被揭瞄準敏感資料落廣告 FB反駁用戶興趣非個人資料 理由何在?
Facebook正處於劍橋分析風暴的風眼,一直擺脫不了。創辦人朱克伯格繼上月出席美國國會聽證後,將於下星期再到比利時布魯塞爾接受「拷問」。
不過,歐洲議會聽證絕對不比上次來得輕鬆,皆因近日再有報章揭發Facebook處理用戶資料不當,恐怕將會成為聽證會的重點質詢事項。
允許敏感資料作廣告之用
《衛報》聯同《丹麥廣播公司》進行調查,發現Facebook容許廣告商利用平台推斷出來的用戶喜好資料,包括政治取態、宗教信仰、性取向等,投放針對性廣告,而事前未有獲得用戶同意。
根據即將於5月25日生效的歐盟私隱法GDPR,以上提及的用戶喜好資料性質敏感,有可能侵犯人權,故Facebook需要先獲得用戶明確同意才可以收集及使用。《衛報》的調查顯示,Facebook可能因未獲用戶同意而違反GDPR條例。
個人喜好不等於個人資料?
Facebook發表聲明反駁指,公司所收集的資料是屬於用戶興趣。舉例說,用戶讚好有關同性權益專頁,顯示他/她對同性權益感興趣。雖然這些數據有可能反映用戶的性取向等私隱,但Facebook強調,資料只是反映用戶的興趣,並不屬於個人資料。
我們的意思是,當某用戶讚好了與同性權益有關的專頁、或點擊了有關同性權益的廣告時,有可能代表那位用戶對同性權益有興趣,但是這不能反映該用戶的個人特質,例如性別或性取向。
Facebook指,公司容許用戶自行管理接收的廣告喜好。當用戶在平台上移除了個人興趣,平台仍會保留有關記錄,但不會用作廣告之用。公司表明,平台的廣告做法符合歐盟法例,公司亦確保平台遵守即將生效的GDPR條例。
企圖「走法律罅」?
雖然Facebook斬釘截鐵說做法沒有不妥,但仍然捱轟。外界質疑Facebook的說法是企圖「走法律罅」。
倫敦大學學院的科技政策研究員韋爾(Michael Veale)認為,Facebook以用戶在平台的動向推斷出其喜好或興趣,同樣屬於個人資料的一部分。Facebook反駁指控的有關說法是企圖「搬龍門」。
Facebook表示,公司所收集的資料未必是正確或者清晰明確,因此不受到私隱條例所限制。事實上在歐盟法例下,受到保障的個人資料並不一定正確無誤的。
韋爾強調,從用戶行為推斷出來的數據資料,也是屬於個人資料,即使推斷錯誤或不準亦然。他指,GDPR條例將性取向、宗教、政治取態等資料歸類為「特別資料」(Special category data)。監管機構目前已確定,推斷出來的資料若然屬於「特別資料」,即等同收集「特別資料」,將受GDPR條例約束。
學者質疑逃避法律責任
隨着多國對網絡私隱的關注大幅提升,Facebook處理用戶資料的手法正備受關注。雖然Facebook多次承諾會改善現存問題,但外界仍質疑公司「說一套做一套」。
「推斷出來的喜好數據並不屬於個人資料這個說法,明顯是逃避法律責任。」東英吉利亞大學(University of East Anglia)法律系高級講師伯納爾(Paul Bernal)認為,Facebook一直在「卸膊」。
Facebook以為可以避過責任,因為他們以為自己成功說服外界,劍橋分析才是問題所在,是惡棍(Rogue),而自己只是劍橋分析的推動者(Enabler)。我們必須搞清楚:劍橋分析是症狀,Facebook才是疾病。
如今除了劍橋分析的「爛攤子」尚未解決外,Facebook面對的指控仍然不絕,最近又被爆出劍橋分析「翻版」。報道指,另一款Facebook心理測驗App「myPersonality」,間接將多達300萬名用戶資料外洩。
與劍橋分析風波一樣,「myPersonality」的心理測驗都是由劍橋大學心理計量學中心執行,而且捲入劍橋分析的核心人物研究員科根(Aleksandr Kogan)也參與其中。
一波未平一波又起。面對排山倒海的指控,且看Facebook能否在下周的聽證會上成功拆彈。