时事分析 | 创新及科技发展 | 2017-09-23 | 《经济日报》

自掌个人数据 自己资料自己出卖?



现时很多企业都会透过多种途径收集个人数据,常见如手机应用程式、小游戏,甚至免费的Wi-Fi服务。[1]虽然要收集用户数据,须先得到用户同意,但用过都知,相关的使用协议总是「水蛇膥咁长」,不少人都懒得细阅就按下同意。

按字面意思,所谓「协议」,本应有商讨空间。不过现时用家在面对形形色色的网络服务使用协议时,通常只能选择同意或放弃使用,没有讨价还价的余地。若用户轻率同意使用条款,固然有签下「不平等条约」的风险[2],更可能被收集一些与使用相关服务无关的个人资料。

企业收集数据 从摇篮到坟墓

早前支付宝更新「花呗」使用协议,就引起轩然大波。其罗列的资讯收集范围及类型,巨细靡遗,涵盖用户大量私隐。[3]在引发公关灾难后[4],支付宝忙不迭地删去争议条款。[5]

除了明刀明枪取用用户个人资料,也有企业声称会事后「处理」数据,保障用户私隐。苹果公司的差分私隐算法(Differentially private algorithms),就是通过增加统计杂讯,把不同用户的资讯互换,令人无法从数据辨识个别用户。[6]如此私隐虽看似受到保障,但也存在法律灰色地带,例如匿名化之后的数据,是否还归于用户所有呢?[7]据报防毒软件AVG就是在不涉及私隐问题的前提下,出售用户数据谋利,而有关条款均列明在使用协议当中。[8]据智经在2017年8月29日查询,其私隐政策称会将匿名后的非个人数据用于许多用途,包括改进他们的产品和服务,及帮助其免费产品维持免费。[9]

主客易位 追踪数据 有无得谂?

上述花呗一事,反映科网巨企同样会顾忌众怒,这可能是因为上市公司要获得投资者青睐,须交出亮丽业绩,用户增长率就是其中一项重要参考指标。[10]得罪群众,受损的只会是企业本身。除了靠企业自律,为保障私隐,有学者建议消费者可在「使用协议」拟订上反客为主,如设立网站,联合起来制订较符合消费者权益的合约,再大规模地发布给科网公司,由它们自行决定要接受还是拒绝。[11]除此之外,也有人认为政府应考虑推动一套互惠互利的用户协议框架。[12]

去中介化 累积数据纪录 提供追踪资料去向的技术基础

最近广受社会各界关注的「区块链」技术,亦有指能协助消费者追踪个人数据下落,甚至交易。要了解区块链如何协助解决上述问题,先要明白其运作原理。所谓区块链,是一套不可变的分散式数据纪录。 [13]换言之,数据并非储存在中央结算单位,而是分散在所有参与者的电脑当中。在区块链网络中,每台电脑系统均备存一个相同的区块链复本,此复本会自动更新每项交易。所谓「区块」,就是指在某特定时间进行的交易[14],当交易端确认数据真确,数据就会纪录在系统内并加密,再难篡改或伪造数据;由于这些数据纪录会持续不断地累积,有如将「区块」环环相扣,故谓之「区块链」。[15]

一般而言,区块链最为人熟知的功能,就是让交易无需第三方机构,省却时间和金钱成本。若站在区块链的视角,有学者认为应该用「整合经济」来形容Airbnb、Uber这类被称为共享经济的平台,因当中服务必须经由平台整合散播,而非真正实现共享。真正的共享住宿,应该能够省却平台型公司居中抽成,而区块链技术,正正可以协助租客在网络上找到清单资料和住宿纪录,并直接与房东交易。[16]香港交易所亦计划在2018年推出私募市场,使用区块链技术为初创公司及其投资者设立一个股票登记、转让和资讯披露的共用服务平台。[17]

正是区块链这种「去中介化」和「累积数据纪录」的特性,让人留意到追踪数据的可能。以慈善捐款的资金流为例,过去常有人质疑善心人士捐出的款项,究竟有多少是实质落在有需要者身上,而没有被中介机构或贪腐官员侵吞。如果全世界各援助组织都在当地社区结成区块链网络,各持分散式帐本,善心人士捐出的每一块钱,就有可能透过区块链网络,一路追踪到最后所落的受益人。[18]

追踪资金流 追踪猪肉 也可追踪个人数据?

同样道理也适用于食品安全领域,台湾的OwlChain,就是供每一名生产参与者将食品履历写入私有链当中,消费者透过QR条码,就可以查清楚超市任何一块猪肉的来历,包括其品种、出生地、吃进肚的食物、曾施加的疫苗,以及屠宰加工的温度等。[19]

区块链能够追踪资金流和实物,自然也有追踪个人数据的潜力。有医疗健康业界人士指,当建立了以区块链为基础的系统,病人的所有健康数据便能在各个系统之间互传,以至实时追踪临床纪录。[20]

对科网巨企来说,建立类似的系统储存用户数据,让用户随时查阅个人数据的去向,以释疑虑,并非没有想像空间。事实上,现时已有初创公司更为进取,要利用区块链向科网巨企「挑机」,它们提出个人数据和数码资产,例如照片、平面设计、影音作品、环境数据、个人云端数据、金融支付数据、家居物联网数据,以至运动、睡眠和个人日常行踪等数据资料[21],与其像现时任由第三方平台取用获益,不如将这些数据所有权还予个人,让人自行将上述数据打包,连同认证拥有权,放进区块链,成为个人资产,实行「自己资料,自己出卖」。[22]

