行動應用軟體與隱私保護

國

立 政 治 大 學

‧

N a tio na

l C h engchi U ni ve rs it y

訊、電話、行動裝置進行溝通時，有關 e-mail、影像、通訊 文字和語音內容等隱私資料。

第二節 行動應用軟體與隱私保護

我國個資法第二條對個人資料之定義為：「指自然人之姓名、出 生年月日、國民身分證統一編號、護照號碼、特徵、指紋、婚姻、家 庭、教育、職業、病歷、醫療、基因、性生活、健康檢查、犯罪前科、

聯絡方式、財務情況、社會活動及其他得以直接或間接方式識別該個 人之資料。」與行動應用軟體隱私相關之資料，如：電話號碼、電郵 帳號、手機識別碼、通話紀錄、網頁瀏覽紀錄、地理定位資訊，甚至 是行動通訊內容的隱私資訊等，是屬於「其他得以直接或間接方式識 別該個人之資料」，皆可為「聯絡方式」或「社會活動」等概念所涵 攝，應屬於我國個資法保護之範圍。

行動應用軟體與網際網路應用軟體主要差異在於，應用軟體所在 的營運平台環境、周邊硬體和服務特性，都可能存取個人隱私資料。

行動應用軟體之重要特徵包括：啟動時間快、具有回應性

（responsiveness）、具有焦點目的（focused purpose）、能與遠端裝置 資訊來源進行客製化互動（Customized Interactions with Off-Device Information Sources）、可提供一致性的體驗（consistency of experience）

等¹⁴。因此行動應用軟體具備定位性、適地性、即時性，可以提供個 人化的便利服務。

手持裝置製造商、行動網路營運商和行動應用平台（Operating System, OS）業者陸續啟用線上商店，提供各領域之行動應用軟體，

企圖掌握不斷成長的消費群眾需求。行動應用軟體開發有型態有：原 生型應用程式（Native Apps）、網頁應用程式（Web Apps）和混合型 應用程式（Hybrid Apps）。Native Apps是用手持裝置平台建議的官方 程式語言來開發應用程式，如 iOS即是使用Objective-C，而Android 是用Java。實際上平台的SDKs（software development kits）更為複雜，

有不同的工具、建置系統、APIs（application programming interfaces）， 而且每一個平台賦予行動裝置不同的能力。隨著Html 5 程式語言的興 起，呈現的效果越來越佳，運用Web的跨平台性，衍生發展Web Apps，

透過行動裝置瀏覽器的UI（User Interface），使用者不需另行下載安 裝程式。Web Apps最大的優勢，是技術的通用與延續性開發成本比

14 Ivo Salmre, Writing Mobile Code: Essential Software Engineering for Building Mobile Applications, Addison-Wesley Professional, 2005

‧ 國

立 政 治 大 學

‧

N a tio na

l C h engchi U ni ve rs it y

Natvie Apps低，然而Native Apps效能會比較好，在使用者體驗方面似 乎比較容易著墨，在Native Apps和Web Apps論爭下，於是產生Hybrid Apps¹⁵。

目前智慧型手機的市占已經明顯分流於Google Android與Apple iOS為兩大作業系統。在Web Apps受限於瀏覽器或前端技術未標準化 的情況下，Hybrid Apps可以一部分在設備上運作，一部分在Web上運 作，兩方面進行組合利用，如Facebook與百度即是採用Hybrid Apps 技術，但是運作速度較為緩慢¹⁶。

Google Android採用准許讀取系統（permission system）警告應用 軟體入侵使用者隱私，或有安全威脅之虞，例如准許SET_TIME才可 以改變系統時區，准許SEND_SMS才可以發送文字訊息，准許

READ_CONTACTS才可以讀取電話簿。Google Play官方網站將軟體 安裝分成二個階段，第一個安裝階段包含說明、使用者評價、截圖畫 面和安裝鈕；同意安裝後進入最後安裝階段，區分為三層警告：大標 題顯示准許類別 - 個人資料（Personal Information）、電話簿（Phone Calls）、設定時區（Set Time），小標說明特定准許細項和一個隱藏詳 細說明的對話框。使用者可以選擇放棄安裝或完成安裝。但大標題准 許類別的字眼卻會誤導使用者，應需要重新定義，清楚地傳達風險程 度；對話框裡的「全面存取網際網路（full Internet access）」可以換成

「計畫用你的資料（use your data plan）」。其他被視為低風險者，則 須點選「查看更多（See more）」。但Android除了在安裝系統之外，使 用應用系統時就未有准許控制。不論Android在何時提供准許控制，

使用者通常搞不清楚真正的用意；還是需要考量使用者建議，視使用 者需要提供客製化警告，設計新式的警告對話框¹⁷。

Apple作業系統iOS 6，行動應用軟體開發者需要取得個資使用之 准許，包括位置資訊、聯絡資料、行事曆、提醒事項（Reminders）、

照片，甚至Twitter或Facebook帳號。Apple將所有隱私設定濃縮在「隱 私」標題下，使用者可以逐一對每個行動應用軟體（app-by-app basis）

