Facebook(fb)涉嫌透過第三者應用洩露多達5000萬用戶的個人資料,由政治顧問公司劍橋分析通過取得心理測驗應用的數據,挪用作為操控選舉,令加強監管個人資料保障的呼聲四起。朱克伯格雖然高調向用戶登報道歉,但要重新得到用戶信任並不容易。
一直以來,各大科企,例如谷歌、臉書等藉着提供免費服務而收集用戶數據,並以網上廣告收入作為盈利,已非新聞。網上世界沒有免費午餐,種種免費方便的服務背後,用戶的眼球和行為數據才是互聯網公司和社交平台的真正產品。
個人化搜索、提供建議、為用戶適時提供資訊,令用戶於有需要時,能最快得到相關資訊;與此同時,每個人都給自己的數碼足跡塑造定型(profile),數據用來賣給廣告商投放精準的廣告。不論什麼網頁或流動應用程式,科技公司都可透過大量蒐集用戶數據,令社交平台和搜索器甚至比你更了解自己生活、想法和願望。
一旦遭有惡意或不軌企圖的人濫用,提供針對性甚至誤導的訊息故意挑起矛盾,大規模地影響思想和態度,從而影響選民行為,這對民主制度影響深遠。
對消費者而言,自己的資料給人用來賺錢,實際上無法完全了解和管理數據是誰使用、如何使用,發現原來看似無害的心理測驗,竟然用在影響選舉,才令事件變成駱駝背上最後一根稻草,觸發信心危機,甚至出現#DeleteFacebook的呼聲。
fb洩密門的關鍵,是容許第三方開發者透過fb平台存取用戶大量資料,當知道劍橋分析問題後卻未有第一時間通知受影響用戶;劍橋分析以心理測驗取得的用戶資料是否已刪除,亦無法肯定。
歐盟新例影響全球
令用戶擔心的是,fb平台眾多存取用戶資料的程式開發商,有沒有違反fb守則而濫用數據?當個人私隱和網上數據成為科技公司的盈利工具,法例規管能否有效確保私隱得到充分的保障?
當私隱政策愈來愈複雜,用戶每次接受條款以使用服務時,面對「資訊不平等」,便把私隱拱手奉上。今次風波引發大量討論,其中幾個方向是社交平台的責任、私隱法例能否對應互聯網發展、用戶是否接受「以私隱換便利」。大規模數據蒐集對選舉和民主制度的影響更值深思。
西方社會出現洩露用戶資料醜聞之際,百度CEO李彥宏表示「中國網民對私隱沒那麼敏感,多數人樂意以隱私換便利」,他指獲得用戶同意後,公司可以「利用數據做很多事」。當西方社交平台因私隱問題備受批評,為何中國公司過往多次嚴重侵犯用戶私隱,卻可用雙重標準對待、甚至視若無睹?
私隱法例的規定依賴當事人的同意,但問題正出於我們很多時候也不清楚同意了什麼,或者公司利用數據在做什麼事情。網上服務的私隱政策充滿法律術語、保障公司的法律責任,一般人均難以理解,普通用戶多數不會仔細閱讀內文便直接按下同意。
社交平台收集和控制大量個人資料,要怎樣規管才可取得平衡?私隱法例要訂立更高的透明度和問責,讓用戶能否知道自己的數據怎樣被收集、與誰分享和處理,令人能夠清楚自己的數據去向和控制,更要加強對違反法例者的懲罰。
英美等多國政府私隱監管者開始加強對科技公司的壓力,亦在法例方面反映。新的歐盟《一般資料保護規例》(GDPR)將於2018年5月25日在整個歐盟生效,影響全球在歐盟地區有處理用戶資料的機構。GDPR對違例行為施加更嚴厲制裁,設立資料洩露通知義務,要求機構任命資料保護人員,把個人資料轉移至第三方的處理時,要符合政策等。
香港有超過500萬名fb用戶,我日前向私隱專員表達關注,而公署其後宣布展開循規審查。不論得出結果為何,下一步政府必須展開再次更新私隱法例的準備工作,令數據收集、第三者處理方式、演算法塑造個人定型進行推廣等行為,有更清楚的規範,讓私隱保障制度與時並進。
原文刊於信報(2018-3-30)