小心那些Instagram、Netflix和亞馬遜都在做的事

你願意跟我們分享昨晚住宿的旅館是哪一間嗎?」美國參議員迪克.德賓(Dick Durbin)在今年4月的國會聽證會上,問了Facebook創辦人馬克.祖克伯(Mark Zuckerberg)這麼一個問題。「嗯⋯⋯我不願意。」這是一陣沉默後,祖克柏擠出的尷尬回答。德賓繼續追問:「你會讓我們知道你這週傳簡訊給哪些人嗎?」祖克伯說:「參議員,不,我不會在這裡、這個公開場合,告訴大家這件事情。」

8,700萬用戶數據,左右美國總統大選

今年3月,史上最大用戶資料外洩風波,在擁有22億全球用戶的Facebook上正式爆發。

事件的主角劍橋分析(Cambridge Analytica)是一家成立於2013年的政治資料分析公司,位於英國的母公司戰略溝通實驗室集團(SCL Group)則為全球官方機構提供數據分析和戰略決策。這間公司的背景十分特殊,由白宮前首席策略師兼美國總統顧問史蒂芬.巴農(Steve Bannon)擔任行政主席,還得到共和黨億萬富豪羅伯特.默瑟(Robert Mercer)1,500萬美元投資。

事實上從2007年開始,Facebook就開放第三方App存取用戶好友的資料,一名劍橋大學心理系教授科根(Alesksandr Kogan)的研究公司Global Science Research(GSR)就利用這點,在2014年開發一款名為「這是你的數位生活(thisisyourdigitalife)」的性格測試App。劍橋分析透過這款App,打著學術研究的名號,實際上暗地裡蒐集高達8,700萬用戶的個人數據,並曾受雇於美國總統川普的競選團隊,利用資料優勢打贏了總統選戰,整起事件後來遭劍橋分析共同創辦人懷利(Christopher Wylie)揭露。

濫用8,700萬用戶個資的劍橋分析事件,讓身處數位時代的你我深刻意識到個資隱私的重要性,「#DeleteFacebook」(刪除臉書)在社群上蔓延開來,「鋼鐵人」馬斯克(Elon Musk)在事件爆發後,也已經刪除在Facebook的SpaceX、特斯拉(Tesla)粉絲專頁來響應行動;而劍橋分析因為風波擴大影響營運,今年5月宣布連同母公司戰略溝通實驗室集團破產,正式關門大吉。

「人們在現在的環境,很難清楚到底誰擁有了自己的資料。」蘋果執行長庫克(Tim Cook)除了公開批評Facebook的隱私策略,同時也認為「隱私是人權」。

事件爆發後,Facebook大規模更改個資管理策略,將本來遍布在許多不同頁面上的隱私設定,通通集中在新推出的「隱私捷徑工具」中,試圖修補與用戶間的信任關係。接著在Facebook F8全球開發者大會上,宣布全面重啟應用程式審查,確保濫用個資事件不再重演。

這並不是Facebook第一次出包。一名叫哈納(Aran Khanna)的哈佛學生,2015年曾開發一款名為「Marauders Map」的擴充程式,用戶安裝後能看到使用Messenger發訊者的精確地理位置。哈納發現,2015年6月以前Android版本的Messenger,都會偷偷蒐集傳訊者所在地點資料,默認分享Messenger使用者的位置資訊。

隨手打卡、下單,動態都能被利用

不論是隨手打卡、按讚、搜尋、購物,都在無形之中被記錄下來,因此Facebook、推特、Instagram這些社群平台就能透過分析這些資訊,來洞察用戶喜好並投放廣告。這類情況可大可小,像網飛(Netflix)利用會員資料、瀏覽紀錄來推薦甚至預測用戶喜愛的內容;亞馬遜透過顧客的購買、搜尋紀錄來推薦商品,這些都還算是合理範圍的利用。

劍橋分析事件也讓今年5月25日正式執行的《一般資料保護規範》(General Data Protection Regulation,以下簡稱GDPR)受到關注。這是一款極具人權保護色彩的規範,舉凡蒐集用戶個人身分、生物特徵、線上定位資料都受到嚴謹保護。

為了防止開發人員未經許可取得用戶數據,Facebook將嚴格管控活動、社團、粉絲頁的應用程式介面(API)存取權,未來第三方App將不再擁有「以用戶身分向Facebook發布貼文」的權限。祖克伯5月也在歐盟的聽證會上表示,Facebook絕對會遵守GDPR規範,為了符合這個精神,將推出「一鍵清除歷史資料按鈕」功能,允許用戶刪除所有儲存的Cookie和瀏覽歷史。

此外,Facebook底下還有Instagram、WhatsApp兩大平台。擁有8億用戶的Instagram,過去一直以不容易輸出資料聞名,因此為了因應GDPR的「資料可攜權」,推出資料備份功能,用戶可將照片、影片、封存的限時動態、個人檔案資料、留言、私訊、追蹤清單、搜尋紀錄通通打包備份,檔案會以email形式傳送到用戶信箱中,但整個下載過程需要耗時約48小時。
WhatsApp同樣為了符合GDPR,宣布調整歐盟用戶使用年齡,必須年滿16歲才能使用服務,13到16歲的歐盟用戶必須在監護人同意的情況下,才能在平台上分享訊息。如果年齡不符合規範,將不會使用用戶的資料投放個性化廣告,其他國家地區則維持13歲的限制,但並沒有詳細說明如何驗證年齡資訊的真偽。
無論劍橋分析事件或GDPR,都讓握有大量用戶數據的公司在處理攸關隱私的數據、資料上顯得更加謹慎小心,而資料被濫用的問題更成為人們關注的焦點。

資訊偏見,恐變最鋒利武器

今年是台灣的選舉年,各個候選人無不使出渾身解數吸引選民目光,而社群媒體就成了與選民溝通的工具與管道,然而資訊一旦被濫用,連選舉結果都可能被影響。Facebook表示,2015至2017年間有479個俄羅斯假帳號,花了10萬美元針對美國用戶投放了3千則廣告,內容焦點都放在分裂意見的社會議題,如種族、同性戀權利、槍枝管制、外來移民等,被認為俄羅斯想干預美國選舉,將川普送上大位。

為了確保選舉不被干擾,Facebook宣布將與七家外部的非營利組織合作,成立獨立委員會,研究社群媒體在選舉中造成的影響,改善選舉公平性。這些例子都一再告訴我們,在社群當道的年代,被濫用的個資也能成為鋒利的武器。

*本文摘錄自《數位時代》291期,更多精彩內容請見《數位時代》291期:
https://www.bnext.com.tw/magazines
*尊重智慧財產權,如需轉載請聯繫《數位時代》:
content@bnext.com.tw