 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|||
|
|||
|
|||
|
|||
|
|||
| 武陵客:倚天萬里須長劍 | |||
|
|||
|
|||
|
|||
|
|
|
|
|
2004-05-03 | |
|
|
|||
|
|||
|
【縱橫網路】網路3P:保護個人隱私 
消基會有鑑於詐欺案日益猖狂,於2004年4月下旬發布題為「資料外流管道大公開!終結轉帳詐財小撇步」的新聞稿,對政府與業者均提出建言,並提醒消費者九點注意事項,對遏止詐欺歪風應該有所助益,只不知多少人看了這些注意事項?多少人又真會照做? 金融機構與電信公司的資料外洩目前是眾矢之的,焦點雖然不在網路上,而且網路資料外洩的後果,雖然可能比較輕微一些;但是,當網路「走入尋常百姓家」的時候,大家對網路上個人資料的保護絕不能掉以輕心。我們可以從隱私權政策(Privacy Policy)、執行成效(Performance Executing)、保護控制(Protection Control)等「3P」來探討: 隱私權政策(Privacy Policy) 台灣的網站自1998年中時電子報率先公告其隱私權政策之後,大約不到一年的時間內,大多數主要網站也都把網友的隱私權保護列入優先考量的事項,對網路產業整體的發展有莫大助益;只不過,或許是因為經歷了經濟環境「向下沉淪」的慘痛洗禮,這幾年下來,這方面並沒有多大進展,網友即使留下個人資料,會去仔細看網站隱私權政策的相信也寥寥可數。 對網站來說,隱私權政策是否真的嚴謹到足以保護網友,是第一個層面的問題;徒法不足以自行,網站訂定了洋洋灑灑的隱私權政策,但在基本的會員機制、舉辦行銷活動時蒐集網友資料的過程中究竟是否遵照辦理,恐怕還不無疑慮,是更深入一層的考量。 執行成效(Performance Executing) 美國知名的的TRUSTe組織推動使用者隱私權保護不遺餘力,對於網站隱私權政策的規定相當嚴格,符合該組織規定準則的網站、並依照網站營業額繳交費用之後,則授與「TRUSTe隱私權標章」(Privacy Seal),雅虎、eBay等大型網站多半會申請TRUSTe標章以爭取網友的信任。 可惜的是,TRUSTe似乎只針對英文的網站及其隱私權政策給予認證,在中文網站日益增多、電子商務逐漸蓬勃之際,網友個人資料的保護也應該有客觀公正的第三者背書,對網路產業的發展應有去無存菁之效。 保護控制(Protection Control) 另一方面,真實世界有不肖業者或個人盜用資料,網路亦然。 透過日新月異的電腦技術更使資料的擷取變得易如反掌,一般通稱這類未經同意就強行(或偷偷)植入使用者電腦的軟體為「間諜程式」(Spyware),有偷改瀏覽器首頁設定的、有在瀏覽器上強迫加裝工具列(Toolbar)的、有不經過瀏覽網站就跳出廣告的,絕大多數都會監測使用者上網行為,甚至有的會偷取電子郵件帳號之類的個人資料。尤其可怕的是,網友常常根本不知道被安裝了這類間諜程式,就算有的人知道,也不見得可以輕易移除。 美國知名連線服務商地球聯結(EarthLink)與Webroot 軟體公司合作於2004年起提供線上掃描使用者電腦裡被安裝間諜程式的種類及數量,稱作「間諜偵測」(Spy Audit)經過服務了一百多萬網友之後,於4月15日提出第一季的統計報告,發現這些網友電腦裡總共有超過 2千9百萬個間諜程式(Spyware),換句話說,平均每部電腦裡面大約有27.8個間諜程式,足見這類軟體氾濫的程度。 EarthLink所掃描的間諜程式分為四類,包括: 一、廣告程式(Adware):三不五時傳送一些另開視窗廣告(Pop-up Ads)的軟體,等於另外一種形式的廣告聯播網(Ad Network); 二、廣告「餅乾」(Adware cookies):了解使用者瀏覽網頁與廣告行為,這類檔案最多,約佔所有間諜程式的八成左右; 三、系統監看(System monitors):幾乎可以蒐集使用者在電腦上所有使用狀況、有的也會蒐集使用者個人資料;以及 四、特洛伊木馬(Trojan horses):一些帶有惡意、可能企圖破壞電腦系統的小程式,甚至控制鍵盤與滑鼠,通常夾帶在一些免費軟體之中,令人防不勝防。 有不少軟體具有間諜程式防堵的功能,我們可以稱作「反間程式」,網路上可以找到一堆,但是中文版呢?不知道!網友自求多福吧!不要不小心中了間諜程式偽裝為「反間程式」的「反反間計」就好! 從行銷的角度來看,消費者行為分析是一門重要的課題,但如何兼顧保護消費者隱私與必要的使用行為研究,我們必須要多花些心力。包括DoubleClick、24/7互動傳媒、ValueClick、Engage等幾家重量級廣告聯播網共同參與的「聯播廣告初步行動」(Network Advertising Initiative, NAI),針對「足以辨識個人身分的資訊」(Personally Identifiable Information, PII)或是一般性的資料(non-PII)的擷取與使用,訂定了一套自律原則(Self-Regulatory Principles),這些規定雖然不見得完善,但他們的努力直得肯定。 詐欺,可能全球都有;資料外洩,可能各行各業都有。如果因為真實世界的詐欺案件,引起大家對隱私權的關注,虛擬社會的網路上大家也都能逐漸了解保護自己「真實資料」的重要,可能也是收穫一樁。台灣網路界的隱私權保護雖然停留在上一世紀的水準,凡事只要趕快開始都不算遲! |
|
|
|
|||
|
|||
|
|||
| MARVEL, SPIDER-MAN, DOCTOR OCTOPUS and all MARVEL character names and distinctive likenesses thereof: TM & © 2003 Marvel Characters, Inc. All Rights Reserved. MARVEL and SPIDER-MAN: Trademarks registered in the USA and certain other countries. © 2003 Sony Pictures Digital Inc. All rights reserved. |