近期因為限量邀請碼的飢餓行銷策略、名人加持的光環及廣大網路社交愛好者,對新興的聲音社群的好奇心等3大因素,創造了Clubhouse的全民開房狂潮。不過,KPMG安侯數位智能風險顧問公司董事總經理謝昀澤提醒,任何的社群媒體都有隱私與資安的風險,這類平台到底是「聲音經濟」,還是「隱私大忌」?值得已經或想要入房的使用者思考,並建議要先做好開房5大安全措施。

我是廣告 請繼續往下閱讀
謝昀澤指出,目前Clubhouse的爭議焦點,多在於其背後的技術平台是否為中國大陸公司?資料是否有傳回中國大陸?互動過程的語音紀錄是否被留存?但使用者更應該注意的是,自己的數位足跡,是否透過了這些工具被過度暴露與蒐集?謝昀澤解釋,Clubhouse除了會要求使用者上傳手機聯絡簿外,還會向所有人公開使用者追蹤的人、追蹤使用者的人及推薦人等原屬於私領域的資訊,且在Clubhouse這類以開放式交友為目的的平台,目前没有可隱藏的設定,人際脈絡幾乎無所盾形。

謝昀澤說,如果有心要「深入挖掘」特定人物,花5分鐘,就可以從Clubhouse的個人檔案與追縱訊息,來推測一個人的交友圈、職業、興趣,甚至特殊癖好、政治傾向、種族、宗教、商業情報等敏感的隱私,且當事人不會知情。

謝昀澤也提醒,使用者除取得邀請碼的「嚐鮮入場金鑰」,還應該了解退場時的「個資刪除管道」,並非不用時只把APP刪除,使自己與所有朋友的通聯個資,都繼續留在網路上,可能遭有心人利用。但目前版本的Clubhouse,在使用者欲刪除退出社群時,卻只提供英文支援信箱一個管道,很容易造成「註冊恆久遠、一洩永流傳」的風險。

KPMG安侯法律事務所律師鍾典晏在檢視Clubhouse APP的隱私權政策後表示,以較嚴格的歐盟隱私法規GDPR為例,合規的隱私權告知是須向用戶詳盡且清楚的告知其具體處理個人資料的方式及其合法性基礎等事項。然而,在Clubhouse的隱私權政策中,雖有提到如何處理個資,但其處理個資的合法性基礎究竟是基於契約關係或用戶同意,卻沒有清楚說明。

鍾典晏再舉例, Clubhouse可以不經通知而將用戶的個人資料分享予其供應商或服務提供商,此合法性基礎是基於用戶同意?或是為了執行合約約定的特定服務?或是基於Clubhouse營運上的合法利益?也都未讓用戶清楚瞭解,更未具體指明將分享哪些種類的個資予他人,再再顯示其隱私權政策未盡完整,有可能引發出下一個「臉書+劍橋」隱私危機。

KPMG安侯數位智能風險顧問公司創新服務總監林軒宇建議,所有想用聲音開房的使用者,一定要先做好開房5大安全措施,才能入房,包括一、安裝APP後,於iOS設定/隱私權/聯絡人選項中,直接關掉Clubhouse對聯絡人的存取;二、追蹤人物前,確認帳號真偽,尤其是知名政商人物或是演藝名星,目前平台上都有諸多真假難辨的名人帳號;三、開房時,慎選適當房間型態,尤其在開放式(Open)型態的房間中,不談論商業機密與個人隱私;四、退房後,隨時留意有無詐騙或不當行銷行為;五、不再使用平台服務後,寫英文信要求客服刪除全部個資

林軒宇補充,這個平台最值得其他社群工具學習的隱私保護設計,是其特有的「優雅安靜離開(leave quietly)房間」的功能。但Clubhouse是很新的系統,APP整體資安成熟度可能較令人擔心,使用者仍需具備高度的風險意識,隨時更新最新版本,並注意APP所公布的個資權利相關政策變更。