2016年10月19日 星期三

別被錯誤報導影響!拆穿“柯P 洩35 萬學童個資給Google”真相

REUTERS/Eric Gaillard
各位看過昨天網絡上“ Google跟北市府合作,害35萬學童外洩個資 ”的消息了嗎?
很顯然該篇報導很多關於Google 的部分都非常有問題。若不是該記者對網絡產業不熟,就很可能是一次對Google 或北市府的刻意攻擊。
首先這篇文章的最大矛盾,就是並沒點出一般的Gmail跟G Suite for Education專用的Gmail到底差別在哪。請仔細看官網, G Suite for Education“ 不會基於廣告宣傳或建立廣告受眾資料等目的而收集或使用學生資料 ”,所以“轉賣或運用在廣告上謀利”的命題就是錯的,除非Google敢說謊砸自己招牌。
那麼G Suite 到底是什麼?基本上就是Google 專門針對學校、非營利組織與政府相關單位所設計的整合式通訊及協作解決方案,一般使用者常用的Gmail、雲端硬盤、行事歷或Docs、Hangouts 都有,差別就在於開放讓學校或組織做一統性的經營(例如透過Google 行事歷規定日課表、用Gmai 完成待辦事項)。而G Suite for Education 還有用來管理作業Classroom 功能。
從法律角度來看,G Suite for Education遵守美國的《家庭教育權利與隱私法》(FERPA)與《兒童線上隱私權保護法》(COPPA)等法律;對,G Suite for Education遵守的是美國法律,但台灣自己並沒有教育領域的相關隱私法律,兒少法也只有21、61、66針對收養、偵訊、保護的相關隱私規定;同時看來也都在台灣個資法的範疇內。換句話說,G Suite for Education在保障學童權益比台灣現行法律還進步
而且說真的,Google 或其他網絡巨頭若真的要投廣告給你,現有技術早就不需要“你填的”個人資料也不用註冊帳號,只要是同一個裝置,都能有效追踪,從行為分析準確度反而更高;Google 和各大廣告商也都有“遺忘”機制可使用(雖然的確選項藏得有點隱密)。
再進一步說,依照台灣教育部現行的資安水準、系統穩定性、服務器信賴值,跟Google 比起來誰到底比較高?
那G Suite for Education 會掃描學生的Gmail 與相關資料嗎?答案是“會”,但是是用在檢查病毒、蠕蟲與垃圾信件等基礎資安需求上。Goolge 自己也聲明了,“不會”基於廣告目的而掃描G Suite for Education 電子郵件。
筆者認為這起烏龍,剛好可讓大家重新認識資訊教育的重要:在這個資訊掛帥的時代,培養數位工具的使用能力極為重要,而G Suite for Education 本身也是組充分透過數位提高教育效率的良好工具,北市府可說是用了很正確的方式在引導學童進入網絡時代。就連英國都考慮開放Facebook、Google 等企業辦大學了,這種數位化的學習方式還不值得鼓勵嗎?
的確網絡隱私權與個資問題當然需要注意,我們也知道網絡大多的免費服務是用個人資料與廣告所換來的;但危言聳聽恐嚇大家“Google 有問題、Google 很可怕,沒事不要用”,那跟“山上很危險沒是不要去”不是一樣的鴕鳥心態?可怕的不是個資外洩的風險,而是以石器時代的觀念在網絡時代生存。
補充Google 的正式回應:“保障使用者的隱私和安全一直是我們的首要考量。Google Apps for Education 所提供的服務並不含廣告內容,而且不會蒐集或使用學生的資料作為商業用途。在這個平台中,使用者才是資料的擁有者,而非Google。”
www.hksilicon.com/

沒有留言:

張貼留言