硬是要學

柯 P 洩 35 萬學童個資給 Google? 是誰在說夢話

今天一篇由《鏡傳媒》發表的「貪谷歌免費帳號惹禍 柯文哲害35萬學童個資外洩」(連結)報導因為觸碰到敏感的網路隱私問題,在網路上掀起熱烈討論,各界對於參與該篇報導的記者未明查便先斬後奏、殺人式下標法感到不以為然。

好手在早上已經針對這個議題做了簡單條列式討論,目前在《INSIDE》、《風傳媒》也有更多的討論,本文就延續做更進一步的討論及說明。

網路服務對兒童隱私的限制

無論是 Facebook 還是 Google,對於兒童申請帳號皆有明確的限制:基於美國在 2000 年生效實施的「兒童網路隱私保護法 (Children’s Online Privacy Protection Act of 1998, COPPA)」法案,對於蒐集 13 歲以下兒童個資如姓名、地址、電話、電子郵件等資料都有嚴格的規範,需取得父母或法定監理人的同意才可進行蒐集、使用。

根據 GoogleFacebook 的規範,目前這兩大網路服務的處理方法都是禁止 13 歲以下兒童申請帳號,台灣也適用相同規範,但本次事件的主角「G Suite for Education」(報導中使用舊名 Google Apps For Education) 則因與教育單位合作不受此限制。

Google 如何使用 G Suite for Education 內的資料?

該篇報導指出:

收集學童個人資料後,再轉賣或運用在廣告上謀利;而台北市政府除了隱瞞家長,將學生個資免費提供給Google外,更糟糕的是縱然事後家長得知實情,卻無法刪除早已被官員上傳的個人資料。

這段話可拆出兩個問題,我們就一一來破解:

問題一:Google 分析並出售使者資料予廣告廠商

因為使用 G Suite for Education 各項服務與一般 Google 帳號在操作介面上基本上雷同,因此 Google 常常被冠上罵名。但事實上這兩者適用的服務規範並不同。在 G Suite for Education 的常見問題頁面中,明確對電子郵件資料的運用做了說明:

(前略)… 系統會以全自動方式掃描帳戶收到的所有電子郵件,以提供各項產品功能,但「不會」基於廣告目的而掃描 G Suite for Education 電子郵件

問題二:教育單位未經家長同意,擅自將孩童個資上傳至 Google 系統

這部分 Google 也做了說明:

是的,我們以合約形式要求使用 G Suite for Education 的學校必須按照《兒童線上隱私權保護法》的規定,先徵求學生家長同意,才能使用我們的服務,而且使用時必須遵循兒童線上隱私權保護法的相關規定。

教育單位使用 G Suite for Education 帳號需要哪些資料?

對於比較重視個資的父母來說,一定會擔心教育單位使用 Google 的服務以後,那些資料會被「上傳」到 Google。

下圖是好手就讀學校使用 G Suite for Education 服務內的個人資料,其中電話還是好手自行輸入才有的,因此可以得知 Google 拿到的資料其實非常有限 (但仍然可能落入個資法認定 “可識別” 範圍內)。

而根據網友 Tsuna Lu 的說法,其就讀的小學在民國 96 年就與 Google 簽訂合約,學校代辦申請帳號時提供給 Google 的資料包含學號、生日、姓名等資訊。

北市教育局尚未與 Google 完成介接

根據《自由時報》報導,在報導刊出後,台北市政府教育局教育科科長陳素慧也出面澄清:「6月時北市府初步和Google Apps for Education談妥,堅持學生的資料放在教育局機房內,不會提供任何資料下才介接,但需要3至6個月克服此技術問題。」

在學生資料的使用上,陳素慧也說明:「和Google的合約中有規定不可以有廣告、學生資料不可有任何用途、帳號由學校申請管控,使用資訊和上課、學習相關,只做教學用途,且資料都存在學校。」在學生資料方面,台北市政府提供給 Google 的資料僅有姓名、帳號、密碼三個欄位。

「數位廣告」真的如此侵犯隱私嗎?

數位廣告是基於「數據資料」所產生出的廣告模式,以 Google 或其他廣告平台的技術,可以透過大量的資料分析來剖析使用者的樣態,並進而配對出適合的廣告,也因為精準度較傳統廣告高,許多人便認為自身隱私遭到侵犯,甚至誤以為個資遭到販售。

1. 現在的技術不需要「你填的」個人資料,從行為分析準確度更高

首先我們先反問自己:申請網路帳號時,除了電子信箱、電話可能輸入正確資料以外,其餘欄位你輸入了多少正確資料?

