敲響警鐘:線上追蹤侵害人權

翻譯|孔德晴、編輯|開放文化基金會(OCF)

編按:本文為翻譯文章,為國際知名數位人權組織 Access Now 所撰寫,在 2020 歐盟提出數位新法草案前夕,為大家剖析全球民眾都有感的追蹤式線上廣告。原文章連結

近年來,立法者和網路使用者越來越關切某些形式的針對式鎖定目標內容,例如根據追蹤記錄推播的廣告。所幸,對於身在歐洲的民眾來說,終於有機會解決這些系統性問題。歐盟在 2020 年底正式提出《數位服務法》(Digital Services Act)與《數位市場法》(Digital Market Act)相關草案。一旦這兩部法案通過,將能左右數位政策及線上權利的走向,對線上平台及競爭帶來的影響更甚。這其中也包含對線上廣告的控管。

專文

【專題】追擊亞洲四國 eID ,資安、法制全面釋疑

犧牲資安換取便利?法制不全政府擴權?台灣「數位晶片身分證」發行緊急喊卡,資安和法律的質疑聲浪再掀高峰。目前時下討論文章多以歐洲國家為主,OCF 特此訪問日本、韓國、馬來西亞、新加坡,用較貼近台灣的亞洲 4 鄰國作為前車之鑑,洞悉 eID 各層面疑慮!


亦提供以上三篇文章的英文翻譯版本,歡迎分享給使用英文的朋友閱覽。

INFO 專文

打擊犯罪/打壓異己?《科技偵查法》為何遊走侵權灰色地帶

當高科技執法沒有完整法律定義,政府的擴權將如溫水煮青蛙,不知不覺越過人民隱私界線。

作者:陳廷彥 | 編輯:OCF Lab

(Photo credit by NoMan-Productions on Pixabay)

2020年 9月,法務部公告將制定《科技偵查法》並擬定草案,警調單位對於「非隱私空間」將可以自由運用空拍機、GPS 蒐證;經法院同意甚至可以植入木馬程式到嫌疑人的通訊裝置中。關於「非隱私空間」的定義,實際上存在很大的模糊空間:以往制定隱私權保護相關規則時,由於仍無科技執法的概念,故往往以物理空間來定義,從戶外利用空拍機、熱感應等科技向個人生活空間進行搜索,並無物理上侵害空間,在新的法律下可能也不需要經過法院同意。這些做法,都已經引發嚴重隱私疑慮。

在某些國家,利用數位科技進行犯罪偵查行之有年。本文將以南韓、德國為例說明,並呼籲在引進科技偵查的同時,台灣政府也應該參考這些國家運用科技辦案蒐證的方式與曾引發的疑慮,評估科技偵查侵害人權的可能性,不應一味「效仿」他國,抄取手段、忽略風險。

專文

【追擊亞洲 eID(三)】亞洲國家數位身份證的使用概況(下篇:新加坡、南韓、台灣)

本文將接續《亞洲國家數位身份證的使用概況》的上篇,介紹「非強制性推廣智慧裝置數位身分證」的南韓、新加坡,以及尚在轉型階段的台灣現況,並彙整訪談國家之資訊,談台灣的數位辨識發展可借鑑他國先例之處。

作者/採訪者:張苓蕾;編輯:OCF Lab

(Photo by rupixen.com on Unsplash)
專文

【追擊亞洲 eID(二)】亞洲國家數位身份證的使用概況(上篇:日本、馬來西亞)

去五十年來,資訊科技日新月異已將我們推向數位人生,許多國家選擇與時並進,一一加入數位化的行列,亞洲各國也不例外。近年來數位身份證 (eID) 席捲全球,有了數位身份證,人們再也不必在凌亂的皮包裡翻找各種證件,只須一張卡片就能讀取重要的個人資訊,但這樣的便利其實伴隨著個人資料外洩的資安疑慮。面對數位身份證,有些國家選擇強制推行,讓使用普及度提高,更好施展相關政策與規劃;有些國家讓民眾保有選擇權,放緩國家數位化的速度,使國人有足夠時間適應這種新的生活模式。

※關於 MyKad 駕照相關敘述,於 2021/1/12 更正內容。

作者/採訪者:張苓蕾;編輯:OCF Lab

(Photo by rupixen.com on Unsplash)

