保障私隱流於口號
相信所有人都會認同私隱是非常重要。當私隱落入他人之手,就有可能被非法利用,除了對自身不利之外,亦可能禍及家人朋友。私隱有價,所以絕大多數電子產品及軟件都標榜他們注重私隱,並列出私隱條款。單有私隱政策及條款並不能與真正保護私隱拉上等號。近年業界就衍生一個「私隱洗白」的新名詞,大意就是指科技產品或服務為了市場化,利用保障私隱優先為口號,令消費者誤以為使用其產品有私隱保障,但卻缺乏有效的執行,甚至借保護私隱為名偷取個人資料為實。「私隱洗白」形式上有很多變化。有直接了當,例如聲稱尊重私隱但合約寫明要收集超過所需的數據。有不以為意,例如監控功夫不足出現漏洞,或使用不安全的第三方API及SDK,內嵌侵犯私隱的功能。亦有利用含糊或冗長的合約,隱藏其收集行為,最常用的伎倆就是「收集用戶行為數據作改善服務」、「分享給關聯第三方提供服務」、「更新條款不作另行通知」等。當然亦有假借匿名,聲稱只會以匿名形式收集用戶,但同時又取得可識別用戶身份的資訊,將資訊整合就可以將資料聯繫。最卑劣的手法就是刻意誤導,卻暗中在背後偷取用戶資料。
私隱洗白例子多多
單憑概念比較難於明白,且看數個經典例子。谷歌Chrome Incognito Mode聲稱不留痕瀏覽,令消費者誤以為是私密瀏覽,最終被美國加州法庭裁定違反私隱條例,實情是谷歌依然收集大量瀏覽數據,並容許第三方植入曲奇。另一經典案例,臉書Cambridge Analytica事件,在未有取得用戶同意之下容許第三方取用用戶及及用戶聯繫人的數據,臉書最終被罰款50億美元。另外,蘋果用戶儲存於iCloud亦非擁有私隱,因蘋果預設看到圖片、電郵、聯絡、聲音檔案、日記等資料。中國騰訊的WeChat稱通話是加密的,實況並不是用戶端對端加密而是用戶與伺服器,所以伺服器能看到並審查所有用戶訊息。去年Citizenlab作深入分析(連結1),指WeChat私隱政策稱第三方的微信小程序,只由第三方收集資訊,實情是WeChat亦大量收集。中國併多多旗下的外國網購平台Temu軟件,已遭Grizzly Research(連結2)曝光其刻意隱藏工具以發掘裝置內幾乎所有私人資訊,而且可以執行遠方伺服器指令,等同是間諜程式。Temu在美國已經被集體訴訟告上法庭。美國司法部正準備以侵犯兒童私隱起訴中國字節跳動旗下的TikTok。由於西方國家對私隱較為重視,傳媒亦發揮監察作用,這些私隱洗白行為,最終必有代價。
積極應對私隱洗白
隨著人工智能對數據的渴求,企業不斷開發新的方法追蹤用戶並利用這些資訊變成現金,私隱洗白趨勢將呈現爆發性增長。若你有較高的私隱要求,面對私隱洗白風險應如何應對?首先要留意國家級私隱洗白。極權國家利用模糊及矛盾的法例,標榜保障私隱法律非常全面,但卻有大量凌駕性法律,要求企業必須取得用戶資料維護政權安全,而且執法部門有無限權力要求在地單位提供所有資料。使用任何受極權國家支配的軟硬件,皆沒真正私隱可言。其次,使用蘋果谷歌微軟三大平台的產品幾乎無可避免,策略是避免資訊集中,避開使用平台提供的關鍵功能例如瀏覽器、電郵、聯絡人、雲端儲存、日曆等,改用私隱度較高的第三方提供方案。其三,請花一些時間看看私隱條款,重點是收集資料的目的及應用是否清晰,適用的法律。如有含糊地方最好上網作教深入調查,看提供者的背景口碑過往歷史,是否能夠讓你安心。其四,減少安裝軟件,改用直接使用網上服務,且盡可能使用VPN。請查看是否有開源軟件的選擇。一般用戶很難查清軟件背後使用的API或SDK,筆者建議使用私人DNS在安裝軟件後觀察一段時間,看看是否有不尋常的DNS要求,詳細做法請參閱本欄前期文章。
數據在新經濟體等同現金,所以很多第三方利用各種方法取得你的所有數據,有些還有政治及監控目的。私隱變成口號化的今天,請多加留意相關新聞,採取主動保障個人私隱資訊。◇
------------------
📰支持大紀元,購買日報:
https://www.epochtimeshk.org/stores
📊InfoG:
https://bit.ly/EpochTimesHK_InfoG
✒️名家專欄:
https://bit.ly/EpochTimesHK_Column
