小心那些Instagram、Netflix和亞馬遜都在做的事

【撰文：高敬原 】

你願意跟我們分享昨晚住宿的旅館是哪一間嗎？」美國參議員迪克．德賓（Dick Durbin）在今年 4 月的國會聽證會上，問了 Facebook 創辦人馬克．祖克伯（Mark Zuckerberg）這麼一個問題。「嗯⋯⋯我不願意。」這是一陣沉默後，祖克柏擠出的尷尬回答。德賓繼續追問：「你會讓我們知道你這週傳簡訊給哪些人嗎？」祖克伯說：「參議員，不，我不會在這裡、這個公開場合，告訴大家這件事情。」

8,700 萬用戶數據，左右美國總統大選

今年 3 月，史上最大用戶資料外洩風波，在擁有 22 億全球用戶的 Facebook 上正式爆發。

事件的主角劍橋分析（Cambridge Analytica）是一家成立於 2013 年的政治資料分析公司，位於英國的母公司戰略溝通實驗室集團（SCL Group）則為全球官方機構提供數據分析和戰略決策。這間公司的背景十分特殊，由白宮前首席策略師兼美國總統顧問史蒂芬．巴農（Steve Bannon）擔任行政主席，還得到共和黨億萬富豪羅伯特．默瑟（Robert Mercer）1,500 萬美元投資。

事實上從 2007 年開始，Facebook 就開放第三方 App 存取用戶好友的資料，一名劍橋大學心理系教授科根（Alesksandr Kogan）的研究公司 Global Science Research（GSR）就利用這點，在 2014 年開發一款名為「這是你的數位生活（thisisyourdigitalife）」的性格測試 App。劍橋分析透過這款 App，打著學術研究的名號，實際上暗地裡蒐集高達 8,700 萬用戶的個人數據，並曾受雇於美國總統川普的競選團隊，利用資料優勢打贏了總統選戰，整起事件後來遭劍橋分析共同創辦人懷利（Christopher Wylie）揭露。

濫用 8,700 萬用戶個資的劍橋分析事件，讓身處數位時代的你我深刻意識到個資隱私的重要性，「#DeleteFacebook」（刪除臉書）在社群上蔓延開來，「鋼鐵人」馬斯克（Elon Musk）在事件爆發後，也已經刪除在 Facebook 的 SpaceX、特斯拉（Tesla）粉絲專頁來響應行動；而劍橋分析因為風波擴大影響營運，今年 5 月宣布連同母公司戰略溝通實驗室集團破產，正式關門大吉。

「人們在現在的環境，很難清楚到底誰擁有了自己的資料。」蘋果執行長庫克（Tim Cook）除了公開批評 Facebook 的隱私策略，同時也認為「隱私是人權」。

事件爆發後，Facebook 大規模更改個資管理策略，將本來遍布在許多不同頁面上的隱私設定，通通集中在新推出的「隱私捷徑工具」中，試圖修補與用戶間的信任關係。接著在 Facebook F8 全球開發者大會上，宣布全面重啟應用程式審查，確保濫用個資事件不再重演。

這並不是 Facebook 第一次出包。一名叫哈納（Aran Khanna）的哈佛學生，2015 年曾開發一款名為「Marauders Map」的擴充程式，用戶安裝後能看到使用 Messenger 發訊者的精確地理位置。哈納發現，2015 年 6 月以前 Android 版本的 Messenger，都會偷偷蒐集傳訊者所在地點資料，默認分享 Messenger 使用者的位置資訊。

隨手打卡、下單，動態都能被利用

不論是隨手打卡、按讚、搜尋、購物，都在無形之中被記錄下來，因此 Facebook、推特、Instagram 這些社群平台就能透過分析這些資訊，來洞察用戶喜好並投放廣告。這類情況可大可小，像網飛（Netflix）利用會員資料、瀏覽紀錄來推薦甚至預測用戶喜愛的內容；亞馬遜透過顧客的購買、搜尋紀錄來推薦商品，這些都還算是合理範圍的利用。

劍橋分析事件也讓今年 5 月 25 日正式執行的《一般資料保護規範》（General Data Protection Regulation，以下簡稱 GDPR）受到關注。這是一款極具人權保護色彩的規範，舉凡蒐集用戶個人身分、生物特徵、線上定位資料都受到嚴謹保護。

為了防止開發人員未經許可取得用戶數據，Facebook 將嚴格管控活動、社團、粉絲頁的應用程式介面（API）存取權，未來第三方 App 將不再擁有「以用戶身分向 Facebook 發布貼文」的權限。祖克伯 5 月也在歐盟的聽證會上表示，Facebook 絕對會遵守 GDPR 規範，為了符合這個精神，將推出「一鍵清除歷史資料按鈕」功能，允許用戶刪除所有儲存的 Cookie 和瀏覽歷史。

此外，Facebook 底下還有 Instagram、WhatsApp 兩大平台。擁有 8 億用戶的 Instagram，過去一直以不容易輸出資料聞名，因此為了因應 GDPR 的「資料可攜權」，推出資料備份功能，用戶可將照片、影片、封存的限時動態、個人檔案資料、留言、私訊、追蹤清單、搜尋紀錄通通打包備份，檔案會以 email 形式傳送到用戶信箱中，但整個下載過程需要耗時約 48 小時。

WhatsApp 同樣為了符合 GDPR，宣布調整歐盟用戶使用年齡，必須年滿 16 歲才能使用服務，13 到 16 歲的歐盟用戶必須在監護人同意的情況下，才能在平台上分享訊息。如果年齡不符合規範，將不會使用用戶的資料投放個性化廣告，其他國家地區則維持 13 歲的限制，但並沒有詳細說明如何驗證年齡資訊的真偽。

無論劍橋分析事件或 GDPR，都讓握有大量用戶數據的公司在處理攸關隱私的數據、資料上顯得更加謹慎小心，而資料被濫用的問題更成為人們關注的焦點。

資訊偏見，恐變最鋒利武器

今年是台灣的選舉年，各個候選人無不使出渾身解數吸引選民目光，而社群媒體就成了與選民溝通的工具與管道，然而資訊一旦被濫用，連選舉結果都可能被影響。Facebook 表示，2015 至 2017 年間有 479 個俄羅斯假帳號，花了 10 萬美元針對美國用戶投放了 3 千則廣告，內容焦點都放在分裂意見的社會議題，如種族、同性戀權利、槍枝管制、外來移民等，被認為俄羅斯想干預美國選舉，將川普送上大位。

為了確保選舉不被干擾，Facebook 宣布將與七家外部的非營利組織合作，成立獨立委員會，研究社群媒體在選舉中造成的影響，改善選舉公平性。這些例子都一再告訴我們，在社群當道的年代，被濫用的個資也能成為鋒利的武器。

＊尊重智慧財產權，如需轉載請聯繫《數位時代》​：

來源：《數位時代》 2018 年 8 月

更多精彩內容請至 《數位時代》