當你看到落落長的隱私權政策點下「OK」時,你知道自己同意了些什麼嗎?

當你看到落落長的隱私權政策點下「OK」時,你知道自己同意了些什麼嗎?
Photo Credit: Shutterstock / 達志影像

我們想讓你知道的是

謂「同意」,依《個資法》規定,是指「當事人」經「蒐集者」告知《個資法》法定應告知事項,而「允許」的表示,而且只要當事人未表示拒絕,並已提供個資時,則推定當事人已表示同意。不過,蒐集者需要對當事人同意的事實,負責舉證證明。

文:喵喵科技法律隨筆

不論是在瀏覽網頁、使用App或是在註冊成為賣場會員時,使用者常常會看到落落長的隱私權政策、個人資料(下稱個資)告知聲明或是橫幅頁面說明其使用cookies的技術追蹤使用者。

此時,其文字可能會要求使用者點選或勾選「OK」、「已知悉」或「同意」,倘使用者不點擊或勾選選項,則可能無法瀏覽網頁、使用App或註冊為會員,另外一種情形則是告知使用者,倘使用者繼續瀏覽、滑動頁面或提供個資為註冊會員等則視為其已同意前揭條款。然而前述情形,是否已經取得使用者「合法有效」的同意呢?

當你點下「OK」,代表了什麼意思?

依據《個人資料保護法》(下稱個資法)第6條第1項第6款、第15條、第16條、第19條與第20條等規定,當取得當事人同意時,即可對其一般個人資料為蒐集、處理與利用,而對病歷、醫療、基因、性生活、健康檢查及犯罪前科等特種個資,則須取得當事人的書面同意,該書面同意依《個資法施行細則》第14條規定得依《電子簽章法》以電子文件為之。

所謂「同意」,依《個資法》第7條第1項規定,是指當事人經蒐集者告知《個資法》法定應告知事項,而「允許」的表示。當蒐集者已告知《個資法》第8條所列應告知事項時,當事人如未表示拒絕,並已提供個資時,則推定當事人已表示同意,然而蒐集者對當事人同意的事實,須負責舉證證明。

依此規定,當蒐集者落實《個資法》告知義務後,使用者點選或勾選「OK」或「同意」時,應可認為其已同意個資之蒐集、處理與利用,而點擊或勾選「已知悉」以及繼續提供個資註冊為會員等行為,則可推定使用者已提供同意。

另外,由於一般個資與特種個資關於當事人的要件有所不同,組織在評估是否取得合法同意時,應先識別與盤點其所蒐集的個資是否包含「特種個資」,例如網路賣場倘有販賣保險套或情趣用品等商品,則相關訂單資料可能涉及《個資法》第6條所謂的性生活特種個資之蒐集、處理與利用,而須取得當事人的書面同意,以符合《個資法》之規定。

8jx24kl7wl1acejkqtijer408hrql8
Photo Credit: Reuters / 達志影像

國外的立法,是如何保障使用者個資的?

由於個資保護與隱私保護,涉及當事人對於其個資與隱私自主控制的權利,因此國外對於當事人之同意有著進一步的規範與討論,依照歐盟《一般資料保護規則》(General Data Protection Regulation, GDPR)第4條第11款的規定,所謂當事人同意,係指基於其意思,透過聲明或明確肯定的行動,所為自主(freely given)、特定(specific)、知情(informed)與清楚(unambiguous)之表示同意處理其個資。

因此,當個人資料處理具有多重目的,當事人應可如同自助餐般,自由選擇所欲接受的個資處理目的,而無須全部同意。相關告知事項,也必須以清楚易懂的方式確保使用者知悉,而非使用冗長且充滿不易理解的語言,以及將相關資訊隱藏於條款之間。

另外,美國加州於2020年11月通過《加州隱私權法》(California Privacy Rights Acts, CPRA)以增修2018年所制定的《加州消費者隱私法》(California Consumer Privacy Act 2018,CCPA)規定。CCPA亦明文規範要求取得消費者同意時,應符合自由給予、特定、知情與明確的要件。

