导航
X
    toutiao
  • 8年 之前

如何确保资料安全? 专家学者解惑五疑问

面簿总裁扎克伯格于美国时间周二和周三,在美国国会就用户数据外泄事件供证。这场听证会被认为是改变美国民众对这个科技巨头看法的分水岭,也是美国两院首次有机会针对面簿数据管理进行有力质询,并探讨立法监管的可行性。本地受访分析师指出,各国法律不尽相同,要想保护个人资料,必须更有意识地了解并管理社交媒体如何获取和使用个人资料。

《联合早报》访问多名学者和分析师,从五大问题了解社交媒体和商家如何获取及使用个人数据。

1.“关联登录”是否安全?

每次在网站或手机应用注册账户,就要记住一个新密码,对很多人来说都是件麻烦事。允许人们使用社交媒体账户来登录的“关联登录”(social login)就这样应运而生。

面簿和谷歌分别在2008年和2013年推出关联登录,吸引很多商家使用。通过这项服务,商家能在关联网站上搜集用户数据,并利用“micro-targeting”(精准投放)技术,更有效地进行营销,同时也能向用户的朋友推广产品。

根据用户管理软件公司Gigya去年针对全球700个品牌的5800万个“关联登录”展开的调查,使用面簿关联登录的用户占总数的62%;谷歌则占24%。

科技研究顾问公司Ecosystm首席分析师莫滕森(Claus Mortensen)分析说:“这等于把所有鸡蛋放在同一个篮子里。如果有一天你的主要账户被黑客侵入,你在其他网站上的资料也无法幸免。因此,一定要确保这个主要账户是安全的。”

莫滕森也建议采用“双重认证”登录方式,即通过认证题(答案只有你自己知道)或手机认证码完成登录。如果网站需要银行账号或身份证号码等资料,则最好另设账户和密码。

2.到底交出了哪些个人数据?

从表面上看,当你注册面簿账户时,只需要提供基本的个人资料,但事实上,你每天在面簿上的一举一动都被完整记录下来,包括到访过的地方、出席过的活动、点击过的广告、聊天记录,以及点赞、转载、留言过的贴文、照片和视频。

谷歌收集的用户数据则可以分成三大类:个人资料、创建过的内容(电邮、文件、日历、照片和视频、联系人等),以及搜索和浏览史。这也是为什么,有些人在使用智能手机的谷歌地图搜索路线时,导航系统也可以精准地掌握和记录你的行踪,并且在你抵达目的地后,要求你点评刚刚到访过的店家。

面簿早在2010年就推出一项功能,让用户查看并备份在面簿上发布过的所有内容,还可以下载个人面簿数据副本。用户也可以通过副本查看掌握自己数据的广告商家名单。

3.谁在使用数据?

当你在社交网站上点赞、分享内容时,一些数据公司和广告商家已经在暗中收集这些数据,并借此分析你的个人喜好。

新加坡国立大学计算机科学系副教授叶福泉指出:“面簿高达99%的营收都来自广告,因此它们必须利用用户的个人身份和兴趣等大数据,来帮助广告商家投放一些比传统广告更精准、更有效的社交广告。而对这些广告商家来说,最有价值的数据,就是你浏览网站和搜索引擎的记录。”

市场营销顾问公司Kepios创始人肯普(Simon Kemp)受访时说:“即使你只是漫无目的地在刷手机,你在哪一则贴文停留多久,面簿和谷歌都有记录。就连表情符号也是一种数据。如果你常用‘笑脸符号’,网站就会把你解读为一个乐观、友善的用户,并向你投放多一些游戏或户外活动的广告。”

肯普举例说:“当一个商家想要在面簿上推销肥皂,面簿就必须收集大量的用户数据,包括你喜欢的颜色、味道和卫生习惯。这样一来,商家就可以在你的面簿上投放一则关于肥皂的互动性小故事来加强你的购买欲望,而不单单只是投放一张普通肥皂的照片。”

cookie(识别用户文件)是网站用来“追踪”用户习惯的最常用工具。广告商家利用cookie收集到的数据,“在对的时候投放对的广告给对的用户”。不过,对这些网站来说,网民只不过是一系列的代号,并没有真实姓名和脸孔。一切都是电脑演算法在幕后进行,几乎没有真人在操作。

4.怎样的数据收集或使用,是非法的行为?

目前,世界各国针对个人数据的法规各不相同。例如,在美国被认为是合法的一些“数码营销”手段,若在欧洲则被视为“非法数据交易”。本地目前则只有“个人资料保护法令”(Personal Data Protection Act,简称 PDPA),规定商家在收集和使用个人资料时,必须征求顾客同意。

Ecosystm首席分析师莫滕森认为,欧洲的新立法值得借鉴。今年5月25日起,欧盟推出“一般数据保护条规” (General Data Protection Regulation,简称 GDPR),要求所有处理欧盟客户数据的公司公开他们处理用户数据的方式。欧盟用户也可以向任何一家公司申请个人数据副本,并要求删除。违例公司将面对高达2000万美元罚款,或公司年度营业额的4%。

面簿现已明确规定,第三方应用开发商必须在获得用户的同意后,才可以使用它们的个人资料,而且不得出售或转让数据。

5.怎么避免成为资料外泄的受害者?

面簿的某些应用会在用户的互联网浏览器中加入追踪程序(tracker)来收集用户信息。在关闭应用后,追踪程序还会继续监测用户的浏览习惯。

新加坡管理大学信息系统学院副教授丁旭华建议:“你可以安装插件(add-ons),如‘Privacy Badger’和‘Disconnect’这类追踪程序拦截器(tracker blocker),也可以安装广告拦截器(Ad Blocker),防止含有恶意软件的广告暗中搜集用户资料。”

国大副教授叶福泉观察到,多数用户在下载新应用时,往往没有细读,就直接在“同意并接受使用条款”的格子里打勾。他建议细读服务和隐私条款,包括条款不时更新的内容。

莫滕森则建议定期查看和调整面簿的设置,看看自己提供了哪些个人资料给第三方应用。

“如果某些应用已经很久没用,或看起来很可疑,就应该马上删除。另外,用户也不宜下载太多第三方应用,因为多数应用,无论是趣味问答或性格测试,都会要求面簿开放部分用户数据,而我们不知道这些数据量有多大。”