你的资料是如何被使用的
在进行设置之前,可以先了解一下资料的旅程,同时也能帮助你判断哪些服务是值得你使用的,但如果你没兴趣了解,也可以跳过这部分,直接看下面的设置教学。
在你开始使用某个服务时,资料主要分成两大类,一是你一开始自行提供的个资 (红色),例如注册账号的姓名、联络信息等;第二是随着你使用这些产品,就会开始产生一些内容,例如 Gmail 里的信件、你读过的新闻、点过的连结⋯⋯等等 (橙色)。
这些资料首先会与你这个人产生关联 (黄色) ——就是记在你头上的意思。这里有个重点:资料一定要和我产生关联吗?
与你产生关联,就是为了了解你这个使用者,如此一来才能针对你改善服务,或是针对你打广告,来精准提高营收。
那也有一些公司,例如苹果,它本身不是卖广告赚钱的,又或者是跟医疗有关的数据,要利用、统计的时候绝对不能看出来哪笔资料是谁的,就会强调使用了一些技术 (例如差分隐私,Differential Privacy),你的资料不会与你产生关联,它就是一个看不出主人的数据,也就不能拿来针对你干嘛。
好了,产生关联以后,就能建立你的活动纪录 (绿色),这些纪录结合你的个资,经过分析 (紫色),就能产生有用的信息、了解你这个使用者有哪些偏好或需求、是哪一类型的人 (粉红色),最后就是基于你的喜好,来提供一些个人化、近似于量身订做的服务,同时,知道你要什么,也就知道什么样的广告能吸引到你 (蓝色)。
在这之中我们会了解到两件重要的事情:
- 你提供资料取得更优质的服务、并让该服务获利,这是公平的,打广告本身并不缺德;但也有许多公司会诱导你提供太多不必要的信息、过于侵入式的行为追踪、不给使用者删除资料⋯⋯你除了看到广告感觉被监视以外,服务也没变好,那就是你亏本。所以你本来就有权主张只在合理范围你提供资料。
- 一个良好的隐私设计,应该让使用者在上面流程的每一个步骤有自行「截断」的机会,你可以一开始就不提供、或是提供了以后选择哪些不得和你产生关联⋯⋯等等。
各大服务资料管理架构
接着我们就可以来看常见的几个大公司提供给使用者哪些选项。
以下我会把各大服务的设置页面画成架构图,你应该有注意到,我在前面的流程特别强调了颜色的使用,这是为了能让你看出来,当你进到设置页面的时候,分别能从哪边控制你的哪些资料。
灰色连接线就是架构,红色箭头是你资料的流动方向,以上就是你进到「我的 Google 账户」页面所会看到的东西,你也可前往你的 Google 账户页面,边看边对照。
补充:其中虚线的部分就是不可见的意思,有你的资料,但你没得控制,或无法阅览。里面写的「外部追踪」,意思是你在登入 Google 账户的情况下,浏览一些 Google 以外的网站会被追踪、并记录下来你做了什么事。
虽然我不是很喜欢 Google 这间公司 (的 UI 设计风格),但从架构设计的角度来看,Google 的账户设置页面是设计得非常工整的,该提供的选项也大多有提供,是相当不错的规划。
Apple
上面架构图是基于 iOS 的设置 App 画的。Apple 设计的一大特色,就是你表面上看上去会觉得简单,但真的去分析,会发现复杂的东西都埋在下面,就是大费周章只为了让你不要多想的意思。
另外由于 Apple 很多产品跟硬件绑在一起,牵涉到一些比较底层的资料,所以看上去也会比较复杂,但实际上你去看设置的时候不会感受到。
可控程度的话,就是你的所有资料,只要你想,都能够简单地抹掉——毕竟 Apple 就是在卖隐私的。
看上去很简单吗?那是因为 Facebook 把你所有的资料全丢在同一页,让你想管理,看到设置页面也会直接放弃,简单来说是这样:
你的所有资料都丢在这个地方 (存取信息),如果你想管理或删除,它会带你到你的「活动纪录」(这没办法给连结,由此进)。
现在这样讲,请你试着收回你在 2016/7/21 — 2017/1/3 所对粉丝页按过的赞,或者删除「你过去所有的打卡记录」看看。
你很快就会发现这不是办不到,但麻烦到令人怀疑是故意的,本着科学精神,我们只能怀疑,不能下定论;总之你现在知道这很麻烦就是了,而且有些还是根本不能删的,例如你看过的视频记录等等,相较之下 Google 则是友善许多。
另一个你应该要知道的是,Facebook 与 Google 一样会追踪你在其他网站的浏览行为 (上面架构图虚线的「站外动态」)。Google 有提供选项让你可以把这些资料和你解除关联 (基本上等同删除);而 Facebook 现阶段则是把这些原本属于你的资料握在手上,不让你看、也不让你调整,你不喜欢,那就去删除掉整个账号,这要等到将来推出「站外动态管理」,你才能自行删除。
最后,Facebook 的设置页面有提供「隐私设置」,但那只是用来设置社群互动的隐私而已,也是令人怀疑这是故意让使用者对隐私有错误的理解。
Yahoo!
