Cv新冠疫情蔓延全球后,当各国纷纷採取在家上班、远距教学等模式防堵疫情扩散,进而让视讯会议软体的需求爆增。这阵子 Zoom 的资安争议于国内外吵得沸沸扬扬,然而美国的消费者报告(Consumer Reports,CR)分析 Google Meet、Microsoft Teams、Cisco Webex 的隐私权政策,发现这些服务蒐集的数据可能比一般人想像的还要多。
明确来说,消费者报告并非认为这些服务使用上不安全,但藉由用户同意这些服务的隐私权政策后,为 Google、微软、思科 3 家公司提供大量造访个人数据的权限。
消费者报告进一步研究 Google、微软、思科旗下视讯服务,包括 Google 的 Google Meet、Google Hangouts 以及 Google Duo,微软的 Microsoft Teams 与 Skype,还有思科的 Webex。Google 以同一隐私权政策管理旗下的 3 种视讯服务,而 Microsoft Teams 与 Skype 则共享相同的微软隐私权政策。
虽在细节内容有所不同,但根据这 3 家公司的隐私权政策,消费者报告发现它们都能在用户参与视讯会议时蒐集且保留相关数据,例如视讯多久的时间、谁参与视讯、以及与会者的 IP 位址等等,再与资料仲介业(data broker)或其他来源的资讯结合以建立消费者轮廓(consumer profile),并可能使用影像以训练脸部辨识系统等目的。
对此这些公司都向消费者报告回应,声称它们尊重消费者的隐私,不会将客户资料用于广告目的,也不会向第三方单位贩售客户资料,却未详实说明实际蒐集的数据类型与使用方式。
- It’s Not Just Zoom. Google Meet, Microsoft Teams, and Cisco Webex Have Privacy Issues, Too.
