* 原文刊載於網路通訊雜誌 2000/8
進入一個全然嶄新的數位時代,一場由消費者驅動(customer-driven)的市場競爭中,原本知識分享的超文體(hypertext)世界,在加入了商業行為後,破壞了原有的網路生態平衡,一夕間,突然那些原本隱藏在每個網友背後的各種行為受到前所未有的矚目,於是,網路色情成了眾矢之的,似乎上了網路,全都變得不單純了,好像上了網路就變得特別罪惡似的,而原本一般人不以為意的個人資料與使用行為—關乎個人的切身隱私,也一夕間成了商業網站爭奪的戰利品。
網路公民權與數位隱私權
看電影的時候,我們常會聽到這句:「你有權保持沈默,但你所說的每一句話都將成為呈堂證供」,這是法律對於人的緘默權的保障。過去我們常看到各種媒體上對於網路的報導,無不大肆宣揚網路的便利與個人主導的溝通,強調網路的迅速,以及大張旗鼓地宣揚個人在網路上所扮演的角色,彷彿上了網路,就什麼都「只要我喜歡,有什麼不可以」似的。
由個人驅動的這場數位革命,也許大幅將了過去掌握在少數人(例如媒體)的權力下放給個人,但相對地,個人所要肩負的責任也更重。例如,媒體將部分編輯權與篩選權轉交由參與網路的網友來評判,個人同時也必須學習辨識是非,學習當一個資訊的守門員。事實上,所有的權力來源都牽動著責任關係,享受權力必須相對付出相當的責任,在數位世界,這樣的趨勢更加明顯,譬如網友參與的網路社群,並沒有一套「法令」來規範各種行為,但是卻有一套屬於該群體的遊戲規則,當某些網友逾越這些遊戲規則時,網友們必須學習參與仲裁,維護群體的共同利益,這是最明顯的差異,如果比之現實社會,則看起來有點像是一場里民大會。
身為數位時代的網路公民,你不僅僅要懂得如何駕馭新的數位工具,才得以與他人交換意見,或參與網路的運作,在享受匿名樂趣時,也該提醒自己,每一句言論都代表你自己,雖然你可以同時扮演許多角色,但是必須尊重自己的人格,如果有了這種自律(self-regulation)的認知,那麼在網路上的各種現象將更貼近人性。
專欄作家Richard L. Brandt在Upside Today雜誌上發表過一篇文章Finding and losing identity on the Internet(尋找流失的網路人格價值),曾經以美國為例,提出他對於網路快速發展的人文價值流失提出憂心的看法,即使在許多人眼中看似十分民主的美國,大部分人並沒有充分享受到很完整的各種權利,例如個人隱私,隨著資本主義(Captalism)的衝擊,人類原本追求良善的心,也慢慢掩沒在這場商業競賽中,最明顯的是當網際網路興起時,原本企望利用科技拉近人與人間溝通距離的良善設計,卻變成一場充滿暴力、情慾、貪婪與欺騙的遊戲,就像一個龐大且複雜的食物鏈似的。
當我們汲汲於追求成功時,零售商、保險公司、銀行家,正努力從我們身上擷取隱私,成為他們競爭的優勢,於是,當你參加電腦展,為了獲得一顆Intel的氫氣球,或是一小冊的3M Post-it,那些看起來可以貪圖小利的贈品時,輕易地將個人隱私「賤賣」給商人們,其實你已經被資本主義所淪陷,一場又一場的資本主義商業競賽,正在鯨吞蠶食你的權利。
法律的制訂永遠趕不上人類社會的演變,法律對於社會而言,只能扮演事後的制裁與消極性的預防,沒有人任何一個法官可以保證有了再嚴謹的法律,一定可以防止各種亂象叢生,最終還是個人必須認知自己所擁有的權利,並且重視這個權利,才能確保不受侵害。美國聯邦貿易委員會(FTC,Federal Trade Commission)曾經就如何維護個人隱私研究過制訂相關的法律條文,FTC只能就法律條文作廣泛性的規範,他們制訂了這樣的規範準則:
‧事先充分告知:網站在擷取網友的任何資料前,必須充分且顯而易見地告知網友相關權利,並註明將如何利用所取得的資料及範圍。
