養套殺？抵制 WhatsApp 後，你需要認識社群通訊平台隱私問題

又開始了新的一年，今年的首篇文章就獻給了 INSIDE 硬塞的網路趨勢觀察。感謝 INSIDE 的邀請，來對隱私議題分享一些觀點。

這篇同時也會在 INSIDE 上發出，文章的連結在此。

如果你對這篇文章有興趣，相信你對自己的隱私也是重視的。

尤其在 WhatsApp 隱私權更改之後，世界各地出現了抵制 WhatsApp 的聲音。許多人開始思考隱私議題，並且想改用較有隱私的 Telegram 和 Signal 社交軟體。

今天就來聊聊社交軟體上的隱私、以及我們忽視的平台隱私問題、且要如何才能重新獲得這些隱私權。

社交軟體上的隱私

如果要簡述什麼是「隱私權」，可以說是能夠自由地去選擇如何呈現自我，擁有將自己特定資訊選擇性呈現給對方的自由。而「侵犯隱私」則是對方侵犯了我們的這項權利，像是個人資訊被未經同意地使用，使我們無法自由選擇要呈現的自我。

以社交軟體來說，我們都有「社交上的隱私」，在和人互動時可選擇要呈現的內容。像是我們會在 Facebook 發佈上班很開心的公開貼文，但會在 Instagram 限時動態發下班後內心憔悴的情緒，只跟朋友們分享。

而還有一種，是「平台上的隱私」，我們所使用的社交服務平台（如：Facebook、Instagram）會跟我們約定好隱私權使用政策，在合理範圍內使用我們的資料。

但是條款上模糊的使用範圍、加上大眾通常忽略隱私權條款上的內容，可能會開始醞釀出隱私權濫用的問題。

被忽視的平台隱私

我們的生活與各式網路平台服務緊密相連，也代表平台越容易跨越「隱私」這條界線，可能醞釀出幾個潛在隱私權濫用的問題：

「合理範圍」內使用
匿名廣告使用
非自願的社交壓力

「合理範圍」內使用

試想一個情境，我們生活中會拍下許多照片只想自己收藏和觀賞，並且將照片存在雲端管理平台上。但儲存相片時，是否想過平台是如何使用我們所儲存的資料？

說更明確一點，我們永遠無法知道，平台背後是不是有一個員工擁有閱覽使用者資料的權限、露出奇異的表情分析著大家的資料。

而這樣的行為其實並不算是「侵犯」我們的隱私。因為若隱私權條款明確寫著資料的利用方式，只是大眾普遍忽略，最終也只能說是自己將隱私雙手獻上的。

匿名廣告使用

「不連結到使用者」通常不會認為是侵犯隱私。許多平台會將用戶資料「匿名」使用在廣告上。

當我們越來越依靠網路平台，個人行為、居住地點、生活習慣等所有大小事，平台都會收集並且分析。儘管這些資訊確實沒有連結到「本名」，但我們貢獻這麼多資料、搭上近年盛行的人工智慧，就算匿名，在分析過後也幾乎等同連結到真實的個人上。

客製化廣告對生活是一件方便的事情，但若是我們沒有能隨時拒絕的權利、無法只呈現個人部分資訊、無法隨時選擇要呈現的自我，儘管「匿名」，是否也遊走在侵犯隱私權的邊緣？

非自願的社交壓力

還有一種隱私問題，並不是大家自願給資料的，是一種「養套殺」的方式迫使大家同意分享資料：

如果今天身邊的朋友都在用 A 社交平台，不跟著一起使用就無法加入大家的討論，你會怎麼做？

遇到這樣的狀況，儘管 A 社交平台明確告知會利用使用者資料，為了融入朋友圈、以及面對現實生活中的社交壓力，大部分的人都還是會試著註冊該平台，更有可能持續地使用它。

若大眾「忽略了平台隱私」，並且也因為「社交壓力」而選擇持續使用平台，最終可能導致大家都被綁在平台上動彈不得，使平台可以不斷修改條款、擴大收集個人資料。

WhatsApp 事件是不是也像是這樣的狀況，並且也收集了過多的個人資訊？

缺乏平台隱私所導致的問題

如果缺乏平台隱私，除了可能讓平台更恣意妄為地收集資料外，還可能衍生出許多對使用者不利的事情：

最經典的例子就是資料濫用。如上述的例子，平台可以光明正大地收集資料並且進行分析與販賣，而使用這些資料的第三方也可能會濫用這些資料，在 2015 年的劍橋分析事件就是一個經典的例子。

