一份美國消費者保護組織Consumer Watchdog去年底發(fā)布的報告指出，亞馬遜和Google分別申請專利，讓裝置可透過搜集用戶說過的話、做過的事，識別出他們的生活習(xí)慣和興趣后，進(jìn)一步對用戶進(jìn)行行為分析，并用于個人化廣告和產(chǎn)品推薦。 兩小時用140加侖水量，抓到兇手 例如，亞馬遜申請的一項算法專利，讓語音裝置可以辨識出表達(dá)“興趣”的句型;另一項專利也顯示，Google未來可能透過聯(lián)網(wǎng)裝置搜集更多數(shù)據(jù)，例如當(dāng)監(jiān)視器捕捉到客廳有位拿著籃球的15歲少年，就能推播運動類夏令營的廣告，就連用戶身上穿著印有某明星臉的T恤、放在家中的書，都能成為廣告推薦依據(jù)。 今年7月，F(xiàn)acebook遭爆料申請一項可遠(yuǎn)程遙控偷錄音的專利，原理是在電視廣告中藏聲音指紋，利用人類聽不見的音頻，啟動手機麥克風(fēng)錄制背景音，了解家庭成員看了哪些節(jié)目、有什么反應(yīng)。

雖然上述的描寫只是專利，并非目前產(chǎn)品的真正功能，但已有案例顯示，聯(lián)網(wǎng)裝置搜集的數(shù)據(jù)已經(jīng)超過人們想象。去年10月Google Home Mini出貨前被發(fā)現(xiàn)，在沒喚醒的情況下竟會自動錄音，并將音檔回傳Google服務(wù)器。 此外，2015年一起美國命案中，警方認(rèn)為亞馬遜智能喇叭Echo有機會錄下案發(fā)當(dāng)時嫌犯家中的聲音，甚至成為整起案件的關(guān)鍵證人，但亞馬遜為保障用戶隱私，拒絕提供警方任何信息。不過比起Echo，在這場案件中另一個智能水表其實提供了更多辦案線索，警方發(fā)現(xiàn)，在案發(fā)當(dāng)晚凌晨1點到3點，嫌犯總共用了140加侖的水，可能是兇手用來清理犯罪現(xiàn)場的證據(jù)。 最大問題：無意識下資料被“偷” “它往往在我們沒辦法感受的狀況下就搜集數(shù)據(jù)，這是感覺比較不好的。”正如資策會科法所副所長顧振豪所說，物聯(lián)網(wǎng)引發(fā)疑慮的部分在于，消費者正無意識一點一點地放棄隱私，因為他們不知道哪些數(shù)據(jù)正在被搜集，以及如何被使用。

顧振豪舉例，為了優(yōu)化商品，臺燈制造商可能記錄用戶用燈習(xí)慣、用電量，盡管這些數(shù)據(jù)對一般人來說可能無關(guān)緊要，但一旦和客戶系統(tǒng)連接，就會成為個人資料，且透過手機、筆電、穿戴式設(shè)備無所不在搜集，就越容易清楚描繪客戶幾點上班、常做什么等個人情境。 顧振豪指出，這也是為什么5月上路的歐盟《一般數(shù)據(jù)保護規(guī)范》(General Data Protection Regulation，以下簡稱GDPR)強調(diào)隱私設(shè)計，就是希望在產(chǎn)品制造和服務(wù)設(shè)計時就加入數(shù)據(jù)保護機制。 臺灣tahr網(wǎng)絡(luò)透明度報告項目經(jīng)理何明諠也認(rèn)為，臺灣人隱私意識并不低落，很多時候只是沒有意識到國家和企業(yè)正在搜集我們的資料。“『告知』在隱私保護中是很重要的環(huán)節(jié)。”他說，像是如何搜集數(shù)據(jù)、搜集哪些數(shù)據(jù)、用途等，這些細(xì)節(jié)必須告訴數(shù)據(jù)提供者，否則大家根本不會意識到隱私是否被侵犯。

隨著GDPR上路，不少企業(yè)都修改隱私條款，透過email或在用戶登入時跳出提醒，說明他們?nèi)绾嗡鸭脩魯?shù)據(jù)、搜集的數(shù)據(jù)類型以及用在哪，盡到告知義務(wù)，但這是否真能讓用戶隱私較以往獲得更多保障? 今年6月挪威消費者委員會的一份報告顯示，F(xiàn)acebook和Google皆企圖用窗口設(shè)計和措辭，引導(dǎo)用戶同意更有利于企業(yè)的隱私選項，如果想改成隱私友善的設(shè)定必須經(jīng)過更繁瑣的過程;非營利法律網(wǎng)站noyb.eu也指控Facebook和Google已經(jīng)違反GDPR中禁止“捆綁同意”的條款，強迫用戶只能在同意隱私條款或刪除賬號間做選擇。 用戶更有感的是，LINE在7月更新隱私條款，讓用戶要同意所有條款才能繼續(xù)使用服務(wù)，被國發(fā)會要求改善。值得思考的是，對用戶而言企業(yè)的作法到底是否合理?用戶是否也只能靠“不爽不要用”來消極抵抗? 顧振豪指出，雖然企業(yè)修改隱私條款是屬于私人契約，就像房東在租約期滿漲房租一樣，不會被禁止，但當(dāng)市場中大部分的人都在用該服務(wù)，讓使用者不得不用時，就涉及市場壟斷。

“資料擁有者越大，越容易操控市場，帶來不公平競爭。”顧振豪說，但以LINE此例來看，很難符合市場壟斷的標(biāo)準(zhǔn)，因為仍有其他通訊軟件可選擇，而GDPR中的「數(shù)據(jù)可攜權(quán)」，也是為了促使市場公平競爭，讓用戶可以將在某平臺累積的資料，輕松轉(zhuǎn)換到其他服務(wù)上。 搜集本身無罪，合理應(yīng)用才是根本 先不論上述質(zhì)疑，就連有多少人真的仔細(xì)閱讀過隱私條款，都是一個大哉問。一份2008年的研究顯示，要認(rèn)真讀完所有正在使用服務(wù)的隱私條款，每年至少要花上244小時，更何況是更多新服務(wù)出現(xiàn)的10年后。 隱私爭議日益增加，和“羊毛出在狗身上，豬來買單”的商業(yè)模式也很有關(guān)。顧振豪指出，新服務(wù)來自各家服務(wù)不斷串接，并不斷從大數(shù)據(jù)中創(chuàng)造新的經(jīng)濟模式，很難在數(shù)據(jù)搜集之始就決定目的。

舉例來說，F(xiàn)acebook原先搜集用戶數(shù)據(jù)時，也沒有現(xiàn)在賣廣告的商業(yè)模式，而這樣信息跨界的流動和使用，在免費服務(wù)上很難避免，也是隱私爭議的起始，“會影響到我們原先承諾同意這件事，這是信息社會里最麻煩的，”顧振豪說。 不過，顧振豪樂觀看待，認(rèn)為科技可以為善，我們不用過于恐懼，只要在服務(wù)設(shè)計上符合當(dāng)事人感受、注意事前告知，不必然數(shù)據(jù)被搜集利用就表示失去隱私;無論GDPR或其他個人資料法的理念，都在強調(diào)“數(shù)據(jù)自我控制”，重點不是禁止數(shù)據(jù)被搜集，而是促進(jìn)合理使用。