‧提供選擇與徵求同意:網站不得強行向網友所求個人資料,並需徵求網友同意,並且隨時提供網友拒絕接受授權使用個人資料的選擇。
‧自由存取與修改:網友得以隨時上線修改個人留存的資訊,並且隨時刪除並拒絕網站繼續使用個人資料。
‧善良管理與保管所蒐集的個人資料:網站擁有個人資料,並不意味網友授權網站可以任意傳遞、販售個人資料,網站必須善盡善良管理之責,防止網站所擁有的個人隱私外洩。
再嚴謹的法律可以扮演的角色,也不可能防止各種現在或未來可能發生的各種情況,當這種不可預測性很大的時候,法律看起來就有點多此一舉了。最後FTC發現,一味以法令要求的嚴刑峻法並非良善之道,終究還是只能仰賴道德勸說與消費者自律。
歐盟(European Union)就比較更為積極些,原因在於歐洲已經完成經濟體的整合,為了確保各經濟體間的文化差異可以取得一定的協調,歐盟貿易委員會(European Commission)率先制訂了一套個人資料保護法(Directive on the Protection of Personal Data),裡頭言明了:
‧網友有權隨時探知個人資訊的流向與使用方法。
‧網友得隨時修改個人資料。
‧網友得隨時存取或關閉個人所提供的任何資料。
‧網友得保留授權網站使用部分或全部資料,做更廣泛的行銷活動應用。
‧網友得就個人隱私資料,例如種族、宗教、性別傾向等涉及個人人身安全的資訊,限制網站傳遞,並在未經同意前,不得轉交或公告周知予任意第三者。
歐盟所限定的範圍很明顯地較美國嚴格許多,且針對出軌的網站,也採取較有效的制裁,而非只是道德勸說。歐盟對於違反這些規定的網路公司,其中最為著名的,就是對網路廣告商DoubleClick所採取的制裁行動,由於DoubleClick廣泛利用廣告聯盟網站上所刊載的橫幅廣告,未經同意即透過網站的cookie功能,記錄使用者的瀏覽習慣與測知使用者點選橫幅廣告的趨向,引起了歐盟的注意,於是歐盟針對違反規定的網路公司,公告「罪行」周知,原本市場價值每股US$120的DoubleClick股票瞬時間跌落至US$75,後來DoubleClick高級主管出面宣告該公司將提出相對方案,補償對個人隱私的侵害,股價才又回復至每股US$97。
個人隱私話題在數位世界,已經成了經濟議題(economic issue),能夠制裁這種資本市場的工具,除了以暴制暴,以資本手段對付,可能遠比亟需時間培養的消費者自我認知與網路公司的道德約束,看起來更具成效。
你的隱私值多少錢?
雖然我們都上網,但是卻很少人重視個人切身的隱私話題,隱私話題看起來有點像是天氣預報,大家都知道要注意天氣,也都會收看天氣預報,卻很少仔細研究天氣預報的結果,總之,隔天如果是雨天,只要帶著雨具,應該可以避免淋成落湯雞。反觀個人隱私權,人人皆知其重要性,卻鮮少去注意自己的切身權益—反正等切身權益遭受侵害時,再緊張還來得及。
也許你並不覺得這其間究竟有何差異,不過美國ABC國家廣播公司的20/20 Downtown節目曾經報導過一則駭人聽聞的網路隱私新聞,一名年輕人Liam Youens因為從網路購得過去同居室友的個人隱私資料,並循線殺害這位室友,Liam Youens被拘捕前在自己的個人網站大剌剌地宣揚自己的戰利「It’s actually obscene what you can find out about a person on the Web.」(可以從網站上找到一個人的隱私有多麼地過癮)。
