「開房間」也要顧資安 專家指出Clubhouse二大疑慮

近來iOS線上聊天app「Clubhouse 」火紅，卻也創造資安疑慮，安侯數位智能風險顧問公司今（17）日指出，此軟體目前仍存在個資刪除管道單一、個資使用合法性等二大疑慮。

安侯數位智能風險顧問公司董事總經理謝昀澤表示，Clubhouse運用飢餓行銷策略、名人加持的光環等優勢，創造廣大愛好者，但是社群媒體 都有隱私與資安的風險，目前已被提出的爭議焦點，多在於其背後的技術平台是否為中國大陸公司、資料是否傳回大陸、互動過程的語音紀錄是否被留存等。

謝昀澤指出，然而使用者更應該注意的是，自己的數位足跡，可能被過度暴露與蒐集，Clubhouse除了會要求使用者上傳手機聯絡簿，還會向所有人公開使用者追蹤的人、追蹤使用者的人，及推薦人等原屬於私領域的資訊，目前没有可隱藏的設定，人際脈絡幾乎無所盾形，有心人士可以藉此輕易挖出對象的敏感的隱私，且當事人不會知情。

謝昀澤表示，目前版本的Clubhouse，在使用者欲刪除退出社群時，卻只提供英文支援信箱一個管道，很容易造成「註冊恆久遠、一洩永流傳」的風險，使自己與所有朋友的通聯個資，都繼續留在網路上，可能遭有心人利用。

安侯法律事務所律師鍾典晏表示，檢視Clubhouse的隱私權政策後發現，以較嚴格的歐盟隱私法規（GDPR）為例，合規的隱私權告知，須向用戶詳盡告知其具體處理個人資料的方式及其合法性基礎等事項。然而Clubhouse雖有提到如何處理個資，但其處理方式的合法性基礎，是基於契約關係？還是基於用戶同意？卻沒有清楚說明。

鍾典晏指出， Clubhouse可以不經通知，而將用戶的個人資料分享予其供應商或服務提供商，此合法性基礎是基於用戶同意？或是為了執行合約約定的特定服務？或是基於Clubhouse營運上的合法利益？也都未讓用戶清楚瞭解，更未具體指明將分享哪些種類的個資予他人，再再顯示其隱私權政策未盡完整，有可能引發出下一個「臉書+劍橋」隱私危機。