大部份人忽略軟件合約
你曾收到多少不明來電,對方能說出你的基本資料?當你懷疑個人資料外洩時,其實更大的可能性是你在其他服務合約中允許了提供者向第三方分享你的資料。以往這些情況大多原於金融、電訊服務。但隨著手機及流動軟件大行其道,這些服務合約大量生產,你每安裝一個,就多一份,最大分別就是面對面服務提供者通常要向你清楚解釋合約內容,當中包括私隱條款,而且要直接面對你的質詢,但安裝軟件卻是你自願行為,軟件商的責任止於告知,只要將使用條款列出,閣下判斷是否接受。實情是絕大部份使用者忽略條款合約,直接點擊同意繼續安裝。用家的習慣令不良軟件商有機可乘,只要完成法律規定的告知義務,剩下的就是用者自負。合約越長越技術性,便越沒有人有興趣看,軟件商既可自保,還可打着用家同意的旗號,為所欲為,肆意收集個人資訊,分享予所謂服務提供者,賺取額外收入。極權國家更利用這個不完善的生態,巨量收集國內外民眾資訊,獲得大數據優勢,將監控黑手延申海外。事實上,逐字看合約亦不太乎合實際,但用家有必要快速找出筃中重點,然後作出關鍵判斷。
了解私隱條文架構
條款往往充滿法律及技術詞彙,大多頗冗長,一般人不能輕易讀懂。不幸地,這合約是告訴你實際情況的地方,忽視的代價可以令你私隱盡失。筆者看過不少軟件合約,重點有幾個地方。首先是提供者的身份及適用的所在地法律,前者讓你查一查提供者底細,後者代表有否真正得到法律保障。一般來說,如果提供者位處極權地方,或是以極權法律為依據,已沒閱讀其他條文的必要,極權可收集及取得任何數據。下一步是審閱私隱條款。若沒有該條款,可視作軟件任意取用你的資訊。私穩條款通常有幾個重要因素。首先是收集範圍,列出收集那些資訊,如何使用這些資訊,並列出收集的理由,讓你判斷是否令人信服及合乎比例。然後是會否將資訊分享給第三方,這個條款通常比較含糊,絕大部份情況都不會將所有第三方列出及如何分享,使用者需要基於軟件運作及提供者的經濟圈一併判斷。再有就是使用者權利,例如更新、刪除個人資訊、解除安裝後的資訊保留時限等。若嫌閱讀條文太花時間,網上AI工具可幫你總結重點,效果尚可,關鍵是你要懂得提出條件,讓總結集中於控制者及其背景,私隱政策重點及收集的敏感資料。只叫AI給你一個總結,效果不濟。
找出重點助你判斷
實際情況則較為複雜,只能概括論述,但有幾點值得注意。首先是提供者稱在某國註冊,最好查清其實質控制者。例如TEMU、TikTok等,即使是美國公司的軟件,其實際擁有者是受中共法律管轄的中國企業。這兩大軟件如何為私隱帶來重大風險,傳媒已廣泛報道。其次,任何收集個人識別資訊及地理位置都需要審慎處理,你必須對軟件商有極高的信任才好同意條款。有些軟件商會利用列出一堆技術性的描述掩飾收集個人識別資訊,例如要取得你使用裝置的作業系統版、手機製造商及版本,使用的瀏覽器及其版本、螢幕解像度、裝置記憶容量、語言設定、Wi-Fi連線資訊等,加疊起來足以成為唯一的身份識別資訊,等同替裝置「指模打印」,然後含糊地指收集這些資訊的目的是為了改善服務,隱藏其個人識別的目的。其三,iOS 15及Android 12或以上版本分別提供私隱權報告及私隱儀表板,建議定期檢查,目定只是確定安裝的軟件並無明顯超越私隱權限,但並不能用作取代閱讀合約中的私隱條款,因為兩者提供的資訊及可控制的私隱有限。最後,絕大部份軟件更新條款時不會主動通知,並預設用戶繼續使用即等同接受條款。最新版 Android 14亦只能在軟件新增分享位置資料與第三方作出提示,範圍狹窄。所以更新軟件時請再查看合約,尤其是私隱部份。
太多人圖謀取得你的所有資訊,利用手機軟件就是最高效率的方法。現時軟件合約是用戶自行小心制,大部分地區法律保障未臻完善,宜採取保守的做法。安裝軟件前,還是先停一停,看一看合約條款。◇
------------------
📰支持大紀元,購買日報:
https://www.epochtimeshk.org/stores
📊InfoG:
https://bit.ly/EpochTimesHK_InfoG
✒️名家專欄:
https://bit.ly/EpochTimesHK_Column
