資策會科法所數位創新中心組長林冠宇:「在追求數位經濟目標的同時,重視個人隱私權是相當重要的議題,建議國內產官學研各單位投入更多心力,避免劣幣驅逐良幣。如果要邁入數位經濟的模式,特別是在疫情橫行的年代,有一個非常重要的前提,就是建構一個民眾對隱私權保護信賴的環境。今天蒐集個資不單是一個「知不知道」、「同不同意」的問題,更包含民眾是否信賴該企業蒐集個資後,能夠妥善保護及使用其個資,抑或能否在其承諾的範圍內使用個資?對企業來講,這是信用及商譽的表彰。如果要走向數位經濟,必須創造一個消費者信賴的資料流通環境。不管是政府、企業或個人都應該關心此一議題。」
圖片來源:unsplash.com
最近臉書Facebook在社交媒體圈話題不斷,也面臨不少挑戰,核心問題與個人隱私權有關,主要是因為以下兩件事件:
● Apple改變隱私權政策,Facebook登廣告譴責
蘋果電腦Apple於2020年12月15日凌晨推出iOS 14.3,其中將隱私權升級,在App Store 的產品頁面加入一個全新段落,由開發者自行提報,以簡單易讀的形式,呈現隱私權處理方式的摘要。當中會呈現開發者如何蒐集和使用用戶的資料,包括用戶的位置、瀏覽紀錄與聯絡人等資訊。Apple表示他們正逐步提升用戶資料運用的透明度,並增加用戶對自身資料的控制權,iOS 14.3版本主要確保使用者在充分了解的狀況下,選擇是否同意App蒐集其數據資料;另原預計於去(2020)年推出之「透明追蹤」,則是讓裝置用戶決定是否允許App開發商蒐集及利用其數據。簡言之,Apple新的隱私權政策主要做了兩件事:(1) 明確的列出來會蒐集你的什麼資訊及與什麼產生連結、(2) 明確的詢問消費者願不願意被追蹤。 App開發者若想在App Store上架其應用程式,就必須遵守Apple的隱私權規定。很明顯的,Apple這項新政策旨在加強保護用戶隱私權,卻影響使用目標式行銷廣告之廠商,因為若無法完整蒐集App用戶的數據資料,將很難依用戶喜好準確投放廣告。因此,身為社群媒體龍頭的Facebook率先表態,表示若沒有個人化廣告,將使小型企業廣告商平均每多花費 1 美元於銷售成本上,其銷售額將會減少 60% 以上;為此,Facebook更於2天後(2020年12月17日)於《紐約時報》、《華盛頓郵報》及《華爾街日報》刊登全版廣告,公開表達對於Apple的新隱私權政策的不滿。
● WhatsApp更改用戶隱私條款,要與Facebook共享用戶資訊,引發用戶移民潮
即時通訊軟體WhatsApp於2021年1月6日公布更新了用戶隱私條款,並在1月7日起陸續向包括台灣在內的大部分用戶發出通知,要求用戶同意WhatsApp與Facebook共享用戶資訊,若在2021年2月8日前仍未同意條款,用戶即會被刪除帳號,不能夠繼續使用WhatsApp。目前歐洲和英國用戶並未受影響。
WhatsApp為香港及印度地區最常使用的手機通訊程式,在其表明自2月起用戶資料將與母公司Facebook共用時,即引起許多香港用戶不滿,紛紛轉而使用加密通信程式Signal,及社交平台WeMe。在消息傳出後,下載加密通信軟體Signal新用戶顯著增加,在1月6日-10日期間,Signal的全球下載量增加750萬,其中印度佔最高,計有150萬下載量,而美國亦有100萬下載量。Tesla創辦人馬斯克(Elon Musk)更公開支持Signal,鼓勵大家棄用WhatsApp進行「移民」。其實馬斯克早在2018年已表明不喜歡Facebook,並在同年即響應號召,刪除其名下公司Tesla和SpaceX在Facebook的專頁。至於社交平台MeWe,在過去的1月7日-14日一周也是「大豐收」,自1月9 日以來,全球平均每日增加40萬名用戶,全球總用戶數量超過1400萬。
另一方面,印度是 WhatsApp 最主要的市場,在當地有高達 4 億用戶。在今次的隱私條款風波中,也不少印度民眾已經安裝了Signal、Telegram等通訊軟件。WhatsApp 為了保住印度市場,近期大灑金錢賣廣告,希望挽救用戶的信心,已經在超過 10 份印度報章賣頭版廣告,表明會尊重用戶的隱私,強調用戶之間的對話仍然保密,然而,WhatsApp在印度仍要面對法律挑戰,因日前有人向印度法院入稟,指控 WhatsApp 在新政策之下,將用戶的資料傳送到外國,是危害了國家安全。
在香港的部分,面臨用戶大遷移,讓Facebook大中華區總裁梁幼莓不得不於Facebook發文,希望能為事件降溫;此外,WhatsApp亦分別在其Facebook專頁及官方網站解釋隱私條款的問題,強調新政策不會影響用戶的隱私。WhatsApp表示,他們不會保留或瀏覽用戶收發的訊息、通話紀錄及實時位置,亦不會將用戶電話內聯絡人名單向任何人士或者機構分享,包括Facebook,也不會將群組的數據交予Facebook 作廣告用途;然而,用戶心中的疑慮仍難以平息。
最後,WhatsApp不敵用戶的「移民」行動,於1月16日宣佈推遲用戶必須接受隱私條款的期限,從原本的2月8日延後至5月15日,聲稱希望能確保用戶有足夠的時間閱讀和理解條款。
免費的最貴
從左至右:資策會科法所數位創新中心組長林冠宇、法律研究員李怡親、專案經理王德瀛
資策會科法所數位創新中心法律研究員李怡親表示,就各大瀏覽器而言,隱私權保護已是一種趨勢,如Apple的瀏覽器Safari在2017年即推出了反廣告追蹤的功能;Firefox則在2019年推出封鎖企業追蹤第三方Cookie功能;而Chrome也在2020年1月宣布將在兩年內慢慢淘汰第三方Cookie。
李怡親認為Apple與Facebook之所以在隱私權政策上意見分歧,主因為各自不同的商業模式。Apple的商業模式與Facebook高度仰賴廣告的方式不同,Apple的訂閱模式希望透過提供用戶付費服務,以減少未來對廣告商的需求;反觀Facebook,則是透過許多免費的服務,蒐集經用戶授權之資料後,於投放廣告時進行目標式行銷(targeting advertising),進而向廣告商收費。
然而隱私權一向為Apple與市場區別之一大賣點,Apple不僅針對隱私權保護十分謹慎,在訂閱制及In-App Purchase (程式內購買,IAP) 制度也相對嚴格。李怡親表示,其實這並不是Apple與Facebook首次發生紛爭, 2020年間Apple不斷退回Facebook Gaming,理由為其包含遊戲內容交易,違反App Strore遊戲內購買規範,亦即違反IAP相關規定。
李怡親進一步指出,以Facebook最近一期的財報來看,其廣告收入占總營收高達98%以上,這代表Apple的新隱私政策將影響Facebook之商業模式 。「Apple在2020年6月全球開發者大會(Worldwide Developers Conference, WWDC)上提到,會在2020年秋季推出iOS 14,而iOS 14其中一項亮點就是更重視消費者隱私,在新的作業系統將加入反廣告追蹤的規則。現階段Apple手機的作業系統是14.3,新增一個隱私權標籤(App Privacy)的功能。每一個從Apple Store下載的App都有一個隱私權標籤,只要打開隱私權標籤,即可了解該App蒐集了用戶什麼資料、什麼資料會與用戶作連結等。其中爭議比較大的是14.4的版本,原訂於2020年底推出,但因眾多廠商反彈故延後推出,預計於今 (2021)年初才會推出14.4的版本,該版本新增應用程式透明追蹤 (App Tracking Transparency, ATT)功能,只要用戶在App Store上下載新的App時,系統將會跳出提醒畫面,詢問使用者是否同意該App的開發者或廣告商追蹤使用者的網路行為,只要不同意追蹤,開發者將無法取得用戶的個人資訊。」
