國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
「GPS對我們來說是蠻重要的,APP等於是一個行動應用,簡單來說,一個 服務一個做在網頁上面,一個做在手機上面,為什麼要做在手機上面,做重 要就是行動應用。那如果沒有GPS與定位的話,你這個所謂的行動應用就沒 有辦法發揮功用。」(受訪者G1,159-162)
再者,有些案件透過文字說明不僅耗時費力,藉由圖片或影片的形式呈現,
反而輕鬆便利,且能達到陳情抱怨的目的。因此,作者透過「APP可以充分發揮 行動載具的GPS定位功能」(修正後指標B14)、「APP可以充分發揮行動載具 的拍照功能」(修正後指標B15),以及「APP可以充分發揮行動載具的錄影功 能」(修正後指標B16)等三項指標來檢視APP能否有效發揮行動載具的特質。
同時,畫面的旋轉以及畫面大小的縮放亦是傳統電腦無法達成的,由於電 子化決策參與APP的使用族群多元,再者,每個人所使用的行動載具又有廠牌及 系統上的差異,因此,作者認為APP要能依據民眾的使用習慣進行調整與設定。
雖然,有些受訪者S1與受訪者C7表示這個功能不是很重要,但是作者不能確保 所有的使用者都持相同的意見,因此,作者保留「APP能隨使用者使用習慣橫豎 旋轉」(修正後指標B17)與「APP畫面可依使用者習慣調整大小」(修正後指 標B18)這兩項指標,並且建議未來設計這兩項指標時,要讓使用者握有主動的 操控權(受訪者S4)。
不論是智慧型手機、平板電腦都有不同的廠牌,其中,又可以區分為IOS、
Android等不同系統版本,在修正前指標,作者依據行動載具的類別拆開詢問,
然而,同樣會面對載具廠牌與系統面的問題(受訪者C2;受訪者C3;受訪者C4),
因此,作者參考受訪者意見將修正前指標B19以及修正前指標B20合併詢問,將 指標修改為「APP能在各種行動載具上使用」(修正後指標B19)。
此外,受訪者C6建議在陳情事項旁,增設陳情抱怨說明之功能,例如,陳 情者檢舉交通違規時,必須符合某些要件才能成案,然而,作者認為受限於行動 載具的畫面規格、功能的簡單便利性,以及陳情講究時效性,作者認為不須放置 輔助說明的功能,而對於各種陳情案件的相關規範與說明,使用者可從其他管道 取得。
三、安全及隱私
陳情者針對不合理或違法的人事物,向政府機關提出建議並要求改善,然 而,這些建議事項可能會進一步影響到其他人的權益,因此,為了保護陳情者的 安全,APP必須擁有足夠的安全機制及措施,以確保陳情者的個人資料以及陳情 案件紀錄的安全。
在第一回合的訪談中,請每位受訪者評量「安全及隱私」指標的適合程度,
其敘述統計結果如表19所示。由表可知,我覺得APP具有足夠的安全機制之平均 數為4.25;我可以很放心地填寫APP所需的個人資料之平均數為4.06;我覺得所
‧
C5 其他______________________ APP 所需的資訊與權限可以被接受
註 1:低於 4 以下的數值,以粗斜體表示。
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
件的完整性,必須要暴露所在位置,同時還要清楚說明事件違規的原因與細節,
此外,在行政程序法中載明,民眾進行陳情時,必須填寫個人資本資料,如此才 會成案。因此,安全及隱私的指標相當重要,電子化決策參與APP與社群APP不 同,要更加講究系統的安全性(受訪者C7),受訪者S2也認為:
「他的個資更多,個資的明確性更高,所以說在評估這一方面的機制可能要 先做一個更高的評估。」(受訪者S2,141-142)
根據過去的研究文獻(Zeithaml et al.,2001;楊菀菁,2004;丘昌泰等人,
2007)指出,當我們論及陳情系統的安全性時,必須考量陳情者的基本資料以及 其所有的陳情案件紀錄與回覆內容。在易用性中,指標「APP能記住我的帳號資 料,縮短陳情的時程(修正後指標B7)」的帳號機制,有助於提升APP陳情系統 的安全性,確保民眾手機遺失時,還有密碼可以發揮保護功效。但是僅有修正後 指標B7是不夠的,爰此,作者在安全及隱私之構面下擬訂以下三項指標:我覺 得APP具有足夠的安全機制(修正前指標C1)、我可以很放心地填寫APP所需的 個人資料(修正前指標C2),以及我覺得所有的APP陳情案件紀錄是被保密且安 全的(修正前指標C3)。
其中,受訪者S3與受訪者S4指出,修正前指標C1太過抽象,再者,對於陳 情者來說,資訊安全是很重要的議題,不論是APP整體的安全性,或是細分成陳 情者個人資料與歷次陳情案件的安全,皆是陳情者非常重視的指標。雖然民眾認 為這些指標重要,但是卻不一定信任政府的系統與安全品質,如此統計結果將可 能與實際現況產生落差(受訪者C2;受訪者C3;受訪者C4;受訪者C5)。
受訪者G2說明,市政府內的資料庫都有保密設計,傳輸的過程中亦有設置 密碼,以防有心人士擷取:
「他資料進到我們市府的主機來講,當然就是有保護的。」(受訪者G2,
