Your Timeline：Google Maps的新玩意

七月底的時候，我注意到 Google 又為 Google Maps 開發了一個新服務：Your Timeline。從負責這項服務的 Gerard Sanz 的部落格介紹來看，這項服務簡單來說就是要更進一步地利用手機的定位功能。藉由 GPS 定位記錄我們曾經移動的軌跡，Your Timeline 可以讓我們查看曾經走過的路、到過的地方。

坦白說，這項新服務對於路痴如我的人來說，有著相當程度的吸引力。雖然現在透過搜尋、導航，我們也可以到達想要去的地方。但有些時後，我們根本不知道從何搜尋起。不記得店名、也不記得路名，只隱隱約約記得「上次」是這樣那樣走的。這時候 Your Timeline 就可以派上用場。當然更不用說它對於「旅行」來說潛在具有的商業價值。

（圖說：Google Maps 新服務 Your Timeline，數位時代翻攝）

這是一件令人興奮的好事，不是嗎？這要看你怎麼想。在上一篇文章中，我討論了「資訊透明」這件事背後的意義。在這裡，我想要換一個角度來談「透明」之下的隱私問題。

「被看見」不是新鮮事

我們都知道「隱私」問題在這個時代並不是新鮮事。我還記得在好幾年前，當時人們還很流行將照片放在部落格（例如，無名小站）上時，就經常發生「私密照流出」這種侵犯隱私的事件。而受害苦主往往都認為，他只是將私密照上傳至「私人」的部落格空間，卻沒想到那個地方如此「公開」。

甚至在網際網路出現之前，在有了電視之後的那些年，原本以為是私人、私密的事情，也都早已暴露在有著偷窺狂性格的消費者眼前。只是在當時，需要憂慮隱私問題的大概只有一些政商名流與明星這類具「消費價值」的人物。

但就像我在「資訊透明」一文的討論裡所說的，資訊透明大爆炸帶來的不僅是量的、更是一種質性的改變。在隱私問題的討論上，這意味的是：不只是有更多人需要擔心隱私的問題，而是，隱私問題的定義產生了根本上的改變。

電影《愛愛上雲端》的情節是這種改變的最佳例證。男女主角將他們一夜瘋狂的性愛過程用 iPad 記錄了下來，卻沒想到影片就這麼同步上傳到了雲端。更不巧的是他們又經常將用不到的 iPad 轉送給親朋好友（甚至上司）。於是男女主角便面臨了私密影片可能將隨著雲端同步公諸於人前的窘境。

換言之，我所說的質變在於，相較於過去人們對於公共空間與私人空間有著清楚的界線，資訊透明大爆炸導致的是這條界線越趨模糊化。因而，在整個電影過程中，我們看到的是公開與私密之間的混淆。在「家裡」用iPad自拍性愛錄影帶，這應該是私密的事情吧？但是當它同步被上傳到雲端，甚至向他人開放觀賞可能性時呢？

我在哪裡？成了一個難題

用一種比較簡單的方式來說明這種質變，就是「我在哪裡」如今成了一個難以回答的問題。

粗略地說，人類文明進入現代社會以後，公開與私下這組區分成為人們日常生活行動的一個重要參照。這跟大都市的興起有關。也就是說，相較於家庭裡面是由親人、朋友所構成的私人生活，「外面」的各種城市空間中則是充滿了互不相識的陌生人。而與這些陌生人互動則是公共生活的面向。

在網際網路、行動電話這類資訊科技出現之前，「我在哪裡」通常有個明確、清楚的答案，也因此人們能夠依照「公共空間／私人空間」這組區分來決定其行為舉止。但是隨著網路與手機普及後，這條界線便越來越模糊。

圖說明
（g4ll4is 分享於 flickr，CC by 2.0）

一方面，我們要如何界定像是部落格、或今天的臉書、Twitter 這類「空間」？它們既是「個人的」，卻也經常都是向陌生人公開展示的空間。另一方面，更複雜的是，我們今天有了行動電話與可隨時連結的行動網路。許多研究手機文化的學者們就認為，手機讓過去的公共空間越來越呈現被「私人」佔據的傾向。例如，不少人都有過在公車或火車上想休息，卻被迫聽隔壁乘客與手機那頭的人吵架的經驗吧？反過來說，《愛愛上雲端》的男女主角們則面臨了私人空間公開化的問題。

同樣地，未來當我們在使用類似 Your Timeline 的服務時（假設它真的能夠普及），會不會也面臨潛在的私人空間公開化問題？雖然在 Your Timeline 的介紹中，宣稱這完全是「私人」的服務。

