時事分析 | 創新及科技發展 | 2017-09-23 | 《經濟日報》

自掌個人數據 自己資料自己出賣?



現時很多企業都會透過多種途徑收集個人數據,常見如手機應用程式、小遊戲,甚至免費的Wi-Fi服務。[1]雖然要收集用戶數據,須先得到用戶同意,但用過都知,相關的使用協議總是「水蛇膥咁長」,不少人都懶得細閱就按下同意。

按字面意思,所謂「協議」,本應有商討空間。不過現時用家在面對形形色色的網絡服務使用協議時,通常只能選擇同意或放棄使用,沒有討價還價的餘地。若用戶輕率同意使用條款,固然有簽下「不平等條約」的風險[2],更可能被收集一些與使用相關服務無關的個人資料。

企業收集數據 從搖籃到墳墓

早前支付寶更新「花唄」使用協議,就引起軒然大波。其羅列的資訊收集範圍及類型,鉅細靡遺,涵蓋用戶大量私隱。[3]在引發公關災難後[4],支付寶忙不迭地刪去爭議條款。[5]

除了明刀明槍取用用戶個人資料,也有企業聲稱會事後「處理」數據,保障用戶私隱。蘋果公司的差分私隱算法(Differentially private algorithms),就是通過增加統計雜訊,把不同用戶的資訊互換,令人無法從數據辨識個別用戶。[6]如此私隱雖看似受到保障,但也存在法律灰色地帶,例如匿名化之後的數據,是否還歸於用戶所有呢?[7]據報防毒軟件AVG就是在不涉及私隱問題的前提下,出售用戶數據謀利,而有關條款均列明在使用協議當中。[8]據智經在2017年8月29日查詢,其私隱政策稱會將匿名後的非個人數據用於許多用途,包括改進他們的產品和服務,及幫助其免費產品維持免費。[9]

主客易位 追蹤數據 有無得諗?

上述花唄一事,反映科網巨企同樣會顧忌眾怒,這可能是因為上市公司要獲得投資者青睞,須交出亮麗業績,用戶增長率就是其中一項重要參考指標。[10]得罪群眾,受損的只會是企業本身。除了靠企業自律,為保障私隱,有學者建議消費者可在「使用協議」擬訂上反客為主,如設立網站,聯合起來制訂較符合消費者權益的合約,再大規模地發布給科網公司,由它們自行決定要接受還是拒絕。[11]除此之外,也有人認為政府應考慮推動一套互惠互利的用戶協議框架。[12]

去中介化 累積數據紀錄 提供追蹤資料去向的技術基礎

最近廣受社會各界關注的「區塊鏈」技術,亦有指能協助消費者追蹤個人數據下落,甚至交易。要了解區塊鏈如何協助解決上述問題,先要明白其運作原理。所謂區塊鏈,是一套不可變的分散式數據紀錄。[13]換言之,數據並非儲存在中央結算單位,而是分散在所有參與者的電腦當中。在區塊鏈網絡中,每台電腦系統均備存一個相同的區塊鏈複本,此複本會自動更新每項交易。所謂「區塊」,就是指在某特定時間進行的交易[14],當交易端確認數據真確,數據就會紀錄在系統內並加密,再難篡改或偽造數據;由於這些數據紀錄會持續不斷地累積,有如將「區塊」環環相扣,故謂之「區塊鏈」。[15]

一般而言,區塊鏈最為人熟知的功能,就是讓交易無需第三方機構,省卻時間和金錢成本。若站在區塊鏈的視角,有學者認為應該用「整合經濟」來形容Airbnb、Uber這類被稱為共享經濟的平台,因當中服務必須經由平台整合散播,而非真正實現共享。真正的共享住宿,應該能夠省卻平台型公司居中抽成,而區塊鏈技術,正正可以協助租客在網絡上找到清單資料和住宿紀錄,並直接與房東交易。[16]香港交易所亦計劃在2018年推出私募市場,使用區塊鏈技術為初創公司及其投資者設立一個股票登記、轉讓和資訊披露的共用服務平台。[17]

