微軟
微軟本周發表的Copilot+ PC中的Recall功能引發隱私爭議,英國隱私主管機關宣布將啟動調查。
Recall功能類似Windows 10上的Timeline,後者可讓用戶檢視並回復之前應用程式執行狀態。Recall則是在背景以快照紀錄使用者在電腦上的活動,包括應用程式使用、產生的內容文字、圖片、以及造訪的網站,幫助使用者搜尋PC上的檔案及上網活動。這項功能仰賴PC持續蒐集資料,且與用戶使用歷程高度相關,引發隱私疑慮,尤其是蒐集的活動快照一旦被駭客取得,更可能造成財務損失或身分盜竊等問題。
圖片來源/微軟
英國隱私主管單位資訊委員辦公室(Information Commissioner's Office,ICO)指出,期望廠商對用戶資料蒐集方法透明公開,且只能為明確用途處理個資。業界開發產品必須從一開始就考量資料保護,且嚴格評估與降低對用戶權益和自由的風險。為此,ICO將對微軟進行調查,以了解是否已有用戶隱私保護的措施。
其實,為解決用戶隱私疑慮,微軟也允許用戶刪除紀錄快照、或設定紀錄範圍與時間、暫停Recall,而且個人化索引結果完全儲存在本機上,不會上傳雲端。但是《The Register》點出Recall其他隱私問題,包括快照不會隱藏用戶密碼或帳號,且雖然用戶能過濾網站資訊,但僅限使用Edge瀏覽器。報導也引述資安專家指出,Recall功能不能根據GDPR規定,在資料控制者刪除來源資料後,刪除應用程式內曝露的個資,對任何處理個資的組織來說都是隱私風險。
微軟尚未對此評論。
熱門新聞
2024-12-03
2024-11-29
2024-12-02
2024-12-02
2024-12-03