CCPA也針對暗黑模式(dark patterns)——指設計或操縱使用者界面,使其具有侵蝕或損害使用者自主、決策或選擇的實質性影響——特別予以立法規範。

那些複雜設計、先幫你勾好同意的「暗黑模式」

儘管歐盟GDPR並未如同加州CCPA特別對暗黑模式明文規範,然而挪威消費者委員會(Forbrukerrådet)與法國國家資訊自由委員會(Commission Nationale de l'Informatique et des Libertés,CNIL)均曾指出使用預設選項、顯眼的特定選項、複雜隱私設定或資訊等暗黑模式,不僅影響當事人的行為與權利,甚至違反GDPR關於同意自主性與資料保護設計與預設(data protection by design and data protection by default)等相關規範。

iStock-876441584
Photo Credit: iStock

曾有研究對Google Play商店上的240個應用程式進行調查,其中約95%涉及一個或多個暗黑模式的使用,大部分的使用者並未察覺其自主權與選擇權正在受到影響。

回到台灣,我國《個資法》雖未就暗黑設計明文規範,然而依照《個資法》第5條規定,個資之蒐集、處理或利用,應尊重當事人之權益且以誠實及信用方法為之。因此,蒐集者於取得當事人同意時,應以當事人為中心,考量相關流程與介面的設計是否有違反誠實與信用方法,而誘導當事人給予同意之情形,同時應盡量避免預設同意、綑綁同意或將選項設計為「我知悉」等曖昧不清的文字。

在當事人點選或勾選「OK」等選項時,蒐集者除依介面設計、前後文與相關情境等因素,探究當事人真正的意思表示是否為同意,也應保存當事人同意的相關證據與紀錄,如此當雙方有相關爭執時,便可提出以為舉證。

延伸閱讀

責任編輯:丁肇九
核稿編輯:翁世航


猜你喜歡


從俄烏戰爭居安思危!智慧國家如何鞏固數位基礎建設提升韌性?

從俄烏戰爭居安思危!智慧國家如何鞏固數位基礎建設提升韌性?
Photo Credit:Shutter Stock/ TPG Images

我們想讓你知道的是

數個月過去,俄烏戰爭仍在持續中,期間也讓我們看到了許多現代戰爭的科技應用,烏克蘭又是如何透過這些新科技的應用,使俄羅斯久攻不下?又有什麼值得我們借鏡之處?

文學經典名著《雙城記》以法國大革命爲背景,開頭寫道:「那是最好的時代,那是最壞的時代;那是智慧的時代,那是愚蠢的時代…」歷史總是一再重演,當前的烏克蘭,感受一定更深。

當全世界盡可能避免第三次世界大戰開打,烏克蘭史上最年輕的數位轉型部長費多羅夫(Mykhailo Fedorov)稱此役稱為「第一次世界網路大戰」World Cyberwar I。俄烏戰爭,從跨國IT駭客攻擊、區塊鏈促成加密貨幣捐款、到上千顆星鏈衛星系統(Starlink)突破戰地邊境,解救烏克蘭斷網危機。

俄羅斯和烏克蘭的軍力差距不小,烏克蘭如何善用新型數位科技,讓俄羅斯久攻不下?

俄烏戰爭新科技精銳盡出,其實烏克蘭花了兩年強健數位韌性

不同過往戰事,俄烏戰爭不再以槍枝火炮為唯一武器,數位科技可拿來防禦,更能反守為攻。有文章描述烏克蘭的背水一戰:「以網路為戰場,推特為大砲,全球駭客為軍隊,加密貨幣和NFT籌軍餉……企圖封殺俄國的網路、經濟、資金鏈。」

面對開戰,烏克蘭號召盟友取代單打獨鬥。

他們在網路徵召30萬跨國「IT軍團」以Telegram為基地,分享俄羅斯的伺服器位置,進行一波又一波阻斷服務攻擊(DDoS)。他們也向科技巨頭求援,用Starlink低軌衛星打造戰時緊急網路通訊基礎設施,甚至說服Google地圖停止顯示要道資訊,搜尋服務加入SOS警報功能。

shutterstock_2057385641
Photo Credit:Shutter Stock/ TPG Images

另外,烏克蘭還運用加密貨幣當成人民逃亡的「救命金」,募集1億美金虛擬貨幣捐款,甚至發行「元歷史:戰爭博物館」Meta History: Museum of War主題的NFT,兼得籌款用途並借助NFT不可竄改特性,紀錄戰爭真相向數位社群散播。

烏克蘭在戰爭爆發時,看似立刻做足準備,事實上,他們過去花了兩年半時間,強健國內的數位基礎建設。

烏克蘭在戰事之前喊出2024年「手機政府」轉型目標,把各類政府服務「Uber化」。原本用來取得數位護照、登記車輛牌照的政府APP,在戰時馬上轉變用來申請急難救助資金、身份證明文件、登錄財產損失等多項緊急功能。