大部分都輸入假資料,你知道,Google/FB 可能不知道?

那廣告平台又如何配對精準的廣告給你?我們來看看 Facebook 蒐集了那些資料;

而 Google 由於服務範疇更廣,蒐集的資料更多,包含三大類 (詳細可看這):

看到了嗎?對 Facebook 來說「你輸入」的資料只不過是八大來源其中一項的一半,以數字來說是 1/16 呀!若說 Google/FB 比你爸媽、枕邊人還了解你,真的一點都不過份

所以,放寬心吧!在網路平台上,「你填的」資料價值不高,更有價值的是其他資訊來源。

2. 不需要你註冊帳號,只要是同一個裝置,都能有效追蹤

目前廣告平台間的資料交換都是「去識別化」的。白話一點來說,廣告商只知道有一個人代號是 784533,但僅止於此,87 分,沒有更多了。廣告平台間可以透過「交換代號 784533 的網路行為」作為配對廣告的依據,但並不包含您的姓名、電子郵件地址和付款資訊等敏感資訊。

在電影院門口發送電影 DM 宣傳,吸引人們關注該電影資訊,在行銷上就已達到對於「會看電影」這群人的行銷目的,但也不需要知道他是誰。對吧? 就是這種感覺。

3. Google 和各大廣告商都有「遺忘」機制可使用

其實,想要被數位廣告世界「遺忘」,機制都有,只是藏得比較隱密,或者大部分人根本不在意。

為了讓使用者可以更清楚的了解自己的資料如何被運用,以及如何除去不想看到的廣告 (零廣告就別妄想了,除非你願意付費),Google 整理了詳盡的說明,並且提供許多選項可供設定。

Google 廣告運作方式說明

Facebook 也提供了類似的廣告設定功能,可以控制網路活動資料的使用範圍。

Facebook 廣告設定頁面

對於網路服務隱私問題的討論,在國內外也有許多專業意見對於 Google 的說法持保留甚至質疑的態度,友站《Rocket Cafe》在「免費的真的最貴?從教育現場使用雲端服務的資安爭議,談隱私面臨的各種威脅」一文有更深入的討論,硬是要學也做過相關報導,這些討論在此議題都是必須的,有興趣的朋友不妨前往觀看。

其他值得討論的議題

在這次的事件裡面,好手還提出幾個可以討論的議題,在這邊與大家討論:

問題一:教育部的資安水準、系統穩定性、伺服器信賴值和 Google 比起來誰比較高?

政府單位因為體制、預算、技術上的限制,此類大型系統的建置通常委由外包商來進行,但 Google 面向的是世界級的威脅規模,教育部外包廠商是否能有同等的能力因應,答案應該不言自明。至於是否還有承包商接了政府專案後,又將系統建置於 GAE、AWS 等雲端平台…那就是另一個討論的主題了 XD

問題二:GAE 上面要的「個資」,欄位可能只有教育部系統要的十分之一不到,假若兩個系統同時發生資安事件,誰的損失大?

這次北市府和 Google 的合作,提供給 Google 建立帳號的資訊僅有姓名、帳號、密碼三個欄位,同樣是 87 分不能再低了,反觀若是要申請政府單位的帳號呢?個人猜測學校、班級、學號、性別、生日這幾個欄位恐怕都跑不掉。若再加上舊有要一堆資料的習慣,在假設發生資安風險機率相同的狀況下,誰的損失大?

問題三:現在有多少學童在用 email?

這是最貼近現實的問題,學校提供的 E-Mail 對於學生來說,多半是課堂教學、交作業繳報告、暫存檔案 (那個空間…….消音) 使用,在課堂後的使用機率非常低,把此議題擴大解釋實在不符合比例原則。

結語

對於網路隱私的問題,好手、硬是要學與大家都非常關注,也贊成社會應以更高水準的力道要求網路平台、網路服務業者應對於使用者資訊的運用機制有更透明化的公開,也應該透過法令來規範業者應盡之責任與義務。

想說、該說的都在文章中提到了,好手也並非數位廣告的從業人士,只是剛好有一些淺薄的研究,希望藉由這篇文章來把事實的真相告知給大家,盡《硬是要學》在網路上的一分心力。

沒有人能強迫你交出私密資料,自己的隱私自己顧,更多隱私、資安相關教學、資訊,歡迎持續關注硬是要學的隱私相關議題。

硬是要學網友討論

首圖來源:Pixabay

Exit mobile version