用户隐私被香港旅游网站卖光光?几乎所有知名网站都这么干!
文摘
社会
2024-11-18 21:00
广东
说到旅游出行,旅游网站已经是绕不开的一环,上至订旅行团,订机票车票订房间,下至查旅游攻略,寻找特色景点和优惠活动,只要登录旅游网站,都能快捷找到你想要的东西,所以,越来越多人图省事,都注册了旅游网站,注册的时候也自然要填上一些个人隐私资料。但当你在这些网站上浏览完内容后,一些相关的广告就会弹出在你的网页里,你怀疑是被网站给“卖了”,但苦于没有证据……最近,香港私隐专员公署就帮大家破了这个案!
![]()
最近,香港私隐专员公署检视10个市民较常使用的网上旅游平台,包括相关网站及应用程式,以了解平台收集及使用用户个人资料的情况后,发表《实测十个网上旅游平台收集个人资料的情况》报告。该10个平台包括Agoda、东瀛游、Expedia、金怡假期、美丽华旅游、新华旅游、专业旅运、Trip.com 、永安旅游及纵横游。私隐专员公署指出,被检索的所有平台都有追踪用户的位置资料及平台上的浏览记录等。
相信大家在填写个人资料的时候,都会看到一份私隐政策的声明,甚至还会很“贴心”地,让你至少浏览3秒,才能按同意进入下一步。不过面对一堆长篇大论,密密麻麻的字眼,绝大部分人会选择一拉到底,时间到了就秒确认。殊不知,在这堆文字里,往往藏有“坑”!私隐专员公署指出,所有网上旅游平台均有在其网页及应用程式展示私隐政策,但只有7个被检视的平台,Agoda、东瀛游、Expedia、金怡假期、Trip.com 、永安旅游及纵横游,在私隐政策中述明:“会保留资料”政策。其中Expedia算是大大方方,将私隐政策排在最前边,公署形容该网站展示方式简洁易明、善用标题及表格等。而其他很多网站就藏在篇幅当中,让你忽略了这句话直接按下确认!
公署指,Expedia私隐政策的易读性在十个平台中排名最高
因为其展示方式简洁易明、善用标题及表格等。
这些被保留的资料,网站将会如何使用?Agoda和Expedia在其私隐政策中列明会使用人工智能(AI)提供服务,过程中或会使用用户的个人资料。也就是说,他们会把用户的个人资料“喂”给AI,来分析客户的倾向性,并美其名曰“提供更好的服务”,对这个说法,大家认可吗?
香港私隐专员公署的报告指出,所有平台有列明收集用户个人资料的目的,以及可能会将个人资料转移给哪些类别的第三方,例如是航空公司、酒店及保险公司等。所有平台都有追踪用户在平台上的活动,包括用户位置、浏览记录等。公署指,所有被检视的平台均有取得用户在直接促销方面的同意,但新华旅游只提供捆绑式同意的选项。不按同意,就不能到下一步,这种情况堪比“强买强卖”!而Expedia、金怡假期、专业旅运 、Trip.com和永安旅游虽然提供选项,让用户选择是否同意接收促销资讯,但选项则预设为同意。习惯快进的小伙伴,往往就会一不注意就按下“同意”。
经过记者实测发现,以上网站用户不需注册或登入账户,就可以在十个平台预订或购买部分旅游产品,但若然注册就会被收集1至6项个人资料。其中四个平台Agoda、Expedia、Trip.com和永安旅游更会在结账页面。提供选项,让用户决定是否自动储存用户所输入的个人资料。
Agoda和Expedia在其私隐政策中列明
会使用人工智能(AI)来提供服务
过程中或会使用用户的个人资料
私隐专员公署指出,留意到最近有骗徒冒充一些网上旅游平台,在社交媒体上开设伪冒专页诈骗。公署呼吁市民光顾前先检查网站及社交平台专页等的真确性,对商户的收款名称和银行账户号码等提高警觉,并应透过官方渠道购买旅游产品,减低受骗风险。但是就算是正规旅游网站的官方网站,原来也有着这些泄露资料的风险,这下子,真的让香港驴友们迷茫了!而内地小伙伴们,看完私隐专员公署的报告,是否也会存在同样的担心?
对于报告结果,私隐专员钟丽玲解释道,在检视过程中,部分网上旅游平台已经积极改善它们提供的保障私隐讯息及用户界面设计。这次检视旨在协助平台提升服务质素,增加收集个人资料的透明度,令市民进一步了解保障私隐政策等,令大众网上订购旅游产品时,更好地保障自己的个人资料私隐。
个人资料私隐专员钟丽玲表示
欢迎部分网上旅游平台在检视过程中
已经积极改善它们提供的保障私隐讯息及用户界面设计
公署根据结果向网上旅游平台提出多项建议,包括实施个人资料私隐管理系统、委任保障资料主任,以监察遵从私隐法规的情况。又建议提高AI处理个人资料的透明度,如果平台在营运中涉及使用AI处理个人资料作自动化决策或其他用途,应在其私隐政策中清晰披露目的和涉及哪些个人资料,清楚说明用户能如何行使选择权等。亡羊补牢,也未为晚矣?
无独有偶,除了旅游网站以外,上个月香港私隐专员公署也爆出猛料,知名职场社交媒体平台“领英”(LinkedIn)也更新政策,预设用户个人资料和内容可用来训练生成式人工智能(AI)模型创作内容,引起资料保障机构关注,要知道,“领英”目前拥有超过350万个香港用户,要是出现资料泄露,等于半个香港人资料,包括香港身份证号码、护照号码、地址被曝光!再联想到今年3月,南华体育会电脑伺服器遭第三方入侵,当中可能涉及大约7万名受影响人士,“领英”此举,实在令人“细思极恐”呀!
私隐专员公署指出,“领英”的私隐政策更新在其他司法管辖区引起资料保障机构的关注,而公署对于预设使用用户的个人资料来训练生成式人工智能模型的预设设定,是否正确反映用户的意愿,同样表示关注,已去信“领英”了解有关情况。私隐专员钟丽玲提醒,已注册的“领英”用户应留意“领英”私隐政策的更新,了解相关政策内容,以决定是否同意“领英”使用他们的个人资料来训练人工智能模型。
私隐专员钟丽玲提醒LinkedIn领英用户
可考虑是否同意资料供训练AI
如果“领英”用户不愿意授权领英使用他们的个人资料进行生成式人工智能模型的训练,可以按照以下步骤更改有关预设设定以撤销权限:
前往账户设定中的“资料隐私”部分,然后选择“用资料改进生成式AI”以找到相关选项。
关闭“使用我的资料训练内容创作AI模型”选项以撤销权限。
