保障用戶私隱 企業有責

你有沒有遇過一種情況,剛剛與朋友閒聊想去泰國旅遊,不斷就看到相關廣告撲面而來,心想是朋友還是瀏覽器出賣了我呢?還是你最近去過有免費WiFi上網的地方出賣了你的行蹤?過度的廣告推廣,對很多人來說可能無傷大雅,但如果發生下面的情況又怎樣呢?

例子:客戶A為了爭取得到一筆貸款,願意提供一些個人財務資料給企業B,簡單如稅號、銀行賬戶、身份證號碼、電話、地址等。客戶A同時允許企業B可以根據資料及運用外面的徵信機構作風險調查,除一般評估模型之外,B使用大數據的關聯能力:

提高公眾認知減疑慮

1)找出了A的最近購物行為數據作為風險評估的特徵之一;

2)然後又關聯到A的某些賬單付費情況;

3)從社交網路得知A的朋友圈子等。當企業B不斷挖掘A的相關資訊時,去到那個程度我們才覺得有點感覺不良好呢?又或者A不是申請貸款,而是在應徵一份工作時,企業B又應否用類似的大數據技術「揭發」應徵者更多「真相」呢!

所以,當你同意企業B可以使用及繼續「揭發」你的數據時候,是否應該加入時間的限制、這個同意是一次性的還是多次的、數據會不會在交易後刪掉、數據會不會因此而直接或間接轉達到B以外的公司等等,要減低公眾疑慮,只能透過提高他們的認知,企業得主動承擔責任,增加用戶信心。

獲授權非濫用理由

上面的例子涉及到一個重要議題,得到使用者授權不能作為濫用數據的理由,企業更應該從責任出發,減低公眾疑慮,可以首先關注以下3點:

1)用戶授權下,數據應該以最低有限使用為原則,數據的使用要與服務客戶之目的相關;

2)一般用戶授權時只勾選「同意」,可以說僅屬於弱授權,而被授權方應盡量明示使用的細節,讓用戶在知情下有機會取消授權;

3)當涉及到使用者授權容許收集第三方數據時,風險可以來自因查詢而洩漏用戶身份,又會引申到使用者數據被大量緩存的問題。