跳至主要內容

悄然成型的數位社會評等制度

Photo by Wabi Jayme on Unsplash

當我在讀 Creditworthy 這本書時突然意識到原來在我們使用「信用卡」的當下,已經成為了願意被政府、財務金融體系追蹤與分析消費行為的消費者。政府、銀行、任何一方,都可以透過合法的管道取得這些消費記錄、個人財務的信用評等制度。

對於擁有規律收入的民眾來說,信用評等制度同時也決定了個人在金融財務體系的信用等級。它可能決定了在申請貸款時的金額、信用卡的額度、影響到一個人如果要移民去其他國家的機會⋯⋯估計在一般生活情境裡都會認同這些財務金融體系的信用查核與稽核。

在網路交易漸漸成為主要消費方式的年代,在許多交易平台、媒合平台也建立了所謂的「評等制度」。為了減少「第三方機構」的存在,買賣雙方可以相互評價,並列在該平台中提供其他買家、賣家參考是否執行交易。個人的消費記錄不止可以從銀行體系取得,電子商務平台(B2C、C2C零售業如拍賣;服務業如共乘服務、叫車服務、外送平台⋯⋯等)上幾乎可以公開所有的評價記錄。消費者可能在消費之前,先用相關的服務平台看看這個店家在消費者的評等如何,可能會因為頁面上的負面評論過多,而打消了前往消費的意願;找尋飯店前,先去相關的平台看看顧客對其評價,再決定是否訂房消費。

之後各種電子支付、行動載具,把消費記錄存在服務平台業者、商家、金融業者的資料庫裡,並任這些業者們分析、觀測消費者的消費行為、使用偏好。

有天晚上我使用了叫車平台,並指定女性司機。對方在看了我在上面的信用評價後,要求以電話溝通,確認我也是女性,並且沒有安全疑慮後,才決定執行這次的叫車任務。也聽聞過有些公司在聘用員工前,可能會藉由 email去找尋員工社群帳號的使用記錄,或藉由任何方式去找出對方的數位足跡,也許不會明說,但這些數位足跡或多或少都會影響雇主決定是否聘用的意願,這些數位足跡、評等、公開的言論,都構成了一個人或是一個店家在數位世界的樣貌。

公開透明的評價或評等資訊,看起來保障了買賣雙方、減少第三方單位的介入,但我也開始反思,當人權團體都在批評中國的社會信用制度在侵犯人權時,網路使用者本身其實也逐漸依賴著這樣的評等制度。例如在社交平台上,一個陌生從未見過的帳號送出了交友要求,你是否要接受對方?衡量的標準依據是什麼?和你的共同好友數?有無見過面?還是其他的公開資訊?在社群媒體或數位服務評等資訊為 0 的新進人員,是否也要經歷過一段更辛苦的耕耘期或是耗費更高的行銷成本?

有些人就會認為,那不要使用社群平台,就沒有相關的問題了吧?在如此重度依賴社群平台的年代,沒有提供任何公開資訊的人,是否就被這樣的社會排擠?如果一個人要融入數位社會的第一步是什麼?其至還有看過關於男女交往前,先看對方消費評價、記錄的潛規則。也許有些人看過以下這支影片,描述男女朋友交往,但男方卻沒有任何社群帳號,造成了女方的恐慌:


在以往年代裡,網際網路不是唯一的工具,也不需要時時刻刻都依賴著網路服務,隨時可以離開網路,透過其他方式取得資訊,藉由人與人現實的互動,而建立人際關係,所以在長輩們常會告誡一句話:「名聲要留給人探聽」,也就是要建立個人的好名聲,避免落人口實。在我們成長的年代中為了保護兒童與青少年,有些網路服務平台是拒絕 13 歲以下的兒童註冊帳號。

現代的資訊社會裡,網路已經成為生活的一部份,對現在與未來的孩童,網路就是生活,任何事情都可以透過網路來協助處理,提升效率、節省時間,為什麼還要過著上一代的生活方式?網路不就是要來幫助大家快速找尋資訊、處理問題、節省時間的嗎?

不同於我這個年代的人可能到十幾、二十多歲才開始建立自己的數位身份,有些孩子可能一出生就已開始建立自己的數位人格,從父母上傳至網路的照片,到小朋友們透過技巧為自己在社群平台註冊帳號,藉由簡單易用影音平台建立自己的品牌、自己的頻道,他們無時無刻都在創造自己的數位足跡。身為家長,要如何和孩子們溝通並開始教導小孩子們使用網路、注意自己的數位足跡、建立自己的數位身份,避免成為長大後的遺憾?

在我們高喊保護人權的當下,也在不知不覺中藉由這些評等制度建立了自己心中的衡量標準,大概也是網際網路為人們帶來便利生活之外,也默默的帶來了「評價」、「分級」的效應之一。


