:::

社論

【社論】慎用社群網路 確保數位國土安全

 近期以來,在「臉書」(Facebook)面臨一連串爭議事件與挑戰之後,臉書創辦人暨執行長祖克伯才為了不久前「劍橋分析」取得並不當使用臉書用戶個資之醜聞,連續2天出席國會聽證會,接受參眾議員質詢。此次事件影響巨大,全世界共有多達8700萬筆用戶個資流出,更有21億用戶權益受損,連祖克伯自己都是受害者。

 外界原以為,臉書此次引發的軒然大波,除了重創公司形象,祖克柏本人也必然會因管理不當,在國會遭到嚴厲指責與教訓。由於美國議員與助理皆缺乏社群科技知識,對於數位國土安全意識亦不夠清晰,聽證會後,祖克伯不止全身而退,還被多數媒體戲稱,其實根本是參議院未能通過「祖克伯測試」;更諷剌的是,聽證會後,臉書股價不跌反升。歐盟則聲稱,不會輕易放過臉書,將擴大對社群媒體的管制,同時也會研擬一套長期策略,加強管理社群媒體蒐集與使用個人數據的方式。

 由於網路服務的普及,大眾網路行為數據的取得與應用,本就極具爭議。從免費電子郵件服務、新聞媒體、購物網站到社群媒體,事實上,我們PO上網路的所有資訊,以及在網路上的各種行為紀錄,早已「記名」掌握在服務供應者手上,因此,隨時有資安外洩隱憂。例如,不久前國際運動軟體大廠Strava公布的用戶路徑「熱圖」(heat map),當有心人士將用戶運動軌跡資料連結後,就可能獲取重要軍事基地位置與地形資訊;此事件,不但受到全世界的熱議與關切,也促使各國國防政策單位重新思考國防安全管理的重要性。

 以往,個人式公司或社區地方型網路系統供應業者,因與我們更有地緣、利害等切身關係,使得這種「記名式」特性讓人們反而不能輕易信賴,也因而不願使用該服務。相較於此,人們卻以鴕鳥心態,認為個人數據在廣大使用者數量中,沒有被侵犯與濫用的價值,於是輕易信任這些國際型網路巨型公司,將我們的各種訊息藉由使用其提供的服務,日復一日,餵入它們的系統中;同時,人們也忘了,這些數據仍舊是「記名」的,不論是「實名」或「虛擬名」。

 不論是否與我們個人實際的社會身分聯結(如與身分證字號、信用卡、公開社會身分等綁定),抑或生理身分聯結(如瞳孔、指紋、生理檢測資訊等綁定),要使用網路服務,就得綁定在一個系統身分(id)上,而系統上的所有服務,以及使用服務的軌跡,就全綁定在這個id之上。依當前網路服務的普遍、全面,以及深入日常生活的特性,系統身分與個人實際身分的連結已不是重點,相對而言,虛擬的系統身分相較於個人社會與生理角色,在數位國土中反而更有個資價值。不論是針對性的廣告推播,或是大數據分析應用,都與系統身分擁有者的權益高度相關。

 此次爭議引爆的關鍵,是由於臉書的數據遭到惡意第3方竊取與應用,屬於傳統個資外洩遭到非法廣告商分析應用的層次,在概念上較容易為大眾理解為權益受損,因此引起社會譁然與注意。然我們應藉此機會進一步檢討,就算不為第3方竊取與應用,在我們使用這些跨國大型網路服務商的服務時,是否同意個人數據能被它們隨意使用?更有甚者,就算我們不授權這些資料被隨意使用,要做到技術防堵,實有其困難之處。

 未來,歐盟擬針對社群媒體進行擴大管理,正是由於社群媒體擁有龐大的國際使用戶數量,且內容涉及人們日常生活根深柢固,不若電子郵件、新聞媒體或購物網站,大多侷限於日常生活中某些局部層次。所以,針對個別系統身分的廣告推播策略設計,以及針對大規模數據的分析與應用,都有著較大尺度的影響力與有效性。儘管歐盟設法從法規與行政控管,針對社群媒體的數據管理進行管制,但這些措施要能實質發揮保護效益,仍有待觀察。

 綜言之,臉書針對性的廣告推播,一直以來都是其重大營利模式,這與使用者消極的鴕鳥心態相互呼應。相較於當下的便利與享受,資訊安全距離個人似乎是個遙遠的事,要用行政與法律手段來拆除此默契,恐不易。再者,要從技術層面來防堵系統提供者(與可能的惡意第3方駭客)對數據的濫用,也確有困難,更何況許多數據資料早因使用者不經意的公開開放,已然攤開在網路表層,任由網路爬蟲(crawler)蒐集與應用。

友善列印

相關新聞

熱門新聞