別聽信賣個資謠言,請正確認知 Google 怎麼「收集」與「使用」資料

相信不少讀者都對昨天鬧得沸沸揚揚的鏡傳媒烏龍報導很有感,不過這也讓許多人再度關心起 Google 等網路業者到底如何運用使用者資料的資安議題。究竟 Google 到底怎麼收集與使用我們的資料?請看本篇詳解。
評論
評論

相信不少讀者都對昨天鬧得沸沸揚揚的 鏡傳媒烏龍報導 很有感, 該文後續報導 都出現了不少許多對 Google 收集個資的錯誤部分,不過,這也讓許多人再度關心起 Google 等網路業者到底如何運用使用者資料的資安議題。究竟 Google 到底怎麼使用我們的資料?是否真如網路傳言所說,會把我們的資料轉賣給其他業者?

怎麼「收集」與「使用」使用者資料?

讓我們先從 Google 自己的 隱私權政策 開始看起吧。首先要帶 大家認識的是,Google 在「收集」與「使用」使用者的資料時候是分開來的,這是一個很重要的概念 。在收集部分,Google 會收集以下資料:

  • 主動填寫的個人資訊:包含姓名、電子郵件地址、電話號碼或信用卡號碼等部分,這也可能是大家覺得最敏感的資訊。主要是用於建立帳戶、線上付費或社群分享等用途。

經由 Google 服務所取得資訊:這部分就是使用者為於「被動」,經由手機、Gmail、搜尋紀錄與 Youtube 等所收集的資料,包括下面幾種類別:

  • 裝置資訊:手機、電腦或平板的硬體型號、作業系統版本、裝置識別碼與電話號碼等等。
  • 紀錄資訊:Google 的搜尋紀錄、電話紀錄、IP 位址、cookie 等等。
  • 位置資訊:透過手機 GPS、IP 位址或 Wi-Fi 點所提供的使用者所在地地理資訊。

此外,還有瀏覽器與應用程式的快取資料、Cookie、像素標記、應用程式回傳等各式搜集資料手法。

這樣乍看之下是不是有些嚇人?的確是,身為全球最大型網路公司之一的 Google,其收集資料的方法與手段確實無所不用其極,他們透過你的手機、你的電腦或其他裝置,時時收集這些你能想像或想像不到的資料; 但搜集是一回事,真正跟使用者權益更加相關的「怎麼運用」的環節 。原則上,Google 使用資料主要用在「優化服務與產品」與「廣告投放」兩大部分,像使用搜尋紀錄與 Youtube 觀看紀錄拿來推送使用者可能更感興趣的內容就屬前者。

重點在把你的資料「匿名化」了

但無論如何是拿來 Google 優化自己產品或廣告投放,最重要關鍵在絕大部分情況下,Google 都是使用「匿名化」的資料。Google 搜尋引擎、Youtube 知道你的 E-MAIL 跟帳號,但比起你的名字,他們更關心你的「行為」!你喜歡什麼、到了哪裡,然後再提供匹配的服務或廣告給你

googleads03
Photo Credit: Google

而廣告商等第三方的資訊更不用說了, 類似於那些量化學術研究,廣告商或第三方不會知道你叫林 XX、陳 OO,只會看到你的代號是「編號 1234567」,性別幾歲住哪,喜歡吃什麼、在哪裡活動等,作為有效投放廣告的依據,或去名化後像是用在機器學習的基礎資料、提供數據給相關研究機關合作 。除了較少像是「自動填寫表單」、「Google Play 付款」等確切要使用到你個資的服務以外,說真的,使用者個人名字、電話等明顯個資在 Google 的商業模式中重要性真的沒那麼大。

賣個資對 Google 來說得不償失啊

那 Google 會不會出賣個資?當然筆者手上沒有資料或證據,可以 100% 拍胸說不會;但先不提那古老的「Don't Be Evil」道德口號,從商業角度來看,Google 選擇出售使用者個資機率真的微乎其微,因為風險真的太高了 。前面提到了,Google 的核心商業模式是透過行為分析,將廣告投放給最適合的受眾,這個模式不用知道你的個資就做得到。Google 母公司 Alphabet 過去兩年的營收分別是 660 億與 750 億美金,那賣個資可賺多少?用個最極端的算法,把暗網中完整可用來消費的信用卡資訊拿來算好了,一組價錢 14 美元,而現今全球 Gmail 用戶差不多 10 億人,假設全部都有信用卡資訊好了(事實上也不是全部都有),這些個資充其量能為 Google 帶來 140 億美金,還不到一季的收入。

