App世代的消費者保護
2016年10月17日 17:15揭發美國NSA監控全球內幕的史諾登故事,近日登上銀幕,引發媒體間的多元評論,而美國眾議院情報委員會也適時發佈報告,痛斥史諾登言行,認其只是一介罪犯,既非告密者也非愛國者。整體而言,史諾登指責美國政府監控並蒐集個人言行資料,使百姓全無隱私,倒也激發不少基層民眾的共鳴。不過這部電影也衍生提醒一件事,除了國安單位可能變成「老大哥」進行監控外,在這顛覆性創新的時代,還有許多形態不一的「老大哥」存在,而其目的可能比國安單位還要多元、複雜。
在行動科技盛行的時代,智慧手機的持有人,幾乎無日不使用App。下載App有時要錢、有的免費,但共同點就是下載時要點擊「同意」,至於同意啥?許多人並未過問,只求點擊後能迅速下載使用;至談到「知其所以然」,同意的原旨為何?,使用人多更是毫不在意。
同意啥?是指同意使用App的有關條款(Terms of Use)、以及對下載人資料的蒐集存取權。前者通常是為避免日後法律訟累的免責條款,但後者就是另一種民間「老大哥」誕生的前奏。
依照法律(民國84年即立法,而於99年更名改頭換面的「個人資料保護法」),任何非公務機關有意蒐集、處理、利用(法律中使用的三個動詞,涵蓋對資料存取過程中的一切動作)個人的資料,應明確告知法定的告知事項並徵求當事人同意,而法定告知事項相當詳盡,包括蒐集者名稱、目的、資訊類別、利用之期間、地區、對象等,還有很重要的一點,就是告知當事人有權可以停止蒐集、處理、利用,並有請求刪除資料的權利。換句話說,當個人資料被蒐集而將來可能被分析、利用時,必須經當事人同意其存取的範圍,萬一事後反悔也可以知道向何單位依何種程序主張中止收集,此外也有權要求刪除已被蒐集的資料。大家如回想與日常金融機構往來時,在定型化契約內有一欄,金融業者必須提示客戶選擇是否接受,也可以修改其內容,那就是依照個資法應經的程序。
回到App下載的同意,所有使用人都可以捫心自問,下載前有無被確實告知同意的內容(當然也意謂自己有無去閱讀條款、以及去了解會被存取的個人資料範圍)?App提供人有無遵循個資法第5、7、8以及第19條的內容執行?當事人反悔後又要如何保護本身權利?更不用說不少條款內容,是國外消保專家所常指責的典型indecipherable text (令人費解的文字)。或許有人認為在當今資料儲存成本降低、分析工具精進、大數據方法的加持下,個資的蒐集、利用或能轉化為對消費者更優質的服務,乃至對社會正面的貢獻,但是否真正如此?請看一離譜的案例:有人下載一「超亮手電筒」的App,可以想像App提供人會要求對手機閃光燈的存取權,但實際上超乎想像的是,要求存取的標的,竟包括:相機、相片、多媒體檔案、Wifi連線資訊、裝置ID及通話資訊,試問此與手電筒光度有何關係?一旦同意,不僅許多通訊內容外洩,甚至相機鏡頭也可能被遠端遙控,這是否當初只想方便照明的消費者可以想像?
去年我曾針對數位時代的個資保護,就本國法及歐盟最新趨勢撰文予以討論,事後行政院消保處一些老同事咸表示要有所作為,新政府成立後我也曾央請重要閣員協助注意。近日聽說本案進行不順,原因之一竟然是部分年輕人不在意個資曝光。個人深切了解,本案涉及不少App提供者不在境內,這與WTO服務業協定定稿於網際網路問世之前有關,會增加處理的難度。但在App世代已成社會主流的時刻,對App下載所衍生的個人資料保護,在國內加強宣導、積極執法,在國際上建請WTO倡議合作、研究對策,應是新政府裏子面子都可兼顧的施政,更可擺脫意識形態爭議、減少徒耗內力的爭議,何樂不為?
新聞出處:本文刊載於2016.10.16聯合報