近年來,香港的初創企業迅速冒起,不論你是在尋找個人服務,例如儲存、教育、維修、旅遊、銀行、共享單車,或是相關的業務配備,好像是資訊科技支援、雲端、安全、人力資源解決方案等,以及更多與我們息息相關的事,一一都可以找到初創的蹤影。現在當你透過應用程式(APP)或網站進行帳戶設定或是支付款項時,往往被要求提供電郵地址、手機號碼、生日日期,甚至是信用卡資料等個人資料。然而,當你在輸入這些個人資料時是否曾出現猶豫?並反問自己為何要相信這些初創企業呢?
作為一間初創企業,我們當然可以告訴你,我們對安全和私隱是多麼的重視, 但初創企業不像匯豐銀行這些大型企業,沒有數十年的業績來建立消費者對初創企業的信心。因此作為消費者,當我們把個人的敏感資料交予初創企業之前,我們應該從以下幾個方面作仔細檢查,最重要的是,初創企業需要致力贏取客戶的信任,並從客戶的角度出發,確保他們的個人私隱受到安全保護。
業界認可和認證事項
網絡保安極為複雜,有人會說普羅大眾要從中作出明智決定實在是太麻煩。你或者難以理解什麼是256、128、192區塊位元加密或多重要素驗證(更不用說區塊鏈),但使用者總是可以找到值得其信任可靠的業界標準、證書或認證。例如,支付卡產業資料安全標準(PCI DSS)是在主要的信用卡計劃下,為處理知名信用卡的機構提供的一項資料安全指標,這套政策和程序獲廣大公眾認可,旨在不斷優化信用卡的安全性,並保護持卡人的個人資料免遭濫用。此外,這也意味著持有支付卡產業(PCI)證書的產品或服務已經過全面評估,並達到業界的安全級別。
按實際所需提供數據
被黑客入侵的後果既麻煩又耗時,甚至可能會令你的生意業務被迫結束,因此初創企業必須認真處理保安工作,若等到被黑客入侵時才作出反應就為時已晚。要避免受到網絡攻擊,最進取的方法就是,按照實際需要去提供個人資料。相比較,為應用程式寫評論並不會要求你提供信用卡或銀行資料,當你不知道該公司收集你個人資料的原因時,你只需要跳過此步驟,或放棄使用相關服務。
了解你的權利
香港是世界上執行數據私隱條例最嚴格的地區之一,亦是少數把違反消費者權利定為刑事罪行而非民事罪行的司法管轄區之一。更重要的是,香港消費者必須明白到,這些保障實際上是適用於在香港的任何企業。例如,八達通公司早前未得到消費者授權而出售個人資料,隨即受到個人資料私隱專員公署的調查,該公司的行政總裁也因此而辭職。但實際上,香港個人資料私隱專員公署難以對香港境外的公司採取行動。
以透明度建立信任
企業的官方網站是展示該公司和產品資料的地方,即使是初創企業,他們也應該在其官方網站上公開披露重要資料,包括私隱條例、使用條款、收集個人資料的目的,而當開始使用其服務前,你務必要仔細閱讀相關的安全和私隱條款。安全是不能夠單靠第三方來維護,用戶也應該採取更積極的行動來保護自己的資料。以下的提示能協助你更安全地使用互聯網。
強效、安全的密碼
電腦或手機儲存了個人資料和數據,而密碼就是保護讀取這些資料的鎖匙。對我們來說,最關鍵是不但要設置強效的密碼,亦要確保密碼的安全性。比較安全的做法是採用一個長而複雜的密碼組合,這樣就可以增加密碼被猜中的難度,而你亦要謹記定期更改密碼。
為你的手提電腦和手機安裝防火牆或防毒應用程式
如果你想保護流動裝置,當使用公共熱點(public hotspots)時,你可以利用個人防火牆或防毒應用程式來降低安全風險。至於公眾無線熱點(Wi-Fi)網絡方面,那些設於酒店、機場和咖啡店的免費無線網絡其實並不安全,黑客仍然有機會取得到你的敏感資料。
保護報失裝置
毫無疑問,我們的流動裝置儲存高度敏感的個人數據。如果我們遺失手機,最重要是為手機定位、鎖機,及進行內容清空。 安卓(Android)和蘋果(iPhone)手機一般都預先安裝了類似的應用程式。如果沒有,你也可以在應用商店裡自行下載。