留言

此網誌的熱門文章

為什麼我支持《數位中介服務法》草案

在經歷許多次反抗台灣政府所立的網路相關法案後,我其實沒想過除了《數位通傳法》草案外,我還會再支持另一部法律草案,雖然 《數位通傳法》草案還壓在某處,但如果有人讀過《數位通傳法》的草案,再讀這部《數位中介服務法》草案,就會知道這部草案的重要性,而且也可以顯示台灣網路使用者的成熟度,更重要的,這是我第一次看到引入國際網路治理多方利害關係人機制的法律草案,而且是用在正確的地方。 有興趣想知道我在讀法條時的筆記和當下的感想,可以看我這則  Tweet 。這篇不使用逐條讀法條的方式來寫,因為那會讓人昏昏欲睡,我也不去比對歐盟《數位服務法》,因為我在讀《數位服務法》草案時,該草案特別強調是加強歐盟 E-Commerce Directive  ,而不是取代它,而且更多著重在預防盜版、仿冒,保護消費者的法案。所以當有輿論提到參考自《數位服務法》的《數位中介服務法》草案限縮言論自由時,我其實是一頭問號的,但一直到今天我才有時間讀《數位中介服務法》草案,這篇文章出自於我的個人經驗和閱讀法案的心得,與擔任的職務無關。 如果最近注意一下網路的資訊,有幾件事該注意一下: 有許多人在社群平台,如Facebook或是其他網路看到一些廣告,而這些廣告可能是要你支持台灣農產品、台灣製的產品,結果你收到時,上面還寫著簡體字,通常這是所謂的一頁式廣告詐騙,而行政院的消費者保護會在 2019 年時就有新聞稿在警告「 一頁式廣告詐騙多 小心查證保障多 」,之後像公視或是其他單位都有相關的活動在提醒大家小心這類廣告。但目前這些廣告其實多數不易處理,因為不容易取證、保留證據,等到追查到時已經找不到對方了。 有不少親密照片與影片在情侶分手後,被報復性的上傳到情色網站或透過即時通訊傳到親友的帳號裡,或是被洩露個資,遭到公開的霸凌。 之前有一個專題:「 青春煉獄:網路獵騙性私密影像事件簿 」,光是讀完這個專題報導我就覺得受傷。 有人使用 Deep Fake 把台灣名人的臉部照片合成至色情影片再上傳至色情影片平台,今年 7 月才被判刑。 還有許多創作者藉由網路分享作品時,被人盜用,甚至有國外的使用者修改台灣人的作品去參與比賽還獲獎。 有一次打電話問某個部會,如果消費者在國外電子商務平台買東西,但資料被外洩怎麼辦?雖然政府願意協助,但衡量至國外打官司的時間和成本,就會讓人卻步。 有些行為在現實世界裡有法...

To Regulate or Not to Regulate? About AI technology

I borrowed the title of the forum this afternoon . Actually, I attended two webinars about AI today.  One forum focused on the debate about regulating AI development in Taiwan. The discussion was fruitful, as the panellists shared their experiences and knowledge about different AI regulations across various countries. Besides Taiwan, they discussed the European Union, the US, Korea, and China. Korea, for instance, published their "Act on the Development of Artificial Intelligence and Establishment of Trust" (AI Basic Act) at the end of 2024. However, before this, the Korean government had already established good data governance through three essential acts: the Personal Information Protection Act, the Network Promotion Act, and the Credit Information Act. These laws, along with their MyData applications, built a strong foundation for strategies like the Data Dam, a centralized platform for securely collecting, storing, and processing large-scale data, which supports AI devel...

台灣成立個人資料保護委員會的重要性

我在2018年6月7日去聽 PChome 的詹宏志董事長的 演講 ,他在演講中提到過去PChome被 DDoS 攻擊的事件。當他知道公司網站受到攻擊時,他不知道該向誰通報,只好藉由他的人脈網來尋求協助,當然也取得協助,並在他的考量下,儘量降低對公司聲譽、消費者權利的風險。 台灣發生過的真實案例 當我聽到這個經驗後,心中一直有個疑問:「當大企業遇到 DDoS 時,有內部資安管理人員全力處理。但若中小企業遇到 DDoS 時,除多功能的資訊服務團隊外,又該如何應對?」  2007年的博客來網站因為金馬影展的售票資料庫因為人為疏失,造成大量個資外洩,但因為當時的《電腦處理個人資料保護法》(即現在的個資法)還不是很完善,所以對當時的博客來而言並未有很嚴重的懲罰。 之後隨著網路愈來愈普及,網站因遭受攻擊造成資料外洩的事情愈來愈多,從會員資料庫外洩到癱瘓公司系統甚至導致醫療系統或網站癱瘓。,大家也開始藉由網路媒體教學,當自己的資料外洩,或是私密影像被惡意傳播時,就會先去警局報警備案。 在台灣,因為各目的事業主管機關的權責範圍不同,在沒有成立數位發展部(數位部)前,網路商店發生資料外洩時,可能會先找經濟部、國家通訊傳播委員會(NCC);在成立數位發展部後,就把所有責任給數位發展部。讓我很感慨的是2023年的 醫指付個資外洩事件 ,就看著衛福部、經濟部、數位部、金管會四個部會互踢皮球,都不認為自己是應該負責的目的事業主管機關,最後由金管會處理。 歐盟GDPR實施後對全球企業的影響 台灣的人權團體長久以來不斷倡議台灣需要獨立的個人資料保護機構,這件事我一直都沒忘,甚至是在討論 《數位中介服務法》 草案時,這部法的草案已經將個人資料保護機構應做的事已規劃至其中。可惜的是因為政治操作,這部法案就被遺忘了。 我在 2022 年開始蒐集全球個資保護與隱私保護的案件及觀察全球人工智慧、個人資料法規發展,我觀察到,台灣與收集的案例的最大不同處在於,與其他國家比較,台灣沒有獨立的個人資料保護單位,自然當其他國家在談資料跨境傳輸協議、人工智慧發展政策與規劃時,台灣沒有對等的單位可以參與討論,也許數位部同時身兼這樣的角色,但就不是前段所提到的「獨立」的權責機關。 歐盟的GDPR自 2018 年 5 月開始實施後,許多國家開始思考擁有資料保護及所有權的重要性而紛紛立法外,GDPR也對全球企業造成很...