7月底甫於蒙特婁舉辦的網際網路工程小組(Internet Engineering Task Force, IETF)第 105次會議邀請2名學者向技術人員說明隱私相關議題,本文摘要APNIC首席科學家Geoff Huston對該場次紀錄的撰文。
普林斯頓大學副教授Arvind Narayanan的演講主要探討由像是電子前哨基金會(Electronic Frontier Foundation, EEF)等隱私倡議團體所進行的隱私量測研究,其認為每一個用戶被瀏覽器 cookie 所紀錄資料會產生獨特的數位指紋,會有隱私疑慮,即便此類量測研究可能有偏差風險,但是大規模的量測結果顯示出,人們尚未輸掉網路隱私戰爭;此外技術人員也開始研發讓用戶不留下數位痕跡的方法。
Narayanan進一步提及,隱私與商品和服務獲取間的取捨隨時間變化,技術標準和規範未能跟得上當前人們對隱私要求的期望;他建議隱私研究必須與技術標準和技術開發人員作結合,並激勵技術開發人員了解技術如何被使用和濫用,甚至協助塑造公共政策流程。
哥倫比亞大學教授Steven Bellovin則提出隱私權是老議題,而美國人的隱私大致是基於「通知與同意」(Notice and Consent)的概念;他進一步指出「通知與同意」在現今社會已不足夠,其中一個問題是資料蒐集跨國界,且無論政府或企業都在過度蒐集資料。Bellovin提出「使用控制」(Use Controls)的概念,強調用戶應該能夠指明其資料可如何被蒐集、分析和處理,並建議目前IETF能做的是強制將資料蒐集透明化,並積極防止隨意間接的資料蒐集。
有關Narayanan及Bellovin兩位學者在IETF的演講影片可參照此連結。
*台灣網路資訊中心(TWNIC)與亞太網路資訊中心 (APNIC)合作,定期精選APNIC Blog文章翻譯摘要,提供中心部落格讀者了解目前亞太地區網路發展之最新趨勢。原文標題為Opinion: Some not so private thoughts from IETF 105,欲了解更詳細的演講內容和作者的觀點,請參閱原始文章。
Image by Stafford GREEN from Pixabay
