危機篇
自保篇

按讚、打卡、看影音

你的數位隱私保障了嗎?

你曾經到餐廳吃飯,沒打卡,但google地圖卻跳出餐廳位址要你給個評價?或是上網買個掃地機器人,隔天就接到詐騙電話?小心!你在網路上的一舉一動,都在洩漏隱私。


你的喜好、習慣和身分資料,在不知情的情況下被蒐集、販賣,我們卻不知道誰在跟蹤我們、自己有多少資料外洩。而這些「免費」拿走隱私的科技業者,財富卻以驚人速度增加。


「隱私是一種基本人權」,蘋果執行長庫克(Tim Cook)警告,我們的個資正被「武器化」,用來瞄準我們。當這些資料不斷被組裝、合成與交易,將對我們帶來有害、甚至致命的影響。

危機篇

免費的最貴
你的隱私是他的商品

跨年時你也加入臉書(Facebook)上的「#10年挑戰」熱潮嗎?


喜孜孜地貼上自己十年前後的今昔對照相片,吸引親友按讚,那是必然;但你可能不知道,當大家感嘆「青春像小鳥一樣不回來」時,你的隱私也順便飛走了──你十年來的變化,臉書正好拿來「練靶」──訓練AI人臉辨識的能力;更可以吸引醫美診所、減肥業者,利用你十年來的「變化」,退後的髮際線、皺紋、雙下巴,把你列入TA(精準行銷對象)。


你的隱私,正是科技巨頭的商品。


僅僅幾張照片、幾句留言,Google、Facebook或各種隱藏在網頁中的數位行銷程式,結合後端的運算力,用戶的照片成就了下一筆新的服務與業績。


民眾無法避免地將自己的隱私交給網路服務業者;接收這些個人隱私資料的業者轉手將資料當成商品賣給第三方。這些是我們按了讚之後,無法想像的發展。


Google曾推出對台灣用戶量身打造的「精享族」,精準圈出某群高端消費者,提供廣告商及業者行銷。這些資料從哪裡來的?Google台灣區總經理陳俊廷說,Google每天提供的Gmail、YouTube、搜尋引擎、App下載等,民眾一使用服務,就提供了各類資訊。

臉書掀起10年挑戰的熱潮,不少名人都上傳10年前後的照片,比對2009年和2019年的自己有什麼改變。圖/取自網路

數位足跡變金礦
網路巨頭綁架你我的隱私


當消費者迫不及待地勾選「我同意」交換免費服務,透過AI、深度學習技術,這些數位足跡成為業者的金礦。

0 億元

2017年台灣數位廣告量330億元

0 億元

Google、Facebook、LINE等社交媒體平台賺走120億元

資料來源/2017年台灣數位廣告量統計報告



消費者以自動奉送的個人行為數據,培養出網路世界的超級巨頭,再回過頭來用運算法操作人們的生活習慣,甚至提供假訊息。


如今網路業者比用戶更了解自己內心的需求。微軟亞洲研究院副院長馬維英形容:「數據(DATA)就是新時代的石油、火藥!企業一定要拿到用戶更多、更新的數據,利用AI去開發商機。」


這些「原油和火藥」,現在掌握在少數網路科技巨頭的手中:Google、LINE、阿里巴巴、Facebook、Amazon…。我們也相信業者會好好保護個資、信任它們不會濫用。


但是,這只是消費者的一廂情願。


“2018年Facebook連番爆發用戶個資外洩的醜聞後,世人才知Facebook平台上的用戶資料很容易被一個小遊戲取走,連Facebook也不知道這些資料後續的用途。”


不少台灣學者專家警告,許多企業開發App時,任意向用戶索取授權,取得大量個資,但實際上沒有保護這些資料的能力。駭客可以在任何一個資安保護不佳的小軟體商資料庫裡,取得一堆個人數位資料。

智慧生活
讓你的隱私被看光光?


現代人的生活離不開3C科技產品,從最近正夯的智慧音箱、智慧手環,到買東西結帳時使用的行動支付、人臉辨識技術,但你可知道?這些科技產品和服務潛藏哪些個資外洩的風險?

