不曉得大家有沒有以下這種經驗呢?
- 明明只是搜尋某項商品,逛其他網頁時卻瘋狂跑出這項商品的廣告
- 經常收到奇怪的簡訊,要求你加入股票群組(各種投資訊息到底是怎樣!)
- 各種來路不明的推銷電話、未顯示號碼
- 聊天聊到某個東西,打開手機就出現在某個網站的廣告中
感覺超可怕的對不對,其實這代表當我們使用許多免費網站時,我們的喜好、習慣和身分已經在不知情的情況被蒐集著,甚至成為商業分析的工具,天下沒有白吃的午餐,免費網站的代價背後正代表我們的隱私被販賣著。
今天想跟大家分享數位隱私的議題,本文包含:
▶何謂數位隱私?
▶為何數位隱私開始受重視?
▶我們的數位資料如果被盜用,有什麼影響?
▶如何應對數位資料被竊取的風險?
何謂數位隱私?
在談談數位隱私前,我們先來看看隱私權
隱私權是為了避免我們生活的私密領域受到他人侵擾,保障我們對個人資料的自主權,比如要不要揭露某些資料、了解它的用途、錯誤的話可以更正等等,都屬於自主權的一部分。
而數位隱私是隱私權在網路中的延伸,指我們在網路上的所有以數位形式存在的資訊依法受到保護,這些資訊不會讓他人知道、蒐集、複製、洩漏、公開利用。
簡單來說,數位隱私就是,我們使用網路時所創造出的所有資訊皆受到保護。
而數位隱私包含:
- 建立帳號所輸入的個人資料
- PO 在網站上的一切,包含貼文、影音等
- 我們在網路上回應的各種留言,按讚
- 搜尋與瀏覽紀錄,以及其所花費的時間
- 從物聯網所蒐集的資訊,如運動、經期、睡眠等
為何數位隱私開始受到重視?
這其實源自於臉書劍橋分析事件。Meta近年來因為侵犯隱私及個資蒐集的問題爭議不斷,甚至還被前員工指控為了營利目的助長仇恨言論。
但其實臉書早就不是第一次侵犯用戶的數位隱私,這裡我們就要來談談劍橋分析公司和臉書的關係。
劍橋分析公司在 2013 年於英國成立, 是一家以大數據分析為主要業務的公司。2018 年 3 月,有多家媒體開始報導劍橋分析公司可能透過不正當方式,長時間獲取使用者在臉書的 PO 文。
那劍橋分析是怎麼做的呢 ?該公司先以學術研究的名義在 Facebook 平臺上開發了心理測驗APP ,吸引使用者給予該公司取用使用者本身及朋友網絡資訊的權限。(也就是按下開始玩的那刻,自己的資料及朋友的資料都被劍橋公司拿走了!)
劍橋分析根據 Facebook 所給予的權限開始大規模的收集使用者及其朋友的日常動態資料,包括他們的發言,以及對哪個類型的內容更有興趣。 根據 Facebook 所提供的權限,即使使用者沒有使用該 APP,也有可能因為其他朋友有使用其 APP,使其日常活動受到未經同意的追蹤。
那拿這些資料做什麼?該公司根據收集到的資料進行策略擬定,透過各式各樣的手法影響選舉,例如挑起爭議性話題,或是發起運動以使特定的候選人獲益。雖然實際安裝並使 用 該 APP 的使用者僅有 27 萬 人, 但 由於 Facebook 也允許劍橋分析抓取其朋友的資料,在數年中劍橋分析竟擷取了超過 8,700 萬名 Facebook 使用者的動態。
此事曝光後大家才知道 ,天啊!原來這些科技公司這 麼可怕! 我們只是按下一個小小按鍵玩個遊戲,就可能讓不肖業者取得我們的資料
但其實生活中不只臉書在監視著我們的資料,日常許多服務也涉及取用個資的風險,包含:
1. 智慧音箱:Google 曾經發生智慧音箱在使用者沒有喚醒的情況下偷偷錄音,並把音檔回傳給 GOOGLE 的伺服器
2. 智慧手錶:曾有研究發現包含小米 、fitbit、garmin 等運動手會透過藍芽直接取的我們的個資,即使藍芽關掉也一樣運作著
3. 行動支付:有些不肖人士會偷把商家付款的 QR CODE 換成詐騙帳戶,或是讓 QR CODE 連到釣魚網站竊取我們的個資
(這邊也提醒大家付款時可以先觀察看看 QR CODE 有沒有被塗改、黏貼的痕跡喔)
我們的數位資料如果被盜用,有什麼影響?
許多人經常忽略數位隱私的重要性,目前常見原因包含服務的不可取代性(大家都在用) 、使用條款太多了,懶得看(馬上按我同意)、個資外洩短期內不會有感覺,因此容易掉以輕心。(我全中了XD)
那也許你會想資料被用了還好吧?我只是一個小小的平民,拿我的資料又能怎樣呢?