本文將探討數位身份證在亞洲五個國家的推動與發展,依照不同推行機制,(上)篇文章介紹「非強制推廣數位身份」的日本與「強制推廣數位身分證」的馬來西亞;(下)篇文章則介紹「非強制性推廣智慧裝置數位身分證」的南韓、新加坡,以及尚在轉型階段的台灣現況,以帶讀者一覽數位身份證在亞洲的使用情況。

專文

【追擊亞洲 eID(一)】數位身分證在台灣:被低估的隱私及資安風險

不過是加個晶片,明明更方便,為何這麼多專家學者急跳腳?本文作為〈追擊 eID〉系列的首篇,將簡潔地介紹「數位晶片身分證」與其相關政策缺失帶來的 4 項疑慮,以及可避免個資外洩甚至國安問題的 3 點建議。

作者:何明諠;編輯:OCF Lab

(Photo credit: 內政部釋出圖片)

台灣自 2015 年起再次啟動全面換發數位身分證的計畫,這是政府在 1998 年及 2005 年後,第三次正式啟動與數位身分的計畫。
本次製作數位身分證的政策自 2015 年發起至今歷經了多次修正。目前最新的計畫,是政府預計將現有的身分證結合自然人憑證,製作成新式數位晶片身分證,並預計於 2021年 1 月於澎湖縣、新竹市、新北市板橋區及永和區試辦, 2021 年 7 月開始全面換發(此文撰於 2020/11,12 月時四區已退出試辦,且換發暫緩)。

專文

macOS 作業系統洩漏軟體使用資訊,蘋果公司面臨重要抉擇。

作者:BILL BUDINGTON AND JON CALLAS
翻譯:開放文化基金會 Open Culture Foundation

本篇原文來自美國電子前線基金會 (Electronic Frontier Foundation; EFF),此篇為翻譯文章。
EFF 原文請點此閱讀

2020 年 11 月初,蘋果公司 macOS 作業系統的使用者注意到,當連上網路要開啟非蘋果的應用程式時,會有長時間的延遲,甚至導致無法開啟。會造成這樣的狀況,是因為 macOS 的安全服務試圖連上蘋果 OCSP(Online Certificate Status Protocol ; 線上憑證狀態協定) 的伺服器時,因內部錯誤造成無法連線。在安全研究人員深入了解向 OCSP 送出的請求內容後,他們發現這些請求包含了一段雜湊值 (hash),來自正在運作之應用程式的開發者憑證,這個雜湊值是蘋果公司用來做安全檢查用的[1] 。開發者憑證包含對應用程式(例如 Adobe 或 Tor)進行編碼的個人,公司或組織描述,以至於哪些開發者製作的應用程式正在被開啟使用,也同時洩露給蘋果公司。

專文

左右業界先機的 ISO 新認證:OpenChain 開源合規標準流程與實踐方法

鄭婷宇撰文 / OCF Lab 編輯

輔助資通訊科技界(Information and Communication Technology,簡稱 ICT)做好開源合規的 OpenChain 流程標準,已在美國時間 2021/12/16正式成為 ISO 認證的一環(序號為 ISO/IEC 5230:2020),對組織的創新與開發管理都是十分重要的消息。多數 ICT 廠商都有使用自由開源軟體,但在授權合規上由於缺乏管理流程,常呈現一片紊亂,再者,若軟體開發涉及上下游各公司加疊的供應鏈關係,會讓授權問題更加複雜難解,嚴重時就猶如一顆未爆彈。當這樣的狀況發生時,OpenChain 就是協助拆卸這些不確定因子的解決方案。

圖片來源:OpenChain 官方網站
專文

活人隱私已死,逝者隱私更被鞭屍—全臺陷入個資危機,你該怎麼做?

活人會起爭議,死者無法抗議。10 月健保署宣布開放 350 萬已故者健保資料,讓企業出資研究,然而即使抹去姓名,在健保記錄中,能夠串接並讓人推測出死者與周邊親友的資訊,比想像中多得多。

文:冠廷/ OCF Lab

圖片來源:Jason Dent on Flickr

2020 年的臺灣,是一個婚姻平權、抗疫有成、民主自由的國家,但是一提到隱私,臺灣卻顏面無光。2 月《中央社》報導,每 3 名公務員有 2 人個資外洩,導致銓敘部被監察院點名檢討;5 月更傳出,2000 萬臺灣民眾個資被放上暗網銷售。

專文