臉書的信任挑戰:我可能不會相信你

臉書的信任挑戰:我可能不會相信你
Photo Credit: Reuters/達志影像
我們想讓你知道的是

臉書竊聽對話的都市傳說雖然好笑又讓人搖頭,但也是啟蒙普羅大眾對自身隱私權的保護意識。面對一個我們不滿意的社群網路平台,渺小的個人使用者一時之間似乎沒有什麼好的對策能夠抵制,而單純的抵制也已經對這些網路巨獸沒有威脅。

文:洪輝舜(威斯康辛州大學麥迪遜分校計算機科學研究所)

搭上流行的#十年挑戰#10yearsChallenge :讀者們可以先問問自己,十年前的自己有多信任臉書?而現在的你還信任臉書嗎?尤其這個以張貼自己十年前樣貌與現在對照的十年挑戰活動,已經開始被許多人質疑是臉書為了要搜集大量數據作為臉部辨識的訓練資料之用(註1)。我們不時也能在網路上看到人們懷疑臉書正在竊聽我們日常的對話,以便投放相對應的廣告給自己(註2)。甚至是你在酒吧認識新朋友之後,臉書也能在推薦名單中推薦你剛剛認識的新朋友,讓你嚇一大跳。種種流傳鄉野的都市傳說,都讓人們開始擔心自己的隱私權是否已經受到社群網路公司的侵犯。

雖然這樣的懷疑不是沒有道理,但我們平日免費提供的各項資訊與照片早就已經讓臉書能夠作出準確的辨識。在此之前,當我們上傳照片到臉書時,臉書就能夠準確的自動標記人臉,不需要刻意去發起一個病毒式的貼文活動而為之。且擁有數27億用戶的臉書若要竊聽每個人的日常對話,然後將錄音傳到後台的伺服器進行處理、再投放廣告,其實是非常昂貴的,其成本遠超過推播廣告到你眼前所能獲得的利潤,不如分析你的個人資訊後再投放廣告較為划算。

比你還要了解你的廣告公司

社群媒體龍頭臉書與搜尋巨擘谷歌是世界上最大的兩家網路廣告公司,對於使用者資訊的掌握早就已經比使用者還要了解使用者自己。他們利用這些資訊來販賣能夠精準投放的廣告來獲取高額的利潤,同時也藉著社群網路服務、網頁搜尋、電子郵件和其他網路服務來讓使用者願意放棄自己的隱私權,以換取免費使用這些服務的權利。所以他們會根據你的使用習慣、到訪的地點、瀏覽的網頁、對粉絲頁或是貼文的點擊,來猜測我們可能對哪些東西會有興趣,再投放廣告。

雖然這是一項可以讓廠商節省大量廣告費、消費者準確接收所需廣告、廣告商賺大錢的三贏技術,但如果你最近正好有跟朋友聊到相關話題,自然會有這些網路公司正在在監視你的錯覺。前文所舉例的傳言也許讓人覺得莞爾,但這樣的猜測能夠流傳在民間,一部分是消費者常常忘記自己在免費使用這些服務前,常常直接略過又臭又長的使用條款,並直接同意無償提供隱私給這些公司了。而更大一部分,則是突顯了現代社會中,人們對於社群網路公司的信任危機。

快速成長的社群網路能夠不為惡嗎?

2018年臉書被爆出曾經在2014年讓英國劍橋分析公司以學術研究的名義推出心理測驗遊戲,藉此竊取5000萬人的個資,這些資料後來被拿來操作介入2016美國總統大選。臉書其實在2015年就知悉個資被劍橋分析不當使用,當時沒有積極的確認對方是否刪除資料,也沒有將此事公開。所以在2018年此事一被爆出,馬上引起公眾譁然,臉書的執行長也因此被傳喚到美國國會進行聽證會。臉書在美國人中的信任度也在爆料後從79%的水準下跌52個百分點來到僅有27%的新低(註3)。Whatsapp的創辦人在當時也火上加油的跟美國人公開喊話,呼籲大家刪除臉書帳號(註4)。

難道這些不被信任的社群網路巨人沒有被其他公司取代的可能嗎?很遺憾的,擁有27億用戶的的臉書在成長的過程中一直不斷併購有潛力的競爭對手,在短短的15年間臉書已經併購了高達58家公司(註5)。任何有可能顛覆臉書的新創公司都是他們潛在的併購或是競爭對象,以致於過去十年已經鮮少出現能夠撼動臉書的對手。而臉書是怎麼找出有潛在威脅的競爭對手的呢?可能的小幫手就是臉書在2013年併購的一家經營虛擬私人網路(Virtual Private Network,VPN)以色列公司:Onavo。這家公司主打的應用程式「Onvao Protect」聲稱可以藉由使用他們的VPN保護使用者的資料安全,避免因為上了內含惡意程式的網站或是因為連上了公眾無線網路而被竊取資料。

根據科技媒體BuzzFeed的爆料(註6),臉書之所以在2014以天價190億美金併購Whatsapp就是因為臉書從Onava使用者的網路流量資料中發現,其訊息傳送量已經是臉書訊息的兩倍以上,不但是競爭者,還有可能是臉書殺手。所以當初Whatsapp能夠得到如此石破天驚的併購金額,在現在看來其實臉書並非漫天開價,而是有所本的。