其實這個影響可以分為商業面還有社會面來看。
在商業面部分,透過每筆資料的蒐集,商家可以從大數據中找到隱含的新價值,比如現在超商叫大家加入會員,就是希望了解人們在商品選購上有什麼傾向,進而制訂新的促銷活動、行銷企劃,這就導致在我們的手機或電腦上,各種廣告會瘋狂出現,就是為了吸引我們吸引消費者多多購買,增加公司的收入。
甚至這些資料可能被有心人士蒐集利用,導致信用卡盜刷、詐騙等事件層出不窮。
在社會面部分,更可怕的是我們的政治立場與喜好一旦被掌握,大公司正可以透過演算法餵食我們,演算法也造就了同溫層,讓社群平台為假新聞的溫床,甚至更嚴重可能會造成社會衝突,危害民主制度。
如何應對數位資料被竊取的風險?
目前許多國家皆立法保護人民的數位隱私,讓我們來看看一些例子。
1.歐盟
歐盟 2016 年通過《一般資料保護規則》(GDPR),這項法規有兩個重點:
被遺忘權:要求控制資料的一方刪除自己的資料
資料可攜權:用戶可將 A 服務的資料轉移到 B 服務上
這項法規適用的對象有:客戶有歐盟公民、員工有歐盟公民、非營利組織、政府機構
保護的範圍有:個人的身分、比如電話、地址、車牌、病例、臉部辨識, 只要是關於你這個人的資料都算。另外包含線上定位資料,比如 Cookie、 IP 位置、行動裝置 ID、社群活動紀錄等
所以像臉書也宣布說,他們會遵守 GDPR,所以推出了一鍵清除歷史資料按鈕, 允許用戶刪除所有的 cookie 跟瀏覽歷史。
另外還有數位服務法草案(Digital Services Act),這項法案旨在為歐洲市場制定一個能因應新興數位服務時代趨勢,以及保護線上使用者安全的規範。
該法案要求提供數位科技服務的企業在蒐集、過濾,以及最終在平台上傳遞特定資訊給社會大眾的過程中,需篩選掉非法及有害的內容,以減少仇恨及傷害民主的言論傳播;此外,亦需清楚標示出何者為付費廣告商,以及為何數位服務使用者會成為該支廣告的投放對象。
2.美國
美國推出了《消費者隱私保護法》(California Consumer Privacy Act),此法案旨在讓消費 擁有更多的個人資料控制權。
於該法案中,消費者擁有三大權利:
知情權 (The right to know):消費者有權要求企業揭露資料蒐集類別及目的、與何人共享該個人資料等。
退出選擇權(The right to opt-out):消費者有權要求企業停止出售個人資料。
刪除權(The right to delete):消費者有權要求企業刪除從消費者身上所蒐集到的個人資料。
3.加拿大
加拿大推出《數位憲章實施法案》(Digital Charter Implementation Act),這項法案重點在於提高企業處理個人資料時的透明度、安全性及可靠度。
同時也賦予人民移轉個人資料的自由,使資料具有移轉性與共享性,以及確保人民撤回同意或不再需要相關服務時,有權要求銷毀當初提供的個人資料(符合歐盟GDPR原則)。另外該法案中,也揭示捍衛民主(言論自由)、避免仇恨與暴力極端主義等原則。
4.台灣
台灣的《個資法》針對個人資料的收集上仍然是以推定同意為準則,也就是,你沒說不,我就當你 OK,不像歐盟 GDPR 是以當事人自願且具體聲明同意為原則 。
目前台灣也推出《資通安全管理法》,有針對防疫、遠距辦公、物聯網等領域去規 範,不過是不是能滿足電子商務時代的資訊隱私保護需求,也相當值得關注。
當然我們自己也可以拯救自己的數位隱私!怎麼保護呢?
- 開啟瀏覽器的無痕模式,其實就是讓 Google Chrome 不要記錄我們的網 路 活動,是最簡單的一種控管數位足跡的方式
- 避免用同一個 Google 或臉書帳號登入多種服務或 App,因為最後這些帳號會連動到 Google 或臉書等社交帳戶,或是存有個人通訊錄、行事曆的 Google 帳戶,讓其他業者取用相關資料
- 不玩臉書上的任何心理測驗或小遊戲
- 選用強度高的密碼,使用兩階段驗證
- 不看盜版影音網站 。盜版影音猖獗,這些免費影音網站都會在使用者的觀看設備中,埋入追蹤網路行為的 cookie,即使換到別的網站,廣 告也是如影隨形。甚至有些網站帶有病毒,使用者個資更容易被盜取
在這個數位的時代下,勢必要保護我們的數位隱私,畢竟天下可沒有白吃的午餐!大家可以參照上面提到的小技巧,避免有心人士利用自己的資料
希望你喜歡今天的分享,也歡迎留言告訴我你的想法!
另外我的podcast:媒媒角角,也會每周和大家聊聊媒體、行銷還有新傳播科技的議題~
▶來這裡聽更多有趣的傳播與行銷議題(✿◡‿◡)