關於隱私權—廣告主知道你點了這則故事嗎?

2009年10月26日 星期一 張貼者: legist (強哥) 0 意見
先貼上一篇新聞給大家做參考。這是中央產經所王明禮老師的網路法,在課堂上的 required reading 之一,索性我就隨意翻成中文,一方面從小處開始做翻譯的練習,二方面讓大家可以看的更快(希望我沒翻的太爛,不然大家直接看英文可能還快的些XD)。關於(網路)隱私權,我也有一些心得。

http://www.scientificamerican.com/article.cfm?id=does-an-advertiser-know

August 19, 2008
Does an Advertiser Know You Clicked on This Story?
Facebook, Yahoo, and Google come under fire for allowing advertisers to follow online consumer behavior to create targeted messages
By Lou Dzierzak

這是一篇舊文(2008-08-19),其實現在Facebook已經撤掉了Beacon了。不過還是值得看看這則新聞,因為這不是一個終止,而是一個永無止境的開始及發生。

Last November, Facebook launched an advertising service called Beacon that shared information about users' online activity—such as buying movie tickets online—with other Facebook members. The social networking Web site, however, neglected to ask its users if they wanted data about other sites they visited as well as the things they bought online automatically posted to their profile pages. Worse, that information went to users that the members had designated as friends.

去年十一月,臉書開始了一個名為嗶肯的廣告服務,此服務可將使用者與其他臉書會員的線上活動,諸如在線上買了電影票,的資訊分享給廣告商知道。然而,這個網路人際社交網站疏未詢問其使用者是否願意將其參訪其他網站的資料,如同他們在線上買了什麼,自動地張貼在其個人資料欄中。糟的是,會員的好友都看的到這些資訊。

The benefit to advertisers was clear: highly targeted marketing based on past behavior. But Facebook users hated the invasion of privacy. More than 50,000 of them signed an online petition protesting the program. The site responded by allowing users to opt out of the service, giving them control over what information could be shared. Company founder Mark Zuckerberg also issued an apology.

對於廣告商的利益是很清楚的:基於會員過去行為的高準確度標靶行銷。但臉書的使用者當然痛恨這種侵害隱私權的行徑。超過五萬名的會員在網路上簽名連署請願,抗議這個程式。該站的回應是允許使用者選擇退出這個服務,給予他對其資訊得如何分享的控制權。公司創辦人馬克‧祖克堡也聲明道歉。

Too little, too late—a group of plaintiffs on August 12 sued Facebook and several other companies, including Blockbuster, Fandango, Overstock.com and Hotwire.com, in U.S. District Court in San Jose, Calif., accusing the social networking site and its partners of violating both the federal 1986 Electronic Communications Privacy Act and 1986 Computer Fraud and Abuse Act, along with California's Consumer Legal Remedies Act and its Computer Crime Laws.

但這個道歉太微不足道,也太晚了。八月十二日,一個原告團體控告臉書及數個其他公司,包括Blockbuster、Fandango、Overstock.com以及Hotwire.com,在加州聖荷西地方法院提起訴訟,指控這個網路社交網站及其合夥公司共同違犯了聯邦的1986年電子通訊隱私法及1986年電腦詐欺及濫用法,以及加州的消費者法律上損害補償法及電腦刑法等。

A small victory for online privacy, but in the age of Facebook and MySpace this is unlikely to be the last skirmish between advertisers—who will spend $1.4 billion this year to reach social network users, according to eMarketer, Inc., an online marketing research firm in New York City—and users who want their privacy. The information on those sites is just too valuable.

這是對於線上隱私權的一個小小的勝利,但在臉書以及MySpace的時代中,這不太可能會變成廣告商與使用者間的最終的小衝突,畢竟依eMarketer這個紐約的線上行銷研究公司的研究顯示,這個廣告商今年將要花十四億美元來觸及網路社交使用者的。

"Understanding user behavior is very valuable to a marketer," says Cameron Olthuis, founder of Factive Media [[http://factivemedia.com/]], an online marketing consulting firm in Carlsbad, Calif. "Take Facebook, for example, you can run ads now that target users based on information in their profiles." MySpace's HyperTargeting advertising software lets advertisers target their wares based on information users put in their profiles. One half of all ad buys on MySpace now use HyperTargeting.

Factive Media是一家在加州的線上行銷顧問公司,其創辦人卡梅容‧歐爾修斯說:「對於行銷者,了解使用者的行為是極有價值的。以臉書為例,你可以針對其個人資料來進行精確的標靶行銷廣告。」MySpace的超標靶廣告軟體讓廣告商可以基於使用者放在其個人資料中的資訊來瞄準他們的商品。MySpace上有一半的購買的廣告是使用超標靶行銷這個軟體。

Users "feel like there is a sense of control because they can control their privacy preferences," says Larry Ponemon, founder and chairman of information management firm Ponemon Institute, LLC, in Traverse City, Mich., but that is not necessarily the case. Congress is concerned: Earlier this month, the House Committee on Energy and Commerce asked Yahoo and more than 30 other leading Internet firms to provide more information about the online browsing data they collect from consumers and explain how the information is used to create targeted advertising messages. Yahoo responded by announcing the company will allow users to refuse targeted advertising on Yahoo-branded Web sites. Google, Inc., meanwhile, has acknowledged it is using Internet browser tracking technology that allows the company to accurately monitor Web-surfing behavior. For example, it can provide ads on Google.com in response to search
queries entered by its users.

