随着技术进步,最无感的监视网络,已经不是闭路摄影机了,是那些在家中的智能家电!
生活随时随地都能产生信息,在你踏进家门前,客厅大灯已经自动打开、空调也调整到最适温度??,这是智能家居生活的基本样貌。
只不过,当我们几点睡觉、几点起床、何时冲马桶都被一一记录、做事的频率被联网装置捕捉,这些最了解你的智能助手,反过来也可能成为最绵密的监视网络。
根据IDC报告,全球资料量到2025年会达163 Zettabytes,成长驱动就是来自物联网装置,且其中20%的数据将和我们的日常生活息息相关,未来我们平均每天要和联网装置互动4,800次,相当于每18秒就一次;Gartner报告也指出,联网设备到2020年会超过2千万个。
随着设有麦克风、摄影机的联网装置进驻到客厅、卧室、浴室,家中已不再是最私密的地方。
一份美国消费者保护组织Consumer Watchdog去年底发布的报告指出,亚马逊和Google分别申请专利,让装置可透过搜集用户说过的话、做过的事,识别出他们的生活习惯和兴趣后,进一步对用户进行行为分析,并用于个人化广告和产品推荐。
两小时用140加仑水量,抓到凶手
例如,亚马逊申请的一项算法专利,让语音装置可以辨识出表达“兴趣”的句型;另一项专利也显示,Google未来可能透过联网装置搜集更多数据,例如当监视器捕捉到客厅有位拿着篮球的15岁少年,就能推播运动类夏令营的广告,就连用户身上穿着印有某明星脸的T恤、放在家中的书,都能成为广告推荐依据。
今年7月,Facebook遭爆料申请一项可远程遥控偷录音的专利,原理是在电视广告中藏声音指纹,利用人类听不见的音频,启动手机麦克风录制背景音,了解家庭成员看了哪些节目、有什么反应。
虽然上述的描写只是专利,并非目前产品的真正功能,但已有案例显示,联网装置搜集的数据已经超过人们想象。去年10月Google Home Mini出货前被发现,在没唤醒的情况下竟会自动录音,并将音档回传Google服务器。
此外,2015年一起美国命案中,警方认为亚马逊智能喇叭Echo有机会录下案发当时嫌犯家中的声音,甚至成为整起案件的关键证人,但亚马逊为保障用户隐私,拒绝提供警方任何信息。不过比起Echo,在这场案件中另一个智能水表其实提供了更多办案线索,警方发现,在案发当晚凌晨1点到3点,嫌犯总共用了140加仑的水,可能是凶手用来清理犯罪现场的证据。
最大问题:无意识下资料被“偷”
“它往往在我们没办法感受的状况下就搜集数据,这是感觉比较不好的。”正如资策会科法所副所长顾振豪所说,物联网引发疑虑的部分在于,消费者正无意识一点一点地放弃隐私,因为他们不知道哪些数据正在被搜集,以及如何被使用。
顾振豪举例,为了优化商品,台灯制造商可能记录用户用灯习惯、用电量,尽管这些数据对一般人来说可能无关紧要,但一旦和客户系统连接,就会成为个人资料,且透过手机、笔电、穿戴式设备无所不在搜集,就越容易清楚描绘客户几点上班、常做什么等个人情境。
顾振豪指出,这也是为什么5月上路的欧盟《一般数据保护规范》(General Data Protection Regulation,以下简称GDPR)强调隐私设计,就是希望在产品制造和服务设计时就加入数据保护机制。
台湾tahr网络透明度报告项目经理何明諠也认为,台湾人隐私意识并不低落,很多时候只是没有意识到国家和企业正在搜集我们的资料。“『告知』在隐私保护中是很重要的环节。”他说,像是如何搜集数据、搜集哪些数据、用途等,这些细节必须告诉数据提供者,否则大家根本不会意识到隐私是否被侵犯。
随着GDPR上路,不少企业都修改隐私条款,透过email或在用户登入时跳出提醒,说明他们如何搜集用户数据、搜集的数据类型以及用在哪,尽到告知义务,但这是否真能让用户隐私较以往获得更多保障?
今年6月挪威消费者委员会的一份报告显示,Facebook和Google皆企图用窗口设计和措辞,引导用户同意更有利于企业的隐私选项,如果想改成隐私友善的设定必须经过更繁琐的过程;非营利法律网站noyb.eu也指控Facebook和Google已经违反GDPR中禁止“捆绑同意”的条款,强迫用户只能在同意隐私条款或删除账号间做选择。
用户更有感的是,LINE在7月更新隐私条款,让用户要同意所有条款才能继续使用服务,被国发会要求改善。值得思考的是,对用户而言企业的作法到底是否合理?用户是否也只能靠“不爽不要用”来消极抵抗?
顾振豪指出,虽然企业修改隐私条款是属于私人契约,就像房东在租约期满涨房租一样,不会被禁止,但当市场中大部分的人都在用该服务,让使用者不得不用时,就涉及市场垄断。
“资料拥有者越大,越容易操控市场,带来不公平竞争。”顾振豪说,但以LINE此例来看,很难符合市场垄断的标准,因为仍有其他通讯软件可选择,而GDPR中的「数据可携权」,也是为了促使市场公平竞争,让用户可以将在某平台累积的资料,轻松转换到其他服务上。
搜集本身无罪,合理应用才是根本
先不论上述质疑,就连有多少人真的仔细阅读过隐私条款,都是一个大哉问。一份2008年的研究显示,要认真读完所有正在使用服务的隐私条款,每年至少要花上244小时,更何况是更多新服务出现的10年后。
隐私争议日益增加,和“羊毛出在狗身上,猪来买单”的商业模式也很有关。顾振豪指出,新服务来自各家服务不断串接,并不断从大数据中创造新的经济模式,很难在数据搜集之始就决定目的。举例来说,Facebook原先搜集用户数据时,也没有现在卖广告的商业模式,而这样信息跨界的流动和使用,在免费服务上很难避免,也是隐私争议的起始,"会影响到我们原先承诺同意这件事,这是信息社会里最麻烦的,"顾振豪说。
不过,顾振豪乐观看待,认为科技可以为善,我们不用过于恐惧,只要在服务设计上符合当事人感受、注意事前告知,不必然数据被搜集利用就表示失去隐私;无论GDPR或其他个人资料法的理念,都在强调“数据自我控制”,重点不是禁止数据被搜集,而是促进合理使用。