發新話題
打印

私隱 privacy

本主題被作者加入到個人文集中
JanetBin

TOP

JanetBin

TOP

罰企照放上網 涉侵犯私隱
http://hk.apple.nextmedia.com/news/art/20130526/18272255

【律師意見】
行人在內地過馬路衝紅公仔屬違法行為,根據內地《道路交通安全法》第89條規定,行人、乘車人、非機動車駕駛人違反道路交通安全法律,須處以罰款;但原來「罰企」在內地是沒有任何法律依據的。

罰企當做義工不違人權

內地律師孔維釗表示,在10多年前,交警強制衝紅燈的行人罰企,協助維護交通秩序,曾惹來民眾非議,但是近年內地為了改良「中國式過馬路」,即巿民根本不理會燈號,湊夠一小撮人就可以過了。
內地執法部門推行嚴厲手法,處罰違規過馬路的行人,但巿民以「罰企」作為抵消罰款,屬自願做義工性質,未有侵害人權之說。
不過,孔律師表示,若交警將巿民穿上綠背心在維持交通秩序的相片,放到互聯網公開,作為宣傳教育工作,便涉嫌侵犯肖像權和私隱。
根據內地《民法通則》第一百條規定,「公民享有肖像權,未經本人同意,不得以營利為目的使用公民的肖像」。受害人可以依法請求加害人停止侵害、排除妨礙、消除影響或賠償損失等。
羅覺愛新

TOP

感應式信用卡存漏洞
手機放近盜資料
http://hk.apple.nextmedia.com/international/first/20130603/18281963

與英版八達通放一起 重複扣數
http://hk.apple.nextmedia.com/international/art/20130603/18281965

港沒類似案例 專家:勿擔心
http://hk.apple.nextmedia.com/international/art/20130603/18281969

[ 本帖最後由 羅覺新愛 於 2013-6-4 02:03 編輯 ]
努爾哈赤

TOP

手機一掃 偷晒信用卡資料
http://orientaldaily.on.cc/cnt/news/20130609/00174_001.html

被手機一拍,信用卡資料盡洩!坊間近日出現多個讀卡器Apps,智能手機下載後,便可兼具「讀卡」功能,一秒內「隔空」讀取本港部分感應式信用卡及付款儲值卡的資料,包括姓名、信用卡編號及有效日期等。專家警告,不法之徒只要行近目標,以手機偷「嘟」其銀包內的信用卡,便可盜取資料隨時在網上大肆購物,實行將讀卡手機變成犯案工具,呼籲市民小心。

市面不少銀行及信用卡公司,近年推出具感應式信用卡,一般消費金額在五百元以下,便不用「碌卡」,只需將信用卡在商戶指定的讀卡器上一拍,「嘟一聲」,即可付帳。

本報偕城市大學電子工程學系副教授鄭利明為有關Apps進行測試,發現讀卡器Apps,最少可讀取兩間本地銀行感應式信用卡的資料。過程簡單,只要在手機開啟程式後,將手機置於有關信用卡上,不用一秒,手機屏幕即顯示持卡人的姓名、信用卡編號及有效日期。當啟動手機的攝圖功能,便可將資料儲存在手機。

複製假卡 冒名網上購物
「具有NFC功能嘅手機,設計上能夠與感應式信用卡及付款儲值卡等智能卡『溝通』,讀卡器嘅Apps內置咗部分信用卡預設密碼,讀取卡內資料。」鄭利明認為,由於讀取功能強勁,即使將信用卡放在銀包,它們仍能輕易讀取。若有不法之徒以此犯案,靠近目標人物時,以手機貼近其銀包內信用卡,卡內資料即被盜取。

鄭利明指出,一旦取得持卡人基本資料,即可於網上購物,他又擔心資料會被製成假卡,「如果交易系統設計,只係靠商戶讀卡記帳,不法分子就可能用假卡,不停『嘟』卡購物,只要不超過規定限額,短時間內難被揭發。」

