網路上各種看似無關連的數據資訊,透過系統化與關連性的統計運算與歸納,逐漸彙整出具有高度商業價值的內容,可增進公私部門的組織效率,這種充分運用客戶所留存或創造的各種資料的趨勢,將使傳統「資通科技業」逐漸轉型為「大數據科技業」。但這種資訊探勘或分析的過程中經常忽略個人隱私的保護,因此如何敦促企業於資訊分析過程中對於個人隱私權利加以保護,誠為大數據時代極為重要的課題。本期電子報主題「大數據的資訊分析與隱私保護」,由本中心數位匯流政策法規小組葉志良助理教授從權利保護的觀點撰寫〈大數據時代下的個人隱私保護〉一文,說明法律如何對個人隱私進行保護,以及近來歐盟提倡「被遺忘權」所引發的各種爭議,並檢討大數據興起後現行隱私保護法律該如何因應;而另一篇文章〈你的數據足跡
他的網路商機?〉,是由本中心數位匯流政策法規小組召集人丘昌泰教授從網際網路的「凡走過必留下腳印」特性,說明大數據業者若要蒐集、處理與利用這些「數據足跡」,必須深思網民的隱私權、個資保護與被遺忘權,現今個資法似不足有效規範大數據的隱私與安全問題,呼籲政府應積極研修相關法律。
資訊法律觀點
大數據時代下的個人隱私保護
文/葉志良助理教授(大數據與數位匯流創新中心-數位匯流政策法規小組)
在大數據資料分析的發展下,透過去識別可以讓許多企業發展各自不同的商業模式,但再識別科技也同時發展中,它卻可能會摧毀我們對於匿名所欲達到隱私權保護的信心。
 |
| 圖片作者:opensource.com。圖片來源:Flickr |
隱私保護法律是建立在個人對於其資料的管控,例如最小蒐集原則與目的限制原則等,但在大數據時代,資料蒐集最小化不知能否維持作為保護隱私的方式。由於隱私權必須與其他社會價值(包括公共衛生、國家安全、法律執行、環境保護以及經濟效率等)相互權衡,因此當使用資料的利益遠大於隱私風險時,就必須確保資料處理的合法性,例如採取去識別的做法。
Google是現今蒐集資料的重要工具,讓使用者即使輸入「接近」的關鍵字,曾經上網公開的資料也可能被找到,即使資料遭原始網頁刪除或連結失效,仍可利用「頁庫存檔」來加以瀏覽。歐盟正將「被遺忘權」(the right to be forgotten)納入其新修正的資料保護指令(Data
Protection Directive)中,今年五月歐盟法院對於「被遺忘權」作出裁決,判決Google必須按用戶請求刪除「不充分、不相關或已過時」的資料,保證該資料不會出現在搜索結果中。但被遺忘權引發許多爭論,最主要莫過於是否會造成「竄改歷
.jpg) |
| 圖片作者:Javier Domínguez Ferreiro。圖片來源:Flickr |
史」的謬誤,以及是否對言論自由(特別是新聞媒體)造成侵害。此外,要真正貫徹被遺忘並不容易,要Google刪除一份網路上資料,但該資料卻可能早已轉載於其他部落格、社群網站、討論區或存在於Google以外的搜尋引擎。
隱私是讓一般人能決定何時、如何及將多少個資向他人傳達的權利,但經常與之衝突的是「知情權」(the right to know),特別是涉及公共利益或與政府運作有關事項,公眾應可自由索取與檢視。但若被遺忘權正式入法後,被有心人操作或遭假借隱私之名而行內容審查之實,將對特定人不利的網路跡證加以刪除,不免讓人懷疑這種全面性權利的正當性。例如Google分析其收到最先4萬1千筆請求刪除資料的原因,發現有超過六成的刪除請求是涉及刑事犯罪的內容。另外在網路環境下,上網行為都會透過Cookie技術,在使用者事先授權或知道但卻不異議,甚或知曉但不瞭解的情況下,被一一記錄下來,例如瀏覽記錄、線上刷卡記錄、即時聊天內容,甚至掛號就診記錄等,這些資訊透過分析後,本身具有極大商業價值;但若有人主張被遺忘權,這些資訊由於並非完全被揭露或知悉,難以確認是否會被完全清除。
面臨大數據的興起,我們雖然擁抱它可能帶來的龐大經濟利益,但伴隨的風險卻是產生這些數據的人們根本不知道該如何處理這些「資訊流」所引發的個資濫用危機,建構在「以當事人同意」、「隱私權政策」的隱私保護假象下,當前個人隱私保護法律應該要作一番徹頭徹尾的檢視,以符合大數據時代的發展。
(作者:元智大學資訊傳播學系葉志良助理教授, Email:chyeh@saturn.yzu.edu.tw )
資訊政策觀點
你的數據足跡 他的網路商機?