如果说 Facebook 的设置是个大麻烦,那么 Yahoo! 可说是一场灾难,你可以看到这个架构图里没有红色箭头,那是因为真的要画出来的话,会变成像是电影里绕在炸弹上的电线一样。
第二,Yahoo! 没有一目了然的使用者活动纪录、没有提供删除个别资料的选项 (所以没有绿色框),要修改隐私设置,还会一直跳出防机器人的测验来惩罚使用者,所有细节全都不及格,再加上过去多次发生的资料外泄事件,就算我们说 Yahoo! 根本没在 care 使用者的资料,满脑子只想着打广告,也不能说是不理性的评论,唯一能想到更糟的应该是 PChome。
或许 Yahoo! 现在忙着换 logo 来提醒大家它还活着,而临时没空把这些地方做好吧。
那我在上一篇文章为何推荐使用它的邮箱服务?因为它是现在免费服务里唯一有分身功能的邮箱 (Gmail 那个用 + 号来设置别名的功能严格来说不算分身,不够优雅),有人会有需要,我自己是用别的付费邮箱。
小结
Google:都给你删啊,反正你很快就会发现不提供资料的话,就无法享受我的超神算法带来的优质服务。
Apple:这里是你的资料,我不想看,你自己处理吧。
Facebook:来啊,你试试看啊。
Yahoo!:抱歉,这个功能我们临时做不出来⋯⋯
重要隐私设置
我花了相当多的时间在做上面的分析,但对大多数人来说可能没兴趣去了解,所以这边直接列出你能跟着做的设置,这些设置你照着改,基本上不太会影响到重要功能或使用者体验,但能很大幅度地改善你的网络隐私,很多地方的网页说明都写得很难懂 (这样你才不会试图去改),我也会尝试用白话的方式来解释,现在就开始吧。
对了,所有的段落都是依照「先图后说明」的顺序。
在 Google 账户的个人信息区找到「联络信息」,如果你有提供电话号码的话,点进去确认一下电话号码下方的「用途」(红色标记) 仅用来做账户救援,否则可能会用来被广告商锁定。
对于比较粗线条的人来说,我不建议你因为这样就把电话号码移除掉,不然哪天需要做安全认证的时候会很麻烦。
回 Google 账户主页,接着依照图内数字进到「管理活动控件」,你会看到一系列的选项,由上而下带你设置:
网络和应用程序活动就是记录你的各种操作,其中:
- 就是你在使用各种 Google 服务所留下的操作记录,可用来让 Google 学习你的需求,如果你大量使用地图、或者常需要用搜寻来查找专业资料,打开的话精准度会稍微提升,如果没上述需求,关掉不会怎样。
- 建议关掉,打开的话 Google 能够追踪你在外部各种网站的浏览行为。
- 建议关掉,除非你有用语音操作 Google 产品或助理的习惯。
往下卷,接着是定位纪录,白话说就是随时知道你去哪了,这个地方建议关掉,它不会影响 Google 地图的正常运作。
再往下是 Youtube 设置,如果你常看 Youtuber 的节目,可以把选项打开,这样你才不会一直被推荐你已经看过的视频,如果只是用来偶尔听听歌,就可以关掉。
设置完 Youtube 以后继续往下卷,你会看到 1 的连结,点进去进到 Google 助理设置,往下卷会看到 2 的设置,这个选项打开的话 Google 会知道你手机里 (Android 限定) 都装了哪些 App,看你自己介不介意。
好了以后就可以返回 Google 账户主页,继续做别的设置。
依照蓝色数字进入「我的活动」,这里列出了所有你干过的好事,其中 (红色数字):
- 这里点进去选「不限日期」,就可把你过去的记录全部删除,这样一来 Google 也会把过去对你的喜好推测和你解除关联,换句话说它会尊重你不想被装熟的意愿。这只会删除「纪录」,不会删除「内容」,所以不需担心你的云端硬盘或 Gmail 信件会受到影响,但你还是可以先大概看一下你的活动纪录。
- 这里可以筛选,如果你只想删除 Google 搜寻纪录,就可以方便地做到。
- 这里会列出其他比较不重要的记录,如果你很龟毛,可以进去全部清掉,不会有什么影响。
接着再度回到 Google 账户主页,如果你是 Chrome 浏览器的使用者,接下来这个对你就很重要。
如果你是 Chrome 浏览器的使用者,其实你很有可能不知不觉有把浏览器和你的账号绑定,然后开启了同步功能。进去选择「重置同步」,你的所有浏览资料就会从 Google 移除,什么样的人会需要这样做呢?
