close
你的隱私外洩了嗎?
無名小站於四月中旬發生相簿功能異常,傳出部份會員的私密照片有外洩之虞。無名小站對外表示,雖然有網友宣稱下載了原本受到保護的情侶私密照片,但實際並未傳出有網友照片外洩的案例,如果確有其事且向該他們反映者,無名小站將會依據使用者條款進行統一處理,然而對於敏感的賠償事宜,該網站並未鬆口。
對此,消費者文教基金會認為若因網站系統發生問題,導致使用者權益受損,依法使用者是可以要求業者賠償的,只是使用者須面對舉證的困難。消基會呼籲無名小站應該立下典範主動賠償,而非由使用者承擔舉證責任。另外,消基會也認為無名小站不應利用定型化契約規避責任,縱使無名在與使用者的會員協議中已有免責條款,約定相關使用風險由會員自行負擔,但是這項條款是否真能成為業者的護身符,消基會有不同看法。
首先,依據《消費者保護法》的規定,提供服務之企業經營者,於提供服務時,應確保該服務符合當時科技或專業水準可合理期待之安全性。例如以提供網站主機代管服務之業者為例,提供機房共置(Co-location)與網路連線等服務,須做到基本水準的安全防護,否則一旦使得用戶遭受損失,即使雙方簽訂之契約存有免責條款,業者還是必須負擔賠償責任。
我國《民法》第二百二十二條規定,故意或重大過失之責任,不得預先免除。網站若於定型化契約條款中,為免除或減輕預定契約條款之當事人之責任之約定,而按其情形顯失公平者,該部分約定即有被認定為無效的可能。無名小站在其網站使用規定第伍項中敘明「您同意如因本站出現中斷或故障等現象,而造成使用者使用上的不便、資料喪失、錯誤、或其他損害時,本站及其管理者毋須負任何法律責任」,這樣的用語有意完全排除自身的所有責任,顯然已悖公平原則,有違反前揭民法「不得預先免除責任」規定的問題。
以PChome Online為例,他們也在會員服務使用條款中加註了責任限制的條文,但是條款中並未排除可歸責於該公司之事由所致之損害。簡單來說,如果使用者因為 PChome Online發生同樣事件而造成自己的權益受損, PChome Online就應依誠信原則賠償。然而,現行各網站的情況,卻多是使用者自己須舉證才能請求賠償,不少學者都認為將舉證責任加諸使用者身上,這絕非好的決策,網站本身應有政策主動提出補償,不然居於弱勢的一方甚難有公平正義可言。
縱使本次事件無名小站並無任何責任,但身為服務提供者的營利廠商,對於使用者可能會遭遇的風險,還是有提醒與告知的義務,這是最基本的服務態度。《消費者保護法》規定如果廠商所提供的服務,具有危害消費者身體或財產之可能者,應於明顯處為警告標示。將這項規定套用在無名小站的案例上,這意謂著網站有義務警告使用者,相簿中所存放的內容,應儘量不放與個人隱私密切相關的內容,因為即使上鎖加密保護,都可能面臨遭破解而散佈的可能。
其實,在本次相簿功能異常的事件發生前,即傳出前黑澀會藝人於部落格相簿中置放私密照片,遭駭客破解密碼而散佈的案例。筆者到Google裡面搜尋,也發現不少人散佈所謂「無名相簿密碼破解程式」的訊息,姑且不論該程式是否真能破解用戶所設的保護密碼,然網站一旦聽到相關訊息,就有義務去提醒使用者要注意自身的隱私問題。但身為台灣最大BSP(Blog Service Provider)的無名小站,在這兩次事件後都並有任何警示的告知,也未有令人滿意的解決方案,雖說是提供Web2.0的服務,心態甚至比Web 1.0時代的入口網站更加消極。
反倒是Google最近針對其提供的線上日曆,傳出有意強化對使用者提出隱私權警示的消息。Google 是在2006年啟動這項線上日曆的服務,並且得到許多使用者的好評。不過,隨著越多使用者利用這項服務,把自己日常生活的作息、會議聯絡與其他資訊置入線上日曆中,並且將內容與他人分享,甚至公開給公眾查詢,個人隱私曝光的問題就愈趨嚴重了。近來,Google即發現不少人將屬於個人絕對隱私的資訊給公開出去,例如個人的網站或電子郵件帳號與密碼、信用卡、銀行帳戶資料都可於查詢到,這些資料顯然是不該與公眾分享的,但卻被用戶公開出去,線上日曆的功能似乎有被嚴重誤用或濫用的跡象。
