Priscilla Chan

Priscilla Chan

某天忽發奇想,自立門戶當起經理人,在地球村發掘真知灼見之仕,遊走各會議峰會之間,生意之餘,大開眼界。

2020/4/6 - 11:57

是FB、IG忠粉又喜歡修圖? 是時候留意如何保障個人私隱

圖:B612軟件應用商店截圖

圖:B612軟件應用商店截圖

每次寫有關大數據的文章,都會有讀者提出有關私隱保障的擔憂。的確,在大數據被廣泛應用以提高社會效率的同時,個人資料無可避免地更容易被監控及商品化。在這個大數據世代,我們應該如何保障自己的私隱?以下幾個範疇,值得大家留意。

圖軟件

有不少朋友拍照必用修圖軟件,照片不美白修飾一下,不會放到社交媒體分享。除了P圖,也有不少人喜歡用貼紙濾鏡,把自己的臉轉變成得意動物、或者加上閃亮特效等等。和一班朋友用濾鏡軟件拍照,一起變身白兔、綿羊,笑聲不絕,的確是開心的。

廣告

然而,這一類使用人臉識別技術的軟件,難免會有私隱方面的隱憂。一個人臉識別數據庫假如有越多不同性別、年齡、種族、膚色的人臉圖像,則越容易提升它的演算法準確程度。因此這些軟件都會不停收集使用者的人臉圖像,以優化它的數據庫。

有不少軟件,除了你的人臉圖像之外,還會收集你的個人資料,例如手機型號、解像度、網絡存取、本地 IP、GPS定位等等1。這些個人資料數據,在市場上有價有市。內地去年就有傳媒報道,在互聯網平台有人公然兜售「人臉數據集」,5000多張的人臉照片,僅售十元人民幣2。而包含姓名、身分證照片、銀行咭,手機號碼的人臉照片,則只需四元人民幣一份3

商業機構固然有興趣利用各種個人資料數據優化他們的市場推廣和廣告投放策略。在非商業用途方面,利用大數據達到政治目的的例子,在世界各地也屢見不鮮,其中最廣為人知的例子莫過於劍橋分析(Cambridge Analytica)利用在社交媒體收集到的個人資料數據以影響選民的投票意欲的案例4(下文詳述)。

除了把收集到的個人資料善價而沽,軟件公司還可以透過收集到的數據直接牟利。內地的「跑步維生素」5和香港的「運動標籤」6(Sportag)均是透過人臉識別技術配對馬拉松賽事的圖片庫和用戶面貌,以快速搜尋跑手的照片。跑手可以選擇下載有水印的照片,或者付費下載沒有水印的原相,而出售照片的收入則由平台與攝影師攤分7。這類型的服務,的確給希望留個美好回憶的運動員帶來了方便;然而也無可避免地,帶來了私隱方面的疑慮。

去年香港政府推出智能燈柱的時候,曾經引起不少市民對個人私隱的擔憂。假如你對人臉識別技術有保留的話,除了關注智能燈柱的各類用途外,也應該盡量減少使用修圖軟件,和其他採用人臉識別技術的應用程式,以減低自己的人臉數據被不同機構收集的機會。

社交媒體的照片標籤、心理測驗和「老臉挑戰」

除了修圖軟件,假如你對人臉識別技術有憂慮,也應該盡量減少使用社交媒體的照片標籤(Tag)功能。需知道每次你在社交媒體上載自己和朋友的照片的同時,其實也透露了不少有關你的個人資料,包括所在地點、社交圈子、喜好甚至情緒等等。以Facebook為例,經過十多年的累積,他們已經建立了具全球數一數二規模的人臉識別數據庫。所以,每當我們上載和朋友聚會的照片,Facebook所建議的人臉照片標籤,都差不多百分百準確無誤。作為用戶,最低限度,你應該設定其他人必須得到你的同意才可以在他們上載的照片上標籤你。

千禧年前後出生的嬰兒,被稱為「數位原住民」(Digital native)。有別於X世代、Y世代,他們未曾見過沒有互聯網和社交媒體的世界,他們也是首個自出生以來被大數據記錄一舉一動的世代。外在的監控,我們或許不能完全避免。假如你身為家長,最少可以考慮減少上載自己孩子的照片(以及一時意氣在社交媒體上因為孩子所發的牢騷),因為每一點一滴,都會成為孩子的數碼足印,足以影響其他人對他的觀感,甚至日後求學和就業的機會。

每隔一段時間在社交平台,都會出現一些令普羅大眾趨之若鶩的小遊戲。因為程式設計有趣,用戶都樂意在平台分享,吸引更多朋友參加,造成一傳十、十傳百的“viral”效果。較早期比較流行的是各類型的心理測驗。後來,因為「劍橋分析」被揭發透過在Facebook上推出一款免費心理測驗,在未經用戶許可的情況下盜用超過五千萬用戶的個人資料,甚至被質疑透過盜取得來的個人資料數據左右2016年的美國總統選舉8,9,備受各方質疑,Facebook在2018年就凍結了超過400個有問題的類似應用程式10