190-191)
也就是說,一旦民眾將陳情送出後,在傳輸的過程中,以及政府機關的資 料庫都有保密機制,但是,即便政府機關完整地建置資訊安全的配套措施,在政 府機關沒有任何說明與宣傳下,民眾不瞭解陳情APP的安全性,更不了解政府機 關如何確保陳情者的資訊安全。因此,作者認為民眾與政府機關對於系統安全性 認知的落差,應由政府單位設法去縮短距離,基於這些指標的重要性,作者沒有 刪除指標,並依據受訪者的意見將指標內容調整如下:我覺得APP具有足夠的安 全機制(修正後指標C2)、APP所需的個人資料項目可以被接受(修正後指標 C3),以及APP所有的陳情案件紀錄是被保密且安全的(修正後指標C4)。
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
同時,受訪者C2、受訪者C 3、受訪者C 4與受訪者C5認為修正後指標C2、
修正後指標C3,以及修正後指標C4較為主觀,一般民眾可能都會不信任,應採 用較為客觀的指標進行評估。基於此,受訪者B1表示,電子化決策參與APP必須 要遵循一定的制式化標準流程,當陳情者第一次使用APP時,APP必須具備個資 宣告功能(圖18)。
圖18: APP個資宣告
資料來源:宜蘭縣政府 施政互動行動應用 APP 系統截圖
透過宣告的程序,使用者可以由宣告的內容了解政府機關如何蒐集、處理 與利用陳情者的個人資訊,同時告知使用者政府機關如何使用APP陳情系統及其 各項服務之安全性。因此,作者新增指標「首次使用APP時,陳情者簽署個人資 料宣告之同意書」(修正後指標C5),再者,宣告的內容可能會提升民眾對於 APP陳情系統的信任程度,若政府機關的宣告內容贏得使用者的信任,可能會進 而影響使用者對於修正後指標C2、修正後指標C3以及修正後指標C4的評價程度。
另一方面,受訪者B1表示,APP系統的安全性是重要的,但是界線要拉好,
不能因為過度重視資安,而讓APP成為擾民的工具:
「這個只是一個陳情軟體有需要搞到這麼複雜嗎?但是論資安的立場,的確 我剛剛講的有瑕疵,我們必須要承認說,這的確是瑕疵,可是論實質上,實 際上,這個又不是…,假設這個是報稅軟體,當然我要嚴謹一點,你要看這 個應用程式它的發展,你要讓人家便民呢?還是擾民?做得太over就是擾 民,差不多這樣就綁定,因為至少我知道妳是誰,所以覺得差不多了,是這 樣子的,那條線你要拉的好一點,大概70分就夠了,做到資安強度,強到100 分,導致這個系統沒有人要用,那你幹嘛做?。」(受訪者B1,469-476)
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
再者,陳情資訊的傳遞可以區分成三個階段:第一,陳情者在行動載具上 編撰陳情內容;第二,陳情訊息從陳情者端傳遞至政府機關資料庫的過程,最後,
陳情訊息進入政府機關資料庫中。其中,在第二階段以及第三階段中,政府機關 都有設置保密措施(受訪者G2),但是政府機關無法控制使用者手機端的安全 性,這點行動載具與傳統電腦是相同的:
「我不能保證他在APP上有沒有什麼程式,或者是什麼會去擷取他的資料。」
(受訪者G2,191-192)
不論是傳統電腦或是行動載具,都有可能下載到有病毒的應用程式,而這 些程式可能會擷取使用者的相關資訊,再者,亦無法確保這些惡意程式是否會擷 取陳情者的基本資訊與陳情內容。但是我們至少要了解APP系統擁有那些權限,
以及它需要哪些資訊,誠如受訪者S3所言:
「使用者如果要去判斷這個東西安不安全的話,(檢視)你目前所提供的(服 務)有哪些功能,那如果需要那些功能的話,那當然需要這些權限。」(受 訪者S3,394-396)
也就是說,使用者在下載前必須詳細檢視APP陳情系統所需的權限有哪些,
再者,了解這些權限的請求是否合理(圖19;圖20),當APP所需的權限與服務 內容不相符時,表示APP陳情系統在安全面向中有很大的漏洞。應用程式的權限 確認是使用者安裝APP程式前的第一道安全門,一旦使用者安裝使用了就沒有辦 法再去控管APP的安全性(受訪者S3)。
圖19: 臺北市長信箱Android系統權限確認
資料來源:臺北市長信箱 Android 系統截圖
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
圖20: 阿倫OnlineAndroid系統權限確認
資料來源:阿倫 Online Android 系統截圖
然而,目前只有Android有提供權限確認的服務,而ISO系統則沒有此服務,
在Apple App Store上只有簡單介紹APP資訊、版本紀錄、開發人員APP,以及開 發人員網站等資訊(圖21;圖22),故使用IOS的民眾,沒有辦法於下載前了解 APP的權限。因此,作者新增指標「APP所需的資訊與權限可以被接受」(修正 後指標C1)。
圖21: 臺北市長信箱IOS系統資訊說明
資料來源:臺北市長信箱 IOS 系統截圖