2010年12月16日 星期四

搶救隱私大作戰 拒絕人肉搜索

作者:劉醇瑞
一早的會議結束後,老張和公司員工們閒聊,從他一直相當關心的個資法話題,延伸到了隱私的保護與管理。
老張 老張隨口問到:「個資法通過後,你們有察覺到什麼不同嗎?」
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
小戴 「除了剛通過時媒體大篇幅報導,到現在我只留意到,許多IT研討會都掛上了個資法三個字,好像在趕流行一般熱到發燙。」
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Judy Judy想了想:「相較於此,我覺得一般民眾的反應根本冷到不行,完全不關心這個和自己隱私息息相關的法規,甚至連許多機關和企業也是如此,仍抱著觀望的態度,打算且戰且走。」
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
老張 老張點點頭:「個資法的施行細則可能要到100年初才會公布,屆時它的效應方能慢慢浮現,現階段一般民眾的反應也是情有可原的。」
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Judy 「我只是想說,希望可以早日終結詐騙、人肉搜索等亂象。」
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
老張 老張摸摸鬍子:「個資法只是一個隱私保護的框架,並非是萬靈丹。此法在三讀過程中,因外界批評及爭議修改了部分項目,因而也衍生出一些模糊地帶。像是『基於公共利益』、『取自一般可得之來源或公開場所』,這些都不在個資法保護範圍之內。」
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
小戴 小戴補充:「換言之,個資法保障不了大部分的人肉搜索!要避免變成網友們茶餘飯後的話題,根本之道是作好自己的隱私管理。」
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Judy Judy皺眉:「可是小劉也說過,在網路上不可能有完全的隱私。」
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
小戴 「這倒是沒錯,隱私管理的目的在於盡可能降低隱私外洩的風險。」
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Judy 「你們一直在講隱私,究竟那一些屬於隱私的範圍呢?」
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
老張 老張解釋:「廣義的來說,任何與個人或群體特定相關的資訊,都可視為隱私,但每個人對隱私被侵犯的感受則不盡相同。在網路上,隱私的取得方式有其獨特性,也需要用對應的方式加以管理。」
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
小戴 「一般來說,在網路上獲取隱私有以下管道:要求使用者輸入及上傳、收集使用者的行為、由第三方將資料移轉至網路,以及使用者主動分享。」
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Judy 「這些管道我都能理解,不過除了大單位洩漏個資外,一般出現在網路上的資料都十分零散,有可能拿來人肉搜索嗎?」
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
小戴 小戴順手畫了起來:「千萬不要小看這些資訊碎片和網友的力量。只要一個帳號或Email,就有很大的機率能拼湊出各種資料。」


人肉搜索管道
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Judy Judy嘖舌:「太犀利了,這樣豈不是防不勝防。」
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
小戴 「藉由這個表格,我們也可以逐項來探討保護隱私的方式。首先,要進行搜索必然需要一些初始資訊,例如帳號或Email。不少人為了方便記憶,無論在哪都使用相同的一組資料,有心人只要一搜尋,便可找出大量的資訊。」
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Judy Judy抱怨:「可是不這麼做,難道要我每個網站都用不同的資料,這樣誰記得呀!」
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
小戴 「帳號部分可以仿照我們談過的密碼管理技巧,即使每個網站不同仍可輕鬆記憶。Email則可採用上次教你的方式,將不同的信箱依用途加以區分,並適時搭配拋棄式郵件。」
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Judy Judy恍然大悟:「對吼,我都忘了還有這些方法。」
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
小戴 「再來的重點則是要控管自己暴露的隱私。早在討論區的年代,許多人就樂於分享自己的喜好及生活點滴,在部落格及社交網站興起後更為變本加厲。這些文章、照片能夠拉近網友的距離,但也會成為人肉搜索的最大幫手。」
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
老張 老張微笑:「我記得不久前小戴才教過Facebook的隱私設定,這就是很實用的保護方法。不過關鍵還是要克制自己的手,避免在網路上大談自己的隱私。」
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Judy Judy想到:「小戴剛有提到收集使用者的行為,這又是怎麼一回事呢?」
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
小戴 「像是搜尋引擎記錄妳的搜尋字串,或是網站記錄某篇文章及商品的瀏覽狀況,都屬於這種模式。這類搜集行為通常不會影響使用者的操作,也因此常被大家忽略,但它仍屬於隱私的一種。」
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
老張 「這類資料通常是在網站告知及保護下運作,理論上較無顧慮。不過如果有能不被搜集的方法,我倒也想聽聽。」
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
小戴 小戴邊說邊示範:「有些資料是很難避免被收集的,像是瀏覽時間及IP,如果要躲避記錄必須搭配代理伺服器等手法,但可能將影響一般使用者的操作。其實最簡單的方式,就是減少使用會員身分進行操作,如此一來就能避免瀏覽行為和帳號產生關聯。」


以Yahoo為例,登入使用任一服務(如拍賣)後如未登出,
使用其他服務(如搜尋),系統會繼續收集此帳號的行為偏好

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Judy 「像前一陣子有個新聞事件,被Google街景拍到該怎麼辦?這也算隱私問題吧。」


Google街景影響檢舉範例,使用者可要求移除侵犯隱私之內容
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
小戴 小戴耐心解釋:「一般稍具規模的業者,都提供了這方面的處理說明。以Google為例,假使個人身分證字號、簽名出現在網路上,或是臉孔、車牌出現在街景圖中(按下街景圖左下角的回報問題),又或者不雅的私人影片流傳於YouTube上,都可填寫表單要求移除。」
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
老張 老張語重心長的說:「總 而言之,隱私是現代人的一個難題。相較於以往,人們越來越重視自己的隱私權,但同時卻又更加樂於在網路上分享隱私。個中的原因恐怕是人們對於網路太過放 心,同時對隱私的認知又過於狹隘,保護隱私絕非侷限於身分證字號、醫療記錄等資訊。任由這些個人資料碎片在網路上浮沈,某一天也可能會成為淹沒個人隱私的 洪流。」
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

重點整理:

個資法只是一個隱私保護的框架,它並無法阻止人肉搜索,要避免變成網友們茶餘飯後的話題,根本之道是作好自己的隱私管理
網路上不可能有完全的隱私,隱私管理的目的在於降低隱私外洩的風險
在網路上獲取隱私的主要管道:要求使用者輸入及上傳、收集使用者的行為、由第三方將資料移轉至網路,以及使用者主動分享
不可輕忽散佈各網站的片段資料,只要一個帳號或Email,就有很大的機率能拼湊出各種資料
   

沒有留言:

張貼留言

追蹤者