去年十二月,美國多州全面禁用人民使用「TikTok」,印度也全面禁止這個應用程式,作為許多年輕人眼中不可或缺且極具影響力的應用程式之一,為何產生了這麼多疑慮?而只有「TikTok」有這樣的問題嗎?
根據衛報的報導,美國政府禁止了公務人員使用「TikTok」,基於擔心此中國的應用程式會竊取美國用戶的個人資料。原本前美國總統川普在2020年就想禁止「TikTok」,而這樣的行動在2022年年底卻成為了美國兩黨皆支持的作為,因為中國的另一個企業公司「Bytedance」被說他們的工作人員竊取美國「TikTok」使用著的個資。因此美國政府基於擔憂「TikTok」可能也會對國家安全有威脅,預先禁止了公務人員使用其應用程式。現今美國南達科他州、南卡羅萊納州、內布拉斯加州、馬里蘭州及德州都已全面禁止所有州政府相關公務人員使用「TikTok」。
中國的「Bytedance」和「TikTok」公司皆被懷疑竊取使用者的個人資料。而根據2018年Facebook和劍橋分析公司的事件,劍橋分析公司也違法使用了用戶的個人資料,並且用其推測用戶行為及心理上的趨勢,其中包含用戶的性格傾向、生活滿意度、政治觀等等。當時2018年還被揭露出川普雇用劍橋分析公司影響了2016年總統選舉的結果,造成許多民眾反彈,且被英國政府懷疑劍橋分析是否影響英國脫歐的選舉結果。這些企業公司使用資料的方式明顯的造成政治上大幅度的影響,但是也侵犯了用戶網路個資的自主權,因為有些用戶並沒有同意劍橋分析獲取他們的個人資料。
這些個資外洩問題的根本來源就是因為現在許多企業公司都將運作的方式建立在數據的資料來推測趨勢,進而為短期的未來作出決定。從臉書與劍橋分析被稱為「數據醜聞」的個資外洩事件中,劍橋分析公司竊取了高達5000萬用戶的個人資料,包括用戶好友的個資等。而現今人們也很難避免或察覺自己的個人資料被使用,網路雖然讓居住在不同地區的人都能有聯繫,但是也影響了大多數的人們都將自己的個人資料存在網路上,不管是讓更多人可以認識自己或是買東西付款可以較方便等等。然而這些作法就導致了這幾年來個資外洩事件頻傳,並且越加惡化。
歐盟在2018年發布了一個保護歐盟公民個資的政策「General Data Protection Regulation」,簡稱「GDPR」。這個被稱為史上最嚴謹的個資法保護的個資種類包含電話、地址、信用卡號碼、甚至是外貌等,也包括網路上的Cookie、IP、活動紀錄等,總之任何可以識別一個人的東西都被視為是個人資料的一部份。雖然這個政策目前只對歐盟公民有效,但是只要是任何一個公司或是企業持有任何一個歐盟公民的個人資料,不管是員工或是客戶,它就需要遵守這個規範,並且罰款可高達2000萬歐元。
筆者認為「GDPR」將個人資料規範得很完善,乃是台灣法律可以學習的一點,因為台灣的《個人資料保護法》並沒有將地址、姓名及許多網路上的用戶資料列為個人資料的範圍內,導致許多台灣人輕忽個資外洩的問題,並且無法有效規範。像是台灣仍有許多詐騙郵件與電話,因為他們沒有被法律嚴格規範。因此個資外洩是全球性的現象,各國也應該更嚴格的規範及保護人們的個人資料,畢竟個人資料是人們一部份的個人財產及隱私,應該需要被更謹慎的看待。
*作者為一位對網路資料有興趣的學生,在此文章舉出了幾個例子評論台灣及各國對於個資外洩頻繁的現象作出的保護規範。