地理定位隱私保護標準

國

立 政 治 大 學

‧

N a tio na

l C h engchi U ni ve rs it y

強制所有廣告商配合之預兆¹⁸⁰。

Google 和 Apple 這二大行動軟體平台業者，係屬於具有獨占地 位的極少數企業，其所訂定的標準，對產業的規制和影響力，當然 是最為直接的。當 Google 和 Apple 面對消費者對隱私要求之壓力 下，透過產業自律方式，訂定「形成的標準」，成為「事實的標準」，

即「非正式標準」。期待將來如 W3C 等國際標準組織，訂定屬於 行動應用軟體的「不被追蹤」，透過各方利害關係者嚴格審查，將 會有更為周延縝密的國際標準，成為「法律上的標準」，即「正式 標準」。

第二節 地理定位隱私保護標準

適地性服務（The Location Based Services, LBS)可以提供行動 用戶定位加值服務。位置資料可能是包含地理位置、電話ID存取點 或郵遞地址。如果是應用在行動醫療資訊之傳遞，家人為了監控某 位病患之病況，在遇到需即時就醫時，揭露位置資訊是有必要的。

或是父母想透過手機服務得知未成年小孩之行蹤，以及現在流行在 Facebook上打卡，皆是LBS的延伸應用服務。LBS服務，將Social 和Local結合起來，憑藉行動裝置即時便捷的優勢，將Social、Local、

Mobile三者合為一體成為SoLoMo，實現了離線與線上（offline to online）的即時互通，豐富與目標族群之間的互動溝通體驗，讓他 們能更即時貼近品牌，也激發了許多令人眼睛為之一亮的行銷創 意¹⁸¹。透過地理定位技術，已經涵蓋各類生活應用服務，如社群、

娛樂、餐飲、購物等，商家可精準掌握消費者的位置，進而提供最 近距離的服務。

Gartner研究預估使用LBS服務人口在 2014 年全球將達到 14 億；而美國市場研究機構ABI Research也預測，到 2014 年LBS服務 的全球總收入將成長為 140 億美元，顯示LBS的未來應用發展及潛 在商機無限¹⁸²。依據Google調查顯示，已有 95%的消費者習慣用手

180 Jim Brock, Do Not Track arrives for mobile apps, courtesy of Apple and Google (really) , September 27, 2012 ,

http://blog.privacychoice.org/2012/09/27/do-not-track-arrives-for-mobile-apps-courtesy-of-apple-and-g oogle-really/(last visited 2013/6/2)

181 SoLoMo 是 2011 年 2 月，著名 IT 風險投資人約翰•杜爾（John Doerr）提出的一個概念。SoLoMo，

即有效整合 Social、Local、Mobile，將資訊傳播當地語系化、移動化、社會化、即時化。虛實緊 密結合的 SoLoMo 時代來臨，你準備好了嗎？http://emf.migosoft.com/case/case122.html，最後上 網日期 2013/7/11。

182 LBS 結合多元行動應用 再創「打卡」新商機，DIGITIMES 中文網，2012 年 1 月 18 日, http://www.digitimes.com.tw/tw/things/shwnws.asp?cnlid=15&cat=10&cat1=15&id=0000268484_M

‧ 國

立 政 治 大 學

‧

N a tio na

l C h engchi U ni ve rs it y

機定位去查詢，如附近哪裡可以用餐。LBS雖然商機無窮，但是應 如何消除使用者對隱私安全之疑慮，仍然相當之重要¹⁸³。

美國在 2011 年頒布地理定位資訊隱私和監控法案（Geolocation Privacy and Surveillance Act , GPS Act），簡稱GPS法案。該法案是 設計一個法律架構，為政府機關、商業團體和民眾提供清楚的指 南，可以在何時或應如何被存取和使用地理定位資訊。GPS法案將 會禁止企業在未獲客戶同意下，揭露客戶之地理追蹤資料給他人。

線上通訊和地理位置保護法案（Online Communications and

Geolocation Protection Act）涵蓋許多GPS法案條款，也包括線上通 訊防護，目前尚未獲國會通過。2012 年位置隱私保護法案將會禁 止企業在未得到使用者表示同意授權下，由電子通訊裝置，收集、

接收、紀錄、取得或是揭露地理資訊；該法案也被稱作是「跟蹤 Apps」法案（”Stalking Apps” Bill），目前尚待國會通過¹⁸⁴。2011 年歐盟第二十九條資料保護工作組對行動地理隱私提出意見，認定 MAC位址資訊、WiFi定位、與UDID有關之地理位置資訊為個人資 料，應受到歐盟個人資料保護指令之保護，須內定設為關閉，須告 知取得同意¹⁸⁵。2012 年歐盟提出一般性資料保護規則（General Regulation Data Protection, GDPR）草案，在第四條中認定地理位置 為個人資料¹⁸⁶，目前尚待通過。