筆者特別前往自己Google線上日曆的畫面去做了測試,在搜尋公開日曆的欄位中輸入「帳號」、「密碼」甚至「信用卡」,赫然發現確實有人將電子郵件信箱的帳號密碼、HINET連線帳號及密碼等個人絕對隱私資料給公開出去,還有理財人員將往來客戶的個人資訊,例如電話、地址全部都公開在其個人日曆上,甚至連客戶的理財操作細節都清楚呈現在網路上,讓我頓時發現國人對隱私觀念的輕忽有多嚴重。
雖然Google線上日曆的服務是預設日曆內容不對外開放的,而是讓使用者自行更改設定對特定對象或公眾揭露,這目的是讓使用者清楚知悉流程,並允諾將自身訊息對外公開分享。然而有不少使用者忘了自己曾經將預設值更改,所以才將不該揭露的資料對外公開。對此,Google原先的作法是在使用者變更設定要將資訊公開時,瀏覽器畫面會將周圍暗化,突顯中間的警告訊息,但很多人經常並未仔細確認警告訊息的內容,就急著按下確認,而造成隱私外洩的問題。 Google認為這些問題的確嚴重,已著手更改程式與流程,希望能讓使用者更加重視這個問題。
Google身為世界知名軟體廠商,深知對世界與用戶應負的責任,故面臨相關問題時願意傾聽以瞭解原因,並希望完善自身所提供的服務,以符合使用者對該公司的期待。任何軟體或服務都會有瑕疵存在,這項瑕疵也許並非可歸責於產品或服務提供者的故意或過失,但使用者看的是廠商解決問題的心態。如果問題發生,廠商第一時間跳出來的反應是「受影響的人數很少」、「資料外洩不是我的責任」、「我們有責任限制的保護傘」、「誰叫你們自己上傳不該傳的資料」這樣的心態,筆者只能說終有一天,這樣的服務提供者會被用戶摒棄,而淹沒於競爭激烈的網路世界中。
無名小站於四月中旬發生相簿功能異常,傳出部份會員的私密照片有外洩之虞。無名小站對外表示,雖然有網友宣稱下載了原本受到保護的情侶私密照片,但實際並未傳出有網友照片外洩的案例,如果確有其事且向該他們反映者,無名小站將會依據使用者條款進行統一處理,然而對於敏感的賠償事宜,該網站並未鬆口。
對此,消費者文教基金會認為若因網站系統發生問題,導致使用者權益受損,依法使用者是可以要求業者賠償的,只是使用者須面對舉證的困難。消基會呼籲無名小站應該立下典範主動賠償,而非由使用者承擔舉證責任。另外,消基會也認為無名小站不應利用定型化契約規避責任,縱使無名在與使用者的會員協議中已有免責條款,約定相關使用風險由會員自行負擔,但是這項條款是否真能成為業者的護身符,消基會有不同看法。
首先,依據《消費者保護法》的規定,提供服務之企業經營者,於提供服務時,應確保該服務符合當時科技或專業水準可合理期待之安全性。例如以提供網站主機代管服務之業者為例,提供機房共置(Co-location)與網路連線等服務,須做到基本水準的安全防護,否則一旦使得用戶遭受損失,即使雙方簽訂之契約存有免責條款,業者還是必須負擔賠償責任。
我國《民法》第二百二十二條規定,故意或重大過失之責任,不得預先免除。網站若於定型化契約條款中,為免除或減輕預定契約條款之當事人之責任之約定,而按其情形顯失公平者,該部分約定即有被認定為無效的可能。無名小站在其網站使用規定第伍項中敘明「您同意如因本站出現中斷或故障等現象,而造成使用者使用上的不便、資料喪失、錯誤、或其他損害時,本站及其管理者毋須負任何法律責任」,這樣的用語有意完全排除自身的所有責任,顯然已悖公平原則,有違反前揭民法「不得預先免除責任」規定的問題。
