时事分析 | 创新及科技发展 | 2016-09-05 | 《信报》

分享无关痛痒的资讯 为何会出卖了你的私隐?



一名英国艺术家截取了一些由香港网络摄影机拍摄的图像,置于伦敦一间美术馆展出,引起香港个人资料私隐专员公署关注。那些图像的拍摄地点包括商场、旅行社和家居,部分人的容貌清晰可见,惟本港的相关条例在境外并无法律效力,只能联络英国当局跟进。 [1]

图像被截取却难以追究,用户自然该高度警戒,避免私隐外泄。然而,你有否想过一张上载Facebook的自拍照、一个Twitter贴文,这些看似无关痛痒的公开资讯,同样可以出卖重要的私隐?

举个例子,麻省理工学院和牛津大学的研究发现,人们一日内只须在Twitter发文八次,即使「有心人」没有任何专门技术或相关知识,都能轻易掌握Twitter用户的行踪。研究邀请45名英国牛津市民,要求他们运用三种不同地图工具,画出远在美国波士顿的Twitter用户发文时的所在位置,并推测用户的住家、上班地点及上班路线。结果发现,65%市民大致知道Twitter用户的住家位置,70%能推算其工作地点。倘若连续五天观察Twitter用户的发文,掌握其上班地点的准确度更高达85%。由此可见,即使普通人也能透过Twitter用户自愿、主动提供的公开资料作为线索,轻易窥视Twitter用户的私隐。 [2]

自拍照+人脸辨识技术+云端运算=大起底

美国有行为经济学家更指出,全球上载照片量与日俱增,人脸辨识技术的发展一日千里,只要将技术与社交网站丰富的公开数据及云端运算技术结合,人们可单凭一张无名氏的照片,搜刮出相当于香港身份证号码的重要个人资料。 [3]这些经济学者在当地大学校园进行实验,邀请路人自拍后填写问卷,其间上载他们的照片到云端,利用人脸辨识系统与载有数十万张Facebook个人头像的资料库进行配对[4],结果有三分之一机会,系统能够在毫无进一步线索下,单凭照​​片便在茫茫人海中找到同一个「他」。 [5]

研究人员其后利用受访者的头像,从互联网的公开资料中「起底」,得到受访者的姓名、家乡等资料,再与美国社会安全局的资料库结合,推测出极敏感的非公开资料[6],包括可识别个人身份的社会安全号码(SSN)头五位数字。次轮实验命中率稍跌,但「撞」四次就能破解SSN头五位数字的机会仍有27%。 [7]

看到以上研究结果,一些香港人或许庆幸自己并非身处美国,没有SSN可供出卖。然而另有研究指出,一张上载Facebook的自拍照,也可能影响我们的职场命运。因为不少雇主都会在招聘过程中,查看求职者的社交网站帐户,其中Facebook个人资料照片较吸引的求职者,获邀面试的机会较其他人高出39%,他们成功获聘的机会亦最高。 [8]

欧盟订立被遗忘权

或许有人认为,只要不公开社交网站的个人资料,甚至「隐恶扬善」,换上讨人喜欢的头像、分享具国际视野的新闻,为自己营造出色、可靠的形象,就可以操控陌生人对自己的第一印象。不过,我们在网络世界的足迹,往往会留下不能磨灭的纪录,想删除「不光彩」的过去,恐怕不易。

今年4月,欧洲议会通过修订「一般资料保护规章」,重点修订包括落实被遗忘权(Right to be forgotten)、资料使用者处理资料当事人[9]的个人资料前须先得到明确同意等(表一)。 [10]截至8月中,Google已接获近53万个移除指定网站连结的要求,并按要求移除逾163万个连结。 [11]当然,倘若相关连结资料涉及金钱诈骗、专业失当、刑事罪行或政府官员操守等公众利益,要求可能被驳回。例如曾因持有儿童色情物品被定罪的法国神职人员,要求Google移除与其判决及被逐出教会的相关报道,Google经评估后拒绝,未有从查询搜寻结果中移除相关网站连结。 [12]