看起來ABC也許有意將之暄染成社會事件,但隱藏在這個事件的背後,卻不得不令人重視。類似的事件,也許在你的身旁未曾發生過,不過在台灣的學術網路,就曾經有學生大肆公布自己求愛不成的對象的個人電話與身家資料,頓時間該名女學生成了恣意在各網路論壇刊登色情交友廣告的網友,許多好奇的網友紛紛去電洽詢,造成當事人極大的困擾。1998年春天,國內清華大學校園曾經有一起駭人的情殺案件,研究生洪曉惠盜用死者許嘉真的信用卡資料及電子郵件帳號寄信給曾姓男友,並且故弄玄虛製造不在場證明,涉嫌脫罪,死者許嘉真即是疏忽個人隱私資料,致凶手有機可趁,利用其個人資料,製造假象。
根據美國的相關報告,商業網站平均每年花費30至200美元,取得一個顧客的個人隱私資料,另外根據國內非正式統計,據稱在商業市場最常見的個人客戶資料,每個人頭價值也高達200元台幣,個人隱私,特別是在數位化後的世界,特別容易傳遞,也容易因為消費者或網友自身的疏忽,輕易就向網站透露,但是很少有網友知道自己其實是商業市場被交易或交換的商業價值有多高,國外許多學者就疾呼,在數位時代中,也許重點不在個人的隱私價值有多少,卻不得不用最資本化的說法,來提醒網友對於個人隱私的保護。
由WWW之父Tim Berners-Lee所創辦的網際網路標準聯盟(W3C,World Wide Web Consortium)自1998年起研議的網路個人隱私保護標準正亟欲排除了一項重大的法律障礙。W3C制定了一個隱私權保護平台(P3P,Platform for Privacy Preferences),供業界依循,微軟IE與網景Navigator瀏覽器也紛紛支援,P3P的目的在於使上網者在預設的平台上,表明同意或拒絕讓個人資料在網站間流傳。
依照美國聯邦貿易委員會與歐盟的規範,如果上網者不願意將名字和地址給會把這些資訊賣給別人的網站,則他們可以在平台上這樣設定,而採納P3P標準的網站之間將自動互相檢查設定。 由於白宮方面可能以更嚴苛的法令,以及施加壓力要求網路業者透過技術和自願性協議的方式來加強網上隱私權,使得許多業者紛紛表態支持P3P。
這種隱私權保護平台的標準制定,或許可以給網站部份警惕,從而重視對使用者個人資料的處理與使用,國內對於個人資料的保護也大致依循歐美的經驗與標準,制定有「電腦處理個人資料保護法」,確保個人對於切身隱私的保障,不過法律最終只能提供警惕作用,業者也許可以在道德與法令警惕下,自我規範,但最重要還是網友必須對於這些文化與規範有所深入瞭解,才可以隨時防止自己的個人資訊遭到濫用,因為當你擁有了權利,更應該重視自身的權益。
隱私權保衛戰
隨著網路的日益普及,有越來越多的民眾開始學習上網,上網也成了普羅大眾的休閒之一,而不如過往,只是少數菁英份子的專利,其中最明顯的要屬上網年齡的急速下降,由於數位化程度將直接影響未來國力的強弱,世界先進國家除了致力於網路硬體建設外,對於資訊教育更下了不少功夫。以台灣為例,現在的小學生已經可以透過學校的電腦上網,學習網路新知。
有鑑於年齡下降後,迅速普及的上網率,可能逐漸影響青少年的安全,美國聯邦貿易委員會(Federal Trade Commission)特別制訂了有關13 歲以下少年兒童的網路個人情報保護法Children′s Online Privacy Protection Act(COPPA)。在COPPA制訂之前,美國一家網路公司SmartGirl.com曾向1萬6528名男女青少年,就網路情報的限制保護問題作了詳細的調查。
其中僅有5%的青少年認為完全沒有必要設置法規保護個人情報,64%的青少年感覺到來自網路的威脅,而有58%的青少年則認為通過網路公開聯絡地址時應得到家長的同意,49%的青少年則認為應該有更嚴格的法律來保護青少年的個人資訊。但是,相對地有相當多青少年對於聊天室以及留言板的利用則希望不受到限制。
看起來與成人網路世界的調查數據差距不遠,但當問到如果規定只有13歲以上的青少年可以上網將如何行動時,10~12歲的兒童的67% 都表示將宣稱「自己已滿13歲」。目前COPPA只能依賴網站自律,並要求網友能在自由心證的前提下,明確表態自己的年齡,即使瀏覽器或其他具備監護人監督(Parental Control)功能的軟體問世,仍然無法阻擋人們對網路的好奇,特別是初初上網的網友或青少年,更容易在不經意間向網站透露自己個人資訊。
網站對於個人情報的蒐集也許未必出於惡意,但是遭到濫用的情況卻時有所聞,特別是在這個充滿商業競爭的數位化世界裡。根據FTC所主導的一項研究,由Media Metrix所公布的一項調查中顯示,有將近92.8%的網站會蒐集至少一項網友的個人資訊(名字、電子郵件、或郵寄地址),另外有56.8%的網站則會蒐集額外的個人資訊(性別、個人偏好等等),特別是在許多網站採取會員制度的同時,網友常常在不知不覺間便將自己的個人資料交付給網站管理。
在沒有任何商業衝突的前提下,大部分網站都尚可遵守自己訂定的隱私權保障條款,但是當有一天商業網站面臨生死存亡的關鍵時刻時,網友的個人隱私很可能就此成了商業戰場下的犧牲品。根據紐約時報的報導,向是線上服飾商場boo.com、線上玩具商Toysmart.com以及線上購物中心Craftshop.com等網站,就在他們經營不善之時,擅自將登錄於該網站的客戶姓名、住址、電子郵件信箱等資料,甚至是信用卡資料,還有各種統計分析結果賣掉,以換取更多的資金或信用。
其中Fashionmall.com就表示曾經向boo.com購買三十五萬名用戶的資料,儘管這些資料在蒐集之初都極盡能事地在網站上充分告知網友「永遠不會外流洩漏」,但仍難逃被賤賣一途。著名的民意調查機構Gallup公司就曾經對網友進行一項個人數位隱私權的調查,結果有半數以上的網友表示,網路的確帶給他們更好的生活,但是相對地有超過半數的網友則表示他們擔心個人的隱私與安全可能會隨著日益發達的網站而被無故侵害。
數位隱私權知多少?
個人的隱私在日益商業化的數位世界裡,所佔的角色將舉足輕重,因為這一場由消費者驅動的數位消費革命,個人所扮演的角色,將密切影響網站的經營取向,儘管每個網站都有許多忠誠的會員,卻未必能夠受到網站的相對重視。
我就曾經碰過幾種情形,都是國內知名的網站對於個人資訊保護的缺失:
‧SEEDNet電子報:無緣無故收到來自SEEDNet的電子報,取消前,網友被迫要輸入個人身份證號碼,方得取消。
‧PCHome的E-Paper電子報:任意網友,都可以填寫他人的電子郵件信箱,未經任何認證程序,即完成電子報訂閱,我個人曾經循線追查一位居住中部的大專生,惡意利用我的電子郵件信箱訂閱多達超過一百份的電子報,當我打開電子信箱時,才發現這些未經我同意而訂閱的電子報,早已塞爆我的信箱。
‧電子報委託發行商:如魅力站、奇摩電子報等,將訂戶資料視為公司資產的一部份,電子報發行主,並無法匯出訂戶名單。
此外,像中國信託銀行早期曾經提供給客戶的免費電子郵件帳號,則是利用個人身分證號碼作為信箱識別,也曾經引起消費者與網友的抗議。現在對付這種不尊重網友的網站,其實還是有機可制,像我個人就擁有八個免費電子郵件帳號,我多半會利用這些免費帳號來訂閱電子報,或是作為在其他網站的聯絡信箱,這樣的好處是,因為多半的免費帳號都提供有web-based的操作介面,除了可以省卻大量傳輸信件的流量,更可以免除被無端干擾的情況。
大部分網站可能都知道要制訂隱私權條款,卻未必都能確實遵守,從國外的經驗看來,這些隱私權條款似乎只能治標而非治本,最終還是要上網活動的網友,隨時注意自己切身資料的流向,不要輕易在網路上留下較私密的個人資訊,或是關掉你的瀏覽器的cookie功能,讓網站無從追蹤記錄,他們自然也無法把你的記錄給賣掉了。
