圖片來源:Shutterstock

想像一座虛擬的農場。它不生產玉米、馬鈴薯或任何農產品,其產量也不受天候或季節影響。它不在地球上的任何一個地方,卻從世上無數個角落汲取養分。它聘僱的不是汗滴禾下土的農友,而是我們這些無時無刻不在低頭滑手機的現代人。

在我們所處的這個時代,它的產值更勝石油。它產出的是:數據。

臉書是數據的大富翁

想像你個人的臉書帳號是這個大農場集團裡的一小塊田地。每天你登入臉書帳號,看看別人在做什麼,也順便分享一下自身的近況。也許是上了哪家餐廳吃了一頓美食,為了讓那頓餐點打折,你應餐廳要求,上臉書打卡分享你在此歷經的美好時光。你幫餐廳打廣告的同時,餐廳送你一杯免費的飲料。這樣主客盡歡的雙贏模式,我們謳歌它是科技的賜予。

也許你報名參加了一場活動,活動的主辦單位要你登入臉書看看你的朋友群裡有誰也報名了。

也許你在臉書上針對一篇批判時政的評論發言表態。

也許你在海外從事跨國代購,你的臉書就是你的店面,臉友就是顧客。

也許你朋友的小狗走失了,你登入臉書「分享」朋友的協尋啟事。

也許你只是透過臉書的介面下載app,有時是遊戲軟體,有時是好玩的心理測驗,有時是現代生活不可或缺的生活小幫手。在下載之前,總有一堆要你同意的事項,不外乎是讓這個app背後的公司為了行銷的目的分享關於你甚至你朋友的數據,你也許和我一樣,總是閉著眼睛按「同意」及「下一步」。

不管是你輸入的文字,上載的照片,為朋友po文按的讚,都是數據。你以為這些雞毛蒜皮的日常瑣事不會真的有人感興趣,但事實是,有多少網路廣告公司正虎視眈眈地想取得這些關於你及你親朋好友的資訊。從這些資訊他們可以梳理出你的性別,年齡,婚姻狀況,教育程度,年收入,性傾向,興趣,品味,政治立場,宗教信仰,健康狀況,有沒有小孩,有沒有寵物。透過細膩的分類,他們得以將一支支極可能贏得你歡心的廣告推到你面前。

直到有一天,你從新聞報導看到一則又一則關於臉書與數據掮客(data broker)及數據分析公司的醜聞。

臉書之罪:劍橋分析(Cambridge Analytica)與艾瑪日記(Emma's Diary)

我再度舉臉書的例子,不是因為它最壞,而是因為它比較有名。

它當然有好用的地方,但是它背著用戶對第三者分享數據,違背了用戶對它的信任。

根據紐約時報的報導,臉書在未取得用戶同意的情況下,給予60多家手機製造廠商使用其數據的特權,這些數據包括臉書用戶及其朋友的個人數據,且這些數據還可能被下載並儲存至這些廠商的伺服器裡。臉書更在今年6月坦承它跟很多中國企業(例如:華為)有數據分享的合作聯盟關係。

除此之外,臉書還和三大數據掮客(Acxiom、Experian、Oracle Data Cloud)維持著緊密的聯盟關係。數據掮客是什麼?他們是專門從臉書等各種來源蒐集數據的公司,以運算式將龐大的數據進行「分類」,對外兜售。兜售的對象,除了那些想賺你錢的廣告公司,還有想贏取你選票的政黨。而數據掮客提供的分類服務甚至可以細膩到:你是否擁有房產?你是否正在考慮買車?你是否反對墮胎或支持槍械管制?你是否具備環保意識?政黨可以針對不同類別的群組,播放為他們量身訂做的政治宣傳,真正做到了「見人說人話,見鬼說鬼話」的最高境界。

劍橋分析(一家數據分析公司)的醜聞,就是這麼來的。它之所以在今年3月間引起軒然大波,是因為它從「這是你的數位生活」(This is your digital life)的app創建者那裡購買了不當取得的數據,並企圖透過假新聞的發放來影響美國的總統大選和英國的脫歐公投。它之所以有這麼大的能耐,是因為它取得的個人數據量之大,可能高達8,700萬人次。臉書默許劍橋分析對數據的不當蒐集及運用,且在醜聞爆發之後,並未堅持要他們刪除數據。

而英國監理資訊保護的機關ICO(Information Commissioner's Office)最近在調查劍橋分析的過程中,意外發現艾瑪日記(一個提供新手父母育兒知識及嬰兒產品折價券的部落格)在2017年間將其訂戶的數據賣給了英國的工黨。

艾瑪日記違反了英國的《數據保護法》(Data Protection Act),因為即便其訂戶同意它將數據轉售給第三者做商業的行銷,並未同意它將數據轉賣給政黨作政治宣傳。

而臉書作為一個大量接收政治宣傳的平台,對這些檯面下的交易,不是不知情的。它和那些仰賴數據維生的公司共同組成的生態系統,不僅對人們的隱私權構成巨大的威脅,還對民主的根基帶來嚴重的侵蝕。

GDPR──歐盟的數據保護法

很長一段時間,數據掮客和數據分析公司幾乎是不受任何規範的。他們像隱形人一般,默默地大發數據之財。不過一連串的數據醜聞爆發之後,歐盟開始對處理歐盟居民個人資訊的組織強加比較嚴格的規範。

根據自今年5月25日開始實施的GDPR(the general data protection regulation),所有可以用來直接或間接辨識你個人的資訊,包括名字,身份號碼,你身處的地點,(在某些情況之下)你的影像,和關於你家人的資訊,都可算是你個人的數據。

組織對個人資訊的處理必須至少符合六大法律原則之一:同意(consent),契約(contract),法律義務(legal obligation),重大利益(vital interests),公共任務(public task)及合法利益(legitimate interest)。

如果某個app或某個網站針對你做「直接的市場行銷」(direct marketing),那你可以限制它使用你的個人數據,除非你曾經明確地同意它進行直接行銷。

當你不想繼續使用某個社交網站,你有權要求它刪除你的個人數據。當你提出刪除的請求時,它必須在一個月之內回應,並且遵照你的要求,不得收取費用。除非你的請求有過分或不合理之處。

如果你向某組織提出某種申請,根據個人數據的自動分析,你的申請案遭受拒絕,那你有權向該組織索取數據自動分析所依據的相關資訊,並要求該單位派人重新審查你的申請案。

簡言之,嚴格規範組織取得用戶同意的方式及賦予歐盟居民要求刪除個人數據的權利,是GDPR比較特別的地方。

日益悲觀的數據未來

即便執法者已經逐漸大夢初醒,我個人對於數據的應用與濫用,還是深深地感到悲觀。因為臉書及其醜聞,只是冰山的一角。

坐擁數據富礦的知名品牌從Apple、Amazon到Google、Microsoft,不勝枚舉。 手中握有你個人數據的,還有你的政府,你的銀行,手機製造商,你所瀏覽過的網站、下載過的APP,以及那些發會員卡給你的百貨公司或超級市場,族繁不及備載。數據的演算法則(algorithm)無所不在,而且很少人知道它的運算成份或邏輯是什麼。

因為我們為了方便,即便不樂意,還是不斷地授權他人使用我們的個人數據。

因為我們很難對數據帶來的廣大商機說不。

因為我們很難一面擁抱大數據的預測能力,一面對它施予限制。

因為這年頭超級市場裝設有攝影機,不再只是為了安全,而是為了對顧客進行臉孔辨識。從攝影機接收到的影像可以送去臉書的大數據庫做臉孔比對,進而被連結上一個特定的身份。再透過網路上的強力行銷,自以為只是茫茫人海中的一名匿名消費者的我們,馬上又被廣告公司盯梢上。

在綿密的數據之網裡,我們的匿名性不復存在,隱私權只是神話,我們每個人都是逃不出數據佛手掌心的孫悟空。

(作者畢業於台大社會學研究所,曾從事外交工作長達十年。長年旅居英國。最近搬遷至美國。)

瀏覽次數:2404

編輯推薦

延伸閱讀

「獨立評論@天下」提醒您:
1.本欄位提供網路意見交流平台,專欄反映作者意見,不代表本社立場
2.發言時彼此尊重,若涉及個人隱私、人身攻擊、族群歧視等狀況,本站將移除留言。
3.轉載文圖請註明出處;一文多貼將隱藏資訊;廣告垃圾留言一律移除。
4.本留言板所有言論不代表天下雜誌立場。