【大数据】监管数据收集 保私隐助开放思想
大数据资讯的产业价值已经超越了油矿。手握数据的Google、Facebook、亚马逊(Amazon)、腾讯和阿里巴巴等科技巨企的资产价值更水涨船高。这些数据来自每一位使用这些平台的用家,包括正在看这篇文章的你。当我们浏览不同的视窗时,有时会弹出一些细则和条款,但有多少人会留意隐藏在背后的数据收集?
2018年爆出的“剑桥分析”丑闻已为我们敲响了警钟。该间位于英国伦敦的公司被揭发非法从Facebook取得8,700万名用户的个人资料,并在2016年的美国大选前夕,透过分析这些数据找出“可说服者”(Persuable),然后向这些选民发放各种假新闻及投放广告,以影响他们的投票取向。
可能你会问,为什么我们需要关注这些数据的价值和来源呢?这对个人来说有什么影响?
欠缺私隐保障的影响
首先,每一个数据点都包含了个人私隐,保障数据私隐能防止我们接收不想收到的资讯。试想像,你在网上浏览的所有资料、在手机旁进行的对话,都被一一记录下来,数据收集方会透过这些资料,利用演算法分析你的喜好、习惯等,从而向你投放特定的内容或广告,又或会是一些能引起你好奇的新闻。这些演算法正控制着你所能看见的资讯,继而操控着你的思维。
第二,“数据回馈”会形成回音室效应(Echo Chamber,即同温层效应)。在网上搜寻资料时,你看到的搜寻结果,只是商业网站透过分析从用户收集而来的数据有“筛选”地呈现在你的眼前。美国法学专家桑斯坦(Cass Sunstein)曾警告,当观点相似的人聚集抱团,会有可能建立新的壁垒,导致社会更为分化。
第三,保安漏洞可致资料外泄。2018年3月便发生了国泰航空客户资料外泄事件,近940万客户受影响,但国泰在事发后五个月才对外公布。事件反映在香港,个人对自身资料的拥有权处于被动位置,这些个人资料包括信用卡、通讯地址、电话号码等。
把主导权转回个人手上
事实上,政府可借鉴欧盟的《通用数据保障条例》,该条例的一大重点为客户之同意(consent)必须属自愿、具体、知情及不含糊的指示,亦即网站或企业要待个人以声明或肯定的行动表明同意,才可拿取相关数据,而个人可随时撤回同意。征求个人同意的重要性在于能把资料主导权从机构转移到个人手中。
除了软性的数据道德教育外,我们有必要更新法律规管,以防止类似国泰的事件再次发生。与此同时,我们必须反思个人资料的自主权,更谨慎地发放自己的资料。
作者简介:
石中坚
一群对香港未来抱有希望的90后
相信香港必须自身从根本上改善管治
才能在环球政治中及中国崛起下
维持其独一无二的地位,让“一国两制”重回正轨
上文节录自第222期《香港01》周报(2020年7月13日)《监管数据收集 保私隐助开放思想》。如欲阅读全文请按此订阅周报,或按此试阅周报电子刊,浏览更多深度报道。
更多周报文章︰【01周报专页】
《香港01》周报,各大书报摊、OK便利店及Vango便利店有售。
【其他精彩内容】