Wednesday, March 05, 2008

保護電子私隱非易事

保護電子私隱非易事

上星期跟隨了我兩年的手提筆記本電腦突然不能起機,我根據電腦顯示的指示,找來了原本的操作系統光碟來起機,但也無法成功把電腦回復至操作狀態,忽然之間,感覺似要面對陳冠希曾經要面對的問題,就是要把電腦交給人家修理。

之前數星期常被問及用戶若要把電腦交給別人維修,要怎樣怎樣自保,例如把重要檔案備份,清除等等,但事實上,原來往往要把電腦拿去修理時,用戶自己根本已經無法控制這部電腦,這時才要把重要檔案收起來已不可能,除非把整個硬盤拿走,但拿去又修理什麼?

身處其境,才真正感受到這種無奈,就像病人昏迷後交在醫生手上,說什麼私隱也無用,只能完全交出信任。幸好,我的電腦真的沒有任何「疑似」照片,自己和別人的都沒有,而且家人有做與電腦維修相關工作的,可以代我親身把電腦帶去修理者那裡,在他在場下給維修人員檢查,才可放心。

沒有了手提筆記本電腦,真的像無帶腦出街一樣,突然要取出後備方案,包括改用其他電腦,和計劃購買新機,都令人因為工作習慣突然改變而感到有點不安,難怪有時當事人真的不會把保護自己的資料私隱放在最重要地位。不過,即使用戶真的在場才讓別人修理電腦,普通用戶也有可能不知道人家在做什麼,所以也難保百分百安全。

這又可怎辦?雖然可能對一般「普通人」來說,有人針對他們要抄去他們的資料風險當然比名人低,但自己應該對自己放在電腦的資料最清楚(應該來說,希望真的如是),也可自己評估決定應否拿去別人手上修理。的確,有可能電腦裡只有孩子的功課,並不重要,但也很可能存有個人資料,例如寫給銀行的信件的檔案也許藏有身份證號碼、銀行或信用卡號碼等,可能連機主也記不得了,所以,用戶自己要做定期自我評估,或清除不須要存在的私人資料。

業界自律任重道遠

在「艷照門」事件發生後,有業界人士建議透過電腦零售和維修公司的商會為行業成立守則,這是值得支持的、但當然行內這類型公司很多,不少是幾人小公司甚至個體戶,商會推動是好事,但效果可能有限。因監管並不容易,自律也不是易事,與很多行業的自我監管守則一樣,希望不會只為開頭的公關目的,要持續盡力作出可量度的效果才是。當然電腦維修服務公司也必須清楚理解,自己公司與員工無論在那一環出了問題,在未授權下、在維修必須以外或完成之後,保存用戶資料,有可能會像這次案件中的第二位被告一樣負上刑責,故絕對不要以身試法。

不過,始終最後把關的,都是消費者本身,故消費者教育是最重要的。尤其是在電腦和互聯網普及的大環境之下,這工作更艱巨和更迫切。而且這教育不是限制於電腦維修引發出的問題,整體關於香港電腦和互聯網保安的問題很多,以往政府和業界在這方面的投入是比較被動和不連貫的。若然這次事件可以令整個社會對資訊科技的安全意識和自保能力提高,才是轉危為機。我相信也知道,末來短期內會有更多好的建議提出來,希望能得到政府、業界和社會各界協力支持。

刊載於《Hi Tech Weekly》2008年3月5日

0 Comments:

Post a Comment

<< Home

-->