日前歐盟裁定「美國-歐盟 安全港」協議失效,再掀全球有關個人資料保障與資訊流通的爭議。上回提及,奧地利青年私隱學者Maximilian Schrems成功用愛爾蘭的私隱法,直接控訴Facebook及美國的稜鏡計劃(大型監聽計劃)嚴重侵害其私隱。當中除了在愛爾蘭引起一連串保障用戶資料的充權運動,更揭示了Facebook等網絡巨頭無聲無色地,儲存了數以億計用戶的個人資料。
要討論香港就跨境數據流通的現況,讓我們先了解一下「數據流動」究竟有甚麼重要性,而為何Facebook等網絡供應商,需要儲存我們的個人資料?他們又有否把儲存的個人資料,在用戶不知情下,轉交到別人手上,甚或用作商業及政治用途?
當私隱用於商業用途:
「未來的製造業要的不是石油,是數據」
阿里巴巴集團董事局主席馬雲這樣説:「未來的製造業要的不是石油,未來的製造業最大的能源是數據。」這位曾獲選為未來全球領袖,最早在中國開拓電子商務應用並開展互聯網領域的企業家如是說。在現今的企業家眼中,「數據」二字已成最佳商機。回到我們這次的主角——在歐美同時有業務的跨國企業;「數據」的商機何在?
就讓我拿Facebook作例子。
假設我是Facebook的歐洲版用戶,我現在上載一張我與好友的合照,寫了caption,標註身處的地點,並 tag了好友。你的好友like了,並把照片share在自己的wall上。在「安全港」的許可下,當我上載時,所有資料就會同時直接送到美國Facebook的總部備份(因為Facebook是美國企業,或說,當你上載時,你就要有心理準備,個人資料就如游進國際公海,散落世界各地)。這時,Facebook在美國總部儲存的資料有:你和你朋友的樣子(Face-detection,臉部偵側功能)、你跟你朋友是次的交流紀錄、你和你朋友身處的地域。
社交網絡早已是普遍且具商機的廣告平台。
或者你說,我又不是名人,這些資料公開也對我沒有害啊。是,純粹儲存備份確是無害,更可讓我們在回看照片時,重溫快樂回憶。但假如Facebook把資料用作商業,甚或政治用途呢?
繼續上述例子;從商業角度,從你身處的地點,Facebook已掌握你和你朋友的喜歡到甚麼地方、從事甚麼活動。假如Facebook把計以億計用戶的喜好集結並做好統計,就已經是最好的市場調查。然後假如Facebook把這些「數據」賣給商家,也許我們就會在使用Facebook時見到更多相關的廣告。
當私隱用於政治用途:「國家安全」凌駕一切?
假如用作政治用途呢?
Facebook透明度報告——《全球政府信息索取報告》
2013年8月27日,在斯諾登揭露美國的大型監聽計劃的風波下,Facebook發表其首個透明度報告《全球政府信息索取報告》(Global Government Requests Report),揭示全球政府究竟索取了多少Facebook用戶的資料。報告的結果值得關注——2013年上半年,全球政府要求Facebook提供38,000名用戶資料。當中,美國是提出請求最頻密的國家(20,000多名),其次是印度和英國;各索取3,000多名用戶資料。台灣也向Facebook詢問過329名用戶資料,香港則曾提出過1宗查詢。
Facebook 2014年透明度報告——《全球政府信息索取報告》香港頁面。當中列明香港政府向Facebook曾要求提供的用戶資料次數。須留意的是,Facebook只列出個案,卻未有列明提供了甚麼用戶資料。
斯諾登事件,帶給全球其中一個最大的反思是:網絡巨頭(如是次的主角Facebook)與政府監控網絡,均用「國家安全」為名,是否就可凌駕一切個人私隱的權利,把用戶資料私自流通?就美國而言,企業如Facebook、Google等,當執法機關提出合法要求時,他們確實必須提供用戶資料。然而,斯諾登事件同時揭示出NSA的監控行動會給予合作企業相當的補償。Facebook一直宣稱報告旨在「促進使用者討論關於政府查詢用戶資料的標準」,並否認協助監控帶來資金收入。
然而當中對用戶個人資料的保障,仍使公眾存疑。Facebook近年來多項極具爭議性的政策;如「實名制」(要求用戶必須提供「現實生活中使用的名字」)、時間線(Timeline)、臉部偵測功能(Face-Detection)等,其對用戶資料的處理,甚至惹起一眾歐洲用戶對「被監控」的恐懼。
Facebook:向懷疑被政府監控的用戶發出通知
最近,Facebook向外宣稱將增設一項功能——會向懷疑被政府監控的用戶發出通知。由於剛推出,成效未明;但足見Facebook已觀察到用戶對私隱的重視,及對政府監控的憂慮。然而這些政策,是否真的足以保障用戶私隱?
看過歐美的情況,下一篇,我們將討論香港就跨境資訊的監管現況,以及本地的網絡供應商,如何處理執法機關對提供用戶資料的要求。
另看:
<歐美私隱大戰正式揭幕(一)——私隱保障 VS 資訊流通>
<歐美私隱大戰正式揭幕(二)——青年私隱學者單挑美國、直攻Facebook>
相關活動:
〈歐盟廢除「安全港」——限制資訊流通可保私隱?〉座談會
【活動專頁:https://goo.gl/2HbYhl】
2013年斯諾登揭發美國國安局大型監聽計劃事件,歷經兩年,餘波未了。一名奧地利私隱學者控告美國的大型監聽計劃,嚴重侵犯其個人私隱,並要求Facebook歐洲分公司所在地——愛爾蘭共和國的法院裁決「美國-歐盟 安全港」(US-EU Safe Harbor,下稱「安全港」)法令無效,案件上訴至歐盟最高法院。
歐盟最高法院終在本年10月6日裁定,容許歐洲與美國間數據自由流動的「安全港」法令協議失效。有說歐盟此舉正式揭起歐美私隱大戰,並反映其以限制資訊流通作保障私隱的趨勢。究竟限制資訊流通,是否就可讓網民的個人資料得到充份保障?要保障私隱,是否就必須犧牲資訊及網絡自由?香港又有就跨境資訊流通訂立法例嗎?
嘉賓講者:
徐洛文——香港中文大學新聞及傳播學系助理教授、前谷歌 (Google) 亞太區互聯網表達自由負責人
蔡騏——法政匯思成員、高級法律顧問
鄺頌晴——鍵盤戰線發言人
主持:
余依庭——獨立媒體(香港)倡議幹事
座談會詳情:
日期/時間:28/10(三)7-9pm
地點:獨立媒體(香港)
地址:灣仔軒尼詩道365號富德樓9樓
報名方法:請發電郵至 [email protected] 報名,請附聯絡電話,先到先得。來郵請於標題註明「〈歐盟廢除「安全港」——限制資訊流通可保私隱?〉座談會」 。