雖然人們對於個資保護的意識日漸提升,但科技企業與惡意人士仍可以用戶未知的方式蒐集個資。像Comcast、Verizon與AT&T這類的網路服務供應商(Internet Service Provider,ISP)能取得完整的用戶瀏覽紀錄,並可在未經同意的情況下出售或以其他方式處理用戶個資。
去(2020)年,Comcast承諾採用廣泛的DNS隱私標準,然而,在美國占有主要市場份額的Verizon、AT&T與T-Mobile等企業卻未採用相同的隱私保護措施,這些措施包括:不追蹤網站流量、刪除DNS紀錄檔,或是拒絕出售用戶資訊。
每家ISP企業都有責任保護用戶隱私,且隨著行動網路用量持續成長,行動網路服務供應商的責任也愈來愈大。根據美國消費者權益組織消費者報告(Consumer Reports),企業不應將「同意」暗置於服務條款、或是使用黑暗模式設計(Dark Pattern Design )讓用戶同意企業使用個資後,還聲稱他們已取得用戶明確同意。
在用戶造訪網站的過程中,個資會被轉移給多間企業,這種情形已然是常態。有鑑於此,Mozilla公司、網際網路協會(The Internet Society,ISOC)與電子前哨基金會(Electronic Frontier Foundation,EFF)等網路組織正著手保護消費者的個資隱私權,其中關鍵要素是訂定聯邦隱私法,遏止ISP及第三方濫用個資,同時使消費者能有效控制並了解個資如何被使用。
ISOC發布了一封公開信,呼籲Verizon、AT&T與T-Mobile等企業為其DNS服務發布隱私聲明,聲明中應承諾僅為提供服務而使用個資,並於24小時內刪除。
相關連結:
