本篇網誌同步發表於2007年8月《PC home》雜誌

被網友們戲稱為「丁丁大站」的無名小站,在七月四日無預警地要求會員們必須重新完成認證程序,引發軒然大波,除了在BBS以及部落格中公開對丁丁大站嗆聲外,還有網友們直接訴諸媒體要求給個公道。

整件風波起因於7月4日,無名小站以網站擬改採SSL網 路傳輸標準、提昇全體會員的帳號使用安全為理由,進行全面的密碼更改作業。公告中提及因為網路經常傳出有惡意人士入侵、攻擊的事件,擔心使用者的帳號、密 碼、姓名、地址、電話等個人資料遭到盜用,所以突發性地要求會員全面更改密碼。然而,因為無名小站是將認證密碼寄往會員所登錄的郵件帳號中,由於不少會員 都是資深部落客,從學生時代就已經註冊,長年註冊的學生帳號早已年久失效,根本無法收到認證信,這些資深部落客瞬時進不了自己的部落格,抱怨聲四起,彷彿柯董附身狂喊「丁丁大站,還我帳號來!!」。
(擷圖引用自http://blog.xdite.net)
當然,這些問題丁丁大站可能先前就已經沙盤推演過,所以也在網站公告中提出了所謂人工認證的辦法。如果網友無法登入自己的電子郵件信箱,也就是發生收不到認證信的問題時,丁丁大站要求會員必須用數位相機或掃描器,將自己身份證及駕照、健保卡等有照片和身分證字號之第二證件正反面製作成數位圖片檔,並且依照他們的指示上傳,由他們來進行所謂的人工認證。當會員點選「由此網頁傳送給無名小站客服人員處理」時,網頁會從丁丁大站導引至Yahoo!奇摩服務中心。

姑且不論丁丁大站或Yahoo!奇摩請會員提供雙證件的要求是否合理,單就前面的人工認證的流程之粗糙,就值得筆者好好作作文章。首先,筆者在丁丁大站的網頁中並未看到任何正式公告告知會員他們已經和Yahoo!奇摩完成合併(當然也可能是筆者笨拙沒在天涯海角處找到),而在請求會員更改帳號的公告中,也沒有提及雙證件的提交會轉由Yahoo!奇摩去作手工認證。從此種種,似乎丁丁大站與Yahoo!奇摩都認為會員們有義務知道他們已經完成合併,所以丁丁大站要求會員們把身份證與第二證件影本提交給Yahoo!奇摩,是理所當然的事!?Yahoo!奇摩與無名小站已是同一家公司的痕跡,似乎只有在丁丁大站下方的「無名小站 版權所有 © 2007 a Yahoo!Kimo Company」淡化文字列中出現。

(擷圖引用自全國商工行政服務入口網http://gcis.nat.gov.tw)

的確,雅虎國際資訊股份有限公司已實質取得無名小站的經營權,但是無名小站這公司法人並未消失,無名小站股份有限公司與雅虎國際資訊根本是兩家不同的公司,試問雅虎國際憑甚麼在未告知無名會員前就可取得會員的資料?甚至還拿到會員的雙證件掃描檔案?無名小站在其隱私權保護政策中強調「無名小站絕對不會任意出售、交換、或出租任何您的個人資訊給其他團體或個人」,但是現在的情況竟是無名小站在未充分告知會員的情況下,將會員的身份識別資料轉給Yahoo!奇摩。Yahoo!奇摩從公平會核准合併無名小站後,已經實質經營無名小站好一陣子,這樣的國際性大公司在處理會員隱私(或許本質是帳號轉移)時,居然可以表現得這麼粗糙,真難怪Yahooo!奇摩與無名小站在網路社會中受到這麼多的批評。