因應地理定位資訊隱私保護需求，除了美國和歐盟之相關法案 推動之外，近年地理定位隱私標準已經逐漸發展，如下說明。

第一項 W3C地理定位隱私標準

W3C於 2012 年由編輯者Google發布地理定位介面

（Geolocation API）規格標準，其訂定係為擷取主機裝置（hosting

MX5XIBW715TLV5CCR8QW#ixzz2VKFekulW，最後上網日期 2013/6/5。

183 Location-based mobile services are profiting but need to do more to ease privacy fears, March 22, 2013,

http://www.computerworlduk.com/news/mobile-wireless/3346389/location-based-mobile-services-are-profiting-but-need-ease-privacy-fears/ (last visited 2013/6/5)

184 參考 Geolocation Privacy Legislation, April 10, 2013,

http://www.gps.gov/policy/legislation/gps-act/ (last visited 2013/6/5)

185 Boris Segalis, Mobile Location Privacy Opinion Adopted by Europe’s WP29, May 19, 2011, http://www.infolawgroup.com/2011/05/articles/data-privacy-law-or-regulation/mobile-location-privacy -opinion-adopted-by-europes-wp29/ (last visited 2013/6/22)

186 Proposal for a REGULATION OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL on the protection of individuals with regard to the processing of personal data and on the free movement of such data (General Data Protection Regulation), Brussels, 25.1.2012, COM(2012) 11 final, http://ec.europa.eu/justice/data-protection/document/review2012/com_2012_11_en.pdf (last visited 2013/6/22)

‧ 國

立 政 治 大 學

‧

N a tio na

l C h engchi U ni ve rs it y

device）地理位置。在大多數的案例，該資訊也同時揭露使用裝置 者之地理位置，因此潛在地須與使用者隱私妥協。依循本規格導入 須提供保護使用者隱私之機制，該機制需要確保在未獲得使用者表 示允許下，不可取得位置資訊。意即使用者代理不可以在未經使用 者同意，傳送位置資訊與網站。接收端僅可在必要的時候，要求位 置資訊，當要求的任務完成後，除非是使用者表示要保留，否則須 即刻將位置資訊除去。如果位置資訊被儲存時，應該允許使用者更 新或是刪除該資訊。接收到位置資訊者，不可以在未得到使用者表 示同意下，逕行轉送出去。接收端必須要很清楚和謹慎地揭露收集 來的位置資訊，了解收集之目的，資料可以保存多久，應如何確保 資料安全，如資料須分享應如何做，使用者可以怎樣存取、更新和 刪除資料，以及使用者對有關資料處理之選擇等¹⁸⁷。

除此之外，IETF的地理定位隱私（Geographic Location/Privacy, Geopriv）工作組，意識到具備地位功能行動裝置涉及隱私問題，

提議W3C的P3P標準可納入地理位置隱私相關規則，諸如不能夠保 留個人位置資訊超過一天等¹⁸⁸。

第二項 IETF地理位置隱私和展現架構隱私標準

IETF的Geopriv工作組定義使用協定（using protocol）概念，該 協定是乘載地理位置隱私物件。同時亦需定義註冊和通知，以進行 分配位置物件之各種情境。IETF的IMPP（Instant Messaging and Presence Protocol）工作組開發地理位置隱私和展現架構（Geopriv and Presence Architecture）標準，從技術和政策觀點，考量網路上 分享位置資訊之隱私安全問題。訂定PIDF（Presence Information Data Format）標準，是一種提供資料狀態展現之XML格式，可選 擇性地包含聯絡地址、時戳和任何文字記事內容。PIDF可延伸成 為PIDF-LO（GEOPRIV Location Object Format），以利在PIDF乘載 位置物件。該位置物件指示位置資訊移動須要有隱私政策。PIDF 符合的RFC 2779（IMPP）。IETF 的RFC 3859 （The Common Profile for Presence, CPP）和PIDF訂定展現資訊交換參與者相互認證機 制，以同時確保機密性和完整性之屬性。隱私則是整個地理位置隱 私和展現架構的特徵¹⁸⁹。本標準提供行動應用軟體開發者，在處理

187 Geolocation API Specification, http://dev.w3.org/geo/api/spec-source.html#security (last visited 2013/6/5)

188 Robert P. Minch, Privacy Issues in Location-Aware Mobile Devices, Proceedings of the 37th Hawaii International Conference on System Sciences, 8, 1~10, 2004

189 Hannes Tschofenig, Henning Schulzrinne, Andrew Newton, Jon Peterson, Allison Mankin, Siemens Networks GmbH Co KG, The IETF Geopriv and Presence Architecture Focusing on Location Privacy,

‧ 國

立 政 治 大 學

‧

N a tio na

l C h engchi U ni ve rs it y

資料交換時，如須即時處理地理位置隱私資訊之通訊軟體，在展現 架構上，應遵守本標準規範以確保地理位置之隱私安全。