事件所涉及的兩間銀行,其發言人均指出,重視信用卡安全,目前未接獲相關個案。其中一間銀行發言人表示,若發現簽帳紀錄有問題,可聯絡銀行,查核後發現客戶未有授權有關交易,將毋須負責該筆款項。

促請發卡公司加強保安
而提供感應式信用卡的公司發言人強調,由於信用卡含有晶片的加密技術,即使取得持卡人姓名、信用卡編號及有效日期等複製成假卡,亦不能以假卡作非接觸式(即嘟卡)付款。

立法會資訊科技界議員莫乃光表示,此類犯案模式,確實令人難以防範,不過若立法規管NFC技術,可能阻礙科技發展,故只能促請有關信用卡公司加強保安。

警方發言人指,以手機Apps讀取他人信用卡資料,可能觸犯盜竊罪條例,可被判監禁十年,至於偽造及行使假信用卡,則違反刑事罪行條例,最高可被判監十四年。警方檢獲的偽造信用卡數量,由一○年六百一十多張,增至去年九千六百六十多張,而網上商業騙案,亦由一○年的六百二十多宗,增至去年的一千一百多宗。
努爾哈赤

TOP

電盈與美秘密協議
提供客戶資料
http://hk.apple.nextmedia.com/news/art/20130715/18335146

英警濫權下載旅客手機數據
http://hk.apple.nextmedia.com/news/art/20130715/18335151

[ 本帖最後由 七叔公 於 2013-7-18 13:12 編輯 ]
七叔公

TOP

無申法庭命令 
警索網民資料1.2萬次

http://hk.apple.nextmedia.com/news/art/20130811/18373581

過去三年警方要求各互聯網服務供應商(ISP)提供用戶資料逾1.2萬次,冠絕所有部門,而且近乎所有要求都沒有申請法庭命令。港大新聞及傳媒研究中心總監及教授陳婉瑩指,曾要求有份索取資料的部門交代詳情,但不是所有部門都回覆或交代,認為這做法有不足之處。  

透明度不足損市民權益

立法會資訊科技界議員莫乃光今年初向商務及經濟發展局提出質詢,要求當局交代政府向ISP索取或移除用戶資料的情況,揭露過去三年,各政府部門一共提出過逾1.4萬次索取資料,當中約86%是由警方提出。此外,各部門共要求ISP移除用戶資料約7,000次,96%由衞生署提出。
陳婉瑩指,雖然港府是亞洲首個公佈相關數據的政府,但當局提供的數據並不完整,強調市民有權知道自己的個人資料,是否經由ISP提供予政府。
陳婉瑩續表示,曾要求十個有關部門交代於何時及向哪家供應商索取用戶資料,但有三個部門沒有回覆,包括通訊事務管理局、漁護署和衞生署,而稅務局更以有法律責任保密為理由拒絕回覆。她建議港府增加透明度,定期公佈各部門索取或移除資料的情況。
莫乃光也指出,現時沒有統一機制和守則,讓有需要索取資料的部門遵守,情況並不理想,他強調「唔係政府唔攞得嘢,但就要有足夠透明度同監察」,現時有ISP正與主要執法部門商討有關問題。
莫續稱,自斯諾登事件後,微軟、谷歌等都有披露政府部門索取資料的情況,本港ISP可以參考這做法,平衡用戶權益。
努爾哈赤

TOP

私隱署提醒:安裝前檢視權限
定位及日曆事件任睇 裝Apps洩私隱

http://hk.apple.nextmedia.com/news/art/20130814/18378006




私隱專員公署抽查最受歡迎60個手機程式,逾半可識別用家的定位位置,一成更可讀取通訊錄。電訊盈科營運的程式「香港查詢(黃頁)」更可閱讀用家及其朋友的日曆事件和機密資訊。公署警告,手機隨時會被追蹤及竊取手機號碼,用戶安裝程式前必須檢視權限。
記者:王家文 潘柏林  

