蘇南/臉書個資又外泄!大數據時代還有隱私嗎?

4月初,臉書在亞馬遜公司(Amazon)的雲端伺服器爆發5.4億筆個人資料外泄,隱私權有被侵害之虞網路安全業者UpGuard的網路風險小組成員表示,大部分資料外泄由墨西哥Cultura Colectiva公司數位平臺造成,包括用戶帳號名稱、留言、臉書ID和按贊數等。其實,UpGuard在1月10日就已經電郵通知Cultura Colectiva,但直到4月3日這些數據庫才得以下架。

大數據是一種巨量數據的集合,無論在收集、儲存、管理及分析等,皆遠比通常的資料庫系統規模更加龐大,運算及預測等功能也較爲強大。大數據具有資料海量、流轉快速、資料類型多樣及價值密度低等四大特徵,因此,大數據關注的是所有資料而非隨機樣本,不注重資料的精確性卻注重資料的多樣性及混雜性。

目前人手一支手機,處處可上網的鏈接(Link)時代,日常的網站搜尋歷史、位置資訊、休閒喜好、網頁瀏覽習慣及信用卡刷卡資訊等,可能會在個人不知情的情況下,被互聯網公司收集成爲大數據資料。而大數據資料成爲一種新的經濟資產,廣告商爲了追蹤、分析與說服消費者,常藉助不同的技術,如Cookies、Flash cookies、beacons、HTML5 Canvas Fingerprinting等,對用戶行爲進行追蹤、記錄且收集海量資料,再透過行爲行銷(behavioral marketing),針對性向用戶投射其可能感興趣的廣告以刺激購買慾。這種建立在大數據基礎上的跟蹤技術,很多是在用戶不知情下被使用,非無涉及對用戶個人隱私權的侵犯。

1990年代,當網路引發經濟問題時,歐盟就已開始制定與互聯網相關的法律規範,如1995年的《資料保護指令》(95/46/EC)、《隱私與電子通訊指令》(2002/58/EC)及《資料留存指令》(2006/24/EC)等。2018年5月25日,歐盟的《通用資料保護條例》(GDPR)開始施行,明確個人隱私保護的義務責任,包括資料處理須符合主體的合理期待,以及在一般情況下,禁止處理個人敏感資料(例如種族政治傾向、宗教信仰、身份基因、身體健康等)。

美國則是在2007年,民主與科技中心(Center for Democracy and Technology)提出「Do Not Track」(請勿追蹤),使消費者能拒絕網路廣告公司對其網路行爲進行追蹤。2010年底,聯邦交易委員會(FTC)提出「急速變化時代的消費者隱私保護」(Protecting Consumer Privacy in an Era of Rapid Change),採用「Do Not Track」爲隱私權保護框架,並再提出「網路經濟下商用資料隱私權與創新―一個動態的政策架構」(Commercial Data Privacy and Innovation in the Internet Economy: A Dynamic Policy Framework),主張須制訂隱私權保護法案,並提議設立隱私政策局(Privacy Policy Office)。

2012年2月,美國頒佈《消費者隱私保護法案》(Consumer Privacy Bill of Rights),具體定義消費者的權利包括:數位控制、透明度、尊重消費者所處的背景、安全性、資料存取與正確性、限制蒐集、說明責任,而且Google、Yahoo、Microsoft等四百多家企業組成的網路廣告同業團體―數位廣告聯盟(Digital Advertising Alliance)及美國網路業者,也宣佈保證將採納「Do Not Track」。

目前我國已制定《政府資訊公開法》及《個人資料保護法》,規範政府資訊公開以及個人隱私的保護,但實務上仍經常發生公共利益與隱私權的衝突,建議兩者權衡,才能兼顧經濟、新科技發展及個人基本權保障。

筆者認爲,廣告商透過網路或互聯網蒐集消費者資訊時,應兼顧其敏感性資料特性,結合「去識別化」(de-identification)技術,避免侵犯個人隱私,同時也能發展大數據技術。未來,更應參考歐盟及美國對個人隱私權的立法或修法保護,才能在追求資訊自由與人權保護間,找到平衡點

好文推薦

蘇南/大法庭救得了高達八成的司改不滿意度

蘇南/同婚草案只准繼親收養 親權無法一步到位

蘇南/政治、科技或商業利益 哪一樁讓華爲遭美圍堵?

●蘇南,國立雲林科技大學營建系及通識教育中心教授,交通大學土木工程博士中正大學法學博士中國政法大學法學博士。以上言論不代表本公司立場