英文「I’ve got your back.」的意思是:「我會幫你注意你的背後 -- 如果有人要傷害你,我會通知你。」

2012 年 5 月 EFF 公佈了一份報告:「When government comes knocking, who has your back ?」當政府來敲門刺探你的隱私的時候,哪些廠商會提醒你?

一家小型的 ISP(Internet Service Provider,網路服務提供業者)Sonic.net 拿到唯一的滿分。富比士專訪 CEO Dane Jasper,他說:「我們的用戶連線記錄檔(user logs)兩個星期後就銷毀。 你的 ISP 也應該這麼做。」以下摘要給中華電信、提供寬頻上網的有線電視業者、還有其他網路服務業者參考。

  • 不願成為以「著作權」敲詐勒索的幫兇

Jasper 的公司從去年開始接到色情片業者以「著作權遭侵犯」 為由,透過法院要求調閱連線記錄。一開始他們也覺得很好笑,但後來發現這是一個近乎敲詐、令人不恥的商業手段。

幫普通影片蒐集版權費的律師,成功率大約是 5%;但當他改行幫 A 片蒐集版權費時,成功率提高到 30%。因為就算你是無辜的、就算侵權的其實是你的小孩、來你家住的訪客、你的室友、或是借用你未加密的無線網路上網的路人,你都不會希望在法院上留下一筆記錄,裡面你的名字跟色情影片並列。於是,許多人選擇花錢消災。

Jasper 不願意成為敲詐勒索的幫兇,於是召集大家開會。他發現公司所留下的 log 檔主要有兩個功用:

1. 處理用戶回報的垃圾信件
2. 配合執法

前者其實通常只會調閱前一天的記錄,至於後者,他們著眼於合理的法令,例如協助調查綁架、兇殺案等等,最後決定保留兩個星期的記錄也就夠了。Jasper 認為,其他 ISP 也應該像他們一樣,大幅降低資料保存期限、收到法院傳票時應通知客戶、並且在合理範圍內阻止洩漏用戶的隱私。

  • 但不是鼓勵盜版,只是為了保護用戶隱私及網路中立性

事實上,對於已有「個人資料保護法」的臺灣而言,這其實也是廠商應有的自保手段之一。減少 log 檔的欄位內容與保存期限,萬一客戶個資外洩時,至少可以大幅降低傷害。

有趣的是,Sonic.net 並不以這個獨特的公司政策來作為行銷的賣點。Jasper 並不希望給客戶帶來錯誤的期待,也不希望以此鼓勵盜版,他只希望有多一些 ISP 公司在市場上競爭,這樣所有的 ISP 自然就會更加:

1. 保護用戶隱私
2. 遵守網路中立性

他的正直與知識,讓身處於臺灣電機資訊學術界的我感到極度汗顏……。

  • 順便摘要一下 EFF 的報告:

EFF 給星等的依據分別是:(表格四欄由左到右)

1. 有人要調閱客戶隱私資料時,公司會不會告知客戶?
2. 針對「政府向我們索取用戶資料」一事,公司是否公告:(1) 頻率統計資料(左辦星)、(2) 公司回應的政策(右半星)?
3. 公司有沒有在法庭上力挺用戶隱私?
4. 公司有沒有加入 Digital Due Process coalition,透過國會遊說呼籲政府調閱隱私資料應遵循一定的合法程序?

各公司的得分如下:

4 顆星:sonic.net

3.5 顆星:twitter

3 顆星:google、 dropbox、 linked in

2.5 顆星:spideroak

2 顆星分:amazon

1.5 顆星:臉書

1 顆星:雅虎、 微軟、 蘋果、 looped、 comcast、 AT&T

0 顆星:skype、 myspace、 foursquare、 verizon

可不可以這樣說呢,除了 google 等少數的特例之外,多數大公司似乎都比較傾向忽略客戶權益、比較願意配合政府刺探隱私?

「花錢真的是大爺嗎?」、「你的雲端廠商有沒有積極採取保護客戶隱私的技術與政策?」 在這個奇特的年代,這些都是一個聰明消費者必須經常提醒自己的問題。

貴哥(洪朝貴)在大學裡擔任資訊管理系副教授,在他眼裡,「網路」就是顛覆恐龍世界的廿一世紀最有趣、不必開發的現成玩具。現在,他的興趣是善用網路從事社會運動。想看更多,歡迎到他的個人部落格 資訊人權貴ㄓ疑