牛津大學(Oxford University)的 研究學者阿姆斯壯(Dr. Stuart Armstrong)表示,「大眾看待隱私權的態度其實很自相矛盾,我們付錢在家裡裝上窗簾,但我們卻不會在Facebook、Google上,變更隱私 權設定。…這種輕忽的態度,讓我們在網路上容易受到攻擊;在研擬嚴密法規及同意條款時,更是難上加難。」
相信很多人都玩過臉書上的小測驗遊戲吧!最近,臉書上瘋傳一款測驗-「你在臉書使用頻率最高的文字是甚麼?」,只要同意該軟體取得使用戶的臉書個資,就可以知道有趣的測驗結果。這個由Vonvon社群網路媒體所推出的小遊戲相當成功,在全球已經有超過1700萬人使用,但究竟有多少人知道自己的個人資料到底去了哪裡?又落到誰的手中?
你在臉書上最常說的話是什麼呢?Vonvon分析了你今年使用頻率最高的字眼一起來回顧吧!
Posted by Vonvon Taiwan on Tuesday, November 17, 2015
同意取得資料
在開始這種小測驗之前,使用者通常都會被詢問「是否同意讓網站取得您的臉書資料」?如果用戶點選不同意,那麼測驗就無法開始。但是,一旦點選同意,「讓渡」出去的個人資料可以說是「鉅細靡遺」,從基本的姓名、性別、生日,到更進階的朋友名單、塗鴉牆上的所有貼文、照片,甚至用戶曾經按了哪些讚,這些通通都包含在所謂的臉書個人資料裡。
idk who Vonvon is, but they’re getting a TON of data thanks to that Facebook word cloud. https://t.co/WHPbdjOedL pic.twitter.com/IZz8GgBR99
— Noah Liebman (@Noleli) 2015 11月 19日
22日,網路安全部落格Comparitech的專欄作家畢雪夫(Paul Bischoff)寫了一篇文章,點出這些測驗所帶來的網路安全隱憂。文章中,他特別點名正熱門的「你在臉書使用頻率最高的文字是甚麼?」這款測驗,簡直就是「一場網路隱私的噩夢」。畢雪夫指出,透過這些測驗的隱私權條款,Vonvon不但可以取得並儲存成千上萬筆臉書使用者的個資,更有可能將這些資料變賣給第三方。
Don’t take the #VonVon quiz that’s a ‘privacy nightmare', tech writer warns https://t.co/qg2X8L9ido pic.twitter.com/v8W0lGnU3g
— TorontoStar (@TorontoStar) 2015 11月 25日
個資被自由處置
在使用者同意條款中,一旦用戶勾選了同意,便賦予Vonvon極大的自由度來處置自己的個資,例如:Vonvon可以將使用者資料儲存在其散落世界各地的伺服器中,其中包含網路安全規範較鬆散的國家。
Vonvon社群網路媒體這家南韓公司的執行長金鍾和(Jonghwa Kim)則向英國廣播公司(BBC)表示,公司之所以為了取得臉書個資,是為了「提升測驗品質」。「我們只會利用使用者的個資來算出測驗結果,絕對不會因為其他目的而儲存這些資料。」金鐘和也表示,Vonvon絕對沒有將用戶資料賣給第三方;儘管在隱私權條款中,Vonvon確實有權這麼做。
Why I didn't allow Facebook create a word cloud of my most used words..(even though I was damn curious!) #privacy https://t.co/VtNZmHpm1a
— Ella Goldner (@ellagoldner) 2015 11月 27日
Vonvon意識到大眾對於隱私權的重視,因此特別將「你在臉書使用頻率最高的文字是甚麼?」這款測驗中,所需的個資門檻降低到只剩臉書上的公開訊息、朋友名單以及動態時報(timeline)資料。「我們了解使用者對於隱私權保障的擔憂,為了配合保障措施,我們已經將必須提供的個資範圍降低至最小。」金鐘和向BBC表示。
臉書未盡責
儘管Vonvon執行長出面澄清,但畢雪夫仍對Vonvon的動機存疑。「在他們的隱私政策中,每項條款都仔細羅列出,他們可以如何使用用戶的個資。這實在讓人難以相信,這些手段只是為了提升測驗的準確度。」此外,畢雪夫也認為在提醒公眾意識這部分,臉書並沒有盡到該有的責任。
舉例來說,或許很多人都知道要玩這些測驗前,可能會「犧牲」自己的個人資料。但卻很少人知道,點開測驗的同時也自動下載了應用程式,而且這些程式在結束測驗後,會繼續在背景執行;除非使用者主動到隱私權設定中把程式刪除,否則這些程式會一直默默地收集使用者的資料。此外,有些程式更可以從用戶的朋友名單中,進而收集朋友的個資。
Have you used that @vonvon_kr #Facebook wordmap of commonly used words recently? You shouldn't. pic.twitter.com/aADUiwq0R8
— Eric Gillis (@ericgillis) 2015 11月 20日
隱私換測驗結果
事實上,Vonvon並不是唯一發行測驗遊戲的公司。透過臉書,有上百家遊戲開發業者,同樣也在推行這種測驗遊戲。儘管臉書向BBC表示,「保障使用者的隱私及資料絕對是我們的優先考量,我們非常重視在臉書上的應用程式的品質。」「所有應用程式都必須遵守臉書的政策,我們嚴格限制程式開發者取得用戶資料的方式。…任何違反臉書規範的應用程式,我們會立刻將它移除。」但臉書沒有透露的是,他們究竟移除掉多少這種應用程式?
網路資安專家范斯(Lisa Vaas)在知名網路安全部落格Naked Security上,撰寫一篇相關文章,並提供建議給那些想嘗試測驗的人,「雖然這些測驗看起來很有趣,但如果你必須用你的隱私來換取測驗結果,那請跟著我覆誦:這一點都不值得。」
Facebook ‘Most Used Words’ game accused of stealing and selling user data https://t.co/5g3jTKXbWQ
— Naked Security (@NakedSecurity) 2015 11月 25日