二來還有數位監控。如果某天平台與特殊單位合作，私下監控你和朋友之間的所有互動、所有對話。而這樣的監控行為也只不過算是在隱私權條款內的一種「使用方式」而已，朋友間的「私訊」將不再是私訊。

若在未來數位身分和真實身份更緊密相連的狀態下，甚至可能沒有「拒絕的權利」，只能被任意監控和被控制隱私。

重獲平台上的隱私權－點對點加密

我們其實可以以技術面解決平台隱私問題，同態加密就是其中一種方法，同態加密可以在平台無法得知資料內容的狀況下進行操作。

但同態加密也許不這麼適用於通訊相關的服務，在通訊服務更常見的方法是使用「點對點加密」來保障平台隱私，讓平台無法得知我們的通訊內容。

我們以生活中的例子來舉例：假設我寄信給朋友，當把信拿給郵差時，由於信件是明文交給郵差，郵差是有可能可以偷看信件內容的。

但如果我拿了一個附帶鎖的盒子，將信放在盒子裡面給郵差，且盒子的鎖只有朋友和我才能打開（點對點加密），我就能保證郵差（平台）無法看到信件（私訊）的內容，頂多郵差把盒子搞丟。

技術實作問題

當然在網路世界不可能有實體的盒子和實體鎖，所以網路上要做出點對點加密的效果，簡單來說有兩種方式：

實際見面，親口分享一組只有我和那位朋友才知道的唯一密碼，來做訊息加密
不用見面，藉由密碼學的幫忙，在網路上建立出一組只有我和那位朋友才知道的唯一金鑰來做加密

但實際上實作方法有很多種，也可能會有安全疑慮。平台聲稱有實作訊息加密的功能，並不等於平台保證我們的隱私。可以想像成有個鎖匠製了一個鎖盒、並且說這個鎖只有你能打開，但他卻在盒子底部偷偷挖個洞來偷看資料。這個例子中確實無法開鎖，但他可以利用後門來進行側錄。

現有通訊軟體的實作

如果要驗證通訊軟體是否實作良好，可以觀察該平台是否開源了程式碼、且實作了經過驗證的加密方法，那我們就能比較放心地去使用它。

Signal 就是一個完全開源且提供點對點加密的社交軟體。跟 Signal 相比，Telegram 雖然也有實作自製的點對點加密，但預設並沒有使用。

而相對 Signal 預設是啟用點對點加密的，並且就算是「群組通訊」也依然實作了群組加密。

如果想了解更多 Telegram 和 Signal 的比較，可以參考像這篇文章和這篇比較表都有很清楚的說明。

我需要這些隱私嗎？

實際上，不見得每個人都要改用 Telegram、Signal 之類的通訊軟體。每個人所要求的隱私取決於個人的接受度和社交需求、以及每個人的社交壓力程度。

以目前來說，如果你不希望自己的資料被拿去做廣告等利用、也不希望私人資料被留存在平台上，那 Signal 會是很好的選擇。但也許 Signal 目前的缺點是交友圈一定要知道彼此手機、以及台灣社交圈的人數也還不多。

而如果你希望有較好的社群機制和社交隱私設定、無廣告利用、且可以接受平台隱私沒有像 Signal 提供的這麼完善的話，Telegram 會是不錯的通訊軟體，目前在台灣的接受度也逐漸上升。

但不管如何，使用安全的軟體不代表就不會被盜帳號。資安的問題常發生在人的疏忽：軟體未更新、手機未更新修復漏洞、使用弱密碼等等，這樣就算使用 Signal 也依然會有資安風險。

而每個人期望的隱私標準都不同，如果你認為平台隱私就算沒有也沒關係、資料被做為廣告用途、被濫用、甚至被人監控也都可以接受，那其實也不用考慮這麼多。

但如果你是這種人的話，我想你應該也不會將這篇文看到最後，對吧？