Google Meet、微軟Teams、思科WebEx可能蒐集過多用戶個資

Google Meet、Microsoft Teams、思科WebEx在武漢肺炎期間，幫助消費者得以和公司、親友或醫院以視訊（VC）連繫，但美國消費者權限組織上周仍指出，只要同意這些軟體的隱私條款，就給了廠商蒐集並分享用戶個資的權利，作為廣告等行銷用途。

有鑒於這陣子Zoom吸引資安專家關愛的眼神，消費者報告（Consumer Report）數位實驗室，則針對其他三大廠商的Google Meet / Duo / Hangouts、微軟Skype / Teams及思科WebEx的隱私條款進行分析，檢視廠商的資訊蒐集及使用行為。他們分享的面向包括各VC平臺資料洩露的風險、VC直接蒐集的個資、VC從第三方來源蒐集的個資、VC是否將個資分享或賣給第三方單位、用戶資料的刪除和保留期間、以及VC是否使用用戶資料作為機器學習、AI分析或人工檢視等10大面向。

根據研究人員的分析，三家廠商的隱私政策少數地方略有不同。例如WebEx明訂用戶所有資料會在保存7年後刪除，但Google和微軟不同產品有不同規定，且Google沒有說明白，此外Google會蒐集用戶裝置資料，但另二家不會。

但是其他方面三家廠商大同小異，例如他們都會在用戶進行視訊會議時蒐集用戶資訊，這些VC平臺結合來自第三方資料仲介商或其他來源的資料，建立消費者資料，他們視這些資訊為改進其產品的憑據，也是其資產，也可分享或銷售給外部業者，甚至可能利用影片來訓練其ML、AI系統。

消費者報告將分析結果寄給了三家廠商後，思科回應，絕不會出租或銷售用戶資訊。Google也表示已經提供Meet用戶設定進入會議密碼的功能，以避免被陌生人闖入會議。

而針對消費者，消費者報告也建議保護隱私的方法。例如一開始只以「訪客」（guest）身份加入以減少被蒐集的資訊。如果要註冊為用戶，則最好固定於其中一個平臺。此外，用戶最好以未用於網銀或社交平臺的Buner Email登入（指第三方網站隨機產生一組電子郵件信箱，再由此轉寄到真正的電子郵件地址），並且使用密碼管理員軟體。

消費者報告也提醒用戶如果可以，應關閉攝影機或麥克風，同時使用模糊或虛擬背景，以免洩露太多個人或家中擺飾等資訊。最後，許多社交行為只要打一通電話能解決，不需開視訊。