回到脈絡！隱私的重新定義

因此，在我看來，如果說資訊透明大爆炸確實讓某些能掌握「速度」的人得利，那麼在公開與私密界線模糊的難題上，它則是一視同仁地對待著所有的人。而如此一來，在這個所有人都暴露在隱私風險的時代中，我們必須重新思考關於「隱私」的問題。

不再有必然公開或私密的空間。換言之，在資訊的全面透明化之下，過去由水泥磚牆或其他物質（例如，你藏在抽屜裡的日記本）所阻隔起來的「私人空間」已不復存在。因此，紐約大學的 Helen Nissenbaum 建議我們必須改從「脈絡」重新理解公開與私密的區別。

Nissenbaum 的意思是，既然不再有必然的界線，那麼如今一項資訊私密與否，就只能依其當下情境脈絡來判斷。例如，一對明星男女在公園約會被路人拍到照片，上傳 Facebook 後又被媒體公開報導。在這一連串的事件中，一方面，在「公園」裡約會的明星男女，是否因處於「公共空間」中就沒有隱私？另一方面，將照片上傳 Facebook 的路人，是否就是要「公開」這些照片？在 Nissenbaum 看來，這都沒有必然的答案，而是必須依賴當下的脈絡來判斷。

（圖說：在公眾場所約會究竟是不是隱私權的一部分呢？Thomas Leuthard 分享於 Flickr，CC by 2.0）

換言之，雖然公園是開放的空間，但對於明星男女來說，他們可能並無意將自身行為展示給「不在場」的他人看，而且與所有一般人一樣，認為在場的他人應「有禮貌地」不打擾自己（在社會學，這叫做「有禮貌地不注意」），更不應拍照。因此，拍下照片又上傳臉書的路人，擅自將這項「資訊」（明星男女在約會）傳遞出去，等同於侵犯了他們的隱私。而上傳照片的路人可能也並不預期媒體會將其臉書上的照片翻拍報導，因此媒體同樣也侵犯了他的隱私。

美國聯邦上訴法院在最近才判決：在沒有搜查令的情況下，蒐集手機使用者的位置資訊是侵犯其「合理隱私權」的行為。這裡所謂的合理隱私權也就正是從「情境脈絡」來理解的。換言之，手機使用者並「無意」要讓電信公司記錄其位置，如此一來，美國政府調閱此記錄的行為便侵犯了用戶的隱私。

被服務還是被監看？

以這樣的方式理解隱私問題，再回過頭來看，像是 Your Timeline 這類服務之所以讓我們身陷於隱私的威脅中，也就是源自於這種無法預期的「情境破壞」。換言之，這類服務的提供者往往會以使用者「預期之外」的方式利用其被記錄的資訊。

拿 Facebook 設計的「按讚」來說好了。對於使用者而言，「按讚」被期待僅是一種與朋友之間的互動。但對於 Facebook 來說，顯然不只是如此，他們偷偷收集了這些資訊以作他用（據稱可能還與美國國安局的情資調查有關）。為此，一位奧地利使用者 Max Schrems 在去年8月還向 Facebook 發起了集體訴訟，控告臉書侵犯了個人隱私權，監控用戶的「按讚」行為。當然，這不是第一次（相信也不會是最後一次）Facebook因為侵犯用戶隱私權而惹上麻煩。

那麼，對於資訊透明時代的使用者來說，問題是否已然變成：

要服務？還是要隱私？或者，換一種方式來說，今天，也許我們享受越多「便利」的服務，就意味著我們被「看」得越是更徹底，越沒有隱私。

我個人是不希望走向如此的未來。雖然 Vinton Cerf（網際網路創建者之一、曾任 Google 副總裁）曾說，隱私權只是人類歷史上的「異例」。但對我來說，這樣的「異例」卻與現代國家中的「個人自由」息息相關，因此也值得珍視。

AI Agent 重新定義消費旅程，萬事達卡提 4 大要素保障支付安全

Google Cloud 台灣技術總經理林書平認為，代理式商務正在重新定義消費旅程，而 Universal Commerce Protocol（UCP）則是支撐這場變革的關鍵。他表示，UCP 就好像電商界的 Type-C 接口，可以串聯不同代理式 AI 與電商平台後台系統，讓代理式 AI 可以根據消費者需求，自主完成商品搜尋與推薦、比價到下單的交易流程，打造更即時、更個人化的消費體驗。

在此情況下，支付不再只是交易流程中的最後一步，而是串聯個人化服務、授權機制、風險控管與信任的核心環節。萬事達卡數據與顧問服務部資深副總裁戴輝瑾指出，要確保代理式商務下的交易安全，必須具備 4 個關鍵要素，包括可驗證代理式 AI 身份、明確的使用者授權、確保代理式 AI 執行的任務沒有超出授權範圍，以及在發生爭議時，能透過公開透明且可追溯的機制進行處理，確保各方權益。