不滿意就不要用
使用者被迫按下「同意」賣身契


小企業對資料保護不夠力,但大企業對用戶也是予取予求。台灣使用者大量使用Google、Facebook、Amazon、LINE的各種服務,LINE去年更新隱私權政策並公告用戶,資料將被用來行銷、賣廣告,用戶憤怒於自己的資料被企業拿來賺錢,卻喊不出「不用最大」,人人都按了同意,繼續LINE在一起。


台灣AI Labs創辦人杜奕瑾去年宣布啟動「ptt.ai」,希望落實「資料正義」。他撰文指出,幾家網路巨頭寡占了大量的網路資料,即使使用者想拒絕交出個資,也沒有其他服務替代方案。


新興的新創公司,如果不把自己的App放在巨頭的平台「上架」,就沒有生意;即使幸運成功,往往打不過巨頭們後來居上、推出類似軟體,再砸大錢行銷或直接收購。


要求這些國際企業向用戶彎腰,幾乎是不可能的事情,它們的態度就是「不滿意可以不要用」;這是全球用戶共同的困境。

天底下沒有免費的服務,當你按下「我同意」的那一刻,你已經出賣了你的隱私權。


臉書不當收集用戶個資
蘋果出手制裁


能夠阻止科技巨頭橫掃市場者,可能只能是同樣巨大的同業或法規。2019年初蘋果公司出手,取消Facebook內部開發iOS應用程式的資格,控訴Facebook利用蘋果的內部應用程式收集青少年用戶的數據並且監控。


此舉逼使Facebook承諾停用應用程式,否則舊版軟體可能無法在iPhone上繼續使用,蘋果之怒比國會更能叫臉書低頭。


2018年5月底正式生效的歐盟《一般資料保護規則》(GDPR)

,要求企業需要明確、全面解釋會收集哪些數據、如何使用、並揭露共享的第三方。企業更要明確獲得用戶同意才能保存和處理用戶的數據,成為第一個以區域的法規力量,抵抗來自科技巨人席捲全球服務對個人數位隱私的侵犯。


2019年1月,Google就被法國開罰5000萬歐元。但這些改善能適用於台灣嗎?Google已宣布,在法國被罰是個案,台灣地區並不適用。

臉書利用蘋果的內部應用程式收集用戶資料,引來蘋果大動作制裁──撤銷臉書的App開發商資格。

台灣政府怕外資撤離
不敢保障數位人權


作為服務輸入國的台灣,對科技帝國主義的數位侵略,難道只能束手,自己把資料奉上,成為帝國版圖的一小角?


“不要怕Facebook撤離台灣,我們要求馬克‧祖克伯也來台灣作證,要把態度和高度拿出來!”
—— 國民黨立法委員許毓仁


許毓仁向政府喊話,立法院應該成立跨黨派的「資訊國安諮詢委員會」,比照美國採聽證會模式,要求國內外、大小業者到國會報告,蒐集的消費者巨量資料到底是如何使用。


「政府有必要在法規上表態、跟進歐盟」,許毓仁說,政府在保護人民數位資料的努力,「其實是一張白紙」;台灣應該要響應歐盟保護數位人權精神,「不需要擔心美國的臉色,而是要站在民眾這一邊」。


“外商企業取得大量台灣民眾的資料,應該要檢視這些美國企業對「非美國」用戶的保護程度,如果保護程度夠,就要要求外商比照辦理;如果保護不足,台灣應訂有法規保護民眾數位隱私,並要求外商配合。”
—— 前行政院長張善政


國發會主委陳美伶指出,現在許多企業利用免費服務取得大數據,但當它變成一種商業模式,就要考慮規範和管理,企業可能要給予消費者對等的對價,對公共利益要更加保障。

自保篇

自己的資料自己管
拿回你的數位隱私權

「請問要加入會員嗎?掃這個QR code,加入我們的App成為會員,可以享有會員福利。」


這是現今消費者最常聽到的銷售台詞。不論賣的是什麼,店員都會來上一句,用會員制的蠅頭小利「圈粉」。在「積點折現金」、「生日禮」利誘下,消費者必須交出的都是重要個資。


加會員抽獎、折現金
「多想三秒鐘,可以不加入」


上班族林柏青說,他曾在快時尚櫃台當場拿出手機加入會員,「因為可以抽機票。」但機票抽獎中獎率很低,「多想三秒鐘,可以不加入。」


在出版業工作的陳姓太太說,下班去書店,會員問她要不要加入會員,可以打九折。文青店員熱心地指導她如何下載App,她填入手機號碼、職業、收入等級,但卡在生日年份這關,系統不讓她空白。她說:「我立馬放棄打折。」因為她不想讓店員知道眼前這位大嬸幾歲。


政大法律系副教授劉宏恩說,他原本也對加入會員、下載App沒有警覺性,但當他發現有些App要求的授權也太離譜,「免費字典的App竟然要你的GPS、麥克風」。


前行政院長、新時代金融基金會董事長陳冲最常舉他的親身經歷:


“下載一個手電筒App,但App要求存取的標的包括相機、相片、多媒體檔案、WiFi連線資訊、裝置ID及通話資訊,我不明白手電筒跟通話資訊有什麼關係?”
有些手電筒App要求存取過多軟體用不到的權限,可能造成用戶隱私外洩。