資策會科法所數位創新中心組長林冠宇認為基本上是兩者商業模式不同引發出來的問題。就智慧型手機及App的使用而言,Apple都是先行者,傾向買Apple手機的消費者,可能也較重視自身的隱私權。而Facebook則是一個即使不使用手機也存在的平台,但後來為什麼有些人會選擇退出Facebook?因為使用Facebook服務其實是有代價的,只不過Facebook索取的對價並非金錢,而是資料。而用戶的個人資料會轉到廣告商手上作為投放廣告的資訊,商業模式的不同造成了在某些時間點上的衝突。
建立民眾對隱私權保護的信賴最重要
資策會科法所數位創新中心專案經理王德瀛表示,Apple保護消費者的出發點是不容置疑的,但在做這件事的同時,也不是沒有商業上的考量。研判Apple在做這個決策時一定是計算過,這件事必定對Apple獲利或商譽上有助益,它才會這樣做的,不會只是單一層面的考量。
另外,大勢所趨也是一個關鍵。林冠宇指出,Apple本身是營利企業,最終目的當然是要賺錢。但為了企業可以營運下去,保護隱私權這件事情對企業長久來看是不會有損害的。他說:「在目前數位化的潮流下,隱私權保護是一個國際趨勢;特別是疫情加速了數位化推動的時候,隱私問題會越來越被突顯。」
他進一步說明:「『同意』是有層次的,從低到高,Apple要的是一個很高程度的『同意』。我國的『同意』並沒有訂得很細緻,但在國外像GDPR(General Data Protection Regulation)對同意有充分描述,內容相當龐雜:會交代什麼樣的同意才是有效的同意、什麼樣的同意才是合法的同意;因為它要求個資被蒐集的當事人對狀況的了解要很明確,才算是真正的同意。雖然各國法規不一樣,但因為Facebook是外國公司,它也需要去滿足國外法規的要求,因此應該要讓消費者很輕易的知道自己的資料是如何被蒐集的。如果把同意的條款藏在很底層,埋很多個連結後面,會造成有些用戶為了快速使用服務,未詳加閱讀即按了「同意」,那等同是用一種取巧的方式去迫使用戶同意。
如果要邁入數位經濟的模式,特別是在疫情橫行的年代,有一個非常重要的前提,就是建構一個民眾對隱私保護信賴的環境。今天蒐集個資不單是一個「知不知道」、「同不同意」的問題,背後還有一個問題是:你信不信賴這個企業蒐集你的個資之後,是不是能妥善保護及妥善使用你的個資?是不是在他承諾的範圍內使用你的個資?對企業來講,這是一個信用及商譽的問題。如果要走向數位經濟,一定要創造一個消費者信賴的環境。不管是政府、企業或個人都應該關心此一議題。
為此,林冠宇認為推動隱私權認證計劃,讓消費者有一個選擇的依據是很重要的;因為人在享受服務的時候,不會考慮太多,因此需要一些認證機制來協助消費者篩選一些值得信任的企業。這就是臺灣個人資料保護與管理制度(Taiwan Personal Information Protection and Administration System, TPIPAS)的由來(詳見附錄)。
壟斷市場使用者沒有選擇?不要低估消費者!
前面提到,當WhatsApp要求用戶同意WhatsApp與Facebook共享用戶資訊時,用戶非常反感,且引起遷移潮,最主要是源於對Facebook的不信任。
王德瀛表示,除了廣告之外,在國外會用追蹤得來的資訊來影響選舉,例如分析完使用者的網路足跡後,研判使用者的政治傾向,再決定推播什麼新聞來間接影響選舉結果。這些大數據分析背後可能是一些社會心理學的分析,用以改變使用者對一些事情的判斷。因此現在也有部分消費者選擇使用一些不追蹤、不蒐集資料的軟體,例如WeMe,這當然是很好,但回歸到根本問題:這些社群媒體要如何獲利?
