找回密码
 立即注册
查看: 8565|回复: 0

小心那些Instagram、Netflix和亚马逊都在做的事

[复制链接]

61

主题

62

帖子

100

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
100
发表于 2019-1-23 12:02:02 | 显示全部楼层 |阅读模式
GDPR的出现某一部份似乎也是在提醒大家:小心社群平台的数位跟踪计!
「你愿意跟我们分享昨晚住宿的旅馆是哪一间吗?」美国参议员迪克.德宾(Dick Durbin)在今年4月的国会听证会上,问了Facebook创办人马克.祖克伯(Mark Zuckerberg)这么一个问题。「嗯⋯⋯我不愿意。」这是一阵沉默后,祖克柏挤出的尴尬回答。德宾继续追问:「你会让我们知道你这周传简讯给哪些人吗?」祖克伯说:「参议员,不,我不会在这里、这个公开场合,告诉大家这件事情。」

一段看似有点偏离主题的对谈,正映照出社群媒体上的隐私问题:我们对个人隐私的权利、权利范围的界线究竟在哪里?有趣的是,今日的Facebook对你我生活了若指掌,而祖克伯自己却基于隐私考量,连下榻的旅馆都不愿透露。

8,700万用户数据,左右美国总统大选
今年3月,史上最大用户资料外泄风波,在拥有22亿全球用户的Facebook上正式爆发。

事件的主角剑桥分析(Cambridge Analytica)是一家成立于2013年的政治资料分析公司,位于英国的母公司战略沟通实验室集团(SCL Group)则为全球官方机构提供数据分析和战略决策。这间公司的背景十分特殊,由白宫前首席策略师兼美国总统顾问史蒂芬.巴农(Steve Bannon)担任行政主席,还得到共和党亿万富豪罗伯特.默瑟(Robert Mercer)1,500万美元投资。

事实上从2007年开始,Facebook就开放第三方App存取用户好友的资料,一名剑桥大学心理系教授科根(Alesksandr Kogan)的研究公司Global Science Research(GSR)就利用这点,在2014年开发一款名为「这是你的数位生活(thisisyourdigitalife)」的性格测试App。剑桥分析透过这款App,打着学术研究的名号,实际上暗地里搜集高达8,700万用户的个人数据,并曾受雇于美国总统川普的竞选团队,利用资料优势打赢了总统选战,整起事件后来遭剑桥分析共同创办人怀利(Christopher Wylie)揭露。

滥用8,700万用户个资的剑桥分析事件,让身处数位时代的你我深刻意识到个资隐私的重要性,「#DeleteFacebook」(删除脸书)在社群上蔓延开来,「钢铁人」马斯克(Elon Musk)在事件爆发后,也已经删除在Facebook的SpaceX、特斯拉(Tesla)粉丝专页来响应行动;而剑桥分析因为风波扩大影响营运,今年5月宣布连同母公司战略沟通实验室集团破产,正式关门大吉。

「人们在现在的环境,很难清楚到底谁拥有了自己的资料。」苹果执行长库克(Tim Cook)除了公开批评Facebook的隐私策略,同时也认为「隐私是人权」。

事件爆发后,Facebook大规模更改个资管理策略,将本来遍布在许多不同页面上的隐私设定,通通集中在新推出的「隐私捷径工具」中,试图修补与用户间的信任关系。接着在Facebook F8全球开发者大会上,宣布全面重启应用程式审查,确保滥用个资事件不再重演。

这并不是Facebook第一次出包。一名叫哈纳(Aran Khanna)的哈佛学生,2015年曾开发一款名为「Marauders Map」的扩充程式,用户安装后能看到使用Messenger发讯者的精确地理位置。哈纳发现,2015年6月以前Android版本的Messenger,都会偷偷搜集传讯者所在地点资料,默认分享Messenger使用者的位置资讯。

随手打卡、下单,动态都能被利用
不论是随手打卡、按赞、搜寻、购物,都在无形之中被记录下来,因此Facebook、推特、Instagram这些社群平台就能透过分析这些资讯,来洞察用户喜好并投放广告。这类情况可大可小,像网飞(Netflix)利用会员资料、浏览纪录来推荐甚至预测用户喜爱的内容;亚马逊透过顾客的购买、搜寻纪录来推荐商品,这些都还算是合理范围的利用。

剑桥分析事件也让今年5月25日正式执行的《一般资料保护规范》(General Data Protection Regulation,以下简称GDPR)受到关注。这是一款极具人权保护色彩的规范,举凡搜集用户个人身分、生物特征、线上定位资料都受到严谨保护。

为了防止开发人员未经许可取得用户数据,Facebook将严格管控活动、社团、粉丝页的应用程式介面(API)存取权,未来第三方App将不再拥有「以用户身分向Facebook发布贴文」的权限。祖克伯5月也在欧盟的听证会上表示,Facebook绝对会遵守GDPR规范,为了符合这个精神,将推出「一键清除历史资料按钮」功能,允许用户删除所有储存的Cookie和浏览历史。

此外,Facebook底下还有Instagram、WhatsApp两大平台。拥有8亿用户的Instagram,过去一直以不容易输出资料闻名,因此为了因应GDPR的「资料可携权」,推出资料备份功能,用户可将照片、影片、封存的限时动态、个人档案资料、留言、私讯、追踪清单、搜寻纪录通通打包备份,档案会以email形式传送到用户信箱中,但整个下载过程需要耗时约48小时。

WhatsApp同样为了符合GDPR,宣布调整欧盟用户使用年龄,必须年满16岁才能使用服务,13到16岁的欧盟用户必须在监护人同意的情况下,才能在平台上分享讯息。如果年龄不符合规范,将不会使用用户的资料投放个性化广告,其他国家地区则维持13岁的限制,但并没有详细说明如何验证年龄资讯的真伪。

无论剑桥分析事件或GDPR,都让握有大量用户数据的公司在处理攸关隐私的数据、资料上显得更加谨慎小心,而资料被滥用的问题更成为人们关注的焦点。

资讯偏见,恐变最锋利武器
今年是台湾的选举年,各个候选人无不使出浑身解数吸引选民目光,而社群媒体就成了与选民沟通的工具与管道,然而资讯一旦被滥用,连选举结果都可能被影响。Facebook表示,2015至2017年间有479个俄罗斯假帐号,花了10万美元针对美国用户投放了3千则广告,内容焦点都放在分裂意见的社会议题,如种族、同性恋权利、枪枝管制、外来移民等,被认为俄罗斯想干预美国选举,将川普送上大位。

为了确保选举不被干扰,Facebook宣布将与七家外部的非营利组织合作,成立独立委员会,研究社群媒体在选举中造成的影响,改善选举公平性。这些例子都一再告诉我们,在社群当道的年代,被滥用的个资也能成为锋利的武器。

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

    Archiver|手机版|小黑屋|

GMT+8, 2024-4-24 22:59 , Processed in 0.060532 second(s), 20 queries .

© Powered by X3.3.

快速回复 返回顶部 返回列表