個資有價
一不小心,你就把自己賣掉


一名上班族說,他對這種加入App會員的招術,一向敬謝不敏,但是,有次例外,在某大百貨公司配眼鏡,立等可取的那種連鎖店,那時加入會員,下載App,「2000多元的眼鏡現折800元!」


5元折價不夠看,但800元,貢獻個資就可以考慮。


丹麥大學曾進行社會實驗,要路人下載一款免費的手電筒App,好幫忙測試。手電筒App會取用使用者的照片、攝影機、麥克風以及GPS定位。就如同遠在台灣的我們,使用者根本不去注意App的取用權限。


直到數天後,實驗者根據GPS定位就能找到使用者的家,敲門那刻,社會實驗證明「送出個人隱私的,就是你自己」。研究人員解釋,透過這個手電筒App,可以瀏覽用戶和朋友所有對話。使用者的反應包括:


「我不認識你,你卻入侵我的世界,這很恐怖。」


「我非常生氣──氣我自己竟然這麼容易就同意了!」


這正是大部分台灣民眾的生活日常。吃飯要打卡,拍照就要tag別人,把個人及他人的行蹤與資訊,自動送給科技巨頭,科技再把你的資料當成商品賣給第三方。



3大原因
使用者輕忽個資外洩風險


「我又不是什麼咖,企業拿到我的個資,也不會怎麼樣。」台灣駭客協會常務理事翁浩正說,最常聽到這樣的說詞,「大家隨意提供個資換取免費服務,完全不在意」。他說:「會覺得自己不是個咖,是因為不懂這些隱私與權限可以做多少事。」


台灣人權促進會專案經理何明諠說,消費者不花時間是把業者的約定條款看完,急著按下同意,是有原因的:


1. 服務不可取代,LINE同事都在用,你不用就無法工作
2. 業者不同意,你就無法用服務
3. 使用條款法律文字落落長,很難看得完,看了也不見得看得懂


另一個民眾毫無戒心的原因是,「個資外洩的傷害,不會痛,也看不見,外洩了也不會有馬上感覺」,讓民眾無感,掉以輕心。

許多使用者覺得自己在網路上的資料沒有價值,進而忽略掉顯而易見的個資外洩風險。

如何保護個資?
你可以做這5件事


其實,使用者可以採取一些措施,減少自己的數位隱私被企業收集。


1.不直接以臉書或Google帳號登入App或網站服務

資誠智能風險管理諮詢公司執行董事張晉瑞建議,最好盡量避免用同一個Google或臉書帳號登入多種服務或App,因為最後這些帳號會連動到Google或臉書等社交帳戶,或是存有個人通訊錄、行事曆的Google帳戶,讓其他業者取用相關資料。


2.不玩臉書上的任何心理測驗或小遊戲

台灣駭客協會常務理事翁浩正說,遇到很想用的服務,卻要奉上自己的個資時,他會先審視「哪些資料被取得」,評估資料可能被外洩的狀況。「如果服務提供的價值,大於個人資料的外洩價值,使用者就會想要交出自己個資」。但他自己不會玩臉書上的心理測驗或遊戲。


3.使用兩階段驗證

盡量不嫌麻煩的使用兩階段驗證方式。張晉瑞說,一些金融業者現在手機銀行轉帳時,會要求輸入動態密碼或是轉到另一個驗證App去做二度認證,很多用戶覺得麻煩,但其實有助保障交易密碼不外流。


4.手機也要裝防毒軟體

國內的趨勢科技和警政署合作,推出手機版的防毒軟體「安全達人」,包含防病毒、防止詐騙、釣魚網站過濾、以及詐騙簡訊來電過濾等項目。趨勢科技表示,台灣用戶有一種迷思,覺得電腦會中毒、「但手機不會」,但只要連上數位世界,資安威脅就永遠存在,建議消費者幫手機上道鎖。


5.不看盜版影音網站

台灣盜版影音猖獗,不少網站被抄了幾次都能捲土重來,就是因為觀看流量大,帶來的廣告商機驚人。串流影音業者承認,免費影音網站都會在你的觀看設備如手機、電腦中,埋入追蹤網路行為的cookie,即使你換到別的網站,廣告也是如影隨形。有些網站更可能帶有病毒,盜取使用者個資。

填寫閱讀體驗問卷




採訪團隊:梁玉芳、彭慧明、蕭白雪、黃晶琳、馬瑞璿、林彥呈、邱瓊玉、蔡孟妤
製作人:蔡佩蓉
影像:林澔一
視覺設計:張心慈、蘇士堯、黃微庭
網頁製作:胡凈悟、楊若榆
監製:林秀姿、潘如瑩、董谷音
2019.03.25