位於密西根州Traverse市,處理資訊管理業務,名為Ponemon Institute的有限責任公司,其創辦人暨主持人賴瑞.封門說:使用者「感覺這好像還算是有一些控制,因為他們可以控制他們的隱私偏好」。但那不必然是個案例。國會正在關注,這個月剛開始,能源暨商業委員會要求雅虎及超過三十家居領導地位的網路公司提供更多關於其由消費者所蒐集的線上瀏覽資料的資訊,並須解釋他們是如何利用這些資訊創造出標靶廣告的訊息。雅虎回應,該公司允許使用者拒絕雅虎相關網站的標靶廣告。同時,谷歌也承認它使用網路瀏覽器的追縱技術,而得精準地進行網路連續監看行為。舉例來說,它可以在其使用者鍵入一個搜尋字串時就同時在Google.com對之提供廣告。

And users may not really get that. "I don’t know that people understand that their browsing experience within an online session is tracked or how much content is served to them based on behavior tracking as well," says Fran Maier, CEO of TRUSTe, a San Francisco privacy advocacy group.* "The consumer, without knowing the limits of that tracking, can easily come to the point of being concerned that too much is being tracked, that it is being tracked
individually, that it's insidious and creepy."

而且,使用者不一定真的知道這些。TRUSTe是舊金山的一個提倡隱私權的團體★,其執行長法蘭.梅爾說:「我並不知道人們是否了解他們的瀏覽經歷是會被追蹤的,或是基於這個行為追蹤,有多少內容是用來提供給他們的。並不知道追蹤的限度為何的消費者,是否能容易地達到這個程度,關心被追蹤地實在是太多了,關心這是個人式的追蹤,關心它是不知不覺的以及令人毛骨悚然的。」

According to a 2008 TRUSTe study, 71 percent of consumers are aware that their browsing information may be collected by a third party for advertising purposes. But 57 percent say they are not comfortable with advertisers using that browsing history to serve relevant ads, even when that information cannot be tied to their names or any other personal information.

根據TRUSTe在2008年的研究,有百分之七十一的消費者知道他們的瀏覽資訊可能會基於商業目的被第三人搜集。但有百分之五十七說他們對於廣告商利用這些瀏覽資料以提供相關廣告一事感到不舒服,甚至當這個資訊無法與其姓名或其他個人資訊有連結關係時亦然。

What's being done to protect privacy? For one, TRUSTe evaluates Web sites and offers its Web Privacy Seal (Ponemon Institute has one, for example), E-Mail Privacy Seal and Trusted Download programs to help consumers and businesses identify trustworthy online organizations. Criteria for getting one of these stamps of approval include whether Web users have control over who accesses information about them and if they have the opportunity to keep a site from selling their information to advertisers.

保護隱私權的事,現在已經做了哪些了?一個是TRUSTe針對網站做出隱私權評比,給予合格者隱私權標章,並且提供一個「信賴下載」程式,幫助消費者及企業辨視出不值得信賴的線上組織。

Not everyone believes data collection from social networking sites poses a risk. In general, the information collected and the way it is used by legitimate companies is anonymous, says eMarketer senior analyst David Hallerman. "Most behavioral tracking is accomplished by cookies that identify what the person using the browser is clicking on," he says. "But it doesn’t
have any of personally identifiable information (such as the person's Social Security number or home address)." Hallerman believes that because the privacy issue has become public, marketers will adopt self-regulation to give consumers the option to opt out. If not, government regulations may be instituted to protect consumer interests.

並非每個人都相信網路社交網站蒐集資料會是一個風險。eMarketer的資深分析師大衛.哈勒門說,合法公司蒐集的資訊及其蒐集之道通常是匿名性的。他說:「大多的行為追蹤都是藉由cookies來完成的。但是它通常都不會含有任何的個人可辨視資訊(諸如個人的社會安全號碼或家中住址)。」哈勒門相信,因為公眾已經開始討論隱私權爭議了,行銷者就會遵照「業者自律」,使消費者能選擇退出。若否,政府可能就會制定法律來保護消費者的利益。

Ponemon is not convinced that self-regulation will be enough. The Internet is not a free market, he says, because people cannot work and live now without connectivity to the Internet. This gives Web users ample opportunity to leave bits of information about themselves wherever they browse. "Once the information is in the hands of the advertiser," he says, "there's nothing you
can do to suppress it."

封門並不確信業者自律就夠了。他說,網路不是一個自由(免費)的市場,因為人們現在只要連不上網路,就不能工作或生活了。這給予網路使用者充分的機會留下一些關於其自身在哪裡瀏覽的資訊。他說「廣告商一旦取得了資訊,你就不可能要他刪除了」。

* (Sept. 17, 2008) The original version of this article identified TRUSTe as a nonprofit, but the organization has received venture capital funding.