此外，他也強調，風險管理不應侷限於付款當下，需從交易前、交易中、交易後到持續性的監控，建立端到端的治理架構。為此，萬事達卡推出多元解決方案強化整體防護能力，包括以 Identity Solution 強化數位身分驗證、以 Decision Intelligence Pro 提升即時風險判斷能力、透過 Ethoca 優化爭議處理流程，以及藉由 Recorded Future 提供即時網路威脅情報，全面覆蓋交易生命週期，打造更完整的支付安全生態系。

AI 監理邁入新階段，以信任為核心的監管新框架

從監理角度來看，AI 所帶來的變革也同步改寫治理思維。金管會銀行局局長童政彰指出，監理機關不僅要加強國際合作，更應深化與金融業及科技業的對話，建立更開放且具前瞻性的監理模式。進一步針對代理式商務來看，政大金融AI創新中心主任王儷玲認為，金融監理重心應由模型與資料管理，轉向代理式 AI 安全，尤其當 AI 可以代理消費者進行支付時，如何確保代理式 AI 在授權範圍內執行交易，將成為未來的監理重點。

在國際監理趨勢方面，萬事達卡數據與顧問服務部副總裁 Audrey Wong 分析亞太與全球支付生態並指出，AI 時代的監管核心已轉向「以信任為基礎」，金融業在應用 AI 時，必須具備可解釋性、可問責性與可稽核性，確保決策透明且可追溯。同時，隨著詐騙與洗錢行為跨境化，監理機制也應向外延伸，確保跨境一致性，並透過如 ISO 20022 等標準強化資料透明與治理能力。

回到金融機構實務面，國泰世華銀行數據長梁明喬表示，代理式 AI 將對既有支付與風控機制帶來結構性改變，以信用卡支付為例，過往的驗證重點在於是否為本人，但在代理式 AI 情境下，則轉變為驗證 AI 的身份、授權來源與行為意圖。未來，隨著代理式 AI 的普及發展，授權與權限管理將變得更加重要。

關鍵對談以「AI 時代的資安監管趨勢與企業應對策略」為題，左起邀請：數位時代總編輯王志仁主持及重磅與談人國立政治大學金融 AI 創新中心主任王儷玲、國泰世華銀行數據長梁明喬及萬事達卡數據與顧問服務部副總裁 Audrey Wong與會。

圖／數位時代

AI 詐騙升級，聯防機制成新關鍵

最後，本場研討會亦聚焦討論 AI 造成詐欺風險升級的議題。台灣大哥大資訊長蔡祈岩觀察，詐騙已從單一管道演變為跨平台、跨場景的複合型攻擊，尤其是假冒「代理式 AI 」的詐騙手法，透過對話引導消費者提供個資與支付資訊，正成為新興且高風險的威脅來源。

萬事達卡 Franchise Innovation 副總裁Dennis Koh 進一步歸納出 3 大詐欺發展趨勢。第一，Deepfake 服務化使詐騙門檻與成本大幅降低。第二，詐欺行為跨境化與遠端化，已經突破地理限制、走向全球攻擊。第三，社交工程從大量投放釣魚信件，轉為高度個人化、難以辨識的精準攻擊。

面對詐欺手法持續演進，聯合信用卡處理中心風險管理部資深協理李錦堯表示，聯卡中心正透過區塊鏈與FIDO生物識別技術，打造無密碼的數位身分認證系統，並結合AI數據模型提升TRACE風險預警系統的效能。未來，聯卡中心將持續優化模型，並建立跨機構資料共享的聯防機制，整合發卡機構與國際組織資源，以提升整體防詐能力，對抗日益複雜的詐欺攻擊。

代理式商務將為消費者帶來更好的消費與支付體驗，但同時也對安全、治理與信任造成更大的影響，促使產業必須從單點防護走向跨機構、跨生態系的整體治理思維。在此趨勢下，萬事達卡將持續扮演關鍵推動者角色，攜手監理機關與產業夥伴，強化支付安全標準，推動台灣支付產業的監管框架與創新發展，打造兼顧效率與信任的數位商務環境。

回應AI 代理經濟下的詐欺防制與個資挑戰，本論壇特別邀請台灣大哥大資訊長蔡祈岩、聯合信用卡處理中心風險管理部資深協理李錦堯、萬事達卡Franchise Innovation副總裁 Dennis Koh交流趨勢觀點。