示意圖,Photo by Chris Montgomery on unsplash

Google Meet、Microsoft Teams、思科WebEx在武漢肺炎期間,幫助消費者得以和公司、親友或醫院以視訊(VC)連繫,但美國消費者權限組織上周仍指出,只要同意這些軟體的隱私條款,就給了廠商蒐集並分享用戶個資的權利,作為廣告等行銷用途。

有鑒於這陣子Zoom吸引資安專家關愛的眼神,消費者報告(Consumer Report)數位實驗室,則針對其他三大廠商的Google Meet / Duo / Hangouts、微軟Skype / Teams及思科WebEx的隱私條款進行分析,檢視廠商的資訊蒐集及使用行為。他們分享的面向包括各VC平臺資料洩露的風險、VC直接蒐集的個資、VC從第三方來源蒐集的個資、VC是否將個資分享或賣給第三方單位、用戶資料的刪除和保留期間、以及VC是否使用用戶資料作為機器學習、AI分析或人工檢視等10大面向。

根據研究人員的分析,三家廠商的隱私政策少數地方略有不同。例如WebEx明訂用戶所有資料會在保存7年後刪除,但Google和微軟不同產品有不同規定,且Google沒有說明白,此外Google會蒐集用戶裝置資料,但另二家不會。

但是其他方面三家廠商大同小異,例如他們都會在用戶進行視訊會議時蒐集用戶資訊,這些VC平臺結合來自第三方資料仲介商或其他來源的資料,建立消費者資料,他們視這些資訊為改進其產品的憑據,也是其資產,也可分享或銷售給外部業者,甚至可能利用影片來訓練其ML、AI系統。

消費者報告將分析結果寄給了三家廠商後,思科回應,絕不會出租或銷售用戶資訊。Google也表示已經提供Meet用戶設定進入會議密碼的功能,以避免被陌生人闖入會議。

而針對消費者,消費者報告也建議保護隱私的方法。例如一開始只以「訪客」(guest)身份加入以減少被蒐集的資訊。如果要註冊為用戶,則最好固定於其中一個平臺。此外,用戶最好以未用於網銀或社交平臺的Buner Email登入(指第三方網站隨機產生一組電子郵件信箱,再由此轉寄到真正的電子郵件地址),並且使用密碼管理員軟體。

消費者報告也提醒用戶如果可以,應關閉攝影機或麥克風,同時使用模糊或虛擬背景,以免洩露太多個人或家中擺飾等資訊。最後,許多社交行為只要打一通電話能解決,不需開視訊。


Advertisement

更多 iThome相關內容