第五章 結論與建議
第二節 實務建議
國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
者又在劍橋分析事件觸法且被FTC 裁罰的事實,也就更難博得外界的信任。這些 也構成本研究的第一個發現,即單憑業者的自律與法遵措施,恐怕不足以獲致上 述成功監理策略所應達成的目標,如今在各類負面新聞流竄下,多數使用者即使 不去參閱各類技術文獻或報告,大概也會下意識認為,在Facebook 所看到的動態 訊息和廣告都是「被洗過的」,筆者認為即使再次要求業者主動揭露其自動化決 策與差別待遇,恐怕意義也不大。
第三(同時回應三組研究問題),雖然業者不論在自律或法遵措施皆飽受外 界批評,姑且還有公關文件可供參詳。而筆者能從政府得到的監理執行相關細 節,還比業者更少,也幾乎找不到裁罰案例,推論監理機制仍大致停留在立法,
後續執行不是完全沒有,就是還在起步階段。這也導致欲探討後續的成果評估,
幾乎無以為繼。即使國發會在LINE 片面更改隱私權事件,有發佈相關新聞稿要 求業者改善,也看似有微薄的約束效果,終究為事後才介入瞭解,且前提也要業 者願意與政府合作與溝通。筆者坦承本文除了解析各利害關係人對於業者與政府 行為的評價之外,對於監理機制的實證探討則缺乏突破性的進展;然而也半開玩 笑地認為,證實我國相關監理策略貧乏的殘忍現實,可能就是一大貢獻,建議往 後研究可直接聚焦在政策設計的層面。
最後(呼應研究問題二),雖然尚未有足夠證據,證明因為個人資料保護相 關法令提高產業標準與進入門檻,直接造成數位廣告產業的壟斷。然而該產業的 利潤與營運規模集中化,與業者與使用者之間權力不對等日益擴大已成為事實。
另一方面,不論上述法令是否存在,近期科技巨擘之間為隱私權政策隔空叫罵,
以及使用者逐漸善用隱私提升工具、及注重保護隱私的瀏覽器的趨勢,造成包括 中小型業者在內的第三方追蹤瀏覽機制逐漸失去效用,終將可能造成只有利於握 有大量第一手數位足跡的大型業者的生存環境。此時政策的焦點,可能不再是繼 續爭論監理是否可能造成不良影響,而是立即就廣告產業壟斷的現象,研擬相關 對策。
第二節 實務建議
經過前一節的研討,可簡單將監理策略所遭遇的問題歸納為(1)業者與政 府皆缺乏資訊的主動揭露,話說不清楚也就造成許多未知與混亂;(2)政府監 理能力與心態建設不足,監理策略不是完全沒有,就是處在躊躇不前或剛起步的 狀態,業者也表示缺乏參與的機會;(3)雖然未能確定數位足跡利用監理策略
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
與數位廣告產業壟斷的因果關係,然而產業生態的改變與使用者逐漸善用隱私工 具,仍可能造成只有利大型數位廣告業者生存的環境,而應立即研擬對策。本節 則基於上述發現,分別對於業者、公部門與使用者提供相關實務建議:
一、 對於業者之建議
筆者已多次論及,業者對於數位足跡利用方式的缺乏揭露,加上已有違規案 例與造成使用者的傷害,是外界對於業者採取資料保護措施缺乏信任的主因。也 提及以公關運作的常識而言,在發生重大事件時,外界若無法從官方得到滿意的 回應,便可能轉而尋求各種替代的資訊來源,其中可能也不乏小道消息或競爭對 手的中傷,也可能讓爭議訊息的傳布更難被控制。在各類公民團體、研究機構陸 續出版相關報告,甚至刊載於學術期刊的情況下,外界接下來顯然也只會想知道 更多事情。筆者無意在增加對資料處理程序的透明度、揭露演算法等老問題上繼 續打轉,也深知上述訴求勢必觸及營業祕密的禁臠,要業者自主實施的可能性也 甚低。以下只基於受訪者回應與研究發現,提供幾個實務上可行的建議:
首先,鑑於基於演算法的自動化決策、行為與情緒導引是目前社群網站運用 數位足跡過程頗具爭議的問題。對此筆者援引受訪者 D2 的發言,建議在演算法 中設立平衡機制,也可能刻意加入完全不一樣甚至相反的內容,以減緩行為導引 的衝擊。也或可仿效塔吉特百貨的做法,穿插隨機的推播內容讓使用者安心,該 公司也因此贏得更多營收(杜希格,2012:230-231; Duhigg, 2013: 441-442)。
第二,不論基於前引文獻或受訪者評價,皆顯示外界對於業者利用資料的方 式仍不甚信賴。減少業者持有的資料數量,進而降低風險及可能的傷害,或許是 短期內較可行的途徑。對此,筆者建議業者引入自動遺忘機制(或稱「到期日機 制」),即將特定時間內未使用,或利用目的消失的資料自動刪除的機制,其好 處除了保護使用者隱私之外,主要還有技術上相對可行,且避免過時的資料影響 推播的品質,也有助於精準行銷(麥爾荀伯格,2015:220-231)。Google 現在 已經有類似功能,使用者設定啟用後,將只保留該帳號3 至 18 個月前的搜尋紀 錄、即時定位紀錄等資訊。隨著Facebook 迄今已營運超過 15 年,很早就註冊的 使用者也可能擔心,多年前在網站留下的紀錄,會開始對其未來造成不利影響。
