近幾個月,不少面書上的社運份子和鍵盤戰士,被面書禁言,引起一陣起哄;但明刀明槍的查禁,其實比起暗箭難防式的起底揭私,相對還算易於處理,大部份面書的用戶都沒想到,每天在面書的一舉一動、喜好與私語,甚至一些自己已刪除的訊息,都被紀錄在案,而且更可能在你啟動某一個應用程式時,被第三方拿去檢視與分析。當面書正積極準備發展中國大陸市場時,我們的私隱紀錄,更可能全暴露亦專政者手上。
上星期,去肯尼亞的 Nairobi 出席 Globalvoicesonline.org 的公民媒體高峯會,最令我感到驚心動魄的報告來自澳地利亞的一名法律學生 Max Schrems。
Max 在去年因為一份有關歐洲私隱法與互聯網發展的功課而向面書索取自己存放在面書上的數據。結果,揭發面書的私隱漏洞多多,現在準備控告面書。
香港Facebook用戶愛歐洲私隱法保護
原來,面書有兩間註冊公司,一間在美國登記,負責管理加拿大和美國用戶及他們的數據。另一間在愛爾蘭登記,負責管理北美州以外的所有用戶及其數據。換言之,香港用戶的數據資料管理,也是要跟從歐盟的私隱條例。
根據歐洲的私隱法律,用戶有權要求面書在四十日內,把用戶所有的個人數據給予用戶備份,而Max則用了好幾個月的時間,迫使面書交出880頁尚未完整的個人數據。
超級起底資料庫
這880頁紙,巨細無遺地記錄了他「like」過的言論、「篤」過的人(即使你移除了)、「unfriend」過的人、「邀請」過的人、所有私人交談內容、更改過的用戶名、電郵地址、「被/同步」的電話和地址、別人「標記」你的訊息、IP地址以及該IP用戶所經常去的網站、甚至他已刪除了的內容也紀錄在案。還有一些,如容貎辨認的資料,仍未包換在交還的數據中。
Max 指出,即使你在面書上使用了虛假的身份,透過分析你的朋友圈,以及你的朋友如何談及和標記這個影子身份 (shadow profile),也能分析到這個你的身份,如同學圈、團體圈、政治意見傾向等。
假著你啟動了與面書同步的應用程式,你手機上的所有電話,都會載入了面書的數據庫,同樣,你面書上的朋友資訊,亦會載入了第三方的數據庫。
此外,一些無聊的應用程式,可能是要盗取你個人訊息的間鍱軟件。譬如說,你安裝了一個無聊的電話遊戲,該遊戲程式詢問你要不要找面書的朋友一起玩,你授權了,這程式就會爬進你的個人數據庫,把你所有的朋友資訊都備份了。有時候,這些程式更會冒充你的名義,發出「邀請」朋友加入的訊息,一層一層的,把你朋友的朋友資訊也拿到手。
結果,面書及其相關的應用程式,可能比你自己更了解自己!
投訴及法律行動
為了向面書施壓,Max 自去年八月開始向愛爾蘭的數據保護委員會(Irish Data Protection Commission) 投訴 Facebook Ireland 侵犯私隱,面書唯一的改善是把以前一般員工可以查看用戶數據的政策,改為與數據工作有關的員工才能查看和使用。此外,它又展開了一個嘗試合理化其私隱政策的假諮詢和假投票,百份之99.9%用戶根本不知道有這麼一個諮詢與投票。儘管如此,那少於0.1%的參與者中,有87%反對面書的私穩政策文件。
Max 的團體 Europe VS Facebook 提出了一系列面書的私隱政策建議,包括「主動選擇參與」而不是「被迫選擇參與」新的功能、列出面書持有的個人數據並容許用戶隨時備份、列明面書在什麼時候才會使用這些數據資料、把用戶已經刪除和更改的訊息在數據庫中移除、要求所有外置應用程式都要有清淅的私隱政策與保護、停止儲存面書以外的網頁瀏灠和 social plugins數據等等。他認為私隱的政策原則應為透明、用戶自決、不應儲放不必要的數據、開放社交媒體工具,讓用戶能自由選擇服務。
齊齊盯緊面書
即使 Max 對面書諸多批評,但他仍舊保留他的面書賬號和團體頁面。他說,「在社會網中,即使你沒有賬號,你的朋友在邀請你加入時,也不斷把你的資訊發放出去,既然要跟它周旋,難免要走進它的陣地。再且,這是面書的錯,它有責任改正,為什麼要不滿的用戶離開?」
目前,香港面書的用戶仍是由愛爾蘭的公司管理,然而,過去一年,面書創辦人 Mark Zuckerberg頻頻跑到上海北京,大有進駐國內市場之勢,香港的用戶要時刻警剔自己的資料會否有一天會轉交給國內的公司。更積極的方法,當然是積極加入監察面書的行列!
圖片來自 Europe VS. Facebook