正是區塊鏈這種「去中介化」和「累積數據紀錄」的特性,讓人留意到追蹤數據的可能。以慈善捐款的資金流為例,過去常有人質疑善心人士捐出的款項,究竟有多少是實質落在有需要者身上,而沒有被中介機構或貪腐官員侵吞。如果全世界各援助組織都在當地社區結成區塊鏈網絡,各持分散式帳本,善心人士捐出的每一塊錢,就有可能透過區塊鏈網絡,一路追蹤到最後所落的受益人。[18]

追蹤資金流 追蹤豬肉 也可追蹤個人數據?

同樣道理也適用於食品安全領域,台灣的OwlChain,就是供每一名生產參與者將食品履歷寫入私有鏈當中,消費者透過QR條碼,就可以查清楚超市任何一塊豬肉的來歷,包括其品種、出生地、吃進肚的食物、曾施加的疫苗,以及屠宰加工的溫度等。[19]

區塊鏈能夠追蹤資金流和實物,自然也有追蹤個人數據的潛力。有醫療健康業界人士指,當建立了以區塊鏈為基礎的系統,病人的所有健康數據便能在各個系統之間互傳,以至實時追蹤臨床紀錄。[20]

對科網巨企來說,建立類似的系統儲存用戶數據,讓用戶隨時查閱個人數據的去向,以釋疑慮,並非沒有想像空間。事實上,現時已有初創公司更為進取,要利用區塊鏈向科網巨企「挑機」,它們提出個人數據和數碼資產,例如照片、平面設計、影音作品、環境數據、個人雲端數據、金融支付數據、家居物聯網數據,以至運動、睡眠和個人日常行蹤等數據資料[21],與其像現時任由第三方平台取用獲益,不如將這些數據所有權還予個人,讓人自行將上述數據打包,連同認證擁有權,放進區塊鏈,成為個人資產,實行「自己資料,自己出賣」。[22]

這種反客為主的建議能否讓人重掌數據自主權,有待現實驗證。不過若構想成事,未來消費者將有機會重新掌握個人數據的定價權。例如建基於區塊鏈的智能合約(smart contract),就是一種可自動執行的電腦程式,將參與者建立的權利和義務寫入代碼中,然後根據既定事件執行。[23]與傳統以文字形式表達的合約不同,智能合約可直接偵測數據,並讓買賣雙方協商價格及條件,再進行交易。[24]但條件若涉及現實中的複雜情境,如賠償條款等需要解釋的內容,就不能自動執行,也無法透過代碼表述。[25]