以筆者從2009 年使用 Facebook 迄今為例,累積了許多貼文、朋友圈與即時訊息 等事務,但是難免也有不光彩的紀錄或回憶。雖然被某些朋友討厭或甚至封鎖的 問題,不可能靠刪掉這些數位足跡就能解決。但是筆者私下也希望,對於過時的
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
貼文或內容能有自動刪除的機制,也減少日後被找碴的風險。然而Facebook 近期 仍只能利用手機應用程式做貼文等內容的批次刪除,且必須人工逐項選擇,這也 嚴重影響筆者繼續使用Facebook 的意願。儘管本論文所提及的各種問題,也不是 筆者採取該行動的唯一動機,但是坦承是重要的原因。況且這還只是對於使用者 主動提供的類型一資料的討論,還尚未論及更敏感的系統自動蒐集的類型二,與 推論而得的類型三資料。
第三,筆者於第二章第一節的討論與數位受訪者的發言,皆有提到使用者條 款與資料政策缺乏易讀性的弊病。除了降低使用者的閱讀意願,過於複雜的法規 也徒增居中舞弊的空間,也與GDPR 第 12 至第 14 條,要求業者以簡易格式告知 使用者重要事項的原則不甚吻合。改善易讀性除了能提高透明度,進而增加業者 改進隱私權政策的誘因外;也意味使用者將承擔更大的自主管理隱私權,以及獨 立判斷是否繼續使用該服務的權限與責任。
英國資訊專員辦公室(Information Commissioner’s Office, ICO)(ICO, n.d.)
對此已提供若干範例,例如最初只顯示主要標題,使用者可自行點選展開細節的 分層式途徑(layered approach),以及以儀表板(dashboards)形式呈現選項,供 使用者自行控制資訊分享的對象或權限等。實務上Facebook 已在隱私設定頁面,
提供使用者類似儀表板的功能自行設定上述權限,其資料政策的呈現方式雖然貼 近分層式途徑,仍幾乎完全以文字呈現,且將近8000 個中文字,顯然與簡明原則 相去甚遠。筆者建議可以參考部份業者的做法,以扼要的表格陳明使用者,內容 包含該公司究竟收集了哪些資料、收集的目的、是否向第三方分享、以及最重要 的:使用者能否限制分享這些資料。筆者甚至認為這可能遠是比ICO 的範例更有 效的途徑,也相信社群網站業者做得到。
二、 對於政府機關之建議
對於政府的批評的細節,筆者已大致闡述於第四章與本章扉頁處,故不再於 本處贅述。筆者認為建立一套可行的監理施政流程,是比起修法更為迫切的議 題,而公務人員的心態是否完備,與重新設計組織指揮鏈以提高流暢性,也將是 成功的先決條件。筆者也將先從施政的思維層面,到組織與實作層面對政府提出 相關實務建議,最後則論及應對廣告產業壟斷的新興現象研擬對策。然而本階段 恕無法指出具體的政策設計與方案,而待後續進一步鑽研。
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
首先,承接第四章第五節對於現行策略得失的討論,政府在制定相關監理策 略之時,應優先調整資料治理的心態與思維。如果政府的心態,仍然是以產業推 動與施政效率作為優先,即使立再多相關監理法案,抑或成立個資保護的獨立專 責主管機關,筆者預期也只會構成徒法不足以自行的結果,進而斲傷政府的威 信。對此筆者也已多次於第四章闡述類似論點,於本處也不再贅言。另一方面,
筆者認為政府人員使用通訊載體時,普遍未落實資安與風險控管,例如公務人員 倚重LINE 處理公務的現象,大量公務資料透過境外業者管理的網路節點流通,
不論從國防、業務性質或單純分散風險的角度,顯然皆不甚妥適,也宜加以檢 討。若現實上必須採用這類通訊軟體,基於避免公務人員以私人帳戶處理公務的 考量,厲行相關管理配套實為必要。也可能仿照異地備援的精神,在多種載體、
帳號之間靈活操作與分流,例如除了在LINE 之外,同時在新型通訊軟體如 Telegram、Signal 等操作,或可作為一種嘗試。
第二,呼應筆者第四章第五節對於獨立專責主管機關的討論。民眾與業者真 正在意的,應該不是真的要有組織編制上的專責主管機關,而是像緊急救護服務 一樣,遇到事情時能馬上被轉介到適合的機關去處理。若將前者比喻成硬體,利
第二,呼應筆者第四章第五節對於獨立專責主管機關的討論。民眾與業者真 正在意的,應該不是真的要有組織編制上的專責主管機關,而是像緊急救護服務 一樣,遇到事情時能馬上被轉介到適合的機關去處理。若將前者比喻成硬體,利