本報根據私隱專員公署調查的60個名單再抽查,發現大部份程式都沒有指明讀取資料用途,其中程式「香港查詢」雖以中英文表示會讀取聯絡人資料和通話紀錄,但有關「閱讀日曆事件及機密資訊」,卻只以英文解釋,除用家外,其朋友、同事的日曆也會被讀取。中國研發的通訊程式「WeChat」除讀取聯絡人資料,刪除密碼和新增賬戶等私隱都會紀錄下來。

私隱專員公署今年5月分別從Apple App Store及Google Play Store(Android)各抽查30個最受歡迎的手機應用程式,發現四成沒提供任何私隱政策聲明,部份可讀取手機獨特識別碼(73%)、定位位置(60%)及用戶登入不同程式的賬號(35%);甚至短訊(13%)及通訊錄(10%);有程式更讀取多達八項資料。其中受用家歡迎的程式「小熊來電通知」,權限寫明讀取通話紀錄和短訊等;遊戲程式「逆戰幻想」也「無厘頭」要求讀取用家的通話紀錄。  

免費程式風險較高

公署資訊科技顧問張宗頤指出,手機獨特識別碼及賬戶名稱可連結其他個人資料。例如程式A可讀取手機識別碼和定位位置,另一程式B則可讀取手機獨特識別碼和手機賬號,若兩個程式屬同一開發商,或雙方合作,綜合兩個程式便可知道手機使用者的賬號、位置以及曾瀏覽的廣告等,用家會被追蹤個人喜好,資料或作廣告用途。

公署已去信其中被抽查的10間程式開發商,要求交代及跟進私隱政策的透明度。張宗頤坦言,部份程式可讀取用家不同賬號,當資料互相串連後,隨時用家電話號碼也可追查出來。根據外國經驗,免費程式侵犯私隱風險較高。

立法會資訊科技界議員莫乃光指出,Apple雖設立預先審查機制,但市民下載程式時,對於會被索取資料仍懵然不知。Android系統則不設審查,下載程式前會提醒用家會索取甚麼資料和權限。

[ 本帖最後由 羅覺新愛 於 2013-8-14 23:42 編輯 ]
努爾哈赤

TOP

「起你底」被禁披露資料
http://hk.apple.nextmedia.com/news/art/20130814/18378008

私隱專員公署昨發表調查報告,指一個名為「起你底」的手機程式,聲稱收集200萬宗民事、刑事訟訴和破產案件紀錄,可供用戶一併查閱,包括當事人的身份證號碼、地址等,嚴重侵犯私隱,下令營運商停止向涉事程式披露資料。

涉事應用程式「起你底」去年6月推出,由Glorious Destiny Investment Limited(GDI)的海外公司營運,至今逾4萬人次下載,索閱資料超過20萬次。公署調查發現GDI從司法機構、破產管理署、憲報和公司註冊處收集市民的訴訟、破產和公司董事資料,儲存在資料庫。

公署去年收到12名市民投訴「起你底」侵犯私隱。私隱專員蔣任宏強調,即使從公共領域取得的個人資料,也不能無限制使用,司法機構保留審訊案件資料最多三天,「起你底」則無限期儲存;認為「起你底」違反保障資料原則。但昨日GDI經營的網站「D-Law」仍可供同一IP用戶免費使用背景審查三次,本報以詹培忠、鍾鎮濤和李偲嫣三個名字搜索,結果顯示同名同姓的人士均涉及不同案件。GDI昨發聲明,對公署調查結果失望,重申所儲存及披露的訴訟資料是從公開及合法渠道採集。

[ 本帖最後由 羅覺新愛 於 2013-8-14 23:44 編輯 ]
努爾哈赤

TOP

截取手機數據
倫敦垃圾桶侵私隱
http://hk.apple.nextmedia.com/international/art/20130814/18377646
努爾哈赤

TOP

發新話題