前「劍橋分析」業務總監布特妮.凱瑟(Brittany Kaiser)在她最近出版的自傳《操弄:劍橋分析事件大揭祕》(Targeted)就詳細透露了民主國家的選民如何在社交媒體被找到、瞄準和改變的過程。11她舉例說2016年的美國總統大選,劍橋分析為了要左右選民支持特朗普,其中一個方法,就是以大數據和心理分析找到不同的選民族群,繼而給他們投放度身訂造的選舉廣告,影響他們的投票取向。例如他們發現很多中間偏左的傳統女性選民,其實都傾向保守派,對她們來講,傳統價值比政治理念和對個別參選人的支持更為重要。於是特朗普陣營推出了一個諷刺希拉里「連自己的家都管不好」(Can't Run Her Own House)的影片,從而在不知不覺間影響了這批選民的投票意欲。

沉寂了一段時間,社交媒體前陣子又流行起使用人臉識別技術的小遊戲,其中最受歡迎的非透過程式濾鏡把人的面容變老的「老臉挑戰」(Faceapp),一時間臉書上充斥着朋友們的「年老容貌」。這個在短時間內在社交平台上收集大量人臉數據的軟件,被發現其開發商為一俄羅斯公司,總部設於聖彼得堡,令不少人對它收集數據的目的和用途產生疑慮,更引起了英美朝野的關注12

都說「免費的才是最貴」。社交媒體上的免費心理測驗和小遊戲,都設計得好玩有趣,在博得用戶一笑之餘,更可以令社交圈的其他朋友都爭相加入參與。回答幾個無聊心理測驗問題,或者上載一張近照,看似無傷大雅。但是,在大數據的範疇,看似風馬牛不相及的互動,再加上用戶在社交網站的一舉一動,例如社交圈的人際脈絡、貼文的措詞、讚好我的專頁、瀏覽的文章、觀看的視頻(包括觀看的時間長短、有否看完完整視頻),數據公司可以輕而易舉地,分析出用戶的喜好、消費模式、政治取向,繼而在你不知不覺間,透過個人化的信息推送,嘗試影響你的消費甚至政治判斷。

以社交媒體帳號登入(Social login)

有不少軟件和網上服務,都有讓用戶使用他們的社交媒體帳號直接登入(Social login)這個選項。對用戶來說,Social login的好處,當然是方便,可以使用一個帳號走天涯,不用多記不同的登入密碼。

然而,方便往往都有代價。首先,用戶在使用社交媒體帳號登入其他網上服務的同時,其實已經同時授予該網上服務訪問其社交媒體的權限,甚至容許對方嵌入追蹤軟件獲取自己的個人資料,包括姓名、電郵地址、年齡、生日日期、社交網絡等的信息。如前所述,有關個人資料,會被服務提供者利用以優化他們的市場推廣策略,甚至直接向用戶推送廣告,或者調控個人化服務費用等13

此外,假如用戶的社交媒體被黑客入侵的話,所有使用該社交媒體登入的服務,都可能同時被駭。在2019年,就有網絡保安公司在亞馬遜的雲端數據庫上發現涉及5.4億名Facebook用戶的個人資料,讓人輕易下載。

假如用戶有使用其社交媒體登入其他網上服務的習慣,黑客在取得其的社交媒體登入資料後,亦可以登入他其他的網上服務從而獲得大量個人資料。例如從Uber就可以知道用戶日常的行程和經常出現的地點;在Airbnb、Expedia等旅遊網站除了可以得知用戶的旅遊習慣之外,還有機會可以獲得用戶甚至其親朋戚友的護照等旅遊證件資料;在Tinder等等的交友網站,更加可以了解到用戶在交友感情方面鮮為人知的一面⋯⋯ 

社交媒體和各類流動軟件已經成為了我們生活的一部份。我們的行蹤、喜好、社交網絡、消費,因為大數據科技日趨成熟,而以前所未有的速度被廣泛地記錄和分析。有說“Data is the new oil“,當油價江河日下,數據的而且確越來越值錢。作為普羅大眾,大趨勢我們可能控制不了,但是最少要有警覺性,不要因為方便、得意、免費,而令自己的個人資料予取予攜。

1. (更新:附官方回應)小心玩出禍!證據顯示「美圖秀秀」會將大量個人資料傳送到大陸(Unwire)

2. 5000張10元,你被賤賣的人臉照會不會被用來人臉支付?(每日頭條)

3. 5000張10元,你被賤賣的人臉照會不會被用來人臉支付?(每日頭條)

4. 「劍橋分析」事件是什麼?一文搞懂免費心理測驗背後的故事(數位時代)

5. 跑步維生素

6. 運動標籤

7. 人臉識別技術快速配對 Sportag助跑手秒尋參賽靚相(Start Up Beat)

8. 「劍橋分析」事件是什麼?一文搞懂免費心理測驗背後的故事 (數位時代) 

9. 劍橋分析、"非死不可"與微信:數據安全大風暴(BBC)

10. Facebook移除一心理測驗App 指涉不當分享用戶數據(Topick)

11. 專訪前「劍橋分析」業務總監:只要臉書的生意繼續,民主就有危機 (報導者)

12. FaceApp爆紅引發隱私疑慮 使用它可能付出什麼代價(BBC)

13. The Security Risks of Logging in With Facebook(Wired)

 

圖:B612軟件應用商店截圖