2012年6月25日 星期一

良心廠商挺身抵抗政府保護你的隱私

非洲羚羊擔任警戒保護同伴 英文 「I've got your back」 意思是 「我會幫你注意你的背後 -- 如果有人要傷害你, 我會通知你。」 上個月 EFF 公佈了一份報告: 「When government comes knocking, who has your back?」 當政府來敲門刺探你的隱私的時候, 哪些廠商會挺你? 一家小型的 ISP Sonic.net 拿到唯一的滿分。 富比士專訪 CEO Dane Jasper, 他說: 「我們的用戶連線記錄檔 (user logs) 兩個星期後就銷毀。 你的 ISP 也應該這麼做。」 以下摘要給中華電信、 提供寬頻上網的有線電視業者、 還有其他網路服務業者參考。

Jasper 的公司從去年開始接到色情片業者以 「著作權遭侵犯」 為由, 透過法院要求調閱連線記錄。 一開始他們也覺得很好笑; 但後來發現這是一個近乎敲詐、 令人不恥的商業手段。 幫普通影片蒐集版權費的律師, 成功率大約是 5%; 但當他改行幫 A 片蒐集版權費時, 成功率提高到 30%。 因為就算你是無辜的、 就算侵權的其實是你的小孩、 來你家住的訪客、 你的室友、 或是借用你未加密的無線網路上網的路人, 你都不會希望在法院上留下一筆記錄, 裡面你的名字跟色情影片並列。 許多人選擇花錢消災。

Jasper 不願意成為敲詐勒索的幫兇, 於是召集大家開會。 他發現公司所留下的 log 檔主要有兩個功用: (1) 處理用戶回報的垃圾信件 (2) 配合執法。 前者其實通常只會調閱前一天的記錄。 至於後者, 他們著眼於合理的法令, 例如協助調查綁架、 兇殺案等等, 最後決定保留兩個星期的記錄也就夠了。 Jasper 認為其他 ISP 也應該像他們一樣, 大幅降低資料保存期限、 收到法院傳票時應通知客戶、 並且在合理範圍內阻止洩漏用戶的隱私。 事實上, 對於已有 個人資料保護法 的臺灣而言, 這其實也是廠商應有的自保手段之一。 減少 log 檔的欄位內容與保存期限, 萬一客戶個資外洩時, 至少可以大幅降低傷害。

有趣的是: Sonic.net 並不以這個獨特的公司政策來作為行銷的賣點。 Jasper 並不希望給客戶帶來錯誤的期待, 也不希望以此鼓勵盜版。 他只希望有多一些 ISP 公司在市場上競爭, 這樣所有的 ISP 自然就會更加 (1) 保護用戶隱私 (2) 遵守 網路中立性。 他的正直與知識, 讓身處於臺灣電機資訊學術界的我感到極度汗顏...

當政府來敲門刺探你的隱私的時候, 哪些廠商會挺你? 順便摘要一下 EFF 的報告。 EFF 給星等的依據分別是: (表格四欄由左到右)

  1. 有人要調閱客戶隱私資料時, 公司會不會告知客戶?
  2. 針對 「政府向我們索取用戶資料」 一事, 公司是否公告 (1) 頻率統計資料 (左半星) (2) 公司回應的政策 (右半星)?
  3. 公司有沒有在法庭上力挺用戶隱私?
  4. 公司有沒有加入 Digital Due Process coalition, 透過國會遊說呼籲政府調閱隱私資料應遵循一定的合法程序?

各公司的得分如下:

  • 4 顆星: sonic.net
  • 3.5 顆星: twitter
  • 3 顆星: google、 dropbox、 linked in
  • 2.5 顆星: spideroak
  • 2 顆星分: amazon
  • 1.5 顆星: 臉書
  • 1 顆星: 雅虎、 微軟、 蘋果、 looped、 comcast、 AT&T
  • 0 顆星: skype、 myspace、 foursquare、 verizon

當政府要侵犯你的隱私時, 微軟和蘋果並不會警告你。 可不可以這樣說呢: 除了 google 等少數的特例之外, 多數大公司似乎都比較傾向忽略客戶權益、 比較願意配合政府刺探隱私? 「花錢真的是大爺嗎?」 「你的雲端廠商有沒有積極採取保護客戶隱私的技術與政策?」 在這個奇特的年代, 這些都是一個聰明消費者必須經常提醒自己的問題。

* * * * *

手邊沒電腦; 口頭推薦本文嗎? 可以請您的朋友搜尋 「」 或 「」。

沒有留言:

張貼留言