Facebook個資濫用事件帶給大眾的啟示：免錢的最貴

文 / 匯流新聞網記者藍立晴

社群媒體龍頭Facebook的公關危機已深不見底。除了遭數據公司「劍橋分析」（Cambridge Analytica）濫用的個資數量可能攀升至8,700萬筆以上，運營長桑德伯格近日又在接受CNBC採訪時表示，若用戶想要沒有廣告，就得要向Facebook付費，引發多家國內外媒體報導，也讓網路使用者們開始討論──科技公司、廣告主、用戶數據隱私，這三者之間能如何維持平衡？

想要保有全部隱私？桑德伯格：用戶得先向Facebook付費

《財富》雜誌（FORTUNE）報導，Facebook運營長雪柔·桑德伯格（Sheryl Sandberg）在接受CNBC Today採訪時，當主持人格思裡（Savannah Guthrie）問道，用戶是否能在使用Facebook時選擇「不要利用我的個人數據對我投放針對性廣告」──也就是用戶可以擁有關閉個人化廣告投放的選項時，桑德柏格明確地表示，若用戶希望完全阻止社群媒體平台利用用戶個人數據賺錢，那麼就得為這種特權支付費用。

換言之，若用戶想要在使用Facebook時仍保有全部隱私與個人數據，就要先向Facebook付錢。

目前當然沒有任何跡象顯示Facebook即將推出能保護用戶個人數據、隱私的付費產品，但桑德柏格的確道出了網路使用者長期忽略（或說不願面對）的一件事，即是網路上任何免費的產品與服務，無論是Facebook或Google，往往都是靠著個人數據與之交換的。

在採訪中，桑德柏格澄清，Facebook並沒有靠著向廣告主出售用戶數據來獲利，但該公司的營收的確都是靠著監控用戶的興趣以及行為而來，若是取消了這種模式，那麼用戶就得支付費用，用來代替Facebook的廣告收入。

在訪談中，桑德柏格亦坦承，Facebook在兩年半前就已經知道劍橋分析濫用Facebook用戶資料的事實，但卻沒有進一步檢查該公司是否已確實將資料刪除，Facebook對隱私和數據保護的想法與作為太過理想化，才導致用戶數據遭到第三方數據公司濫用，最終影響了總統大選，成為政治工具。

廣告是支撐起免費服務的唯一途徑嗎？

上月，當Facebook個資濫用事件爆發時，蘋果（Apple）執行長庫克（Tim Cook）也跳出來說話，他認為應該制定更多數據隱私的相關條例與法規，「我不可能處在這種情況中，」他說，蘋果是直接賣產品給消費者，而非把消費者賣給廣告主。事實上，這並非庫克第一次對祖克柏（Mark Zuckerberg）的做法有意見。

祖克柏則對此回應，庫克的說法相當油腔滑調且與事實不符。他指出，Facebook若要成為可以串連起世界上的所有人的服務，就得靠著廣告來支撐，透過這種方式，才能讓世界上「所有人」都有能力使用、接觸。言下之意，如何讓每個人都能負擔得起，是庫克不用去考慮的問題。

eMarketer預測2018年數位廣告市場將持續成長，甚至明確地指出，廣告主不會因為品牌安全性或假新聞等問題就停止在Facebook、Google這兩大平台上投放廣告；GroupM則指出，2017年全球數位廣告支出達到1000億美元左右，而這兩大科技巨頭囊括了全球84％的數位廣告收入，已然成為雙壟斷現象。

廣告，就是這兩間科技、社群巨頭最主要的收入來源。

Facebook、Google提供看似免費的服務與產品，卻往往需要我們支付出更多無形的代價，Facebook個資濫用事件，即是一大警訊，但祖克柏、桑德柏格所言也並非全無道理──Netflix、Spotify、Amazon Prime……這些服務都可以以「訂閱制」說服消費者，那麼打從一開始就免錢的科技公司、社群媒體呢？

這很大一部分取決於祖克柏近日即將在美國國會上提出的證詞、全球範圍的Facebook使用者對於此次該公司個資濫用事件，與對自身數據與隱私的重視程度。

儘管個資濫用事件曝光以來，Facebook的股價已下跌了14％、各大社群網站上亦有#DeleteFacebook的號召活動出現，少數幾名矽谷企業領導者也站出來抵制，但祖克柏也說了，像是#DeleteFacebook這樣的活動對他們的影響微乎其微。現在，意識到此次個資濫用事件嚴重性的Facebook用戶數，與Facebook全球20億名的用戶數相比，實在是令人望之興嘆的差距。

歐盟5月即將上路的GDPR會是解答嗎？

自個資濫用事件曝光以來，Facebook已想盡各式方法試圖阻止類似事件再度發生，例如驗證廣告主身分、提升政治廣告透明度等；除此之外，5月25日即將在歐盟國家正式上路、號稱「史上最嚴格」的個資保護法：GDPR或許也會是一個好答案。

GDPR全名為《資料保護規範》（General Data Protection Regulation，GDPR），除了要求任何會處理到使用者個人資訊的企業在蒐集使用者個資時主動提出說明、讓使用者有撤回同意或要求刪除個人資訊的權力之外，若企業違反相關法規，如未做好個資保護，導致資料外洩遭濫用或遭勒索軟體攻擊，可罰款最高全球營業額4％金額或2000萬歐元，盼能藉此改變私人數據的蒐集與利用方式，並讓企業警惕。

受到GDPR保護的個人資料包括含有個人身分和生物特徵之資料，如電話號碼、地址、車牌、健康資料、指紋、臉部辨識、視網膜掃描、相片、影片、電子信箱（與電郵內容）；以及線上定位資料，如Cookie、IP位置、行動裝置ID、社群網站活動紀錄等。

GDPR影響的不只有Google、Facebook、亞馬遜等企業，只要公司、企業，如旅行社、餐廳等會接觸到歐盟公民、擁有其個資，如信用卡資料、會員資料……就受到此法規範；或是企業擁有歐盟員工、歐盟供應商、歐盟協力廠商；就連非營利組織、政府機構也是。

儘管GDPR是歐盟制定的規範，但它無疑將間接給網路世界、科技公司、社群媒體公司，乃至於世界上每一個人帶來重大的改變，科技企業、社群媒體是否能因此徹底改變以往犧牲用戶個人數據換取來的商業模式？又，使用者是否願為以往完全免費的服務與產品付費，換取更完善的個資保護？就讓我們靜觀其變。

【匯流筆陣】
CNEWS歡迎各界投書，來稿請寄至[email protected]，並請附上真實姓名、聯絡方式與職業身份簡介。
CNEWS匯流新聞網：https://cnews.com.tw

新聞照來源：Flickr

【文章轉載請註明出處】