在網路上,隱私權與個人安全一直是個熱門的話題。我們常討論的網路隱私權,其實可以有不同層次的探討;其中最基本的隱私權概念,可以限縮到「在網路上所留下的足跡是否被追蹤」這個環節。
隱私權的認知
網路上有很多人在討論這個話題,但絕大多數人都存在錯誤的認知與誤解。
比如「Google比較安全」、或是「Microsoft比較安全」。
實際上,這個認知的答案是「yes and no」。
Yes:
因為他們是大公司,所以有相對多的資源做好使用者隱私保護。
但這並不是絕對的。就跟寫程式一樣,絕對沒有一個工程師敢說自己寫的程式不會有臭蟲。幾年前,Apple的iCloud服務也出過問題、Facebook 去年四月才發生劍橋分析個資外洩事件。
從事件中我們可以發現,出問題的都是大公司;他們也都盡量做好了防範,但仍然有其他第三人覺得這些資料非常有價值,因此透過其他方式(例如「
社交工程」就是常見的一種手法)侵害了使用者的隱私。
No:
在技術層面上,公司大小跟是否絕對安全,理論上並沒有必然的關係。系統的安全與否,跟公司採取了什麼樣的設計與防護、以及在遭受到攻擊時如何應對有關,但與公司規模大小不一定是正相關的。
此外,我們對於安全的認知也往往是錯誤的:系統上的安全,只有「完全不存在安全議題」時,才是真正的安全;把這個說法延伸一下,就是如果你不使用一個服務,當然就不會因為這個服務可能有漏洞,而造成損失。
當然,很多人寧可相信,大公司有相對多的資源可以做得更好。這個信仰會戰勝一切。
不過,即使相信「大公司絕對安全」的人,可能也忽略了一點:
我們在使用瀏覽器、任何軟體程式,甚至是作業系統時,實際上不也是把自己的個人資訊託管給這些公司嗎?
在這些公司的隱私權政策規範下,我們選擇相信他們會扮演好「善良管理人」的角色。
「善良管理人」是一個法律名詞。在民法上,「善良」二字並不是指出於善意或心地善良,而是表示「良好的、適格的」,也就是客觀能力上的良善;同時,這個良善指的是「相對於一般人的合理注意義務」。
也就是說,我們相信大企業在保護我們的隱私方面,「理應」已經做好了該有的防護;所以絕大部分的情況下,他們都不是故意讓我們的隱私受到傷害,所以這一切可以說都建立在「信任」上。
「信任」是心理層面選擇認同與寄託,而不是技術上真的可以做到滴水不漏、絕對不會出包。
因為,絕大部分人對於「萬一出包」的情況,心裡頭想到的都是相對應的保險措施,像是「大公司出包時,我們可以告他們求償,如此而已」,但那也只是事後的補償措施了。
Facebook的劍橋分析資料外洩事件 Facebook在2018年四月發生了
劍橋分析個資外洩事件;由於這個事件的影響範圍甚廣,因此受到許多網路使用者的極大關注。
事實上,在這個事件發生之前,Facebook和其他大大小小網站發生
類似的密碼、隱私外洩的事件不勝枚舉,只是時間一過,我們便淡忘了。
在Facebook發生這個外洩事件前,我們曾經懷疑過它嗎?或許有,但絕大多數人選擇每天繼續使用,這表示很多人選擇了信任Facebook。
現代大型企業的跨國、跨界投資非常多,如果不是「業內人士」,通常不會特別去關注這些消息;所以,一般用戶不曉得其實是很正常的。
對於我們的隱私資訊,我們可以相信Facebook是個「善良管理人」嗎?目前仍然有許多人持續使用Facebook,所以我們可以說,很多人選擇相信Facebook是一個善良管理人;至少,在劍橋分析個資外洩事件前,絕大多數的Facebook使用者是選擇信任的。
Facebook善盡了「善良管理人」的責任嗎?
只是在發生這個事件之後,使用者情緒上的反應、Facebook的應變處理方式、以及媒體的報導,讓這事件成了焦點,於ˋ是選擇懷疑的人也變多了。
然而,我們應該因此懷疑Facebook沒有善盡「善良管理人」的責任嗎?
