你開房了嗎？KPMG專家建議做好Clubhouse五大安全措施

你開房了嗎？美國語音聊天室社群平台Clubhouse爆紅，卻傳出資安風險。KPMG安侯數位智能風險顧問公司創新服務總監林軒宇建議，所有想用聲音開房的使用者，一定要先做好開房五大安全措施，才能入房。
五大安全措施是：（1）安裝App後，於iOS設定／隱私權／聯絡人選項中，直接關掉Clubhouse對聯絡人的存取。（2）追縱人物前，確認帳號真偽，尤其是知名政商人物或是演藝名星，目前平台上都有諸多真假難辨的名人帳號。（3）開房時，慎選適當房間型態，尤其在開放式（Open）型態的房間中，不談論商業機密與個人隱私。（4）退房後，隨時留意有無詐騙或不當行銷行為。（5）不再使用平台服務後，寫英文信要求客服刪除全部個資。
KPMG安侯數位智能風險顧問公司董事總經理謝昀澤表示，目前Clubhouse的爭議焦點，多在於其背後的技術平台是否為中國公司？資料是否有傳回中國？互動過程的語音紀錄是否被留存？但使用者更應該注意的是，自己的數位足跡，是否透過了這些工具被過度暴露與蒐集？謝昀澤解釋，Clubhouse除了會要求使用者上傳手機聯絡簿外，還會向所有人公開使用者追蹤的人、追蹤使用者的人，及推薦人等原屬於私領域的資訊，且在Clubhouse這類以開放式交友為目的的平台，目前没有可隱藏的設定，人際脈絡幾乎無所遁形。
謝昀澤說，如果有心要「深入挖掘」特定人物，花五分鐘，就可以從Clubhouse的個人檔案與追縱訊息，來推測一個人的交友圈、職業、興趣，甚至特殊癖好、政治傾向、種族、宗教、商業情報等敏感的隱私，且當事人不會知情。
謝昀澤也提醒，使用者除取得邀請碼的「嚐鮮入場金鑰」，還應該了解退場時的「個資刪除管道」，並非不用時只把App刪除，使自己與所有朋友的通聯個資，都繼續留在網路上，可能遭有心人利用。但目前版本的Clubhouse，在使用者欲刪除退出社群時，卻只提供英文支援信箱一個管道，很容易造成「註冊恆久遠、一洩永流傳」的風險。
KPMG安侯法律事務所律師鍾典晏表示，以較嚴格的歐盟隱私法規GDPR為例，合規的隱私權告知是須向用戶詳盡且清楚的告知其具體處理個人資料的方式及其合法性基礎等事項。然而，Clubhouse可以不經通知而將用戶的個人資料分享予其供應商或服務提供商，此合法性基礎是基於用戶同意？或是為了執行合約約定的特定服務？或是基於Clubhouse營運上的合法利益？都未讓用戶清楚瞭解，更未具體指明將分享哪些種類的個資予他人。

【經濟日報。徐碧華(2021.02.17)。https://money.udn.com/money/story/5612/5254713】