文/丘昌泰教授(大數據與數位匯流創新中心-數位匯流政策法規小組召集人)
未來阿里巴巴集團要充分運用客戶採購資料,將集團從資通科技業,轉型為大數據科技公司,這個大數據革命若以正面態度加值運用,確實能造福人類;但我們上網時無形中留下的數據足跡是無法消滅的,這些資料若被不肖的政府與企業所利用,形成數據監控,就容易出現更多的「史諾登事件」。
大數據浪潮正襲捲兩岸三地,被產業界視為第五波科技革命後的明星產業。
據國際數據中心估測,全世界資料量以每年五十%的速度增長。IBM則預測大數據商機至二○一五年約為一八○億美元。中華電信研究院研發雲龍系統利用大數據 分析技術,能在十秒內畫出歹徒的行徑軌跡;馬雲的阿里巴巴集團曾誇口說,未來他要充分運用客戶採購資料,將集團從資通科技業,轉型為大數據科技公司。由此
可見,雲端科技帶來的大數據革命,若以正面態度加值運用,確實能造福人類。
網際網路的特性之一是「凡走過,必留下腳印」,大數據業者蒐集這些「數據足跡」加以整體性的分析、加值與利用,從而產生巨大商機,不必顧及留下數據足跡的
網民之意願與數據真實性,是否侵犯了個人隱私與個資保護法?若留下的數據足跡是錯誤歪曲資訊,可以要求業者撤除這些妨礙個人名譽的網路資訊嗎?在網路世界裡,我擁有「被遺忘的權利」嗎?很顯然地,大數據背後值得深思的課題,是網民的隱私
權、個資保護權與被遺忘權。
 |
| 圖片作者:Ian Fogg。圖片來源:Flickr |
近日,美國媒體強烈批評,全球最大社群網站—臉書與多所大學利用會員上網流量進行的情緒實驗,他們秘密操控近七十萬名用戶的訊息流,發現網民情緒好像傳染病一樣,可透過社交網絡傳達出去,而每個人的心情是會受到社交網絡內容影響的。臉書未事先徵得用戶同意,在他們不知情下進行這項實驗,令許多網民大感憤怒。然而,臉書卻振振有詞說:在加入會員前,已簽署同意運用上網資料的聲明,並無不法,更何況這樣的實驗是為了提升客戶的服務品質。
當我們看好第五波大數據浪潮的來臨,宜注意個資隱私權與被遺忘權問題;當我們上網時,無形中留下的數據足跡,是無法消滅的,個人隱私乃無所遁形,若被不肖的政府與企業所利用,形成數據監控,就容易出現更多的「史諾登事件」。
現行我國的《個人資料保護法》是大數據潮發生前的傳統法律,不足以有效規範大量化、多樣化與高速化的大數據造成的上網隱私與安全問題,建議政府應積極研修相關法律,兼顧大數據發展帶來的大商機與大安全。
(本文曾發表於聯合報2014年7月2日意見評論)。
(作者:元智大學社會暨政策科學系丘昌泰教授,Email: Tedchiou@saturn.yzu.edu.tw )
沒有留言:
張貼留言