根據美國麻省理工學院媒體實驗室(MIT Media Labs)博士候選人Yves-Alexandre de Montjoye表示,現在該是致力於讓智慧型手機減少資料外洩以及要求一點個人隱私的時候了。
在目前對於巨量資料抱持猜疑的氛圍下,加上前美國中情局職員愛德華‧史諾登(Edward Snowden)披露美國國家安全局(NSA)監聽與蒐集大量資料的能力,使得智慧型手機用戶以及廣大的消費者變得越來越關心攸關個人的隱私問題。
隨著Google、亞馬遜(Amazon)、Facebook等網路巨擘均競相無所不用其極地收集與利用盡可能最多的用戶個人資料,以期從中獲利,目前使用智慧型手機就等於是在洩露自己的隱私。
一般來說,法規的美中不足之處在於:為了能從某個應用程式或網頁中得到好處,用戶一旦按下同意即必須概括接受所有的服務條款,而用戶往往未注意到其後還有更多頁資訊定義不清的約定規則。當然,有些服務需要地理定位、有些需要某方面的客戶檔案,而巨量資料正成為各種業務的流行用語。
那麼,個人隱私外流是為了資料探勘(data mining)與大企業而必須犧牲的原因嗎?
事實並非如此,在MIT長期致力於開發「開放式個人資料儲存」(OpenPDS)概念的de Montjoye表示,透過以往採用電信營運商行動資料庫的研究顯示,根據用戶的日常行為來確認個人有多麼容易,證明即使是粗略的資料集也沒什麼匿名作用。
這個由Yves-Alexandre de Montjoye為主導的研究團隊開發出一個可以從用戶的行動裝置中儲存資料至雲端加密伺服器或PC的短暫個人資料儲存系統── OpenPDS。任何手機應用程式、線上服務或巨量資料研究組織想要透過動裝置查詢所儲存的個人資料,只能取得有限或所需的部份資料。
de Montjoye則利用 OpenPDS 改變了巨量資料的方向,同時設計出一款應用程式,可儲存用戶的數位裝置在穩私位置(例如雲端的加密伺服器或PC)所產生的資料。透過複雜的 SafeAnswers 架構,智慧型手機應用程式必須先指出所需的資料為何,以及表明將如何加以使用。
OpenPDS能以「是」或「否」來答覆應用程式的查詢,根據後設資料而不是讓用戶的原始資料進行分享。用戶資料的通用運算可在PDS 的安全環境下進行,它讓用戶不必為了取得某種服務而提供個人資料。OpenPDS允許共享程式碼,但卻不能共享用戶的資料。
相較於以往應用程式只是告訴你將會存取你的 GPS 位置或 SD 卡,但你不明白究竟是什麼意思的模式;在此, OpenPDS 賦予用戶的權限並不是直接釋出資料,而是針對要求與查詢進行分析,並提供一個較有意義的答覆。
用戶的裝置中必須導入這一機制,才能避免應用程式開發人員經由多重查詢突破SafeAnswers 架構。
不過, OpenPDS 架構用於哪些企業類型呢?
de Montjoye說,這種新的途徑一方面符合了巨量資料的遊戲規則,同時也保留了個人資料,從而為願意根據歐盟資料保護法規操作的公司提供了一個安全的網路。
其實企業收集個人資料引起爭議的案例之一就是奧地利穩私倡議者Maximilian Schrems在六月發起向臉書提起的訴訟行動,據稱已有2萬5000名用戶連署加入他所提出的集體訴訟。。Schrems透過網站www.europe-v-facebook.org發佈聲明,直接控告這家科技巨擘違反歐盟資料保護法以及對於濫用個人資料習以為常,該案件已提請歐盟司法法院進行審查。
「企業能以較低的資料管理支出提供服務,同時也有助於其減少資料被竊的風險。對於用戶而言,這項途徑更加透明化,讓用戶得以隨時掌握自己的個人資料。」
此外,他表示,「從開發人員的角度來看,這種方法也有諸多好處。」
收集每一項可能的資料意味著編寫更複雜的應用程式。也就是說,有更多的資料必須進行發送與管理,以頻寬的角度來看不僅是相當昂貴的代價,通常也會減緩應用程式的速度。開發商往往認為資料取得越多越好,也許在日後的其他有關應用程式中需要利用,或提供作為未來的應用程式開發基礎。然而,根據 OpenPDS 架構 ,de Montjoye解釋,重新寫入應用程式查詢與從個人資料儲存中取得新的回應是一樣有效的。
MIT Media Lab目前正與幾家電信業者共同測試該新系統,目前 openPDS 應用程式也可費下載用於進一步的研究發展。
編譯:Susan Hong
(參考原文:Cutting down on personal data leaks,by Julien Happich)
資料來源:電子工程專輯
留言列表
生技醫療產業 (1)