這樣強力的工具也讓臉書在2018年就開始碰上了麻煩。根據Techcrunch的報導指出(註7),蘋果在2018年6月份就已經下架了「Onavo Protect」應用程式。因為「OnavoProtect」會向Facebook提供使用者隱私資料,且已經違反蘋果的政策:禁止應用程式蒐集其他應用程式的非必要資訊。但是臉書不死心,又涉嫌以匿名的方式,投放廣告招募願意為了每個月二十美元的代價而出賣隱私權的青少年,繞過蘋果的「App Store」,以僅供應用程式開發者在公司內部測試的下載管道讓一般的使用者下載類似的應用程式,好讓臉書研究使用者上網行為。而谷歌也在其後被爆料也使用同樣的方式付費讓青少年使用者下載名為「Screenwise Meter」的應用程式,以便進行研究(註8)。

表現上是因為這兩家公司都已經違反蘋果的使用條款,讓一般的使用者使用內部開發者的下載管道,而遭到暫時停用企業帳號的懲罰。但媒體的報導方向其實認為蘋果突然大動作停用這些企業的內部測試帳號,其實也是因為碰觸了蘋果對於個人使用者隱私資料的保護底線。這些祭出金錢誘惑讓青少年族群放棄個人隱私進行研究的行為,已經遭受輿論的大力攻擊。當初形象正面、鼓舞人心的網路公司已漸漸失去聖人的光環。尤其當年那個承諾不為惡(Don’t do evil)的谷歌已經在2018年悄悄拿掉這項核心價值,而一路走來爭議不斷的臉書則更是越來越難取得使用者的信任。

網路公司在近年來無不想盡辦法利用網頁技術窺探使用者隱私,在消費者知情或不知情的狀況下作為商業廣告利益使用。哈佛商學院教授Shoshana Zuboff將這種近乎瘋狂的現象稱作「監控資本主義」(surveillance capitalism)。而個體對於這樣的行為其實是相當沒有抵抗力的:面對免費的服務與付費的服務相比,群眾很容易會選擇免費的服務,尤其是自身的隱私對自己其實並無任何利益可言,分享自己的隱私給企業利用並不會有馬上的利益侵害,甚至短期內還能從企業方得到更多好處。這樣的結果其實也不能怪罪於企業或是個人,而是自由市場競爭的最終結果。只要能夠在合法範圍內取得最多對公司或是廣告主有利的資訊,市場的競爭最終會引導到現今這個地步,因此政府機關的介入與監管更形重要。

38938508130_c7827e1ac6_o
Photo Credit: Dennis van der Heijden@Flickr CC BY 2.0
資料保護法是對抗網路巨擘的最後希望?

歐盟在2016年頒行了地球上最嚴格的資料使用保護法:「通用資料保護規則」(General Data Protection Regulation,GDPR)後,不少網路服務提供者都已經陸續更新其使用者條款,讓使用者能夠更清楚地了解自己的資料將如何被使用。而網站在利用cookie來搜集使用者習慣之前,也必須於網頁上通知消費者。這些都是企業因應GDPR所做的改變。搜尋龍頭的巨人谷歌在2018年也被法國依照GDPR的條款裁罰了5700萬歐元(註9),原因是法國資料主管機關(CNIL)主張谷歌的服務包羅萬象,即便谷歌已經用包裹式的使用者條款來取得使用者的同意,但使用者還是難以明確了解自己的資料到底會如何被處理,無法一項一項的針對谷歌的服務一一授權。有這樣的裁罰先例,會讓其他企業得更加小心以免踩到紅線,更重視使用者隱私資料的保護政策。

除了歐盟與各國的資料使用保護法之外,另外一項能夠抗衡網路巨擘的利器則可能是反壟斷法。臉書日前傳擬合併「WhatsApp」、「Instagram」、「Messenger」三款應用程式,據信是為了能夠共享用戶的隱私資料,以便在未來開發出跨訊息平台的廣告投放商業模式。但德國反壟斷監管機構稱將不再允許該公司強迫用戶同意其不受限制的資訊收集(註10),如果臉書執意繼續跨平台的搜集資料,他們將會啟動反壟斷調查。反壟斷法可能也可以稍稍減緩消費者資料與隱私被同一公司跨平台搜集追蹤的狀況,並阻止網路產業的巨獸對於消費者資料的予取予求。

臉書竊聽對話的都市傳說雖然好笑又讓人搖頭,但也是啟蒙普羅大眾對自身隱私權的保護意識。面對一個我們不滿意的社群網路平台,渺小的個人使用者一時之間似乎沒有什麼好的對策能夠抵制,而單純的抵制也已經對這些網路巨獸沒有威脅。網路上已經有太多要大家將社群網站帳號刪除的文章,文章分享的人多,但是真正退出的少。而那些真正退出的意見領袖的反而被眾人遺忘。

在這個只要出賣自己的隱私就可以享受著免費服務的年代,使用者必須要有意識的去理解在使用平台的免費服務時,自己到底放棄了哪些權利,又揭露了自己的哪些訊息。有必要的話則必須要限制我們對平台揭露隱私的程度,讓自己成為個人訊息與隱私的主人,而非成為奴隸。雖然營利的企業能夠挾大量資源對立法部門進行對自身有利的法規遊說,消費者也可反過來利用免費的社群平台來組織遊說團體,藉此對政府遊說立法管制個人資料的使用與搜集,或是加強對這些企業的反壟斷調查。這可能是我們目前對於這些跨國網路巨擘們能夠採取的務實行動了!

如果想要進一步的探討網路人權與主權的關係,可以繼續閱讀:網路人權是誰的人權?網路主權是誰的主權?(黑潮之聲)

資料來源

本文經黑潮之聲授權刊登,原文刊載於此

責任編輯:羅元祺
核稿編輯:翁世航