- 你不需要跨设备同步书签和密码
- 你知道将来重灌或换电脑的时候要怎么移植书签,你也有密码管理器
- 你不喜欢你的浏览纪录放在 Google 那然后用来打广告
最后,如果你打算把这些资料移除,记得要先到你的 Chome 浏览器,打开偏好设置 → 隐私与安全,然后把「允许 Chrome 登入」关闭,不然你的资料还是会传一份新的上去,如下图:
最后,回到 Google 账户主页,检查你的第三方登入:
这个我在上一篇文章有提到,这边再提醒你一次,过去用 Google 账号登入过的网站,如果不需要了,记得移除掉权限。
这是 Facebook 的设置页面,从这里开始。
首先看到左手边「行动版」,这里会看到手机设置,这个设置非常重要,说明如下:
- 你不提供的话,如果你 FB 和其他网站都用同一个密码,又不懂怎么做双重验证,那你账号哪天被盗你都不知道。
- 但如果你提供了,FB 就会利用来知道你认识谁、也会利用来让那些你给过号码的商家针对你狂打广告,你无法阻止这个行为。
我是没给,你可以自己权衡。
接着拿出你的手机,找到定位服务:
- 这个选项选择「使用期间」,这样的话出游打卡会比较方便,FB 也不会在背景记你的位置,如果你都不打卡,建议你整个关掉。
- 这个建议关掉,打开的话 FB 会无时无刻记下你的位置,然后用来打针对性的广告。
- 如果你过去没特别关,你之前的活动地点都会记在这,建议进去清空。
你也可以到桌面版再检查一下你的定位纪录。
脸部辨识建议关掉,关掉以后 FB 会把你的长相信息也删除,你以后还是可以在相片标记自己,这不需要担心。
前一篇文章提到的第三方登入,也检查一下有没有撤除授权。
隐私设置,建议你最后三项照着图片设置,其中最后一项白话说就是,如果有人 Google 你名字,要不要让你的 FB 出现在搜寻结果,如果你很想红可打开。
最后是活动纪录,这边有说明如何找到这个页面,进去以后左手边有个地方可展开所有活动类型,你可以看你想删除哪些活动,不过老实说,删起资料真的很麻烦,使用者体验跟 Google 不是同个档次,这里你能做的不多,但加减看一下。
Yahoo!
Yahoo! 的账号资料由此进。
首先进到安全性设置,Yahoo! 的机制是手机和 email 一定要选一个留作账号救援用,我建议留 email,不要留手机,因为 Yahoo! 没有说明他会不会跟 FB 一样拿救援号码来打广告。
接着如上图进到你的隐私权仪表板,其中:
- 是你使用各种 Yahoo! 服务的纪录,你只能看冰山一角,看了也不能删,甚至连你的定位纪录也不在网页上直接显示给你看,真要看还要先打包下载,解压缩以后你会发现是一堆源代码⋯⋯
- 这里太乱了,无法多说什么,建议一个一个进去全部关掉,如果你有在用 Yahoo! 的服务,也不会有任何显著影响,因为这些选项全都是用来对你打广告的。
我想特别指出一点,(2) 里面有一个「通讯分析」,意思就是它能分析你的 email 之类的私密内容,然后用来对你打广告。
LINE
打开 LINE,进入设置 → 隐私设置。
左手边两个画面建议设置拒绝,白话解释就是如果你的朋友用他的 LINE 账号去登入一些其他服务,那个服务 (如果有提出要求的话) 有权能够知道你是他好友,还能知道你名字、拿到你的大头贴照。
右边两个画面的白话解释:
- LINE 能分析你是如何使用聊天功能的,但不会看具体内容。
- 他爽就能知道你在那里,一样是用来广告,关掉还是能正常使用。
- 知道你手机的商家可以在不是你好友的情况下直接传信息给你。
- 外面、街上、捷运站、活动举办地⋯⋯之类的地方如果装了由 LINE 提供的特殊蓝牙设备,你接近那个地方就会被感应到,而且明确知道是你,用来干嘛?当然是行销。
Apple
最后是 Apple,由于它本身盈利方向不同,设置会比较简单,你想删就能删。
如果你不想要在 iCloud 放你的资料,打开设置,在 (4) 的地方就是列出所有放在云端的资料,就这样,删掉就没了。但这些资料当然也就不会在各设备同步,我想不到有什么理由要删,但还是列出来。
Apple 会收集一些使用资料来做分析改善服务,在这之前会先匿名化,与你解除关联,意思就是无法得知资料属于你,如果你仍介意自己的资料被用来做分析,从 (1) 关闭就可以。
Apple 会分析你使用 App Store、Apple Music 之类的喜好来做个人化推荐,但不会利用你的姓名或手机这种更私密的个资来做精准行销,如果你仍无法接受,从 (2) 开启「限制广告追踪」就可以,你过去的使用资料也会立刻和你解除关联。
大功告成
勉强算是啦,因为只要你继续使用这些服务,无可避免就要付出部分隐私作为代价,最彻底的方式当然就是直接不用,但应该只有非常少数的人办得到。
另外我知道有些地方可以设置不要显示个人化广告,但个人化广告是一回事,握有资料又是另一回事,这个以后再谈。
无论如何,如果你都能跟着设置完,也是非常值得鼓励的,就这样;下一篇文章 (看什么时候有时间) 预计会谈广告与网络隐私的关系,以及防范方法。