就結果來看,Facebook的確有疏失,但同時他們也做了某些補救措施;就善良管理人的角色來看,他們其實已經在「應防範而未防範」層面盡量做到保護了;但是,總是會有漏網之魚(shit happens every day!)。
這個事件最大的影響,並不是Facebook短期股價的波動或受到質疑,而是隱私的問題躍上檯面,成為大家關注的焦點。
包括Google在內的幾家大企業,都選擇趁當時表明自己的態度、說服大眾自己會扮演好善良管理人角色。因為在這種事件發生時,Facebook成了人人喊打的小偷(雖然實際上不是Facebook幹的,但這個疏失的確影響廣大);所有在街上(網路上)的公司基本上也被認定為小偷。
我們可以這麼說:只要沒有站出來舉著牌子說「我不是小偷」的公司,非常可能就被一般使用者默認為小偷了。
於是,當這個事件逐漸沈澱之後,我們又回到了先前「選擇相信」的狀態。
大部分人不會留意的隱私層面問題
另一個層面的「隱私」,屬於技術層次的探討,這並不是我想在文章中深入探討的部分;不過有幾個顯而易見、但一般人可能不會留意的問題,值得我們特別注意。例如:
- 每個網站如何記錄與使用Cookie;
- Cookie裡頭存了什麼樣的資料;
- 網站是否把你的資訊交付給第三方應用。
這些資訊的記錄與處理,都應該規範在網站的隱私權政策中;因為所有的使用者都有權利知道,在使用網路服務時,有哪些隱私資訊是可以選擇信託給這些服務公司的。
網路服務上對於Cookie的應用,大致上分為兩種:
- Session cookies:有人翻成「會期記錄」,但比較精確的其實是「使用階段記錄」,這種cookie只在用戶使用這些服務的階段存在。通常善良的網站會用它將使用體驗做得更好;例如在切換不同頁面時轉移資料,讓你不必在第一頁填了資料,到了下一頁還要重複填寫一遍。這種cookie通常在使用者關掉瀏覽器視窗後,就會立即刪除。
- Persistent cookies:這是一種「持續性記錄」,通常會一直儲存在你的電腦裡頭,直到設定的期限到了才會被刪除。例如已經登入過的網站,下次再瀏覽時,還可以維持再登入的狀態;直到設定失效的期限到了才會被刪除,到時候用戶就會被要求重新登入一次。
其中,Persistent cookies通常潛藏最多問題。例如你可能有過這樣的ˊ經驗:在購物網站瀏覽過某個商品,接著你到了另一個網站,卻發現網頁上的廣告顯示了先前那個商品、或是相關商品的廣告。
碰到這種狀況,很多人當下是很驚訝的問「我被追蹤了嗎?這個網站怎麼知道我先前看過什麼商品?」
DoubleClick這家公司,以前就是以這種廣告追蹤與遞送方式著稱,但後來在2008年被Google收購了。
個人資料的追蹤
另外一個技術層面的問題,跟雲端技術、行動裝置、以及個人服務的興起,都有很大的關連。
很多公司所提供的產品,往往不僅限於在單一平台上存取;為了讓使用者在跨平台、跨服務、跨裝置時的使用體驗更好,必須要「記錄」一些資訊,以便使用者在不同平台上使用同一個服務、或是同一家公司旗下的不同服務之間,可以相互分享資訊。
我們可以這麼說:使用者選擇信託這些資訊給網路公司,相對換來的是更便利的體驗。
這些資訊會包括哪些呢?
以Google為例,大部分人在使用Google服務時,應該會選擇將這些資訊信託給 Google、並且儲存在Google的伺服器中(如果你有興趣,可以看看
自己有哪些資訊被記錄了)。
這些記錄,包含了你在網路上使用Google服務時的許多資訊;當然,Google的隱私權政策也明白告知了你的權利:你可以選擇關閉記錄功能、或是刪除這些記錄。這些資訊包括:
- 在網頁上使用各種Google網頁服務、在手機上使用各種app的記錄:例如哪一天搜尋了什麼網站、或是用了哪些關鍵字;
- 所在位置資訊:例如打開Google Maps時,目前的所在地資訊;
- 語音的習慣與音調記錄:為了改善語音輸入的辨識,個人的語音記錄會被記錄下來;被記錄得越多,理論上語音輸入的準確度會越高;
- 裝置相關的資訊:例如,使用了什麼樣的手機、以及手機的型號等等:
- YouTube的搜尋與瀏覽記錄。
當然,還有「為了網路安全起見」以及「為了帳號安全起見」記錄的 IP 位址、何時、從什麼地點登入、透過什麼方式登入等等的資訊。
所以,當你突然從台灣飛到美國,然後登入自己的帳號時,可能就會收到一封電子郵件,告知你帳號存取地點的變化;這是許多網路服務用來防範使用者帳號遭到入侵的一種設計。
這些都是建立在「善良管理人」原則,以及在明確的隱私權政策規範下,「理論上合理」的資料收集與使用。但這並不代表絕對不會產生問題,只因為我們選擇信任廠商會扮演好善良管理人的角色。
為什麼要相信Google(或其他廠商)?
在以下的這個例子裡頭,我剛好親身經歷了曾經被質疑、以及說服閱聽人的角色。
2007年,我把Google Apps(現在改名為「G Suite」)引進台灣跟香港市場;但在向企業推廣時,曾經被這樣質疑過:
「我們把所有資料都放你們伺服器上,安全嗎?」
「這裡頭有很多機密資料,萬一我們的競爭者也看得到怎麼辦?」
2007年時,雲端服務還不是廣為一般消費者所接受的型態;但早在那之前,我們其實已經在使用各種電子郵件服務了。這些電子郵件服務,很多原本就是把電子郵件存放在伺服器上,所以企業會有這樣的質疑非常合理。
我當時的說法是:
「我們為何選擇把錢放在銀行呢?因為我們相信銀行系統。這個系統從13世紀開始就有了雛形;透過無數次的交易與應用、還有不斷的完善,我們選擇相信了銀行系統,所以安心的把錢存在銀行了。」(註) 「Google是一家NASDAQ上市公司,我們會盡一切力量確保這種事情不會發生;因為一旦發生這樣的事,直接影響的是公司的信譽以及價值。公司股價波動所造成的損失、以及商譽上的影響,遠比故意洩漏這些資訊所造成的損失要大,所以這種事不太可能發生。」
這樣的說法,說服了企業。
其實我選擇的溝通策略,只是回到文章最開始提到的「信任」問題上。
註:實際上,銀行系統真的很安全嗎?在已開發國家或許是,因為已開發國家通常在法律層面有相對比較完整的保護,來彌補系統安全上的不足。但是在許多發展中國家(例如越南)的情況,跟我們想像的很不一樣:在這些國家,銀行的資訊安全做得不是很好,常有民眾的銀行帳戶因為銀行系統被入侵而遭到盜領。這個時候,盜領所造成的損失是民眾要自行負擔的。所以很多人寧可把錢放在家裡,也不在銀行開戶。