這麼算當然很極端,但假使 Google 真的敢販賣敏感個資用作商業用途,那簡直就是用石頭砸自己賺錢的腳,因為盡到個資保護責任,只是網路業的最基本條件而已。賣了,就是賠上自己最基本的信譽,差不多也就會引起全球極大反彈,該倒一倒了

真正 Google 會提供個資給其他第三方只有在 下列四種情況

  1. 使用者主動要求 Google 分享
  2. 你需要開放給另一個 Google App 管理員來管理你的帳戶
  3. 基於相同的隱私權政策要求下,Google 需要一個可信的第三方來幫助處理資料時
  4. 基於法律用途,一個政府機關強迫 Google 提供

該重視的是政治問題

看到這大家也發現了,其中最有問題的是第四項;這也是 維基解密 Julian Assange爆料稜鏡計畫Edward Snowden 等人真正所在意的部分。之前 Edward Snowden 爆料,美國國家安全局依據《外國情報監視法》的「702 條款」向 Microsoft、Google、Yahoo、Facebook 等網路公司大規模收集使用者的各種資料。雖然許多公司 嚴正否認 參與計畫,事後歐巴馬也解釋該條款適用對象僅限於非美國公民,但仍舊為全球網路自由矇上了一層陰影。稍能慰藉的是,美國參議院已在去年大規模限制 NSA 監控大眾(雖然外國情報收集仍無限制)。

那麼讀者也該發現了一項事實:縱使 Google(與其他大型巨頭)在商業上洩漏個資的機率微乎其微,但很可能在政府(不只美國)的要求下提供個資與其他相關資料,所以問題就不單單只是要不要使用 Google 服務那麼簡單,而是該思考更複雜的政治性命題: 還是到底社會大眾該是為了隱私,限縮政府獲得個資的權力,還是為了安全,授予公部門更大的徵查能力呢?同時我們是不是有足夠的政治聲量,去抗議美國政府的監控行為呢?無論如何,這都需要社會集體對資訊安全有更高的敏覺性

G Suite for Education 事件後續

回到昨天事件的討論上,Google「保證」不會將 G Suite for Education 的資料拿來做商業用途,也不會用在投放廣告;但的確仍可能在「去名化」後作為各種行為分析,甚至是機器學習等其他用途;而離開 G Suite for Education,師生也與一般使用者無異,在各式各樣的 Google 服務下記錄其行為。所以使用者大眾該介意並非「個資是否會洩漏」,真正的點是在「你介不介意被去名化後變做數據的一部分」。

順帶補充一下,INSIDE 也電訪到有使用雲端教育平台的新北市教育局,該局新聞聯絡人表示,新北市採用自建的「親師生平台」,包括伺服器在內都是新北市教育局自己架設;而部分與 G Suite for Education 連接的部分 也是限於校務行政系統串聯,學童在使用 G Suite for Education 不須註冊,沒有需家長同意的問題。

很明顯的,免費網路服務已變成了當今人類生活的重要一部分。從一般使用者的角度來看,若真的很在乎資料安全,請從日常生活中做到下列幾點:

  1. 請仔細看過每個 APP 或網路服務要求的權限、條款。雖然很多人都會馬上下拉到底直接按同意,但這些要求或條款就是明定使用者與廠商的權利義務所在,其中也包括了使用者到底要開放多少資料給業者。如果覺得有問題,請先不要使用,視情況拿出來跟業者、專家或大眾討論吧。
  2. 請使用非規律性的密碼,以及不點來路不明的網站與超連結。要知道,暗網中一疊疊的個資就是這麼來的。
  3. 不管是否上傳雲端,重要檔案請記得養成備份加密的習慣,不僅多一層防護有心人士透過第三方攻擊手法取得資料,也能防止電腦硬體壞掉等意外。

延伸閱讀:

 


精選熱門好工作

Server Developer

PicCollage 拼貼趣
臺北市.台灣

獎勵 NT$20,000

客服督導/客服主管

VeryBuy非常勸敗
臺北市.台灣

獎勵 NT$20,000

Android 工程師

Omlet Arcade 美商歐姆雷特
臺北市.台灣

獎勵 NT$20,000

評論