资料来源:欧洲议会

选择性「放料」 由第三者把关

尽管学者不断提醒,我们在网络世界的一举一动都可能自揭私隐,但在大数据时代,人们乐此不倦地自揭身世,总有诱因。举例说,在餐厅指南网站透露自己身在何方,就是寻求「明灯」,希望获得附近人气餐厅的指引;在化妆品网站填写个人姓名、电话号码,也是为了换领化妆品试用装等「着数」。

无可否认,我们有时向网站提供平日不随便透露的个人资料,某程度上乃「你情我愿」,以换取网站提供更切合自己需要的资讯或者优惠。然而,除了被动地等待立法规管,我们是否别无他法,要么提供资料,任资料使用者摆布,要么拒绝提供资料,却无法取得需要的资讯?最近有专家提供另类选择。

为了阻止Google、Amazon、Facebook等资料使用者过度索取个人资料,麻省理工学院有研究团队正研究名为openPDS的开放式个人资料储存概念。 openPDS的原理,是资料使用者如要取得我们个别的个人资料,需要先向云端加密伺服器「申请」,申报需要什么个人资料及会如何使用相关资讯,再由加密伺服器问准我们,取得同意才让资料「放行」。与目前资料使用者通知会存取我们的个人资料不同,openPDS取代资料使用者储存个人资料的角色,确保资料使用者无法过度收集、储存及分析个人资料[13],我们亦可控制向资料使用者提供什么特定资料,放料前「停一停,谂一谂」,确保不会泄露过多个人资料。

港私隐条例未及更新

正当全球执法机构与日新月异的科技罪行竞赛,除了《电讯条例》及《刑事罪行条例》就非法取用电脑及电脑资料订定一般罪行,《个人资料(私隐)条例》自2012年起未有更新。面对前述的跨境截取网络摄影机图像事件,有关条例似乎亦束手无策。欧洲议会4月通过的议案,个人资料私隐专员公署(公署)表示,会密切留意议案进展,进行比较研究及分析,并计划就大数据及物联网相关的私隐议题进行研究。 [14]

至于应否仿效欧盟引入被遗忘权,公署曾称或会联同亚太区私隐机构成员,与Google等搜寻器营运者商讨亚太区用家在这方面可行使的权利。 [15]不过,香港有网民反对引入被遗忘权并发动联署,指香港未设立《档案法》及《资讯自由法》,方便市民索取政府文件和监察施政,亦担心近年新闻自由遭削弱,倘若赋予Google等私人企业移除网站连结的权利,他们为求快捷了事,或许会在未核实申请​​个案是否有足够理据前,便将关乎公众利益的连结移除。 [16]

个人资料网上外泄 投诉个案四年增四倍

近年有关个人资料透过互联网外泄的投诉急增。公署去年接获241宗与资讯及通讯科技有关的投诉,四年内急升近四倍,创历年新高,主要涉及使用流动应用程式及社交网站的争议、在互联网披露或泄漏个人资料及网络欺凌。 [17]

公署2014年的抽查亦发现,45%本地手机应用程式没有提供私隐政策声明[18],当中72%无清晰交代会否读取及为何读取资料,比率高于该年全球同类调查结果(59%)。另85%应用程式过度索取个人资料,比率同样高于全球(31%)。 [19]

即使手机应用程式提供私隐政策声明,内容往往洋洋万字,其中Android和iOS两大手机系统在香港首十位的热门应用程式,其声明及使用条款平均逾7,000字,且多以英文撰写[20],看似巨细无遗,但用户难有耐性细阅。所谓「魔鬼藏在细节」,出卖阁下私隐的可能只是一条不起眼的条款。其中Facebook的私隐政策表明会收集用户的通讯录、信用卡资料及定位讯息等,更会作广告推广之用[21],但用户通常急不及待便按下「同意」,使私隐中门大开。

