網路上的隱私

最近在 facebook 上一直看到一則訊息被重覆轉貼，我每次看到就會覺得莫名其妙又胡說八道，使用各種網路服務的人那麼多，但是大部份人都沒仔細想過個人資料在網路上是安全或不安全、會被怎樣呈現嗎？

那則被我歸類為垃圾的這則訊息如下：

FB真的好危險
現在每個人的電話號碼都顯示在FB。
去右上角，點帳號-編輯朋友列表，然後點左上的電話簿，
就會看到你朋友的電話號碼完全被顯示出來。
@@請把這訊息傳出去，讓朋友們都知道且關閉這項功能
請去~隱私設定→自訂設定→(最下面的“連絡方式”)手機門號→自訂
→只限本人(記得要做修改，避免資料外洩)
請大家告訴大家喔~

大家一起冷靜下來想一想這則訊息哪裡有問題：

1. facebook 不危險，是使用者毫不考慮地填寫一堆個人資料又不留意隱私權設定才是危險行為；
2. facebook 不是「現在」才顯示個人電話號碼。包括 email、電話等個人資料，早就顯示在個人資料頁面。要查朋友的電話本來就可以上 facebook 查看。這些電話哪來的？「你朋友」自己寫上去啊，不然 facebook 會通靈嗎？
3. 如果擔心電話外洩，根本就是不應該把電話寫上去啊。如果只是把電話給自己的朋友看，那要把權限設為「只限朋友」，而不是「只限本人」。
   設「只限本人」來避免資料外洩？那寫電話到底是要寫給誰看？怕自己忘了自己的電話號碼嗎？那或許寫張紙條或是刺個青會比較快。

其實類似的流言還有很多，但其實問題都出在我們不應該太相信網路，把自己認為重要的資訊放在網路上。秘密裸照、身高體重、地址電話、祖宗八代的基本資料、兒女老公的怪癖…，每個人對隱私資料的寬容度不同，所以只有自己才能決定什麼是重要的。

這麼說好了，我會把我任何放在網路上的資料、訊息，不管是否設有密碼，都當作是我可以貼在學校川堂公佈欄被大家觀看的東西。如果某項資訊是我不願意被全校同學知道的，那就永遠不要放到網路上的任何地方。

因為任何系統都有漏洞（沒有 bug-less 的系統）、沒有破解不了的密碼。想把一些東西放到網路上和人分享（不管觀眾是一個人、還是一群人）就要作好公諸天下的打算。

我有一些學長姐、家人，就從來不在網路上輸入信用卡號和密碼等重要金融資料，連 email 裡也不提。（電話會有人竊聽？也是啦，只是竊聽電話的難度和成本比在網路上偷資料高上千倍百倍。）

 

回頭說網路使用者的隱私權。其實有很多時候我們是非自主地洩露自己的隱私資料。例如一些公用資料庫自以為很安全，把足以辨別個人身份的資料都拿掉了，但高手可以透過結合不同資料庫的內容，拼湊出重要的資訊。來舉個淺白一點的例子：比方說 A 資料庫的統計資料顯示，XYZ 地區的三十歲以上的黃種人年薪都有 30 萬以上； B 資料庫的統計資料則顯示 XYZ 地區年薪20萬以上的女性都是禿頭。所以我們一看到四十歲的越南裔小姐住在 XYZ 地區，我們就會曉得她是禿頭。

又例如從我的購物行為、網頁瀏覽行為來分朱我的喜好。我就曾經被 Amazon 的商品推薦嚇到：它怎麼知道我想買 XX ？而 Netflix.com 也會分析我對電影的評分，作為日後推薦我新片的基礎。這重要嗎？有人覺得沒什麼、甚至覺得方便，但有人覺得我的喜好被一個看不見的機器或人摸透了，真是不舒服。

要講到極端一點，就連網站經營者（包括 Google）會知道我從哪裡連上網路、在什麼地點上網，這也可以算是揭露我的隱私之一。

網路機器人的推薦機制、廠商分析消費者行為之後寄出來的廣告信等等，都是構成網路上商業行為最不可或許的一環。Emory University 的教授 Paul H. Rubin 曾有一篇文章「Ten Fallacies About Web Privacy 」刊在華爾街日報，其中講到消費者付出隱私、才能換得更多的服務和資訊。

這就是享受便利的網路生活所付出的代價。不揭露自己的喜好，就沒辦法收到網站推薦的商品，要慢慢在網站幾萬種商品裡大海撈針。不揭露自己上網的地方，在查詢餐廳或是停車場資訊時， Google 就不能優先提供當地的資訊，我就必須再輸入更多查詢關鍵字、或是慢慢查看無數筆搜尋結果。如果填了我的聯絡電話和 email，我的朋友就可以及時聯絡上我；如果勾選了我愛看愛情喜劇，那麼這類型的好看電影我就可以優先租到…。

這樣的例子還有很多很多（e.g. 軟體 crash 了要不要把紀錄檔自己傳送回微軟…）。凡事，不過就是自己評估「值不值得」，再做決定。

 

最怕的就是很多人根本沒思考過自己要在網路上、對服務業者提供多少隱私資料，就懵懂地把自己的重要資料雙手奉上。

 

最近看到有人在論壇推薦 Offermatic 這個網站，它的使用方式是讓使用者輸入信用卡的帳號及密碼，授權它取得我的信用卡交易資料，經過 Offermatic 分析消費行為之後，它就會自動通知使用者哪些優惠活動正在進行。例如我平常都在 qqq 商店買衣服，它會通知我 qqq 商店推出了一個滿 $50 折抵 $10 的優惠，我覺得很好，所以點選了 Activate offer ，那麼下次我再用這張信用卡在 qqq 商店消費，我在 Offermatic 的帳戶裡就會收到 $10 的回饋。

聽起來很棒對不對？主動寄給我愛店的折扣資訊耶，多方便！這家公司經過媒體報導，也採用了號稱獲得認證的安全金融服務後台 Yodle。但使用者必須付出的代價是信用卡資料，還有最詳細最全面的消費歷史（特別是在美國境內塑膠貨幣用得比現金來得多）。值不值得？怕不怕這家公司背後有漏洞或被惡搞？每個人的心臟強度不同，對隱私資料的在意程度不同，一樣是看自己怎麼判斷。

 

好長一篇文。最後，今天的主圖和這篇文章的關係是什麼哩？照片裡是 Cookie，只是這種 Cookie 不像瀏覽網頁時產生的那種 Cookie、不會將我的個人資料傳給網站。這是台灣帶來的好吃餅乾，一小包 65 大卡，要很節制著吃。 XD