每個人對隱私的定義都不同,當我們要討論隱私有沒有被保護好是一件很困難的事,我們會需要先對隱私有個基本的共識。這集的內容會專注在個人資料上。
定義: 個人資料,簡稱個資,包含所有可以用來直接或間接地辨識出一個人的東西
根據臺灣個資法的規定: 自然人之姓名、出生年月日、國民身分證統一編號、護 照號碼、特徵、指紋、婚姻、家庭、教育、職業、病歷、醫療、基因、性生活、健康檢查、犯罪前科、聯絡方式、財務情況、社會活動、及其他得以直接或間接方式識別該個人之資料。(Source:個人資料保護法-全國法規資料庫)
實際上: 個資除了包含上述的項目,還包含了你讀的學校,所在的城市、你養的寵物名字等等各種跟你有關的資訊都是個資
個資重要的原因: 個資單獨來看很無害,但當知道很多項你的個資時,可以將資訊互相連結進而找出你
實例 1 - 安眠書店 | Netflix :劇中男主角對女主角一見鍾情後,在 Google 打上女主角全名,輕而易舉就搜尋到他的臉書和 instagram,進一步了解他的生活圈、生日、家庭狀況、社交圈、學經歷等等,甚至從照片推敲出她的住址。
實例 2 - 我的經驗:在學校圖書館透過別人 AirDrop 上顯示的名字、他的長相以及學校這三個資訊,就可以在網路上找到臉書、Instagram 和 LinkedIn,並間接知道他從哪裡來、讀哪一所高中、現在讀什麼科系、生日、興趣,並透過他,找到坐在他旁邊的朋友是誰。
靠公開的資訊進行調查和情報蒐集的過程,就像上述的兩個例子,是駭客攻擊一個目標時蒐集資訊時使用的一種手段。
著名的資料外洩例子
利用個資進行攻擊的實例 - 電影 出神入化: 透過套話問出很多關於目標的資訊,再利用這些資訊去重設他的銀行帳號密碼,來偷走他的錢。
個資外洩是不可逆的: 個資是無法輕易修改的,即使真的能改也是很麻煩的一件事,因此當你的個資被蒐集或是洩漏在網路上時,你的資訊就永久的被別人知道了。
信用紀錄 / 信用分數: 金融機構用來判斷一個人有沒有好的信用,能不能按時還款償債的一個評量標準。如果個資被假冒盜用 / 被用來進行詐騙,會影響信用紀錄。
定時的查看自己的信用紀錄,並在發現異常時即時處理避免造成更大的傷害。
如何查詢信用紀錄 / 信用分數?
當這些資料外洩的事情已經發生時,我們能做的其實不多,比較有效的做法是在資料外洩發生以前,從根本做起,減少提供我們的個資給他人。
在提供個資給他人之前,多想兩下並了解一下為什麼需要這些資料,如果不合理或是根本沒說明的就不要提供,寧願不要使用他的服務也不要將自己的個資暴露於風險之中。
要了解自己的個資被使用在哪裡,並取得自己資訊的控制權。
在網路上分享訊息時,可以多想兩下這篇文或是照片中有沒有包含一些較私人的資訊,適不適合公開給大家看,還是說這些資訊分享給朋友就好了。
在社群軟體選擇你要分享哪些訊息
增加自己的匿名性-免洗/一次性信箱
幫自己建立一個偽身分
幫偽身分設立假名、假生日、假地址,並利用這些假資訊創一個他專屬的 email
當使用一些較不重要且不會需要與你的真實的身分有連結的服務時(e.g. 論壇、遊戲…),一律都用這個假身分來註冊和使用。
當資料外洩了,外洩的會是假資料,不會影響到你真實的個資。