數位隱私是什麼？如何保護數位隱私？

不曉得大家有沒有以下這種經驗呢？

• 明明只是搜尋某項商品，逛其他網頁時卻瘋狂跑出這項商品的廣告
• 經常收到奇怪的簡訊，要求你加入股票群組(各種投資訊息到底是怎樣！)
• 各種來路不明的推銷電話、未顯示號碼
• 聊天聊到某個東西，打開手機就出現在某個網站的廣告中

感覺超可怕的對不對，其實這代表當我們使用許多免費網站時，我們的喜好、習慣和身分已經在不知情的情況被蒐集著，甚至成為商業分析的工具，天下沒有白吃的午餐，免費網站的代價背後正代表我們的隱私被販賣著。

今天想跟大家分享數位隱私的議題，本文包含：

▶何謂數位隱私？

▶為何數位隱私開始受重視？

▶我們的數位資料如果被盜用，有什麼影響？

▶如何應對數位資料被竊取的風險？

何謂數位隱私？

在談談數位隱私前，我們先來看看隱私權

隱私權是為了避免我們生活的私密領域受到他人侵擾，保障我們對個人資料的自主權，比如要不要揭露某些資料、了解它的用途、錯誤的話可以更正等等，都屬於自主權的一部分。

而數位隱私是隱私權在網路中的延伸，指我們在網路上的所有以數位形式存在的資訊依法受到保護，這些資訊不會讓他人知道、蒐集、複製、洩漏、公開利用。

簡單來說，數位隱私就是，我們使用網路時所創造出的所有資訊皆受到保護。

而數位隱私包含：

• 建立帳號所輸入的個人資料
• PO 在網站上的一切，包含貼文、影音等
• 我們在網路上回應的各種留言，按讚
• 搜尋與瀏覽紀錄，以及其所花費的時間
• 從物聯網所蒐集的資訊，如運動、經期、睡眠等

為何數位隱私開始受到重視？

這其實源自於臉書劍橋分析事件。Meta近年來因為侵犯隱私及個資蒐集的問題爭議不斷，甚至還被前員工指控為了營利目的助長仇恨言論。

但其實臉書早就不是第一次侵犯用戶的數位隱私，這裡我們就要來談談劍橋分析公司和臉書的關係。

劍橋分析公司在 2013 年於英國成立， 是一家以大數據分析為主要業務的公司。2018 年 3 月，有多家媒體開始報導劍橋分析公司可能透過不正當方式，長時間獲取使用者在臉書的 PO 文。

那劍橋分析是怎麼做的呢 ？該公司先以學術研究的名義在 Facebook 平臺上開發了心理測驗APP ，吸引使用者給予該公司取用使用者本身及朋友網絡資訊的權限。(也就是按下開始玩的那刻，自己的資料及朋友的資料都被劍橋公司拿走了！)

劍橋分析根據 Facebook 所給予的權限開始大規模的收集使用者及其朋友的日常動態資料，包括他們的發言，以及對哪個類型的內容更有興趣。 根據 Facebook 所提供的權限，即使使用者沒有使用該 APP，也有可能因為其他朋友有使用其 APP，使其日常活動受到未經同意的追蹤。

那拿這些資料做什麼？該公司根據收集到的資料進行策略擬定，透過各式各樣的手法影響選舉，例如挑起爭議性話題，或是發起運動以使特定的候選人獲益。雖然實際安裝並使 用 該 APP 的使用者僅有 27 萬 人， 但 由於 Facebook 也允許劍橋分析抓取其朋友的資料，在數年中劍橋分析竟擷取了超過 8,700 萬名 Facebook 使用者的動態。

此事曝光後大家才知道 ，天啊！原來這些科技公司這 麼可怕！ 我們只是按下一個小小按鍵玩個遊戲，就可能讓不肖業者取得我們的資料

但其實生活中不只臉書在監視著我們的資料，日常許多服務也涉及取用個資的風險，包含：

1. 智慧音箱：Google 曾經發生智慧音箱在使用者沒有喚醒的情況下偷偷錄音，並把音檔回傳給 GOOGLE 的伺服器

2. 智慧手錶：曾有研究發現包含小米 、fitbit、garmin 等運動手會透過藍芽直接取的我們的個資，即使藍芽關掉也一樣運作著

3. 行動支付：有些不肖人士會偷把商家付款的 QR CODE 換成詐騙帳戶，或是讓 QR CODE 連到釣魚網站竊取我們的個資

(這邊也提醒大家付款時可以先觀察看看 QR CODE 有沒有被塗改、黏貼的痕跡喔)

我們的數位資料如果被盜用，有什麼影響？

許多人經常忽略數位隱私的重要性，目前常見原因包含服務的不可取代性(大家都在用) 、使用條款太多了，懶得看（馬上按我同意）、個資外洩短期內不會有感覺，因此容易掉以輕心。(我全中了XD)

那也許你會想資料被用了還好吧？我只是一個小小的平民，拿我的資料又能怎樣呢？

其實這個影響可以分為商業面還有社會面來看。

在商業面部分，透過每筆資料的蒐集，商家可以從大數據中找到隱含的新價值，比如現在超商叫大家加入會員，就是希望了解人們在商品選購上有什麼傾向，進而制訂新的促銷活動、行銷企劃，這就導致在我們的手機或電腦上，各種廣告會瘋狂出現，就是為了吸引我們吸引消費者多多購買，增加公司的收入。