是否「赤裸」于人前 终究由你决定

正如前文提出, Twitter用户只要一日发文八次,陌生人已有足够资讯推测其住址、上班地点及上班路线。这些资讯除了满足人们的八卦心理,更极端的结果,可以是为贼人提供犯案的「时间表」。贼人只要窥伺目标人物离家上班,即可入屋爆窃。

在现今社会,与网络世界「绝交」是斩脚趾避沙虫,我们除了倚赖防毒软件以至执法机构的把关,或者期待有高科技产品保护我们的个人资料,最重要的还是在提供个人资料时提高警觉,了解自己在不知情下公开了多少个人资料,资料使用者又有否过度收集资料等。我们是否有必要长期向社交网站供出自己所在位置,并在贴文公告天下?你确定容许陌生人透过你在Facebook设定为「公开」的个人头像、状态更新和照片,窥探你原本只想与朋友分享的生活吗?倘若网站只想确定你符合使用网站的年龄限制,为何要你提供出生年月日?随意「放料」是一念之间,后果却是由自己包揽。

1 〈英艺术家展港IP Cam截图部分家居照「见样」 私隐专员去函促停〉,《明报》,2016年8月17日,A12页。
2 Larry Hardesty, “We know where you live,” MIT News, May 17, 2016, http://news.mit.edu/2016/twitter-location-data-homes-workplaces-0517.
3 Acquisti, Alessandro; Gross, Ralph; and Stutzman, Fred (2014) "Face Recognition and Privacy in the Age of Augmented Reality," Journal of Privacy and Confidentiality: Vol. 6: Iss. 2, Article 1, p.1.
4 同3,第7至8页。
5 同3,第9页。
6 同3,第10页。
7 同3,第11页。
8 Baert, Stijn, “Do They Find You on Facebook? Facebook Profile Picture and Hiring Chances,” IZA Discussion Paper No. 9584., pp.19-20.
9 资料使用者,泛指使用某个人资料系统的资料使用者;资料当事人,即属该资料的当事人的个人。资料来源:香港法例第486章《个人资料(私隐)条例》,版本日期:2013年4月25日,http://www.legislation.gov.hk/blis_pdf.nsf/6799165D2FEE3FA94825755E0033E532/72DB9005F1984504482575EF000EBA7F/$FILE/CAP_486_c_b5.pdf
10 “Data protection reform - Parliament approves new rules fit for the digital era,” European Parliament, http://www.europarl.europa.eu/news/en/news-room/20160407IPR21776/Data-protection-reform-Parliament-approves-new-rules-fit-for-the-digital-era, last accessed April 14, 2016.
11 “European privacy requests for search removals,” Google, https://www.google.com /transparencyreport/removals/europeprivacy/?hl=en-GB, last modified August 15, 2016.
12 同12。
13 de Montjoye YA, Shmueli E, Wang SS, Pentland AS (2014) openPDS: Protecting the Privacy of Metadata through SafeAnswers. PLoS ONE 9(7): e98790, doi:10.1371/journal.pone.0098790, p.1.
14 「私隐投诉创新高 保障和尊重个人资料越见需要」。取自个人资料私隐专员公署网站:https://www.pcpd.org.hk/tc_chi/news_events/media_statements/press_20160126a.html,最后更新日期2016年1月26日。
15 「互联网的『被遗忘权』」。取自个人资料私隐专员公署网站:https://www.pcpd.org.hk/tc_chi/about_pcpd/commissioners_message/blog_26062014.html,最后更新日期2014年6月26日。
16 「搁置在香港引入『被遗忘权』!」。取自Change.org网站:https://www.change.org/p/个人资料私隐专员蒋任宏-搁置在香港引入-被遗忘权,查询日期2016年6月28日。
17 同14。
18 「2014年智能手机应用程式抽查报告:私隐政策透明度」,个人资料私隐专员公署,2014年12月,第7页。
19 同18,第10页。
20 佘锦洪,〈热门20 Apps 读条款须12小时 内容冗长 用家未细阅或泄私隐〉,《苹果日报》,2016年5月29日,A07页。
21 同20。