面簿總裁紮克伯格于美國時間周二和周三,在美國國會就用戶數據外泄事件供證。這場聽證會被認爲是改變美國民衆對這個科技巨頭看法的分水嶺,也是美國兩院首次有機會針對面簿數據管理進行有力質詢,並探討立法監管的可行性。本地受訪分析師指出,各國法律不盡相同,要想保護個人資料,必須更有意識地了解並管理社交媒體如何獲取和使用個人資料。
《聯合早報》訪問多名學者和分析師,從五大問題了解社交媒體和商家如何獲取及使用個人數據。
1.“關聯登錄”是否安全?
每次在網站或手機應用注冊賬戶,就要記住一個新密碼,對很多人來說都是件麻煩事。允許人們使用社交媒體賬戶來登錄的“關聯登錄”(social login)就這樣應運而生。
面簿和谷歌分別在2008年和2013年推出關聯登錄,吸引很多商家使用。通過這項服務,商家能在關聯網站上搜集用戶數據,並利用“micro-targeting”(精准投放)技術,更有效地進行營銷,同時也能向用戶的朋友推廣産品。
根據用戶管理軟件公司Gigya去年針對全球700個品牌的5800萬個“關聯登錄”展開的調查,使用面簿關聯登錄的用戶占總數的62%;谷歌則占24%。
科技研究顧問公司Ecosystm首席分析師莫滕森(Claus Mortensen)分析說:“這等于把所有雞蛋放在同一個籃子裏。如果有一天你的主要賬戶被黑客侵入,你在其他網站上的資料也無法幸免。因此,一定要確保這個主要賬戶是安全的。”
莫滕森也建議采用“雙重認證”登錄方式,即通過認證題(答案只有你自己知道)或手機認證碼完成登錄。如果網站需要銀行賬號或身份證號碼等資料,則最好另設賬戶和密碼。
2.到底交出了哪些個人數據?
從表面上看,當你注冊面簿賬戶時,只需要提供基本的個人資料,但事實上,你每天在面簿上的一舉一動都被完整記錄下來,包括到訪過的地方、出席過的活動、點擊過的廣告、聊天記錄,以及點贊、轉載、留言過的貼文、照片和視頻。
谷歌收集的用戶數據則可以分成三大類:個人資料、創建過的內容(電郵、文件、日曆、照片和視頻、聯系人等),以及搜索和浏覽史。這也是爲什麽,有些人在使用智能手機的谷歌地圖搜索路線時,導航系統也可以精准地掌握和記錄你的行蹤,並且在你抵達目的地後,要求你點評剛剛到訪過的店家。
面簿早在2010年就推出一項功能,讓用戶查看並備份在面簿上發布過的所有內容,還可以下載個人面簿數據副本。用戶也可以通過副本查看掌握自己數據的廣告商家名單。
3.誰在使用數據?
當你在社交網站上點贊、分享內容時,一些數據公司和廣告商家已經在暗中收集這些數據,並借此分析你的個人喜好。
新加坡國立大學計算機科學系副教授葉福泉指出:“面簿高達99%的營收都來自廣告,因此它們必須利用用戶的個人身份和興趣等大數據,來幫助廣告商家投放一些比傳統廣告更精准、更有效的社交廣告。而對這些廣告商家來說,最有價值的數據,就是你浏覽網站和搜索引擎的記錄。”
市場營銷顧問公司Kepios創始人肯普(Simon Kemp)受訪時說:“即使你只是漫無目的地在刷手機,你在哪一則貼文停留多久,面簿和谷歌都有記錄。就連表情符號也是一種數據。如果你常用‘笑臉符號’,網站就會把你解讀爲一個樂觀、友善的用戶,並向你投放多一些遊戲或戶外活動的廣告。”
肯普舉例說:“當一個商家想要在面簿上推銷肥皂,面簿就必須收集大量的用戶數據,包括你喜歡的顔色、味道和衛生習慣。這樣一來,商家就可以在你的面簿上投放一則關于肥皂的互動性小故事來加強你的購買欲望,而不單單只是投放一張普通肥皂的照片。”
cookie(識別用戶文件)是網站用來“追蹤”用戶習慣的最常用工具。廣告商家利用cookie收集到的數據,“在對的時候投放對的廣告給對的用戶”。不過,對這些網站來說,網民只不過是一系列的代號,並沒有真實姓名和臉孔。一切都是電腦演算法在幕後進行,幾乎沒有真人在操作。
4.怎樣的數據收集或使用,是非法的行爲?
目前,世界各國針對個人數據的法規各不相同。例如,在美國被認爲是合法的一些“數碼營銷”手段,若在歐洲則被視爲“非法數據交易”。本地目前則只有“個人資料保護法令”(Personal Data Protection Act,簡稱 PDPA),規定商家在收集和使用個人資料時,必須征求顧客同意。
Ecosystm首席分析師莫滕森認爲,歐洲的新立法值得借鑒。今年5月25日起,歐盟推出“一般數據保護條規” (General Data Protection Regulation,簡稱 GDPR),要求所有處理歐盟客戶數據的公司公開他們處理用戶數據的方式。歐盟用戶也可以向任何一家公司申請個人數據副本,並要求刪除。違例公司將面對高達2000萬美元罰款,或公司年度營業額的4%。
面簿現已明確規定,第三方應用開發商必須在獲得用戶的同意後,才可以使用它們的個人資料,而且不得出售或轉讓數據。
5.怎麽避免成爲資料外泄的受害者?
面簿的某些應用會在用戶的互聯網浏覽器中加入追蹤程序(tracker)來收集用戶信息。在關閉應用後,追蹤程序還會繼續監測用戶的浏覽習慣。
新加坡管理大學信息系統學院副教授丁旭華建議:“你可以安裝插件(add-ons),如‘Privacy Badger’和‘Disconnect’這類追蹤程序攔截器(tracker blocker),也可以安裝廣告攔截器(Ad Blocker),防止含有惡意軟件的廣告暗中搜集用戶資料。”
國大副教授葉福泉觀察到,多數用戶在下載新應用時,往往沒有細讀,就直接在“同意並接受使用條款”的格子裏打勾。他建議細讀服務和隱私條款,包括條款不時更新的內容。
莫滕森則建議定期查看和調整面簿的設置,看看自己提供了哪些個人資料給第三方應用。
“如果某些應用已經很久沒用,或看起來很可疑,就應該馬上刪除。另外,用戶也不宜下載太多第三方應用,因爲多數應用,無論是趣味問答或性格測試,都會要求面簿開放部分用戶數據,而我們不知道這些數據量有多大。”