前幾天鏡傳媒發佈了一篇新聞,標題是〈貪谷歌免費帳號惹禍 柯文哲害35萬學童個資外洩〉,此文一出引起大量網友撻伐,不僅是資訊達人紛紛寫文挑出錯誤,教育當局表示未提供個資,Google官方也出聲明稿澄清。
台灣民眾普遍對於個資議題了解不深
我有個朋友曾說,民眾對個資議題,這像是初中學生看性行為:「人人都有興趣,覺得很切身,但極少人正確了解」。一般人對於個資這名詞的想法,就是姓名電話地址信用卡等等人身資料,洩漏時就會接到詐騙電話或信用卡被盜刷,甚至危及人身安全。個資保護法中談到的個人資料,被納入「蒐集」、「處理」、「利用」等方式管理,但資料除了這些人身資料,其實還有行為資料,但是行為若不跟個人掛鉤,只跟螢幕或帳號掛鉤呢?這到底算不算個資法保護的範圍:當我們的行為被記錄,興趣被分析,卻不透露人身資料,這樣算洩漏個資嗎?
個資洩漏和定向廣告層面不同
定向廣告目前來說不算洩漏個資,原理就是你在某處行為被記錄,而把廣告投放到你會接觸的螢幕上。舉例你在旅遊網站買了前往香港的機票,旅遊網站就在瀏覽器記下了資料,傳輸給Facebook或其他支援定向廣告的網站,就會看到相關香港的廣告。從頭到尾,這些網站都不知道人身資料。我們現在談論的大數據,都是跟螢幕相關,定向廣告的發展就是會有那麼一天:當你在電腦上買完香港機票,打開智慧型電視,平板或手機,就通通是針對你的香港旅遊廣告,而他們還是不知道你到底是誰。
再舉一例,民眾很喜歡使用通訊軟體討論家中事件,例如提到長輩得了糖尿病,軟體本身是有機會針對提到糖尿病一詞的人,提供檢測血糖的定向廣告,這沒有問題。但若通訊軟體把全國提到糖尿病的相關姓名和手機號碼等資料,賣給血糖儀的廠商,那這就是洩漏個資了。
G Suite洩漏個資?差遠了
我不去爭論Google是不是比一般教育單位的資料保存更安全,重點是,當Google真的違反自己講的”Do no evil“的時候,除了帳號名稱可能跟真實姓名有關,它能有什麼個資可以洩漏?如果小學生在十年後的帳號上看到廣告,那又如何?比起我們瀏覽器打開某些網站,跳出滿坑滿谷的色情暗示廣告,現在的網路安全更需要擔心。這些聽到「個資洩漏」四個字就義憤填膺的家長們,平常在大賣場或百貨公司參加滿千抽獎活動時,不就順手把自己的真實姓名電話地址填在抽獎單上了嗎?難道商場的資安更值得信賴?
Google去年的廣告收益,數字落在六百多億美金左右,區區三十五萬台灣小學生的人身個資,是否對Google來說足夠值錢,是個大問號。Google的重點應該是在,早早從小培養學生使用免費版,未來入社會的時候企業會選擇G Suite這樣的長遠大計吧?
企業迅速的移向雲端應用
來看看企業這邊,移向雲端到底比起本地儲存是否更不安全,這仍有爭論。但大量企業移往雲端,是不爭的事實。以前G suite還叫做Google Apps for Work時代,Gmail是最多企業開始雲端化的選擇,「不好意思,我電腦在辦公室所以現在無法看email」這種藉口,早就被滿街跑的手機雲端信箱給淘汰了。曾經霸佔企業市場的微軟Office,也從賣安裝盒轉為Office 365線上套裝,而Google更是急起直追,G Suite幾年前就突破五百萬個組織使用,就連美國軍方也再改名前就用Google Apps,理由是減少IT成本,並且更好的跨平台協同作業。
受惠於企業雲端應用的增長,G Suite台灣經銷商的nextlink(抱歉這不是打廣告,而是我不想像媒體採用「某不願具名的資安專家」這種方式來說明資料來源)何執行長告訴我,以他來看,雲端只會越來越安全,以Google來說,透過多項安全性認證(附圖),不止一般企業,就連針對醫療或教育,也都沒有問題,市場上幾乎找不到更好的選擇了。這幾年大型企業客戶對於雲端的疑慮漸漸消失,採用Google方案也只是其中之一,更多通訊和協同作業的雲端方案也開始被接受。
點圖可放大
正好藉此檢視柯文哲的政策
現在這個世代的小學生,接觸電腦和英文,已經是必須。可是接觸電腦的層面是什麼?很多電腦課教打字,教用「小畫家」製作卡片,或教如何上網找資料。但一樣是讓小學生接觸電腦,歐美更重視電腦帶來的「啟發」,各式各樣的程式設計課程訓練邏輯,這幾年也以營隊模式,陸續被引進台灣了。
所以學電腦不是學裡面的軟體怎麼用,因為軟體會更迭,會被淘汰,重點是訓練思考和溝通!G Suite for education用電子信箱,使用雲端文件,行事曆,線上會議等等這樣的觀念,讓小學生理解怎麼協同合作,比較特別的Classroom功能,能在課程中放入多個講義、發佈作業、提問或回答問題。
這次的事件,對比過去政府講了好幾年的書包減量(還什麼電子書包計畫)都是做做KPI的泡影。反觀柯P引進G Suite for education,不還算是最實際的政策嘛?
