大安全措施,才能入房,包括:
1、安裝App後,於iOS設定/隱私權/聯絡人選項中,直接關掉Clubhouse對聯絡人的存取。2、追蹤人物前,確認帳號真僞,尤其是知名政商人物或是演藝名星,目前平臺上都有諸多真假難辨的名人帳號。3、開房時,慎選適當房間型態,尤其在開放式(Open)型態的房間中,不談論商業機密與個人隱私。4、退房後,隨時留意有無詐騙或不當行銷行爲。5、不再使用平臺服務後,寫英文信要求客服刪除全部個資。
林軒宇指出,Clubhouse是很新的系統,App整體資安成熟度可能較令人擔心,因此使用者仍需具備高度的風險意識,隨時更新最新版本,並注意App所公佈的個資權利相關政策變更。
更多鏡週刊報導【Clubhouse開房潮2】用戶資料恐「被送中」? Clubhouse:更新強化安全【Clubhouse開房潮3】中國用戶被「牆」了 阿里巴巴推山寨版MeetClub【Clubhouse開房潮4】拿不到邀請碼被排擠 惡搞版「Crabhouse」上線自己玩