展望將來,待技術發展成熟,屆時攤開用戶使用協議,要求對方選擇同意或放棄使用的,說不定真的會成為掌握數據的你、我、他。

1 「免費Wi-Fi 不是免費午餐」。取自智經研究中心網站:http://www.bauhinia.org/index.php/zh-HK/analyses/624,最後更新日期2017年7月31日。
2 "Thousands sign up to clean sewage because they didn't read the small print," The Guardian, https://www.theguardian.com/technology/2017/jul/14/wifi-terms-and-conditions-thousands-sign-up-clean-sewage-did-not-read-small-print, last modified July 14, 2017.
3 「《花唄用戶服務合同》條款調整公告」。取自支付寶網站:https://render.alipay.com/p/f/fd-j4fh6rqy/index.html,最後更新日期2017年6月28。
4 「人們紛紛關閉支付寶花唄,是什麼讓它引發眾怒?」。取自搜狐網站:http://www.sohu.com/a/155234768_522913,最後更新日期2017年7月7日。
5 「『花唄』服務協議惹風波,資訊收集是否越界?」。取自FT中文網網站:http://www.ftchinese.com/story/001073365#adchannelID=2000,最後更新日期2017年7月12日。
6 "Apple Expands Bet on Cutting Edge Privacy Technology," The Wall Street Journal, https://www.wsj.com/articles/apple-expands-bet-on-cutting-edge-privacy-technology-1499425201, last modified July 7, 2017.
7 「數據創新與自我約束」。取自StartUpBeat網站:http://startupbeat.hkej.com/?p=45832,最後更新日期2017年6月6日。
8 "AVG can sell your browsing and search history to advertisers," Wired, September 18, 2015, http://www.wired.co.uk/article/avg-privacy-policy-browser-search-data.
9 "AVG Privacy Policy," AVG, https://www.avg.com/en-us/privacy, accessed August 29, 2017.
10 "Facebook Reports Second Quarter 2017 Results," Facebook, https://investor.fb.com/investor-news/press-release-details/2017/Facebook-Reports-Second-Quarter-2017-Results/default.aspx, last modified July 26, 2017.
11 Anna Bernasek、D.T. Mongan,《失控的大數據》(台北:商周出版,2015年),第282頁。
12 同11,第285頁。
13 Reenita Das, "Does Blockchain Have A Place In Healthcare?" Forbes, https://www.forbes.com/sites/reenitadas/2017/05/08/does-blockchain-have-a-place-in-healthcare/#1f0489dd1c31, last modified May 8, 2017.
14 「區塊鏈技術」。取自立法會網站:http://www.legco.gov.hk/research-publications/chinese/essentials-1516ise15-blockchain-technology.htm,最後更新日期2016年4月20日。註:區塊的重要組成部分為︰(a)區塊的標題,所載的資料包括獨一無二的區塊參考號碼、區塊的建立時間,以及可追蹤上一個區塊的數據碼等;及(b)區塊的內容,通常包括經過核實的數碼資產(digital assets)及指令資料,例如買賣交易、交易金額,以及參與交易的各方。
15 「阿里以區塊鏈建跨境食品溯源系統」。取自阿里足跡網站:http://alibabanews.com/article/aliyiqukuailianjiankuajingshipinsuyuanxitong,最後更新日期2017年3月24日。
16 Don Tapscott、Alex Tapscott,《區塊鏈革命:比特幣技術如何影響貨幣、商業和世界運作》(台北:遠見天下文化,2017年),第40頁至41頁。
17 「關於完善香港上市機制的一些思考」。取自香港交易所網站:http://www.hkexgroup.com/Media-Centre/Charles-Li-Direct/2017/Position-Hong-Kong-for-the-future-questions-and-thoughts?sc_lang=zh-HK,最後更新日期2017年8月1日。
18 同16,第288頁至292頁。
19 「全球第一個區塊鏈食品溯源系統上線,奧丁丁OwlChain要通吃跨產業異質履歷」。取自iThome網站:http://www.ithome.com.tw/news/114415,最後更新日期2017年5月24日。
20 同13。
21 "We don't own our stuff on the internet. We give it away for free, and we're losing our freedom in the process." Bitmark, https://bitmark.com/tools-api, accessed Sep 5, 2017.
22 "Bitmark and IFTTT release Applets for planning your digital estate," PR Newswire, http://www.prnewswire.com/news-releases/bitmark-and-ifttt-release-applets-for-planning-your-digital-estate-300488708.html, last modified July 18, 2017;「誰說大數據的價值只屬於大平台?Bitmark用區塊鏈幫你取回數據所有權」。取自mit.jobs網站:https://blog.mit.jobs/posts/64,最後更新日期2017年4月12日。
23 「什麼是『智能合約』?」。取自vinvest網站:http://www.vinvest.com.hk/什麼是「智能合約」?/,最後更新日期2017年7月5日。
24 同16,第166頁至169頁。
25 "Making Sense of Blockchain Smart Contracts," coindesk, https://www.coindesk.com/making-sense-smart-contracts/, last modified June 4, 2016.