以烏克蘭為對象居安思危,台灣其實也在強化數位建設提升韌性

俄烏戰爭爆發後,國際把焦點望向台灣,Wall Street Journal點出台灣網路的脆弱性,因95%網路流量數據仰賴海底電纜接收、發送。這份報導指出,美國模擬中國侵台會優先攻擊周邊海底電纜,一旦戰事發生,極有可能有一小時的訊息真空期,讓台灣與盟軍通訊失聯。

shutterstock_1395760895
Photo Credit:Shutter Stock/ TPG Images

事實上,台灣近年非常重視網路基礎建設的重要性,像是行政院智慧國家推動小組提出智慧國家方案(2021~2025年),項下規劃數位基盤建設,為邁向智慧國家奠定基礎。

以衛星系統為例,數位基盤計畫就針對低軌衛星及地面設備投入驗證,建立低軌通訊衛星產業鏈。目前台灣積極投入自主研發關鍵技術與元件,籌組兩組低軌衛星旗艦團隊,放眼目標2026年前發射2枚通訊實驗衛星。

確實,目前已經有10家台灣業者組成「低軌衛星國家隊」,先後打進SpaceX、OneWeb及Kymeta國際供應鏈,有望一年賺進9,000億元商機。當低軌道衛星部署完備,擁有自主的衛星避免對外通訊失聯問題,等於一面強化軍事防禦;另一方面加速發展太空機會財。

除了空中衛星,台灣對海底纜線建設也持續加碼。

數位基盤建設針對亞太海纜及5G雲端聯網中心,完善在地光纖通道、強化安全防護,讓台灣成為國際資通中心樞紐。過去就有媒體點出,中美貿易戰之後,國際企業加碼把海底電纜連到台灣,將此視為新一代「護國圍牆」。

像是受到美國政府支持的Google,預計2024年啟用全新海底電纜APRICOT,這條總長約12,000公里的傳輸科技,將連通台灣、日本、關島、菲律賓、印尼多國,中華電信也有參與其中。未來幾年,預計有其他海纜通向台灣,其中一條是東南亞日本二號(SJC2),採用雙點登陸方式,也就是如果海纜被斷線,還能以陸纜方式備援,有效降低單一海纜站的事故風險。

資訊攻防成未來戰事重中之重,國家網路資安防護迫在眉睫

現代戰爭除了攻擊基礎建設,還會以細膩的AI科技進行攻防,對人民進行認知作戰。俄烏戰爭就曾以「Deepfake」仿臉AI技術,假冒烏克蘭總統宣布投降,迫使烏國政府急於闢謠。過去台灣就曾有影片示範如何快速「假冒」行政院政務委員唐鳳,三兩下功夫就能散播假訊息。

資訊烏賊戰,台灣與烏克蘭的處境,如出一轍。

調查指出,台灣連續9年奪得假訊息攻擊冠軍;至於烏克蘭,則是8年來頻繁受到俄羅斯的網路攻擊。身為假訊息最大受害國,台灣如何加以反擊?

民間成立的非營利組織「台灣事實查核中心」主動蒐集與公共事務有關的可能假訊息,啟動訊息事實查核,也加入國際事實查核聯盟(International Fact-Checking Network, IFCN)依循全球共同原則執行查核工作,甚至因應台灣人口超過9成有使用LINE通訊軟體,特別讓民眾能透過LINE訊息查證官方帳號,闢謠各種假訊息。

面對防不勝防的假訊息,被動防守不如主動攻擊!國內法人單位借助文字及影音圖形AI分析技術,針對社群帳號的行為進行鑑識、溯源,分析背後不實訊息的傳播策略。甚至進一步聯手政府部門、非政府組織,繪製「不實資訊生態傳播暨鑑識生態圖」打造不實訊息反擊體系。

從無國界組織的觀察來看,台灣新聞自由毋庸置疑,但仍有利益衝突、假新聞等問題;無國界組織認為台灣政府把脆弱的媒體生態視作國防威脅,「尤其台灣民眾對媒體信心是民主國家最低,導致民眾寧願相信假消息,也不願向專業媒體查核」。如果這情形沒有改善而遇到戰爭時,我們的新聞媒體與閱聽大眾反而是最沒有「韌性」的一環。

因為疫情關係,「超前部署」成為國人耳熟能詳詞彙,面對敵人也應該像打擊病毒一樣,平時就要鍛鍊防禦體系,尤其針對網路基礎建設,更須提前做足準備。

從俄烏戰爭鑑往知來,烏克蘭能抵擋攻擊長達三個多月,關鍵之一,就是未被摧毀的網路,對內持續通報撤退資訊;對外把第一手戰事消息帶向全世界。換言之,台灣更該從俄烏戰爭學習經驗,根據官方施政,台灣未來五年會投入最大心力,將自身蛻變成為智慧國家,綱領之一即是發展「數位基盤」網路體系,從基礎建設到資訊安全,不僅要反脆弱更要強韌性。

了解更多智慧國家方案
看更多智慧國家相關報導

行政院科技會報辦公室 廣告


猜你喜歡