再者,我們來好好討論是否丁丁大站或Yahoo!奇摩要求會員提交雙證件的作法是否合理。筆者約略調查了目前在何種情況下,民眾會面臨提交雙證件的要求。

一、申請電信服務:國家通訊傳播委員會自93年5月1日起要求電信事業採「雙證件查核」措施,這是為了配合執行政府改善治安之重大政策,利用「雙證件查核」藉以管控人頭門號,攔阻利用電信服務以遂行詐騙之犯罪管道,這也是《固定通信業務管理規則》第 49- 2條的規定。
二、開立銀行帳戶:金融監督管理委員會為了遏止不法之徒肆行詐財等不法勾當,侵害民眾財產及金融秩序,要求銀行應建立明確之認識客戶原則,故制定了《銀行對疑似不法或顯屬異常交易之存款帳戶管理辦法》,這項辦法中第13條規定,銀行受理客戶開立存款帳戶時,應實施雙重身分證明文件查核。
三、委託他人辦理汽車異動登記:《道路交通安全規則》第16條第4項規定,汽車所有人委託汽車買賣業以外之他人代辦汽車過戶者,應提交雙證件供監理機關查核。

以上三種「雙證件查核」的要求,都是政府機關在攔阻犯罪或預防可能潛藏的犯罪時,才會在法律賦予許可下,要求民眾提出。而且,雙證件的查核是當面進行,並無強制要求留下雙證件影本資料的必要。可見「雙證件查核」的前提,應是在嚴格的比例原則下,屬於法律上的特別情況,一般民間公司幾乎鮮少這樣要求客戶照辦。既然如此,那麼我們來檢視一下,丁丁大站要求無法線上檢驗身份的會員們提交雙證件進行查核,是否有其必要?究竟是不是違反比例原則的惡霸行為?
(擷圖引用自廢業青年日記)

根據Alexa排名,目前台灣前五大網站分別是Yahoo!奇摩、無名小站、Pchome Online、巴哈姆特、Yam天空。丁丁大站外,鮮少聽過這五大網站在內的其他網站哪天突然心血來潮無預警地強迫大家改登入密碼的,以筆者為例,我在好多個網站都註冊登記成為會員過,壓根不可能記得當初哪個網站是使用哪個郵件帳號去申請成為會員的,如果丁丁大站真的因為安全問題有必要請會員更密碼,那麼至少要先行提醒會員去確認跟維護登記註冊登記資料的有效性,而不是突襲性的惡搞。其次,對於密碼確認或遺失這件事,包含五大網站在內的其他網站,都備有第二種解決方式,也就是說會以詢問會員相關問題作為告知密碼的前提。當丁丁大站的會員們收不到註冊認證信時,丁丁大站其實是能夠以類似方式確認會員身份,再將密碼認證信寄到會員指定的新的信箱,可惜丁丁大站第一時間內並沒有這樣作,而是突發奇想請會員們上傳雙證件影本,真不知道這主意夠不夠蠢?

有不少網友們都認為無名小站要藉這次更改密碼來撈Plaintext Password 以準備和Yahooo!奇摩整合,可是無名小站與Yahooo!奇摩根本就是兩家不同的公司,不能因為Yahooo!奇摩持有了無名小站公司的股份,無名小站上面的會員帳號資料就自動可以未經過會員們同意轉到Yahooo!奇摩的資料庫。

依照《電腦處理個人資料保護法》第34條的規定,意圖為自己或第三人不法之利益或損害他人之利益,而對於個人資料檔案為非法輸出,致生損害於他人者,處三年以下有期徒刑、拘役或科新臺幣五萬元以下罰金。同時,法律並賦予民眾可向非法洩露個人資料的機關請求損害賠償。以擁有最多會員資料庫的金控公司為例,尚且須依據「金融控股公司及其子公司自律規範」及「電腦處理個人資料保護法」之規定,擬定共同行銷客戶資料保密措施並依法於網頁公告,金控集團才可在民眾同意下依規定蒐集、處理及運用客戶資料,而並非金控集團總部轄下所有子公司皆可任意交叉取得並使用各自客戶的資料。

Yahoo!奇摩信誓旦旦說自己是一家有信譽的公司,決不會洩漏網友的個人資料。但是在談論洩漏與否之前,得先對外說明他們是為何可以取得丁丁大站會員的資料的? 公平會當初同意核准這兩家公司的合併,是有其但書限制的,要求未來合併後不得濫用市場力量。但是,在這次認證信引發的「雙證件查核」風波上,筆者似乎看到未來一股霸道新力量的隱然成型。

克里斯 發表在 痞客邦 PIXNET 留言(1) 人氣()


留言列表 (1)

發表留言
  • 悄悄話