以PChome Online為例,他們也在會員服務使用條款中加註了責任限制的條文,但是條款中並未排除可歸責於該公司之事由所致之損害。簡單來說,如果使用者因為 PChome Online發生同樣事件而造成自己的權益受損, PChome Online就應依誠信原則賠償。然而,現行各網站的情況,卻多是使用者自己須舉證才能請求賠償,不少學者都認為將舉證責任加諸使用者身上,這絕非好的決策,網站本身應有政策主動提出補償,不然居於弱勢的一方甚難有公平正義可言。
縱使本次事件無名小站並無任何責任,但身為服務提供者的營利廠商,對於使用者可能會遭遇的風險,還是有提醒與告知的義務,這是最基本的服務態度。《消費者保護法》規定如果廠商所提供的服務,具有危害消費者身體或財產之可能者,應於明顯處為警告標示。將這項規定套用在無名小站的案例上,這意謂著網站有義務警告使用者,相簿中所存放的內容,應儘量不放與個人隱私密切相關的內容,因為即使上鎖加密保護,都可能面臨遭破解而散佈的可能。
其實,在本次相簿功能異常的事件發生前,即傳出前黑澀會藝人於部落格相簿中置放私密照片,遭駭客破解密碼而散佈的案例。筆者到Google裡面搜尋,也發現不少人散佈所謂「無名相簿密碼破解程式」的訊息,姑且不論該程式是否真能破解用戶所設的保護密碼,然網站一旦聽到相關訊息,就有義務去提醒使用者要注意自身的隱私問題。但身為台灣最大BSP(Blog Service Provider)的無名小站,在這兩次事件後都並有任何警示的告知,也未有令人滿意的解決方案,雖說是提供Web2.0的服務,心態甚至比Web 1.0時代的入口網站更加消極。
反倒是Google最近針對其提供的線上日曆,傳出有意強化對使用者提出隱私權警示的消息。Google 是在2006年啟動這項線上日曆的服務,並且得到許多使用者的好評。不過,隨著越多使用者利用這項服務,把自己日常生活的作息、會議聯絡與其他資訊置入線上日曆中,並且將內容與他人分享,甚至公開給公眾查詢,個人隱私曝光的問題就愈趨嚴重了。近來,Google即發現不少人將屬於個人絕對隱私的資訊給公開出去,例如個人的網站或電子郵件帳號與密碼、信用卡、銀行帳戶資料都可於查詢到,這些資料顯然是不該與公眾分享的,但卻被用戶公開出去,線上日曆的功能似乎有被嚴重誤用或濫用的跡象。
筆者特別前往自己Google線上日曆的畫面去做了測試,在搜尋公開日曆的欄位中輸入「帳號」、「密碼」甚至「信用卡」,赫然發現確實有人將電子郵件信箱的帳號密碼、HINET連線帳號及密碼等個人絕對隱私資料給公開出去,還有理財人員將往來客戶的個人資訊,例如電話、地址全部都公開在其個人日曆上,甚至連客戶的理財操作細節都清楚呈現在網路上,讓我頓時發現國人對隱私觀念的輕忽有多嚴重。
雖然Google線上日曆的服務是預設日曆內容不對外開放的,而是讓使用者自行更改設定對特定對象或公眾揭露,這目的是讓使用者清楚知悉流程,並允諾將自身訊息對外公開分享。然而有不少使用者忘了自己曾經將預設值更改,所以才將不該揭露的資料對外公開。對此,Google原先的作法是在使用者變更設定要將資訊公開時,瀏覽器畫面會將周圍暗化,突顯中間的警告訊息,但很多人經常並未仔細確認警告訊息的內容,就急著按下確認,而造成隱私外洩的問題。 Google認為這些問題的確嚴重,已著手更改程式與流程,希望能讓使用者更加重視這個問題。
Google身為世界知名軟體廠商,深知對世界與用戶應負的責任,故面臨相關問題時願意傾聽以瞭解原因,並希望完善自身所提供的服務,以符合使用者對該公司的期待。任何軟體或服務都會有瑕疵存在,這項瑕疵也許並非可歸責於產品或服務提供者的故意或過失,但使用者看的是廠商解決問題的心態。如果問題發生,廠商第一時間跳出來的反應是「受影響的人數很少」、「資料外洩不是我的責任」、「我們有責任限制的保護傘」、「誰叫你們自己上傳不該傳的資料」這樣的心態,筆者只能說終有一天,這樣的服務提供者會被用戶摒棄,而淹沒於競爭激烈的網路世界中。
全站熱搜
留言列表
資訊 (0)
