Zoom 保護使用者隱私權的 4 種方式

Zoom 已進行多次更新，從為我們的加密策略進行重大變更開始，以更進一步保護使用者的隱私。 我們在 2020 年 5 月 30 日進階採用 256 位元 AES-GCM 加密方式，以此做為我們即時內容和媒體的新標準，適用於下列各部分的資料轉移：Zoom Meetings、Zoom Team Chat、Zoom Webinars、透過 Zoom Rooms 進行的會議和 Zoom Phone。

除了增強的加密方式外，Zoom 現在也提供選擇性的端對端加密 (E2EE) 功能，其使用相同的 GCM 強力加密方式，可在標準 Zoom Meetings 中支援任何資料轉移，唯一差別在於金鑰是實時的。 透過 Zoom 的 E2EE，會議主持人可產生加密金鑰，再使用公開金鑰加密法將此金鑰傳送給與會者。 Zoom 的伺服器如同一個被忽視的中繼器一樣，根本看不到解密資訊時所需的加密金鑰。

我們已改善現有的會議功能，以協助使用者管理會議的隱私權和安全性，這些功能包括驗證碼、等候室、限制畫面分享、檢舉使用者和暫停與會者活動。 我們也已發佈數個新的專屬隱私權功能，包括：

• 主持人請求將與會者取消靜音時需征得其同意
• 防止與會者同時從數個裝置加入會議，或在被一個會議移除後又從另外一個裝置加入
• 僅允許經過驗證的使用者加入會議的功能

這些功能的設計目的相同，即保護我們使用者的隱私權，同時又提供盡可能最出色的會議體驗。

Zoom 致力於遵循適用於我們平台和客戶的隱私權法律、規則和法規，包括歐盟《通用資料保護條例》(GDPR)、《加州消費者隱私法案》(CCPA) 和《加州隱私權法案》(CPRA)。 我們也希望我們的使用者了解自身的權利，同時推出工具和程序，以確保我們自己遵循法規，並協助客戶也盡到他們遵循法規的義務。

為支援電子醫療領域，Zoom 已設計出數個步驟，為我們的客戶提供更多遵循 HIPAA 和 PIPEDA/PHIPA 規範的功能。 Zoom 已實施並維持數個隱私權和安全性控制措施，以確保可識別健康資訊在其環境中的安全性，也使用我們的技術來為交換的音訊、視訊和畫面分享資料加密。

除支援遠距學習體驗外，Zoom 也協助教育機構遵循他們的規範，包括《家庭教育權利和隱私權法》(FERPA)。

去年秋天，Zoom 推出風險會議通知器工具，用於主動識別任何與會議隱私權相關的問題。 此工具可掃描在公共社群媒體網站上的發文，以及在其他公共線上資源中的 Zoom 會議連結。

當風險會議通知器從公開貼出的會議資訊中發現某特定會議有被干擾的風險時，Zoom 即會以電子郵件通知相關的帳戶擁有者和管理員，並分享可讓會議保持隱私的措施。

我們致力於為使用者提供流暢且安全的體驗，讓他們可透過我們的平台安全交換並儲存有價值的資訊。

在我們持續為我們的解決方案提升進化時，安全性和隱私權將是我們進行最新更新時的指引。 我們致力於成為使用者可信賴的平台，讓他們可安心在線上互動，獲取資訊和進行商業活動。

如欲深入了解 Zoom 對於隱私權所採取的方式，請參閱我們的信任中心，該一站式服務包含我們的隱私權和安全性資源。