其實從2016年的劍橋分析事件 (Cambridge Analytica)[1] ,讓人質疑Facebook過度蒐集使用者資訊。由於消費者隱私權意識抬頭,所以大部分人傾向不同意App追蹤自己的資訊。而Facebook本身也就此作過測試,發現在Apple新的隱私權政策下,廣告收入下跌了50%,因此Facebook發現新版iOS對其廣告收入有很大影響。
Facebook的廣告指出:「如無個人化的廣告,中小企業在行銷上每花一塊美金,對營收的影響會下降60%,因為必須花額外的成本去行銷。」雖然Facebook是以「站在捍衛中小企業」的立場來登此廣告,但研究顯示廣告營收大部分流向了網路巨頭,因此很多人是傾向支持蘋果的隱私權政策。
李怡親指出,雖然消費者在使用免費服務的當下可能不覺有損失,因為這些相關內容推播彷彿能替消費者過濾掉雜訊,提供消費者更量身訂做的個人化服務,但最可怕的就是他們會如何使用你的個人資料?國人資料能於暗網上購買的新聞層出不窮,其實多是源自當初貪圖方便而按下「我同意」時流出,因為市面上仍有很多軟體或平台,沒有像Apple一樣明確地詢問及告知蒐集資料的種類及用途。
對隱私權的問題,公司企業當然要拿出道德良心來面對,但消費者對個資保護也應具有強烈的意識。這次WhatsApp在印度及香港被消費者拋棄的事件,可以說是陰溝裡翻船,也可能是WhatsApp及Facebook太有自信,認定消費者離不開它們。然而,這件事情對消費者隱私權保護卻是一大鼓舞, 原來消費者只要毅然轉身離去,即可有效的制裁「獨裁者」,不一定要反壟斷出馬的。當然,這兩地消費者對於Facebook的不信任是有背景因素的,但不在此文的討論範圍。重要的是,個人資料保護法只是最基本保護個資即隱私的條文,所以個人隱私還是要自己維護,要不要按下「同意」?要不要享受免費服務?是一種選擇也是一種態度。
附錄:臺灣個人資料保護與管理制度TPIPAS簡介
臺灣個人資料保護與管理制度「Taiwan Personal Information Protection & Administration System (TPIPAS)」是我國唯一由政府推動的個人資料管理制度「personal Information Management System (PIMS)」,並由資策會科法所持續維運並與國內外隱私保護趨勢接軌。
TPIPAS的設計是基於OECD、APEC對於個人資料保護要求之重要原則,結合「個資法遵要求」、「組織管理流程」與「政府認證標章」,從法律面、管理面與程序面確保組織有充分、適當的管理與控制措施,以符合國內個人資料保護法之最佳法遵實務要求,更有助於達成保護個人資料之目的,增強客戶、消費者等利害關係人對於組織個資管理的信心。
服務內容
(1) 個資管理制度診斷與個資保護影響評估
◆ 可協助組織初步進行個資管理制度斷或個資保護影響評估(DPIA),早期發現法遵風險加以預防。
◆ 可提供DPIA或其他專案研析的範疇包含:
(2) PIMS規劃服務與驗證申請
◆ 專業團隊協助組織初期導入TPIPAS之評估,並依需求轉介輔導機構。
◆ 組織完成TPIPAS導入,得申請標章驗證,通過書面及實地審查後,可取得資料隱私保護標章(Dara Privacy Protection Mark, dp.mark)之使用資格。
(3) 專業人員培訓與課程服務
◆ 定期舉辦專業證照課程,提供國內個資管理人才所需。
個資管理師
個資內評師
個資驗證師
負責組織個資管理制度之建置與運作,適合一般接觸個資業務之人員。
負責組織內部個資管理制度檢視與成效評估之專業人員。
適合欲擔任第三方驗證角色之專業人員。
◆ 定期開辦持續訓練課程,提供大眾個資法遵認識,充實證照人員專業知能。
◆ 配合公務機關與企業組織需求,量身打造個資證照與教育訓練課程
導入效益
因應國際法遵趨勢
◆ 與國際個資保護法規體系接軌
-APEC跨境隱私保護規則體系(CBPR)
-歐盟一般資料保護規則(GDPR)
◆ 國內已有多家產業龍頭企業選擇TPIPAS,個資管理不落人後。
◆ 配合數位經濟發展與新興科技發展,加強資料管理運用,創造企業藍海。
符合各類產業需求
◆ 由多位資深專家顧問與律師組成菁英團隊,專業經驗無可比擬。
◆ 提供多項服務與驗證方案,可照組織規模與業務特性選擇搭配,維運負擔相對合理。
-全域驗證
-特定範圍檢視
-諮詢服務
-專業人才培訓
唯一政府標章認證
◆ 全域驗證通過之組織可獲頒經濟部「資料隱私保護標章」(dp.mark)。
◆ dp.mark是我國唯一與美國TrustArc或日本P-mark同級之隱私保護標章。
◆ 企業組織可在不同場合運用dp.mark,有助提升企業形象與商譽,創造產品區隔。
目前成效
◆ 超過20家廠商曾通過驗證取得標章
◆ 已授予超過1500張專業資格證照
◆ 每年企業訓練課程參與人次超過500人次
TPIPAS 官方網站:https://www.tpipas.org.tw/
服務專線:(02) 6631-1069
服務信箱:tpipas@iii.org.tw
備註:
作者:
李淑蓮
現任:
北美智權報主編
學歷:
文化大學新聞研究所
經歷:
半導體科技雜誌(SST-Taiwan)總編輯
CompuTrade International總編輯
日本電波新聞 (Dempa Shinbun) 駐海外記者
日經亞洲電子雜誌 (台灣版) 編輯
Facebook
在北美智權報粉絲團上追踪我們
Please enable JavaScript to view the comments.