大数据资讯的产业价值已经超越了油矿。手握数据的Google、Facebook、亚马逊(Amazon)、腾讯和阿里巴巴等科技巨企的资产价值更水涨船高。这些数据来自每一位使用这些平台的用家,包括正在看这篇文章的你。当我们浏览不同的视窗时,有时会弹出一些细则和条款,但有多少人会留意隐藏在背后的数据收集?
2018年爆出的「剑桥分析」丑闻已为我们敲响了警钟。该间位于英国伦敦的公司被揭发非法从Facebook取得8,700万名用户的个人资料,并在2016年的美国大选前夕,透过分析这些数据找出「可说服者」(Persuable),然后向这些选民发放各种假新闻及投放广告,以影响他们的投票取向。
欠缺私隐保障的影响
首先,每一个数据点都包含了个人私隐,保障数据私隐能防止我们接收不想收到的资讯。试想像,你在 上浏览的所有资料、在手机旁进行的对话,都被一一记录下来,数据收集方会透过这些资料,利用演算法分析你的喜好、习惯等,从而向你投放特定的内容或广告,又或会是一些能引起你好奇的新闻。这些演算法正控制着你所能看见的资讯,继而操控着你的思维。
第二,「数据回馈」会形成回音室效应(Echo Chamber,即同温层效应)。在 上搜寻资料时,你看到的搜寻结果,只是商业 站透过分析从用户收集而来的数据有「筛选」地呈现在你的眼前。美国法学专家桑斯坦(Cass Sunstein)曾警告,当观点相似的人聚集抱团,会有可能建立新的壁垒,导致 会更为分化。
第三,保安漏洞可致资料外洩。2018年3月便发生了国泰航空客户资料外洩事件,近940万客户受影响,但国泰在事发后五个月才对外公布。事件反映在香港,个人对自身资料的拥有权处于被动位置,这些个人资料包括信用卡、通讯地址、电话 码等。
2018年3月便發生了國泰航空客戶資料外洩事件,近940萬客戶受影響,但國泰在事發後五個月才對外公布。(資料圖片)
把主导权转回个人手上
事实上,政府可借鑑欧盟的《通用数据保障条例》,该条例的一大重点为客户之同意(consent)必须属自愿、具体、知情及不含糊的指示,亦即 站或企业要待个人以声明或肯定的行动表明同意,才可拿取相关数据,而个人可随时撤回同意。徵求个人同意的重要性在于能把资料主导权从机构转移到个人手中。
除了软性的数据道德教育外,我们有必要更新法律规管,以防止类似国泰的事件再次发生。与此同时,我们必须反思个人资料的自主权,更谨慎地发放自己的资料。
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!