甚至這些資料可能被有心人士蒐集利用，導致信用卡盜刷、詐騙等事件層出不窮。

在社會面部分，更可怕的是我們的政治立場與喜好一旦被掌握，大公司正可以透過演算法餵食我們，演算法也造就了同溫層，讓社群平台為假新聞的溫床，甚至更嚴重可能會造成社會衝突，危害民主制度。

如何應對數位資料被竊取的風險？

目前許多國家皆立法保護人民的數位隱私，讓我們來看看一些例子。

1.歐盟

歐盟 2016 年通過《一般資料保護規則》（GDPR），這項法規有兩個重點：

被遺忘權：要求控制資料的一方刪除自己的資料

資料可攜權：用戶可將 A 服務的資料轉移到 B 服務上

這項法規適用的對象有：客戶有歐盟公民、員工有歐盟公民、非營利組織、政府機構

保護的範圍有：個人的身分、比如電話、地址、車牌、病例、臉部辨識， 只要是關於你這個人的資料都算。另外包含線上定位資料，比如 Cookie、 IP 位置、行動裝置 ID、社群活動紀錄等

所以像臉書也宣布說，他們會遵守 GDPR，所以推出了一鍵清除歷史資料按鈕， 允許用戶刪除所有的 cookie 跟瀏覽歷史。

另外還有數位服務法草案（Digital Services Act），這項法案旨在為歐洲市場制定一個能因應新興數位服務時代趨勢，以及保護線上使用者安全的規範。

該法案要求提供數位科技服務的企業在蒐集、過濾，以及最終在平台上傳遞特定資訊給社會大眾的過程中，需篩選掉非法及有害的內容，以減少仇恨及傷害民主的言論傳播；此外，亦需清楚標示出何者為付費廣告商，以及為何數位服務使用者會成為該支廣告的投放對象。

2.美國

美國推出了《消費者隱私保護法》（California Consumer Privacy Act），此法案旨在讓消費 擁有更多的個人資料控制權。

於該法案中，消費者擁有三大權利：

知情權 （The right to know）：消費者有權要求企業揭露資料蒐集類別及目的、與何人共享該個人資料等。

退出選擇權（The right to opt-out）：消費者有權要求企業停止出售個人資料。

刪除權（The right to delete）：消費者有權要求企業刪除從消費者身上所蒐集到的個人資料。

3.加拿大

加拿大推出《數位憲章實施法案》（Digital Charter Implementation Act），這項法案重點在於提高企業處理個人資料時的透明度、安全性及可靠度。

同時也賦予人民移轉個人資料的自由，使資料具有移轉性與共享性，以及確保人民撤回同意或不再需要相關服務時，有權要求銷毀當初提供的個人資料（符合歐盟GDPR原則）。另外該法案中，也揭示捍衛民主（言論自由）、避免仇恨與暴力極端主義等原則。

4.台灣

台灣的《個資法》針對個人資料的收集上仍然是以推定同意為準則，也就是，你沒說不，我就當你 OK，不像歐盟 GDPR 是以當事人自願且具體聲明同意為原則 。

目前台灣也推出《資通安全管理法》，有針對防疫、遠距辦公、物聯網等領域去規 範，不過是不是能滿足電子商務時代的資訊隱私保護需求，也相當值得關注。

當然我們自己也可以拯救自己的數位隱私！怎麼保護呢？

• 開啟瀏覽器的無痕模式，其實就是讓 Google Chrome 不要記錄我們的網 路 活動，是最簡單的一種控管數位足跡的方式
• 避免用同一個 Google 或臉書帳號登入多種服務或 App，因為最後這些帳號會連動到 Google 或臉書等社交帳戶，或是存有個人通訊錄、行事曆的 Google 帳戶，讓其他業者取用相關資料
• 不玩臉書上的任何心理測驗或小遊戲
• 選用強度高的密碼，使用兩階段驗證
• 不看盜版影音網站 。盜版影音猖獗，這些免費影音網站都會在使用者的觀看設備中，埋入追蹤網路行為的 cookie，即使換到別的網站，廣 告也是如影隨形。甚至有些網站帶有病毒，使用者個資更容易被盜取

在這個數位的時代下，勢必要保護我們的數位隱私，畢竟天下可沒有白吃的午餐！大家可以參照上面提到的小技巧，避免有心人士利用自己的資料

那另外跟大家推薦聯合報推出的一款小測驗，叫做你是網路透明人嗎？測試你的隱私危險指數，我覺得對於反思自己日常的使用非常有幫助，大家可以玩玩看，看你是不是保護數位隱私的專家喔！

希望你喜歡今天的分享，也歡迎留言告訴我你的想法！

另外我的podcast：媒媒角角，也會每周和大家聊聊媒體、行銷還有新傳播科技的議題~

▶來這裡聽更多有趣的傳播與行銷議題(✿◡‿◡)

mediacornerr | Linktree