進入一個全然嶄新的數位時代,一場由消費者驅動(customer-driven)的市場競爭中,原本知識分享的超文體(hypertext)世界,在加入了商業行為後,破壞了原有的網路生態平衡,一夕間,突然那些原本隱藏在每個網友背後的各種行為受到前所未有的矚目,於是,網路色情成了眾矢之的,似乎上了網路,全都變得不單純了,好像上了網路就變得特別罪惡似的,而原本一般人不以為意的個人資料與使用行為—關乎個人的切身隱私,也一夕間成了商業網站爭奪的戰利品。
網路公民權與數位隱私權
看電影的時候,我們常會聽到這句:「你有權保持沈默,但你所說的每一句話都將成為呈堂證供」,這是法律對於人的緘默權的保障。過去我們常看到各種媒體上對於網路的報導,無不大肆宣揚網路的便利與個人主導的溝通,強調網路的迅速,以及大張旗鼓地宣揚個人在網路上所扮演的角色,彷彿上了網路,就什麼都「只要我喜歡,有什麼不可以」似的。
由個人驅動的這場數位革命,也許大幅將了過去掌握在少數人(例如媒體)的權力下放給個人,但相對地,個人所要肩負的責任也更重。例如,媒體將部分編輯權與篩選權轉交由參與網路的網友來評判,個人同時也必須學習辨識是非,學習當一個資訊的守門員。事實上,所有的權力來源都牽動著責任關係,享受權力必須相對付出相當的責任,在數位世界,這樣的趨勢更加明顯,譬如網友參與的網路社群,並沒有一套「法令」來規範各種行為,但是卻有一套屬於該群體的遊戲規則,當某些網友逾越這些遊戲規則時,網友們必須學習參與仲裁,維護群體的共同利益,這是最明顯的差異,如果比之現實社會,則看起來有點像是一場里民大會。
身為數位時代的網路公民,你不僅僅要懂得如何駕馭新的數位工具,才得以與他人交換意見,或參與網路的運作,在享受匿名樂趣時,也該提醒自己,每一句言論都代表你自己,雖然你可以同時扮演許多角色,但是必須尊重自己的人格,如果有了這種自律(self-regulation)的認知,那麼在網路上的各種現象將更貼近人性。
專欄作家Richard L. Brandt在Upside Today雜誌上發表過一篇文章Finding and losing identity on the Internet(尋找流失的網路人格價值),曾經以美國為例,提出他對於網路快速發展的人文價值流失提出憂心的看法,即使在許多人眼中看似十分民主的美國,大部分人並沒有充分享受到很完整的各種權利,例如個人隱私,隨著資本主義(Captalism)的衝擊,人類原本追求良善的心,也慢慢掩沒在這場商業競賽中,最明顯的是當網際網路興起時,原本企望利用科技拉近人與人間溝通距離的良善設計,卻變成一場充滿暴力、情慾、貪婪與欺騙的遊戲,就像一個龐大且複雜的食物鏈似的。
當我們汲汲於追求成功時,零售商、保險公司、銀行家,正努力從我們身上擷取隱私,成為他們競爭的優勢,於是,當你參加電腦展,為了獲得一顆Intel的氫氣球,或是一小冊的3M Post-it,那些看起來可以貪圖小利的贈品時,輕易地將個人隱私「賤賣」給商人們,其實你已經被資本主義所淪陷,一場又一場的資本主義商業競賽,正在鯨吞蠶食你的權利。
法律的制訂永遠趕不上人類社會的演變,法律對於社會而言,只能扮演事後的制裁與消極性的預防,沒有人任何一個法官可以保證有了再嚴謹的法律,一定可以防止各種亂象叢生,最終還是個人必須認知自己所擁有的權利,並且重視這個權利,才能確保不受侵害。美國聯邦貿易委員會(FTC,Federal Trade Commission)曾經就如何維護個人隱私研究過制訂相關的法律條文,FTC只能就法律條文作廣泛性的規範,他們制訂了這樣的規範準則:
‧事先充分告知:網站在擷取網友的任何資料前,必須充分且顯而易見地告知網友相關權利,並註明將如何利用所取得的資料及範圍。
‧提供選擇與徵求同意:網站不得強行向網友所求個人資料,並需徵求網友同意,並且隨時提供網友拒絕接受授權使用個人資料的選擇。
‧自由存取與修改:網友得以隨時上線修改個人留存的資訊,並且隨時刪除並拒絕網站繼續使用個人資料。
‧善良管理與保管所蒐集的個人資料:網站擁有個人資料,並不意味網友授權網站可以任意傳遞、販售個人資料,網站必須善盡善良管理之責,防止網站所擁有的個人隱私外洩。
再嚴謹的法律可以扮演的角色,也不可能防止各種現在或未來可能發生的各種情況,當這種不可預測性很大的時候,法律看起來就有點多此一舉了。最後FTC發現,一味以法令要求的嚴刑峻法並非良善之道,終究還是只能仰賴道德勸說與消費者自律。
歐盟(European Union)就比較更為積極些,原因在於歐洲已經完成經濟體的整合,為了確保各經濟體間的文化差異可以取得一定的協調,歐盟貿易委員會(European Commission)率先制訂了一套個人資料保護法(Directive on the Protection of Personal Data),裡頭言明了:
‧網友有權隨時探知個人資訊的流向與使用方法。
‧網友得隨時修改個人資料。
‧網友得隨時存取或關閉個人所提供的任何資料。
‧網友得保留授權網站使用部分或全部資料,做更廣泛的行銷活動應用。
‧網友得就個人隱私資料,例如種族、宗教、性別傾向等涉及個人人身安全的資訊,限制網站傳遞,並在未經同意前,不得轉交或公告周知予任意第三者。
歐盟所限定的範圍很明顯地較美國嚴格許多,且針對出軌的網站,也採取較有效的制裁,而非只是道德勸說。歐盟對於違反這些規定的網路公司,其中最為著名的,就是對網路廣告商DoubleClick所採取的制裁行動,由於DoubleClick廣泛利用廣告聯盟網站上所刊載的橫幅廣告,未經同意即透過網站的cookie功能,記錄使用者的瀏覽習慣與測知使用者點選橫幅廣告的趨向,引起了歐盟的注意,於是歐盟針對違反規定的網路公司,公告「罪行」周知,原本市場價值每股US$120的DoubleClick股票瞬時間跌落至US$75,後來DoubleClick高級主管出面宣告該公司將提出相對方案,補償對個人隱私的侵害,股價才又回復至每股US$97。
個人隱私話題在數位世界,已經成了經濟議題(economic issue),能夠制裁這種資本市場的工具,除了以暴制暴,以資本手段對付,可能遠比亟需時間培養的消費者自我認知與網路公司的道德約束,看起來更具成效。
你的隱私值多少錢?
雖然我們都上網,但是卻很少人重視個人切身的隱私話題,隱私話題看起來有點像是天氣預報,大家都知道要注意天氣,也都會收看天氣預報,卻很少仔細研究天氣預報的結果,總之,隔天如果是雨天,只要帶著雨具,應該可以避免淋成落湯雞。反觀個人隱私權,人人皆知其重要性,卻鮮少去注意自己的切身權益—反正等切身權益遭受侵害時,再緊張還來得及。
也許你並不覺得這其間究竟有何差異,不過美國ABC國家廣播公司的20/20 Downtown節目曾經報導過一則駭人聽聞的網路隱私新聞,一名年輕人Liam Youens因為從網路購得過去同居室友的個人隱私資料,並循線殺害這位室友,Liam Youens被拘捕前在自己的個人網站大剌剌地宣揚自己的戰利「It’s actually obscene what you can find out about a person on the Web.」(可以從網站上找到一個人的隱私有多麼地過癮)。
