那福忠觀點:破解強制同意的「隱私政策」

2018-02-17 06:40

? 人氣

隱私政策是法律規定的,但我們被迫同意不知道的事(至少在技術上不會去詳讀條款),說起來是一個奇怪現象,我們卻習以為常。(取自網路)

隱私政策是法律規定的,但我們被迫同意不知道的事(至少在技術上不會去詳讀條款),說起來是一個奇怪現象,我們卻習以為常。(取自網路)

每個人在網上都有這樣的經驗,出現「隱私政策」(Privacy Policies) 或「條款與條件」(Terms of Conditions ),要你閱讀然後「同意」(Agree),才讓你繼續下一步的動作,所以是強制性的。但細看這些政策與條款,密密麻麻,字體又小文稿又長,幾乎沒有人去讀就先同意了,省得麻煩。說起來這些如同天書的條款不是給我們普通人看的,是律師用來保護網路公司老闆寫出來的。一位紐約大學法律教授說,真正在按下「同意」之前瀏覽過條款的人,只有 0.07%。

圖一:Privacy Policies and Terms of Conditions。(那福忠提供)
Privacy Policies and Terms of Conditions。(那福忠提供)

這兩個必須同意的項目到底是什麼?隱私政策是法律規定的,凡是要收集顧客個人資料的網上服務,像是網站、社群網路、問卷調查等等,必須要告訴顧客怎麼收集他的資料,收集那些資料,這些資料會做什麼用,所以先讓你同意。條款與條件,是網上服務機自己訂的條款,法律沒有規定,內容多為使用方式、著作權、以及帳務相關的事,既然要使用這項服務,你也必得同意這些條件。

我們被迫同意不知道的事(至少在技術上不會去詳讀條款),說起來是一個奇怪現象,我們卻習以為常。但我們畢竟仍有一絲疑慮,特別是我們的個人資料,被收集去做什麼用、或是拿給誰用,密密麻麻的小字行間有沒有陷阱,我們都無從知道。

現在有人替我們讀這些條款了,或者說不是人、是機器,是一個叫 Polisis 的 AI 電腦軟體,可以在 30 秒鐘讀完條款,整理出一份我們人看得懂的摘要。除了摘要還會繪製一張詳細流程圖,列出收集資料的類別以及流向。

下圖是 Google 的隱私政策的資料流程分析,收集的資料包括顧客的網上活動、聯絡人、未標明的其他資料、Cookies 以及追蹤元素、健康、族群、網址 IP 以及硬體設備的 ID、電腦資訊、財物、使用人個人檔案、地點。至於收集這些資料的理由,則包括服務運作與安全、分析研究、個人化與客製化、額外服務功能、廣告、以及其他理由。

圖二:Google 的隱私政策條款的 Polisis 分析圖。(那福忠提供)
Google 的隱私政策條款的 Polisis 分析圖。(那福忠提供)

第一次看到張圖,還真教人嚇一跳,按一下同意,就合法的任人收集這麼多資料,而且還告訴你收集的理由,而收集以後所給的選項(圖右端結尾)又非常少。不但 Google 如此,成千上萬的隱私政策都大同小異,Polisis 製作了一個互動的機器人 "Pribot",可以回答隱私政策的問題,目前還不成熟仍在訓練,但也有很多實例,對資料流程圖每一部份都有解說,既有趣又可進一步了解隱私政策的內容,讀者或進入瀏覽。

註:Pribot因為互動性,僅能在 Chrome 瀏覽器運作,本文如在 IE 或 Safari 瀏覽器閱讀,可拷貝網址至 Chrome 瀏覽器運作。

關鍵字:
風傳媒歡迎各界分享發聲,來稿請寄至 opinion@storm.mg

本週最多人贊助文章