個人資料起碼值千元 你願意賣嗎? 專訪私隱專員黃繼兒

撰文:陳奕謙
出版:更新:

歐盟周五(25日)正式落實新法例保障私隱,人人支持。但不能忘了問的是,天秤的另一方其實是甚麼?
香港個人資料私隱專員黃繼兒說,實情是若會造成不方便,很多人寧願犧牲私隱。

《通用數據保障條例》在5月25日生效前,歐盟推出漫畫指出,民眾不但在電子產品上的一舉一動都給人記錄下來,而且去一趟咖啡店上網,也可以甚麼私隱都沒了。(Twitter@EU_Commission)

5月25日生效的歐盟《通用數據保障條例》(GDPR),被喻為最強法例保障私隱,一大賣點在於它規定企業收集的個人資料,一定要對提供服務是必要的。當然,何之為「必須」真的言人人殊。Facebook會說,他必須知道你喜歡什麼;Google也會說,他必須知道你搜尋過甚麼。

但無論如何,GDPR從嚴保障個人資料,這點是毋庸置疑的。企業一旦違規,隨時賠上可觀罰款。香港個人資料私隱專員黃繼兒接受我們訪問時亦形容,GDPR保障私隱得十全十美,但其實不無伏筆,因為天秤上私隱的另一方,就是資訊流通。

如果私隱包得密密實實,可能抵銷資訊自由流通。
個人資料私隱專員黃繼兒

平衡私隱與資訊的問題,美國喬治城大學的唐斯(Larry Downes)好供參考。這名研究資訊政策的學者上個月在《哈佛商業評論》討論GDPR的利與弊時指出,互聯網搜尋工具、社交平台、電子商業等均仗賴同一道公式,就是收集個人資料來賣廣告,換取讓人免費使用服務。正如美國國會質詢facebook行政總裁朱克伯格(Mark Zuckerberg)時亦指出,facebook免費讓人使用的缺點,正是要廣告收入來維生。

如果法例收緊到一個地步,企業不能靠收集個人資料來賺錢的話,唐斯指出,那麼它們就可以要轉型成收費或半收費,就好似部份報章網站一樣,特定內容或過量閱讀都要收錢。一個極端的設例是,若果以後在google每搜尋一次資料都要付錢的話,那麼還有誰會用呢?不知是福是禍。

2015年上任的私隱專員黃繼兒,曾駐比利時布魯塞爾,亦曾在日內瓦聯合國人權事務委員會工作,對人權和私隱保障均十分熟悉。

犧牲一點私隱 換取一點方便

黃繼兒指出,他們數年前曾經調查,若只需付出20元,電郵和手機就不會再收到廣告,誰願意呢?答案原來不足一成。這正好反映出,普遍的人都認為保障私隱是好事,但卻不肯為此付出代價。特別是年輕一代,「最重要方便和合群」,不論香港或是外國的,對他們來說社交媒體都已經是「不能live without it」。在取捨之下,私隱往往只得靠邊站。

固然,問題本身牽涉市場壟斷的問題。若然社交媒體之間有足夠競爭,那麼即使有部份私隱保障不足,年輕人還是可以另投別家。但現實卻是,facebook這類社交平台佔去市場份額太多,基本上不用它,就等如要放棄很多朋友資訊。正如黃繼兒透露,他早前赴美國出席會議時,也發現反壟斷法論壇亦有一節討論私隱。「有學者認為除了保障私隱,在反壟斷法上也要工作,因為用戶真的沒有甚麼選擇。」

但除了壟斷之外,機構收集個人私隱,亦的而且確可以帶來一定的方便。黃繼兒舉例說,有人喜歡吃日本菜,應用程式或媒體會因而推介更多相關資訊,方便他們選擇,「不能排除這種效益」。又如喬治城大學的唐斯所言,正因為收集個人資料,所以亞馬遜會推介書籍,google會顯示最適合的搜尋結果,音樂平台會挑選風格相似的歌曲等。

Facebook行政總裁朱克伯格在4月出席美國國會聽證會,提及認為歐盟的個人資料法例可取。(路透社)

資料就是金錢 但賺的不是你和我

「很多人,包括內地兩位姓馬的都同意,數據或資料就是金錢,我們稱之為第四代工業革命的燃料。」黃繼兒說,但問題是個人資料的收集和商業所得利潤,似乎不合比例。

他透露,聽說個人資料有黑市價和白市價,有代理專門售賣個人資料。

我問過做生意的朋友,有人向他們招手,可以做一套個人資料……經換算後得知,每個人的個人資料值大約千多元。
個人資料私隱專員黃繼兒

這種做法,英文稱之為profiling,歐盟新法例也規定資料擁有人可以反對別人profile他。這個概念之新,甚至未有中文統一譯法,黃繼兒表示,他們稱之以「彙編」。「除了你的腦想什麼,所有電子活動也可以收集起來,然後分析。」

若然在網上的搜尋紀錄、社交平台的瀏覽資料等,給社交媒體或應用程式一點一滴收集起來賣給廣告商,原來能值千多元,相信不少人會覺得不太對勁。為甚麼呢?雖說個人化功能可為自己帶來方便,但別人同時因而賺得千多元,似乎比起自己所得的小方便相差甚大。

黃繼兒說,收集個人資料都是合法行為,以資料換使用服務,但是否盡用個人資料卻是商業道德的問題。他大膽提出,既然個人資料值千幾元,如果那些企業使用和賺得多的話,也應考慮給予資料當事人些回贈和好處。