看起來ABC也許有意將之暄染成社會事件,但隱藏在這個事件的背後,卻不得不令人重視。類似的事件,也許在你的身旁未曾發生過,不過在台灣的學術網路,就曾經有學生大肆公布自己求愛不成的對象的個人電話與身家資料,頓時間該名女學生成了恣意在各網路論壇刊登色情交友廣告的網友,許多好奇的網友紛紛去電洽詢,造成當事人極大的困擾。1998年春天,國內清華大學校園曾經有一起駭人的情殺案件,研究生洪曉惠盜用死者許嘉真的信用卡資料及電子郵件帳號寄信給曾姓男友,並且故弄玄虛製造不在場證明,涉嫌脫罪,死者許嘉真即是疏忽個人隱私資料,致凶手有機可趁,利用其個人資料,製造假象。
根據美國的相關報告,商業網站平均每年花費30至200美元,取得一個顧客的個人隱私資料,另外根據國內非正式統計,據稱在商業市場最常見的個人客戶資料,每個人頭價值也高達200元台幣,個人隱私,特別是在數位化後的世界,特別容易傳遞,也容易因為消費者或網友自身的疏忽,輕易就向網站透露,但是很少有網友知道自己其實是商業市場被交易或交換的商業價值有多高,國外許多學者就疾呼,在數位時代中,也許重點不在個人的隱私價值有多少,卻不得不用最資本化的說法,來提醒網友對於個人隱私的保護。
由WWW之父Tim Berners-Lee所創辦的網際網路標準聯盟(W3C,World Wide Web Consortium)自1998年起研議的網路個人隱私保護標準正亟欲排除了一項重大的法律障礙。W3C制定了一個隱私權保護平台(P3P,Platform for Privacy Preferences),供業界依循,微軟IE與網景Navigator瀏覽器也紛紛支援,P3P的目的在於使上網者在預設的平台上,表明同意或拒絕讓個人資料在網站間流傳。
依照美國聯邦貿易委員會與歐盟的規範,如果上網者不願意將名字和地址給會把這些資訊賣給別人的網站,則他們可以在平台上這樣設定,而採納P3P標準的網站之間將自動互相檢查設定。 由於白宮方面可能以更嚴苛的法令,以及施加壓力要求網路業者透過技術和自願性協議的方式來加強網上隱私權,使得許多業者紛紛表態支持P3P。
這種隱私權保護平台的標準制定,或許可以給網站部份警惕,從而重視對使用者個人資料的處理與使用,國內對於個人資料的保護也大致依循歐美的經驗與標準,制定有「電腦處理個人資料保護法」,確保個人對於切身隱私的保障,不過法律最終只能提供警惕作用,業者也許可以在道德與法令警惕下,自我規範,但最重要還是網友必須對於這些文化與規範有所深入瞭解,才可以隨時防止自己的個人資訊遭到濫用,因為當你擁有了權利,更應該重視自身的權益。
隱私權保衛戰
隨著網路的日益普及,有越來越多的民眾開始學習上網,上網也成了普羅大眾的休閒之一,而不如過往,只是少數菁英份子的專利,其中最明顯的要屬上網年齡的急速下降,由於數位化程度將直接影響未來國力的強弱,世界先進國家除了致力於網路硬體建設外,對於資訊教育更下了不少功夫。以台灣為例,現在的小學生已經可以透過學校的電腦上網,學習網路新知。
有鑑於年齡下降後,迅速普及的上網率,可能逐漸影響青少年的安全,美國聯邦貿易委員會(Federal Trade Commission)特別制訂了有關13 歲以下少年兒童的網路個人情報保護法Children′s Online Privacy Protection Act(COPPA)。在COPPA制訂之前,美國一家網路公司SmartGirl.com曾向1萬6528名男女青少年,就網路情報的限制保護問題作了詳細的調查。
其中僅有5%的青少年認為完全沒有必要設置法規保護個人情報,64%的青少年感覺到來自網路的威脅,而有58%的青少年則認為通過網路公開聯絡地址時應得到家長的同意,49%的青少年則認為應該有更嚴格的法律來保護青少年的個人資訊。但是,相對地有相當多青少年對於聊天室以及留言板的利用則希望不受到限制。
