販賣巨量資料出賣你

撰文／Kate Crawford｜譯者／王怡文
轉載自《科學人》2014年5月第147期

用手機搜尋可用網路時，巨量資料銷售商已經準備出售你的日常行進路線。

現在，許多人都預料到自己的網路行為會被記錄與分析，但仍認為日常目前這類商業行為無法可管，因此出現了一些嘗試為地理定位科技公司訂定的生活不至於如此。資料銷售業可不這麼想。對他們來說，連人們在街上的行踪，都是屬於可合法收集，分類與利用的資料。數位與現實世界變得難以區隔，這不只關係著隱私疑慮，也使得道德與權力分配等問題更加嚴重。

《華爾街日報》最近刊登了一篇文章，報導Turnstyle這家公司在加拿大多倫多市區內的商家安裝了數百個感測器，蒐集智慧型手機搜尋的Wi-Fi網絡連接網路時發出的訊號，用這些訊號來辨識個別手機，追踪它們在大街小巷，從咖啡店到電影院，在公司與住家之間的移動情形。手機主人不必連上任何的Wi-Fi網路就能被追踪；大部份手機用戶對整個過程一無所知。Turnstyle把資料匿名化，做成報告賣給商家，幫助商家「了解顧客」，提供更適合的產品與服務。

公，私部門目前正大力鼓吹不受限制蒐集網路資料，以追求最佳的社會安全和商業機會。然而這股趨勢可能會帶來令人不悅的後果。OfficeMax公司有一位顧客最近收到該公司的一封信，在他的名字後面寫著「女兒車禍身亡」幾個字，他並沒有把這件事告訴OfficeMax。該公司表示這個失誤是「向其他公司購買郵件名單」造成的。

顯然這是個粗心過失，但發人深省。為什麼OfficeMax公司一開始要追查顧客孩子的死因？如果基於互信立場，企業應該對顧客的資料設下哪些限制（如果有的話）？OfficeMax的沒有說明為何購買那個郵件名單，以及郵件名單內有多少個人資料。但我們知道資料銷售商賣給企業的資訊五花八門，例如，世界隱私論壇的執行董事狄克遜去年12月在美國參議院的聽證會上說，這些資料包括「警官的住址、遭受強暴的受害者、遺傳性疾病患者，以及可能罹患酒癮、癌症和愛滋病的人」。

目前這類商業行為無法可管，因此出現了一些嘗試為地理定位科技公司訂定的產業行為條款提案。有個提案要求這些公司刪除個人識別資料，限制所取得的個人資料的使用時間，並防止這些資料用於聘僱，健康醫療或保險等目的。但是當資訊「不涉及個人」時，該提案只要求提供「選擇退出 」同意書，也就是說，把你的詳細個人資料提供給一個中央網站，以表明你確實不想被追踪。

問題是，幾乎每項資料都涉及個人。美國普林斯頓大學的納瑞雅南以及德州大學奧斯丁分校的史馬堤可夫這兩位電腦科學家在2010年〈電腦協會通訊〉的文章中寫道：「只要能從任何資訊中區分出來自不同擁有者，就能用來找出匿名資料的身份。」包括匿名的產品評論、搜尋文字、手機資料以及商業交易。「從網站上選擇退出」的模式更迫使顧客自願送上更多資訊給販售商 。而且這些公司的自我約束力到底足不足夠？不得而知。大多數與隱私有關的產業模型都假設市場是完全平等的，每個人都了解科技如何運作以及分享資料可能帶來的副作用，而個人的行為應該就像企業一樣，用自己的資訊換取最佳利潤。但這些模型並未反映出真實狀況：我們現在面臨極不對等的條件。那些熟悉資料追踪與分析工具的人，遠比不熟悉的人擁有更多力量。

把焦點放在個別責任，非常狹隘，因為問題牽涉到多方面。我們現在面對的是在大街小巷進行的大規模實驗，生活在其中的人們處於被迫參與的狀態，沒有任何實質能力對隱私條款討價還價，而且也常常不知道自己的資料正被蒐集。

(本文由教育部補助「AI報報─AI科普推廣計畫」取得網路轉載授權)