154 舉例來說,日後,當我們在網上做了一次交易,然後沒有在意並更新留下的個人資料數 據,之後也沒有再去光顧。那些留存在網上的「一次性」交易行為,其訊息所承載的 「個人紀錄」,經過一段日子可能已經有所失實。而這些失實的個人資料數據,日後或有 機會被他用,譬如,金融機構用來作信用評估。可以看到,舊資料數據一旦沒有更新以 維繫其準確性,後果可能很嚴重。 去舊布新有利好一面 另一方面,從積極角度看,再以財金行業為例,過往有銀行對貸款申請人,因為沒有掌 握申請人足夠的交易資料,甚至交易紀錄是一片空白,便按工作指引一口拒絶其貸款申 請,使貸款人無功而還,白費了申請努力。然而,若銀行可以通過申請人在社交媒體、 或網上平台過去的行為紀錄,作為信用評估。這樣一來,銀行的評估便多了一個選擇標 準,可按照其行為紀錄,通過其貸款申請。由此來看,銀行可以擴大業務的範圍,增加 生意額,對貸款申請人來說亦可取得應急錢,實現了一個「雙贏」效果。 隨著 5G 和物聯網時代來臨,有人擔心,個人私隱訊息可能受到更大的潛在失保風險。 照目前情形來看,歐盟去年落實的《通用數據保護條例》(GDPR),其實已經是一條對 消費者保護標準達到極致的法例。不過,很多國家或地區,包括香港,還未能夠尾隨歐 盟對個人私隱保護的高標準步伐,相信有待逐步推進。如今 5G 和物聯網(IoT)時代 來臨,是否需要有一些比 GDPR 對個人資料數據保護更高標準的法例,目前看來還沒 有必要。 群體訊息數據未獲保護 很顯然,5G 和物聯網同為目前一代的技術,主要分別是 5G 和物聯網等儲存數據量大、 速度快,但相對於個人訊息數據保護,直接的影響關係並不大。當然,個人私隱訊息是 否受到更大的潛在失保風險,很視乎當地政府在保護個人資料數據高低標準的法例。以 香港為例,法例對個人資料數據的保護,只針對資料數據與個人直接掛鈎,亦即從資料 能夠識別出個人,這些「個體」訊息數據就有法例明確保護。反之,若 5G 或物聯網數 據庫上的資料,是屬於「群體性」,識別不出個人來,那麼這個「群體」的訊息數據, 法例便不作保護。究竟「群體」的訊息數據是否也需要得到保護,是一個「可圈可點」 的議題。 5 促資訊保安
RkJQdWJsaXNoZXIy NDk5Njg=