受到新冠病毒（COVID-19）疫情影響，居家遠距辦公的需求高速攀升，全球各大企業紛紛透過遠距會議軟體，應對防疫時期的會議需求。其中快速席捲市場的視訊會議平台Zoom（Zoom Video Communications, Inc.），其用戶數從2019年12月的1000萬飆升至2020年4月的3億，成為疫情期間不可或缺的線上服務。然而其標榜的易用性與方便性，卻面臨隱私保護和資料安全的爭議與挑戰。

電子隱私資訊中心（Electronic Privacy Information Center, EPIC）於2019年7月，向美國聯邦交易委員會（Federal Trade Commission, FTC）投訴，要求調查Zoom網路安全及隱私保護風險。EPIC指出，Zoom軟體存在諸多安全漏洞，使用戶可能受到隱私安全的侵害及網路駭客攻擊。Zoom則宣稱其將消費者隱私和安全放在首位，並致力於保護用戶的通訊安全，例如強調其通訊過程中使用「端對端AES 256位元加密」（end-to-end AES 256-bit encryption）；或在會議結束後，會立即將內容儲存於加密的安全雲端空間等。

歷經一年多的調查後，FTC指出Zoom實際並未完全達成其所宣稱之安全性，大多數Zoom會議並無端對端加密，或加密等級並未達到256位元，以及其所宣稱的雲端加密儲存機制，實際上卻出現未加密的狀態等。同時，Zoom雖然宣稱已不斷改善及加強產品安全性，實際上卻未能快速且及時的修補資安漏洞，以降低用戶的安全風險，進而導致侵害消費者權益。

有鑑於上述情況，FTC認為Zoom對於隱私安全保護的不足，構成欺詐消費者行為，於2020年11月9日宣布與Zoom的行政和解協議（agreement containing consent order），要求Zoom必須對其資訊安全程序進行徹底的改進，確保公司履行其對用戶的隱私和安全性承諾，並禁止該公司對外不當地宣傳錯誤資訊。

具體來說，Zoom需制定一個全面的資訊安全計畫，從軟體開發階段即建立安全管理流程，以確保軟體開發及後續發布的安全性。Zoom還需對所有員工進行定期安全培訓，對軟體開發相關人員和工程師進行更專業的訓練。Zoom還需於未來的20年內，每2年由合格的第三方進行獨立的安全稽核與評估，並提交報告予FTC。若Zoom未遵守與FTC的行政和解協議，FTC將施予更嚴厲的經濟上處罰。

（本則資訊由電信技術中心提供，連絡電話：02-89535016）