進行細部等級（granular-level）設定，即可依照類別設定是否啟動該 隱私項目之設定¹⁸。iPad的Safari瀏覽器有個隱私瀏覽模式，需自行設

15 Andre Charland, Brian LeRoux, Mobile Application Development: Web vs. Native, 1-8, Association for Computing Machinery, Volume 9, Issue 4, April 2011

16 高易中，以 Web 技術建立跨行動平台 APP, RUN!PC 網站，2013/1/9，

http://www.runpc.com.tw/content/content.aspx?id=109324，最後上網日期 2013/4/21。

17 Adrienne Porter Felt, Elizabeth Ha, Serge Egelman, Ariel Haney, Erika Chin, David Wagner, Android Permissions:User Attention, Comprehension, and Behavior, Proceedings of the Eighth Symposium on Usable Privacy and Security, July 2012

18 Jason Cipriani, How to control Your Privacy Settings on iOS 6, September 19, 2012,

http://howto.cnet.com/8301-11310_39-57507698-285/how-to-control-your-privacy-settings-on-ios-6/

‧

需自行設定啟動限制廣告追蹤（Limit Ad Tracking）¹⁹。

依據 2010~2011 年研究顯示，很多熱門的行動應用軟體都是透過 UDID追蹤iPhone和iPad的用戶。Apple被二位消費者分別在加州和紐 約控告，追蹤iPhone和iPad的用戶的定位²⁰；Apple有鑑於iOS 4 無法 阻擋開發商利用UDID造成爭訟，所以在iOS 5 之後，宣布將取締開發

(last visited 2013/4/23)

19 Galen Gruman, 3 easy steps to a more secure iPhone or iPad, October 16, 2012,

http://www.infoworld.com/d/mobile-technology/3-easy-steps-more-secure-iphone-or-ipad-204930 (last visited 2013/4/25)

20 Apple Accused in Suit of Tracking IPad, IPhone User Location , April 26, 2011,

http://www.bloomberg.com/news/2011-04-25/apple-accused-in-suit-of-tracking-ipad-iphone-user-locati on-1-.html (last visited 2013/6/17)

21 Apple Sneaks A Big Change Into iOS 5: Phasing Out Developer Access To The UDID,19 August, 2011, http://techcrunch.com/2011/08/19/apple-ios-5-phasing-out-udid/；Inside iOS 5: privacy change kills app developers' access to UDID, August 19, 2011,

http://appleinsider.com/articles/11/08/19/inside_ios_5_privacy_change_kills_app_developers_access_t o_udid (last visited 2013/6/17)

22 Apple Beefs Up Privacy Protections In iOS 7, June13, 2013,

http://www.mediapost.com/publications/article/202222/apple-beefs-up-privacy-protections-in-ios-7.ht ml#ixzz2W4zRaWQr (last visited 20 13/6/17)

23 行動上網將成主流，比 PC 革命更偉大，遠見雜誌 2011 年 1 月號第 295 期，

http://store.gvm.com.tw/article_content_17198.html，最後上網日期 2013/6/6。

24 財團法人臺灣網路資訊中心新聞稿，2012 年 7 月 9 日，

http://www.twnic.net.tw/NEWS4/119.pdf，最後上網日期 2013/6/6。

25 2012 中華民國電子商務年鑑:環境篇，

http://eccommerceenvironment.blogspot.tw/2012/11/blog-post_9665.html，最後上網日期 2013/6/6。

‧ 國

立 政 治 大 學

‧

N a tio na

l C h engchi U ni ve rs it y

競爭白熱化；趨勢六：APP商店普及化；趨勢七：家庭網路無線化；

趨勢八：企業通訊行動化；趨勢九：網路資料巨量化。趨勢十：資安 威脅多元化²⁶。隨著雲端運算普遍化、聯網終端多樣化、APP商店普 及化和企業通訊行動化發展，隨著臺灣智慧型手機的普及率迅速提 昇，可預見行動電子商務即將快速成長發展。

由於網際網路已經相當普及，無線網路技術的快速發展，近年來 智慧手機持有率之提升，行動電子商務發展潛力無窮。行動電子商務

（M-Commerce）之特徵包括：（1）無所不在（Ubiquity）－不論在哪 裡皆可以交易；（2）直接性（Immediacy）－想到要交易即可以進行；

（3）適地性（Localisation）－結合LBS（Location-based Service）應 用之交易服務；（4）即時連線（Instant connectivity）－很方便地立即 進行網路連線交易；（5）主動功能（Pro-active functionality）－可提 供個人化的選擇性廣告（Opt-in advertising）、廣告簡訊；（6）簡易認 證程序（Simple authentication procedure）－手機的SIM（Subscriber Identity Module）卡透過個人密碼（Personal Identification Number, PIN）

做簡易的認證保護²⁷。事實上行動電子商務之應用軟體服務，是高度 個人化的服務，具有情境認知、定位敏感性、時間關鍵性、點對點資 訊展現形式之特性，一般認為行動電子商務推動的阻力，是消費者對 於隱私安全方面的顧慮問題²⁸。發展行動電子商務相關應用軟體，亦 須將消費者對隱私安全之疑慮納入設計考量。

第三節 行動軟體侵犯隱私問題