網路暨智慧財產權


關於版主
賴文智律師

許多人說,我是他們遇到唯一一個在messenger對話時,還使用完整標點符號的人。

wenchi@is-law.com
站內搜尋 Search

專業部落格 Blog

全域分類 Menu

益思

2020/03/17 08:56
是資產或隱私?防止數位足跡讓你成為網路透明人(下)
◎賴文智律師

 

本文發表於會計研究第409期(2019.12) 

 

三、隱私恐慌的年代來臨-現行個資法難以有效維護權利


回到法律面,我們是如何因應前述資料蒐集由量變引發的質變呢?1995年通過的《電腦處理個人資料保護法》,其實就是在處理本來透過個人記憶或是紙本記錄的「資料」,因為電腦科技得以匯聚大量資料而成為具有查詢、交互比對功能的「資料庫」,對於個人資料可能造成較大的危害,而特別針對「電腦處理」個人資料立法規範,並僅限於政府機關及指定之特定行業別適用。然而,當世界已經全面數位化之後,幾乎不存在非以「電腦處理」個人資料的行業,2010年修正為《個人資料保護法》(2012年施行),不再侷限於「電腦處理」,也不再指定特定行業別全面適用。由於影響層面廣,也讓民眾首度意識到個人資料保護的重要性。但2016年歐盟通過GDPR(2018年5月正式施行),立刻突顯出台灣《個人資料保護法》面對大數據、AI時代來臨的不足。


其中最重要的就是《個人資料保護法》並沒有意識到在巨量資料的年代,政府或企業可能都沒有足夠的能力確保資料的安全、追蹤資料的使用、防止資料不當利用的能力。以FB劍橋分析事件為例,劍橋分析公司輕易就可以取得8,700萬FB用戶的資訊,FB雖以高達50億美元與美國FTC和解並承諾進行隱私權保障的改善措施,但FB迄今仍然對於過去廠商曾透過FB取得大量個人資料之具體狀況,包括:究竟哪些廠商取得哪些資料、該等資料又流向何處、是否有被作為不當使用等等,根本無掌握能力。


事實上,Amazon、Google的智慧音箱都曾傳出私下偷偷錄音進行產品改善分析的負面新聞,Apple的Siri也不例外,使用者經常容易「誤觸發」 Siri,而將自己私密的對話或當時環境活動的聲音送至Apple的伺服務,再由不知何處的第三方進行分析,而這些只是被報導出來的冰山一角。近來有關中國在新疆對於維吾爾族集體監控、全面實施社會信用制度等報導,到香港反送中有關集會遊行有關監視器的使用、民眾棄用八達通改以零錢搭乘交通工具、禁止蒙面上街等,都更突顯出民眾在數位環境下的隱私恐慌。當民眾面對擁有巨量個人資料的政府或大型企業時,台灣現行《個人資料保護法》沒有獨立的個資保護行政機關,原則許可的個人資料跨國傳輸,可能被無限上綱的「公共利益」,未經充分揭露風險下的「個資同意」、幾無限制的個人資料「內部」利用等,確實是絕對不夠的。面對大數據時代,GDPR恐怕只是最低標準,沒有「嚴苛」的個資保護法規,不足以挽回民眾的「社會信任」。


由前述鐵道局考慮引進「智慧型影像監控系統」有關人臉辨識系統所引發的新聞為例,事實上,早已有不少機場導入這類的功能,在公共安全的維護上扮演重要的角色。若是這類的監控、辨識能夠在被民眾信任的狀況下,限於特定目的範圍內利用、保留很短時間等,相信並不是不能被討論的選項。但在隱私的恐慌、政府機關確實有不好的前科、個資法規範不足的情形下,難以重塑社會信任,就難以促成涉及個人資料利用的正常對話。台灣醫療AI發展最重要的資源-健保及相關醫療資料庫,也當然在這樣不信任的環境下,很難合理規劃一套令民眾及廠商都滿意的開放模式。

 

四、理解科技、控管數位足跡是不二法門


難道我們只能被動地等待政府機關或是大型企業「發揮正念」,盡心盡力地保護我們的個人資料嗎?理解科技可能的應用,控管我們自己的數位足跡是不二法門。


舉例來說,透過網路買機票時你會開瀏覽器的無痕模式嗎?筆者身邊的朋友們還不少人現在都還受到這個江湖傳說的影響。航空公司是不是真的利用cookie或其他類似技術,記錄有購買需求的網友資訊,而故意僅提供較高價格的機票讓網友購買並不重要,重要的是絕大多數網友都相信這樣的技術是絕對可行的,而相應採取因應措施。這其實就是一種對於科技應用的「理解」,當人們「理解」到自己在網路上的搜尋或其他使用行為的數位足跡,無可避免會成為他人蒐集、處理、利用的「資料」,而得以透過資料分析或其他分類、標籤的方式,「窺視」或「猜測」自己無論是否願意為人所知的活動時,就有機會先行採取相應的方法「應對」。開啟瀏覽器的無痕模式,其實就是讓Google Chrome不要記錄我們的網路活動,是最簡單的一種控管數位足跡的方式。


除了期待政府或企業因應更嚴格的個資法規,提供更多個人資料控管的工具或選項之外,相信民眾「隱私」的需求作為一個重要的市場,也會有許多廠商看準商機發展出可以「隱匿」數位足跡的科技,就很像「你不理財,財不理你」這句口號一樣,我們身處大數據、AI的時代,「隱私」不在僅是1890年學者在《哈佛法學評論》所提出「right to be let alone」這樣「被動」的權利,而是在無可避免被他人蒐集各類資料時,個人資料同時具有個人隱私與企業資產雙方屬性,吾人必須擁有「主動」控管,而且也需積極行使的隱私權利。千萬別在隱私的權利上睡覺,讓自己變成網路透明人。

 

是資產或隱私?防止數位足跡讓你成為網路透明人()()  


Copyright IS-Law.com
由 賴文智律師 發表於 網路暨智慧財產權 | 引用 (0) | 閱讀(408)