Managertoday 經理人

爆個資疑慮,變老濾鏡 FaceApp 還是紅!玩完後,用一個動作保護自己

2019-11-17 05:00:01
Managertoday
https://bnextmedia.s3.hicloud.net.tw/image/album/2019-07/img-1563788497-69513@900.jpg
FaceApp一夕爆紅,在全球下載量累積超過 1 億次!然而,當你上傳了照片看自己 30、40 年後會變什麼模樣,卻可能同步將自己的個人資料交給 FaceApp 開發者、俄國軟體公司 Wireless Lab。

從台灣歌手蕭敬騰、周杰倫,到美國前總統歐巴馬,近期許多名人都網路上發布自己老後的照片。時光沒有加快、他們也沒去整形,而是使用了爆紅手機應用程式「FaceApp」的老化濾鏡。

FaceApp 一夕爆紅,在全球下載量累積超過 1 億次。然而,當你上傳了照片看自己 30、40 年後會變什麼模樣,卻可能同步將自己的個人資料交給 FaceApp 開發者、俄國軟體公司 Wireless Lab。

FaceApp 照片放到雲端、刪 App 也為時已晚?

美國一位 App 開發者 Joshua Nozzi 於 15 日在 Twitter 上指控,FaceApp 未經同意就使用他手機相簿內容、即便把網路關掉、轉為飛航模式也沒用。此則貼文現在已遭刪除,但這個指控已經引起美國社會恐慌。

有鑑於過去不少應用程式爆出竊取用戶個人資料、加上美國民主黨全國委員會(Democratic National Committee,DNC)網站曾遭俄國駭客入侵,民主黨領袖舒默(Chuck Schumer)18 日也在個人 Twitter 呼籲,跟風時務必留意資安問題,避免資料流向俄國;並請聯邦調查局徹查此事。

據美國科技網站 TechCrunch 報導,FaceApp 官方針對外界的質疑做出回應:雖然使用者在 App 上可以看到自己所有相簿的內容,但 FaceApp 僅能編輯使用者上傳的單一照片,無權使用其他未上傳的內容。另外,他們將照片放在雲端資料庫進行編輯,「幾乎所有資料都在上傳後的 48 小時內被刪掉。」

要求 FaceApp 刪除你的資料!怎麼做?

FaceApp 再三保證,雖然開發團隊來自俄國,但資料不會被傳送至俄國,也不會以任何形式被洩漏或交易。 使用者若有疑慮,可以開啟 App,並透過「設定—支援—回報問題」的程序來要求刪除所有資料。

儘管官方快速澄清並提供解決方法,不過仍遭質疑: 他們說「幾乎」所有資料會在 48 小時內刪除,是否暗示有些資料會被長久保留? 此外,雖有業界人士緩頰,認為他們將資料上傳雲端再處理,是為了不讓同業有機會盜取人工智慧分析技術,但仍有部分人士憂慮, 若使用者後悔了、想透過刪除 App 來避免資料外洩,恐怕資料也早已被放上雲端,為時已晚。

別看有趣就去玩!保護個資,確認內容再按「允許」

很多人以為這類 App 能取用的僅自己上傳的那張照片,但只要多看 FaceApp 的隱私政策頁面一眼,就會發現事情沒那麼簡單。

頁面上清楚寫著:「 當您使用我們的服務,伺服器會自動記錄您的使用資料,包含 IP 位置、瀏覽器類型、造訪網站和網址、名稱及瀏覽紀錄等,以及『其他』資料。 」當你出於好奇而上傳一張照片時,其他你沒有提供的資料可能也已經被看光。

透過有趣的網路服務來吸引用戶、取得個資,這樣的作法並不少見,台灣人最熟悉的是 Facebook 上的各種心理測驗。我們經常出於好奇而點進去玩測驗,當系統告知會取用電子郵件或好友名單時,也不假思索地按同意,把個人資料拱手交出去,卻無從得知獲取者是誰。

近期全球最大規模的個資外洩案──英國數據公司「劍橋分析」(Cambridge Analytica)盜取高達 5 千萬臉書用戶資料的事件,也跟這種心理測驗有關。

CNBC 報導,劍橋分析透過劍橋大學教授 Aleksandr Kogan 開發的性格測試 App「這是你的數位生活」(thisisyourdigitalife),從臉書獲取大量顧客資料,甚至藉此分析美國選民心理,在 2016 年美國總統唐納‧川普(Donald Trump)競選時擔任分析團隊,遭控用這些資料影響美國大選。Facebook 創辦人馬克.佐克柏(Mark Zuckerberg)為此親赴美國國會致歉。

當外界把矛頭指向 Facebook,Business Insider 報導則指出,Facebook 副總裁安德魯.波斯沃斯(Andrew Bosworth)認為這起事件並非資料被「盜取」,而是用戶警覺性不夠,主動給出資料。因此,最該負責的其實就是用戶本身。

下次想要跟風、上傳照片特殊濾鏡,記得先花點時間看看隱私條款,有沒有額外授權你不想要外洩的個資,別一個字都不看就急著按「允許」。

畢竟網路世界的資訊流動性極高,當你按下「同意」交出自己的個資時,也等於讓自己的資訊流向未知的地方,一舉一動都可能被監控。網路平台固然有責任保護用戶資訊,但由自身做起,時時避免對外提供太多個人資訊,才是更根本的作法。