★(2008年9月17日)原版文章是將TRUSTe視為一個非營利組織,不過現在它已經接受創投的投資了。


以上是新聞內容,以下是我的心得內容。



碩一上學期期末開始接下王明禮老師的國科會計畫,到最近已經走到了尾聲,開始在寫結案報告了。

在一個大計畫下,我們負責的子計畫是做與醫療驗測器材相關的隱私權問題研究,其實這個機器是一個e化的衛浴設備,裡面包含了有(具有檢測你的尿液的)馬桶、(偵測是誰走進去以及發現有人,尤其是老人,滑倒時就趕快通知救護車來救人的)浴室的地板以及測量浴室內的室溫、氣體濃度和浴缸內的水溫等等(甚至地板還幫你量體重及體脂肪都有可能哦)。

每一個設施都會蒐集個人的資料。馬桶測量尿液中的尿蛋白及尿潛血正不正常、地板測誰走進去的(因為每個人走路的模式,也就是「步態」並不同),走進去多久?是一個人還是兩個人(甚至三個人)一起走進去(甚至碰撞滑倒)的?(羞~~XD)進去浴室待了多久?這些在設施上都會有log,也有電腦儲存裝置來留下一切的記錄,而這些紀錄都有一堆人想來取得—包括這個e-bath衛浴設備的製造商(用作改良下一代的設備以及作為行銷之用)、保險公司(知道你大致上的健康記錄,就可以不用健康檢查,一通電話就「保證承保」!XD),還有一些非商業性的利用者也會想要,不論是政府(衛生署、健保局)、想做研究的學術機構,或是最最想把資料拿到手的醫療院所…你的資料,大家通通都要!

因為是透過e-bath這套衛浴設備來得到相關的資訊,我們假定,這些設備都有網路連線,這些資料都極可能透過網路連線傳到某個地方。而且有可能還是你願意主動傳出去的!因為,提供了好多好棒的加值服務,不論是你家老人獨自在浴室跌倒了會通知你、還會有人來救,或是你家有不願常上醫院做檢查的患者,剛好這套系統可以讓他在家每天都做檢查,順便把資料傳回醫院、同時合併進患者的病歷。你瞧!這多麼棒多方便!可能還得花你大把鈔票才能得到這個加值服務呢。

要如何合法合理地利用這些個人資料、如何在使用者的隱私權及業者的商業利益或研究者對全人類貢獻之間找到一個盡可能皆大歡喜的點,這就是我們的研究課題。


這個新聞中有提到「根據TRUSTe在2008年的研究,有百分之七十一的消費者知道他們的瀏覽資訊可能會基於商業目的被第三人搜集。但有百分之五十七說他們對於廣告商利用這些瀏覽資料以提供相關廣告一事感到不舒服,甚至當這個資訊無法與其姓名或其他個人資訊有連結關係時亦然。」很遺憾地,我們的研究結果認為,當這個資訊無法與其姓名或其他個人資訊有連結關係時,法律就不應該去保護這個隱私權。因為這些資料已經去辨視性(即匿名化)而轉變為統計資料的一部分了,連業者也找不出資料主體為誰,法律技術層面上也不可能保障到原來的那個人了(那個人也很難主張哪個資料一定是他的,就算幾乎一樣)。

不過這個新聞沒有提出solution(雖然我也不期待它會提出)。我們的研究計畫大略上專對於e-bath設備是有針對在家庭中使用及在醫院中使用兩個情境各列出了一套guildline,但仍然無法包山包海地作為個人資料利用的總則性規定。要做到那樣實在並非易事。當然現在的個資法(包括躺在立院中的那一個草案)實在不行,我一點也不認為它是解;充其量只是個幌子,也就甭提了。


其實在Facebook流行了一陣子之後,我才開始使用它。我的加入好友的態度是,基本上我要搞清楚這人在現實生活中是誰,我才會加他。因為我對於我加入的朋友們很慷慨,我揭露了比平均使用者更多的資料,因為一方面我樂於讓朋友們了解我現在在做什麼,二方面我也是懶得每次都要重講一次XD,叫朋友們直接去看我的profile比較快。


其實關於隱私權,我有幾個議題想要再想想的,一個是在PTT管板時碰到的問題,另一個則是網路使用者隱私資訊的商用化可行性及合法手段的邊界。這兩個都不是我今天有時間馬上寫進這篇文章,或可留待未來再寫。

過去在PTT管非好店板時曾經碰到很有趣的隱私權問題,不過要提又要長篇大論了起來。或許下一篇網誌就來寫那個case好了。如果大家有興趣想先了解,不妨可以到PTT非好店板(Anti-ramp)去找「circlelee」或「迴圈李」這個關鍵字。

商用化隱私資訊是個很敏感的手段,依上面新聞中的說法「對於行銷者,了解使用者的行為是極有價值的」,但同時也有Beacon的失敗作為借鏡。我的基本立場是不反對隱私資訊商用化,但要如何用之有道?此乃大哉問!或許要讓我想非常非常久呀,都可能找不到解(又或許,解是浮動的)。


大家有什麼想法觀迎回應我的文章,我需要更多的意見及想法。
標籤: