應用智能手機已成我們生活一部分,一機在手,無論是親友通訊、社交媒體、新聞娛樂、投資理財、支付轉帳等功能都一一做到,且配合指紋或人臉辨識,更可認證個人身分,大大擴闊使用範疇。
然而,亦有人對網絡數據的安全和私隱保障存疑,不敢長期使用定位功能、抗拒指紋或人臉辨識,擔心個人私隱、行蹤資料等會被外洩。相反,也有不少人因不注重個人資料保護,而衍生資料洩漏或被盜用事故。如何開拓智能手機應用並在個人資料和數據私隱保護之間取得平衡,一直是IT界致力研究的重大議題。
坊間不少流行的應用平台均有數據資料外洩問題,如有社交媒體便一直有跨網站監察用戶行為;有短片社交平台亦承認設機制探知用戶每次屏幕點擊,等同暗地安裝鍵盤記錄器;視像會議平台也發生過多次用戶私隱洩漏風波。
筆者在應用開發方面,亦經常會涉及用戶私隱資料和位置分享與追蹤功能,故在數據私隱保護問題上,一直遇到不少挑戰。綜合多年開發經驗和實際客戶方案,團隊已掌握一套開發思維及技術準則,讓大眾可安心使用相關App軟件。
要防止數據外洩,重點是數據不應離開「數據源頭」,最簡單例子是醫院的醫療用品、藥物、病人等資料,只存於醫院內的伺服器。而智能手機的指紋與人臉辨識資料數據,其實只會儲存於用戶手機,並不會傳輸或上載到其他地方,即使第三方App要求以指紋或人臉辨識確認使用者身分,只會向手機系統要求確認資料,而實則數據並不會外洩予App軟件。
現今的數據主要存於雲端、手機、軟件、物聯網等,因此在開發軟件系統時,需針對這幾方面考量如何有效儲存和傳輸數據,又能保護有關私隱資料不會外洩。當中重要的開發思維是保留私隱資料於數據源頭,只抽取有限度的重要資料上傳至雲端,提供予有關單位進行數據監測。
若開發人員為求直接快捷,便以最簡單形式把所有資料上傳雲端,這大大地犧牲私隱安全。誠然,要保護數據私隱並不容易,下回將與大家分享在軟件開發過程中,如何既傳遞相關資訊,又可同時保護使用者私隱。
文:陳智銓(Arthur)
Compathnion隨賞科技有限公司行政總裁,隨賞科技為客戶提供定位、導航、追蹤、客戶分析等服務,其室內定位技術已在機場、大學校園、商場、醫院和體育場地試用。