看起來與成人網路世界的調查數據差距不遠,但當問到如果規定只有13歲以上的青少年可以上網將如何行動時,10~12歲的兒童的67% 都表示將宣稱「自己已滿13歲」。目前COPPA只能依賴網站自律,並要求網友能在自由心證的前提下,明確表態自己的年齡,即使瀏覽器或其他具備監護人監督(Parental Control)功能的軟體問世,仍然無法阻擋人們對網路的好奇,特別是初初上網的網友或青少年,更容易在不經意間向網站透露自己個人資訊。
網站對於個人情報的蒐集也許未必出於惡意,但是遭到濫用的情況卻時有所聞,特別是在這個充滿商業競爭的數位化世界裡。根據FTC所主導的一項研究,由Media Metrix所公布的一項調查中顯示,有將近92.8%的網站會蒐集至少一項網友的個人資訊(名字、電子郵件、或郵寄地址),另外有56.8%的網站則會蒐集額外的個人資訊(性別、個人偏好等等),特別是在許多網站採取會員制度的同時,網友常常在不知不覺間便將自己的個人資料交付給網站管理。
在沒有任何商業衝突的前提下,大部分網站都尚可遵守自己訂定的隱私權保障條款,但是當有一天商業網站面臨生死存亡的關鍵時刻時,網友的個人隱私很可能就此成了商業戰場下的犧牲品。根據紐約時報的報導,向是線上服飾商場boo.com、線上玩具商Toysmart.com以及線上購物中心Craftshop.com等網站,就在他們經營不善之時,擅自將登錄於該網站的客戶姓名、住址、電子郵件信箱等資料,甚至是信用卡資料,還有各種統計分析結果賣掉,以換取更多的資金或信用。
其中Fashionmall.com就表示曾經向boo.com購買三十五萬名用戶的資料,儘管這些資料在蒐集之初都極盡能事地在網站上充分告知網友「永遠不會外流洩漏」,但仍難逃被賤賣一途。著名的民意調查機構Gallup公司就曾經對網友進行一項個人數位隱私權的調查,結果有半數以上的網友表示,網路的確帶給他們更好的生活,但是相對地有超過半數的網友則表示他們擔心個人的隱私與安全可能會隨著日益發達的網站而被無故侵害。
數位隱私權知多少?
個人的隱私在日益商業化的數位世界裡,所佔的角色將舉足輕重,因為這一場由消費者驅動的數位消費革命,個人所扮演的角色,將密切影響網站的經營取向,儘管每個網站都有許多忠誠的會員,卻未必能夠受到網站的相對重視。
我就曾經碰過幾種情形,都是國內知名的網站對於個人資訊保護的缺失:
‧SEEDNet電子報:無緣無故收到來自SEEDNet的電子報,取消前,網友被迫要輸入個人身份證號碼,方得取消。
‧PCHome的E-Paper電子報:任意網友,都可以填寫他人的電子郵件信箱,未經任何認證程序,即完成電子報訂閱,我個人曾經循線追查一位居住中部的大專生,惡意利用我的電子郵件信箱訂閱多達超過一百份的電子報,當我打開電子信箱時,才發現這些未經我同意而訂閱的電子報,早已塞爆我的信箱。
‧電子報委託發行商:如魅力站、奇摩電子報等,將訂戶資料視為公司資產的一部份,電子報發行主,並無法匯出訂戶名單。
此外,像中國信託銀行早期曾經提供給客戶的免費電子郵件帳號,則是利用個人身分證號碼作為信箱識別,也曾經引起消費者與網友的抗議。現在對付這種不尊重網友的網站,其實還是有機可制,像我個人就擁有八個免費電子郵件帳號,我多半會利用這些免費帳號來訂閱電子報,或是作為在其他網站的聯絡信箱,這樣的好處是,因為多半的免費帳號都提供有web-based的操作介面,除了可以省卻大量傳輸信件的流量,更可以免除被無端干擾的情況。
大部分網站可能都知道要制訂隱私權條款,卻未必都能確實遵守,從國外的經驗看來,這些隱私權條款似乎只能治標而非治本,最終還是要上網活動的網友,隨時注意自己切身資料的流向,不要輕易在網路上留下較私密的個人資訊,或是關掉你的瀏覽器的cookie功能,讓網站無從追蹤記錄,他們自然也無法把你的記錄給賣掉了。
全站熱搜
留言列表