这种反客为主的建议能否让人重掌数据自主权,有待现实验证。不过若构想成事,未来消费者将有机会重新掌握个人数据的定价权。例如建基于区块链的智能合约(smart contract),就是一种可自动执行的电脑程式,将参与者建立的权利和义务写入代码中,然后根据既定事件执行。[23]与传统以文字形式表达的合约不同,智能合约可直接侦测数据,并让买卖双方协商价格及条件,再进行交易。[24]但条件若涉及现实中的复杂情境,如赔偿条款等需要解释的内容,就不能自动执行,也无法透过代码表述。[25]

展望将来,待技术发展成熟,届时摊开用户使用协议,要求对方选择同意或放弃使用的,说不定真的会成为掌握数据的你、我、他。

1 「免费Wi-Fi 不是免费午餐」。取自智经研究中心网站:http://www.bauhinia.org/index.php/zh-HK/analyses/624,最后更新日期2017年7月31日。
2 "Thousands sign up to clean sewage because they didn't read the small print," The Guardian, https://www.theguardian.com/technology/2017/jul/14/wifi-terms-and-conditions-thousands-sign-up-clean-sewage-did-not-read-small-print, last modified July 14, 2017.
3 「《花呗用户服务合同》条款调整公告」。取自支付宝网站:https://render.alipay.com/p/f/fd-j4fh6rqy/index.html,最后更新日期2017年6月28。
4 「人们纷纷关闭支付宝花呗,是什么让它引发众怒?」。取自搜狐网站:http://www.sohu.com/a/155234768_522913,最后更新日期2017年7月7日。
5 「『花呗』服务协议惹风波,信息收集是否越界?」。取自FT中文网网站:http://www.ftchinese.com/story/001073365#adchannelID=2000,最后更新日期2017年7月12日。
6 "Apple Expands Bet on Cutting Edge Privacy Technology," The Wall Street Journal, https://www.wsj.com/articles/apple-expands-bet-on-cutting-edge-privacy-technology-1499425201, last modified July 7, 2017.
7 「数据创新与自我约束」。取自StartUpBeat网站:http://startupbeat.hkej.com/?p=45832,最后更新日期2017年6月6日。
8 "AVG can sell your browsing and search history to advertisers," Wired, September 18, 2015, http://www.wired.co.uk/article/avg-privacy-policy-browser-search-data.
9 "AVG Privacy Policy," AVG, https://www.avg.com/en-us/privacy, accessed August 29, 2017.
10 "Facebook Reports Second Quarter 2017 Results," Facebook, https://investor.fb.com/investor-news/press-release-details/2017/Facebook-Reports-Second-Quarter-2017-Results/default.aspx, last modified July 26, 2017.
11 Anna Bernasek、D.T. Mongan,《失控的大数据》(台北:商周出版,2015年),第282页。
12 同11,第285页。
13 Reenita Das, "Does Blockchain Have A Place In Healthcare?" Forbes, https://www.forbes.com/sites/reenitadas/2017/05/08/does-blockchain-have-a-place-in-healthcare/#1f0489dd1c31, last modified May 8, 2017.
14 「区块链技术」。取自立法会网站:http://www.legco.gov.hk/research-publications/chinese/essentials-1516ise15-blockchain-technology.htm,最后更新日期2016年4月20日。注:区块的重要组成部分为︰(a)区块的标题,所载的数据报括独一无二的区块参考号码、区块的建立时间,以及可追踪上一个区块的数据码等;及(b)区块的内容,通常包括经过核实的数码资产(digital assets)及指令数据,例如买卖交易、交易金额,以及参与交易的各方。
15 「阿里以区块链建跨境食品溯源系统」。取自阿里足迹网站:http://alibabanews.com/article/aliyiqukuailianjiankuajingshipinsuyuanxitong,最后更新日期2017年3月24日。
16 Don Tapscott、Alex Tapscott,《区块链革命:比特币技术如何影响货币、商业和世界运作》(台北:远见天下文化,2017年),第40页至41页。
17 「关于完善香港上市机制的一些思考」。取自香港交易所网站:http://www.hkexgroup.com/Media-Centre/Charles-Li-Direct/2017/Position-Hong-Kong-for-the-future-questions-and-thoughts?sc_lang=zh-HK,最后更新日期2017年8月1日。
18 同16,第288页至292页。
19 「全球第一个区块链食品溯源系统上线,奥丁丁OwlChain要通吃跨产业异质履历」。取自iThome网站:http://www.ithome.com.tw/news/114415,最后更新日期2017年5月24日。
20 同13。
21 "We don't own our stuff on the internet. We give it away for free, and we're losing our freedom in the process." Bitmark, https://bitmark.com/tools-api, accessed Sep 5, 2017.
22 "Bitmark and IFTTT release Applets for planning your digital estate," PR Newswire, http://www.prnewswire.com/news-releases/bitmark-and-ifttt-release-applets-for-planning-your-digital-estate-300488708.html, last modified July 18, 2017;「谁说大数据的价值只属于大平台?Bitmark用区块链帮你取回数据所有权」。取自mit.jobs网站:https://blog.mit.jobs/posts/64,最后更新日期2017年4月12日。
23 「什么是『智能合约』?」。取自vinvest网站:http://www.vinvest.com.hk/什么是「智能合约」?/,最后更新日期2017年7月5日。
24 同16,第166页至169页。
25 "Making Sense of Blockchain Smart Contracts," coindesk, https://www.coindesk.com/making-sense-smart-contracts/, last modified June 4, 2016.