每個人在網上都有這樣的經驗,出現「隱私政策」(Privacy Policies) 或「條款與條件」(Terms of Conditions ),要你閱讀然後「同意」(Agree),才讓你繼續下一步的動作,所以是強制性的。但細看這些政策與條款,密密麻麻,字體又小文稿又長,幾乎沒有人去讀就先同意了,省得麻煩。說起來這些如同天書的條款不是給我們普通人看的,是律師用來保護網路公司老闆寫出來的。一位紐約大學法律教授說,真正在按下「同意」之前瀏覽過條款的人,只有 0.07%。 (Privacy Policies and Terms of Conditions。取自網路。) 這兩個必須同意的項目到底是什麼?隱私政策是法律規定的,凡是要收集顧客個人資料的網上服務,像是網站、社群網路、問卷調查等等,必須要告訴顧客怎麼收集他的資料,收集那些資料,這些資料會做什麼用,所以先讓你同意。條款與條件,是網上服務機自己訂的條款,法律沒有規定,內容多為使用方式、著作權、以及帳務相關的事,既然要使用這項服務,你也必得同意這些條件。 我們被迫同意不知道的事(至少在技術上不會去詳讀條款),說起來是一個奇怪現象,我們卻習以為常。但我們畢竟仍有一絲疑慮,特別是我們的個人資料,被收集去做什麼用、或是拿給誰用,密密麻麻的小字行間有沒有陷阱,我們都無從知道。 現在有人替我們讀這些條款了,或者說不是人、是機器,是一個叫 Polisis 的 AI 電腦軟體,可以在 30 秒鐘讀完條款,整理出一份我們人看得懂的摘要。除了摘要還會繪製一張詳細流程圖,列出收集資料的類別以及流向。 下圖是 Google 的隱私政策的資料流程分析,收集的資料包括顧客的網上活動、聯絡人、未標明的其他資料、Cookies 以及追蹤元素、健康、族群、網址 IP 以及硬體設備的 ID、電腦資訊、財物、使用人個人檔案、地點。至於收集這些資料的理由,則包括服務運作與安全、分析研究、個人化與客製化、額外服務功能、廣告、以及其他理由。 Google 的隱私政策條款的 Polisis 分析圖。取自網路。 第一次看到張圖,還真教人嚇一跳,按一下同意,就合法的任人收集這麼多資料,而且還告訴你收集的理由,而收集以後所給的選項(圖右端結尾)又非常少。不但 Google 如此,成千上萬的隱私政策都大同小異,Polisis 製作了一個互動的機器人 "Pribot",可以回答隱私政策的問題,目前還不成熟仍在訓練,但也有很多實例,對資料流程圖每一部份都有解說,既有趣又可進一步了解隱私政策的內容,讀者或進入瀏覽。 註:Pribot 因為互動性,僅能在 Chrome 瀏覽器運作,本文如在 IE 或 Safari 瀏覽器閱讀,可拷貝網址至 Chrome 瀏覽器運作。 Polisis 是由瑞士聯邦技術學院、美國威斯康辛大學、密西根大學,共同研究的成果。研究人員先收集了 115 個隱私政策條文,請一組紐約 Fordham 大學的法律系學生幫忙,仔細分析條文並詳加註解,作為機器學習藍本,再從 Google Play Store 收集到 13 萬份隱私政策條文作為學習大數據,讓軟體學習如何把條款的律師腔調,轉換成簡單直接的普通話。 轉換的結果,與 Fordham 大學的分析達到 88% 的近似,雖然不算完美,但法律專家對這些條款的解譯原本也不一致,相互同意的部分也不過是這個百分比,法學內部的不一致,轉換結果自然有含混的地方,即使如此,還是能澄清一些模稜兩可的詞句。不過專家們仍然認為 Polisis 只是一個法律助理,要了解轉換過的摘要,仍需要一些基本知識。 從零散的資料整理出簡單扼要的總結,早在 2015 年 AP 就用機器人編輯上市公司財務季報,每季編撰 3000 篇,十倍於人力,這一技術近幾年來的進展與逐漸普及,越來越成熟。Polisis 是一個起步,這幾所大學的研究人員說會繼續研發,要掀開技術公司把我們的隱私埋在法律條文下的秘密,讓原本是保護我們的隱私政策,還原給我們這些每天使用網路的人。 除了技術,有專家延伸 Polisis 的深遠意義,認為提供網上服務的技術公司,是否應該檢討這些政策,是否有必要收集顧客這麼多的資料,收集的理由是否成立,資料的流向是否要讓顧客知道、同時有所選擇,更有人提出把各家的隱私條款做評比,看看誰對顧客最親和、誰最苛刻。果能提升隱私政策的品質,或有機會讓肆無忌憚的網路隱私恢復些許。 |
沒有留言:
張貼留言