近年来,香港的初创企业迅速冒起,不论你是在寻找个人服务,例如储存、教育、维修、旅游、银行、共享单车,或是相关的业务配备,好像是资讯科技支援、云端、安全、人力资源解决方案等,以及更多与我们息息相关的事,一一都可以找到初创的踪影。现在当你通过应用程式(APP)或网站进行帐户设定或是支付款项时, 往往被要求提供电邮地址、手机号码、生日日期, 甚至是信用卡资料等个人资料。然而, 当你在输入这些个人资料时是否曾出现犹豫? 并反问自己为何要相信这些初创企业?
作为一间初创企业,我们当然可以告诉你,我们对安全和私隐是多么的重视, 但初创企业不像汇丰银行这些大型企业,没有数十年的业绩来建立消费者对初创企业的信心。因此作为消费者,当我们把个人的敏感资料交予初创企业之前,我们应该从以下几个方面作仔细检查,最重要的是,初创企业需要致力赢取客户的信任,并从客户的角度出发,确保他们的个人私隐受到安全保护。
業界認可和認證事項
网络保安极为复杂,有人会说普罗大众要从中作出明智决定实在是太麻烦。你或者难以理解什么是256、128、192区块位元加密或多重要素验证 (更不用说区块链), 但使用者总是可以找到值得其信任可靠的业界标准、证书或认证。例如, 支付卡产业资料安全标准(PCI DSS)是在主要的信用卡计划下, 为处理知名信用卡的机构提供的一项资料安全指标,这套政策和程序获广大公众认可,旨在不断优化信用卡的安全性, 并保护持卡人的个人资料免遭滥用。此外,这也意味著持有支付卡产业(PCI)证书的产品或服务已经经过全面评估, 并达到业界的安全级别。
按實際所需提供數據
被黑客入侵的后果的麻烦又耗时,甚至可能会令你的生意业务被迫结束, 因此初创企业必须认真处理保安工作,若等到被黑客入侵时才作出反应就为时已晚。 避免受到网络攻击,最进取的方就是,按照实际需要提供个人资料。相比较,为应用程式写评论并不会要求你提供信用卡或银行资料, 当你不知道该公司收集你个人资料的原因时,你只需要跳过此步骤, 或放弃使用相关服务。
了解你的权利
香港是世界上执行数据隐私例最严格的地区之一,也是少数的违反消费者权利定为刑事罪而非民事罪行的司法管辖区之一。更重要的是,香港消费者必须明白, 这些保障实际上是适用於在香港的任何企业。例如, 八达通公司早前得到消费者授权而出售个人资料, 随即受到个人资料私隐专员公署的调查,该公司的行政总裁也因此而辞职。但实际上,香港个人资料私隐专员公署难以对香港境外的公司采取行动。
以透明度建立信任
企业的官方网站是展示该公司和产品资料的地方, 即使是初创企业, 他们也应该在其官方网站上公开披露重要资料,包括隐私条例、使用条款、收集个人资料的目的, 而当开始使用其服务前,你务必要仔细阅读相关的安全和隐私条款。安全是不能单靠第三方来维护,用户也应该采取更积极的行动来保护自己的资料。以下的提示能协助你更安全地使用互联网。
強效、安全的密碼
电脑或手机储存了个人资料和数据,而密码就是保护读取这些资料的钥匙。对我们来说,最关键是不但设置强效的密码,也要确保密码的安全性。比较安全的做法是采用一个长而复杂的密码组合,这样就可以增加密码被猜中的难度,而你亦要谨记定期更改密码。
為你的手提電腦和手機安裝防火牆或防毒應用程式
如果想保护流动装置,当使用公共热点(public hotspots)时, 你可以利用个人防火墙或防毒应用程式来降低安全风险。至于人众无线热点 (Wi-Fi)网络方面, 那些设於酒店、机场和咖啡店的免费无线网络其实并不安全, 黑客仍然有机会取得你的敏感资料。
保护报失装置
毫无疑问, 我们的流动装置储存高度敏感的个人数据。如果我们遗失手机,最重要的是为手机定位、锁机, 及进行内容清空。安卓(Android)和苹果(iPhone)手机一般预安装了类似的应用程式。如果没有, 你也可以在应用商店里自行下载。
