擅自將電郵地址上載新聞組
私潮是個人資料私隱專員公署出版的通訊,於1999年11月創刊,在創刊號中,敘述了一個投訴個案,個案內容和結果如下:
投訴人投訴其舊同事在未知會他及未得他的同意前,將他的姓名和手提電話號碼放置於互聯網的新聞組中,聲稱其可提供性服務。投訴人因而接獲連串滋擾性的電話。公署經調查後,證實投訴人的舊同事是在與投訴人共事的時候得知投訴人的手提電話號碼。雖然上述的訊息發放人使用了虛假的戶口名稱,試圖隱藏自己的身分,但公署從互聯網服務供應商方面取得充分證據,證實該等訊息是由該名舊同事的戶口發放。公署其後向這名被投訴者發出執行通知,指令他停止上述行為。
本案顯示一般而言,在未獲有關當事人的同意前,資料使用者不應把當事人的個人資料用於收集時所述明以外的目的。此外,互聯網新聞組是一個公開論壇,任何互聯網使用者均可閱讀當中訊息,因此互聯網瀏覽者在新聞組上放置任何個人資料前,必須考慮有關的私隱風險。
以上投訴個案,並非屬於濫發電郵的個案,但亦顯示出,在Usenet新聞組使用自己的電郵地址上載訊息,會令濫發電郵者有機可乘。事實上,一些不法份子不時會利用電腦軟件,在新聞組上搜羅電郵地址,再加以整理後將之設定為目標電郵地址作出售圖利之用。
保護資料以防盜用身份
電子化的服務下依靠見面和書面材料來鑑定一個人的真實身份,而是透過個人資料和私人密碼來進行身份鑑定。信用咭的使用便是很好的例子。
使用信用咭極之普遍於二零零一年終,香港有三百四十萬的就業人口,但信用咭竟有八百萬張之多。商號接納客人以信用咭在網上付款,伺服器必須取得信用咭的資料,包括咭主的姓名、16個位的編號、有效限期等等,目的是用來鑑定(authenticate)用咭人的身分,但若有人透過破壞和闖進網站伺服器的保安盜取這些資料,便會出現盜用他人身分的情況,同樣的事情亦可以發生在面對面的交易過程,採納以信用咭作消費付款的商號,如酒樓、百貨公司等等,經手處理信用咭的待應或售貨員取得信用咭的資料而不為咭主所知,易如反掌,在盜取了信用咭資料後,資料可以交給犯罪集團,在短時間來複製出一張完全一樣的信用咭,由於信用咭是一種身份核實工具(token),使用「假咭」便等如盜用身份。