科網難逃

善喻

看電視、看YouTube,最怕看廣告。但如果廣告是為你度身訂造,能提供你喜好的商品或服務,你又認為如何呢?

奧地利律師及知名私隱捍衛人士Max Schrems就是因為在Facebook上無故收到有關他性取向和政治取態的廣告而大為憤怒。他從沒在Facebook披露以上資料,更在Facebook的私隱設定中表明不願意分享個人資料用作「針對性廣告」。他決定把Facebook母公司Meta告到歐洲法院。

歐洲法院於本月初頒下裁決,判他勝訴。到底Meta是否違反協議, 私自亂用S的個人資料?非也。原來Facebook除了可直接從用戶的帳戶和瀏覽習慣取得個人資料,也可從用戶到訪過的網站和別的社交平台拿到資料。只要那些平台與Meta有聯繫,如WhatsApp和Instagram, Meta就可從cookie、外掛程式( plug-in ),和Facebook特設的Pixel功能去收集、綜合和分析數據,從而可直接或間接過濾出特定對象的資料類型,再傳送針對性廣告給用戶。換言之,Facebook沒有、也不需要違反S的私隱設定,就能得到有關他的個人資料。S與Facebook的協議已變得無關重要,因為Meta已經與不同網絡公司和社交媒體聯手布下天羅地網去收集和處理有關用戶的數據。幸好歐洲法院裁定Meta敗訴,其理據是Meta違反了「通用數據保護條例」的個人資料饋集最少原則( data minimization principle ),並明確指出「最少原則」並不容許Meta任意收集和處理有關個人的資料,更不能把資料不設限期地保留。

雖然S贏了這場仗,但在AI時代要捍衛私隱並不容易。在香港,要逃出「科網」更是難上難。

 

明報 《法政隨筆》

24.10.2024