一月底時, TechCrunch 的報導讓大家注意到台灣的租車公司發生了資料外洩事件,從報導中可以得知,這次的資料外洩的範圍,部分信用卡號碼、客戶身份證明文件,以及租車者的相片、簽名和租車詳細資訊。由於是租車公司,主管機關大概是交通部公路總局,所以也看到台灣的 後續報導 是公路總局要求該公司限期改善,在 TechCrunch 的原報導中也提到他們有發信問數位發展部,已經通報 TWCERT/CC 協助處理,也已經無法自該資料庫下載資料。 這件事情讓我想到幾個美國的案件,我簡單的摘要並提供美國FTC的案件連結,有興趣的人可以再去網站上閱讀: Equifax資料外洩案: 2017年時的Equifax資料外洩案十分有名,由於它是一家跨國消費者信用調查的公司,所以儲存了大量的美國、加拿大、英國人民的個人資料、財務與金流資訊,被評估會讓這些被資料外洩的受害者可能會遇上身分被竊取、詐欺等事件。 經過調查, 在這次的資料外洩案中有 1.47 億人的個人資料被外洩,在去年12月與美國FTC、消費者金融保護局、和一些美國地區達成和解,在和解協議中,需要支付4.25 億美元給受到資料外洩案影響的人,到2026年之前,美國的消費者透過特定的網站,每年可以取得7份免費的信用評估報告,另外,受害者也可以在特定期間內,針對因受到身分被竊取、詐欺的而影響,要求賠償需要恢復身分所花費的時數及費用,每小時賠償25美元,最多20小時。 對於常常接到電話詐騙、在公共場所大聲報出自己身分證號碼的台灣人來說,可能不覺得有什麼,但從2017年關注這個事情到現在,我想美國人對於因資料外洩而導致身分被竊取、詐騙,實在是謹慎且處理方式完整許多。 連結: Equifax Data Breach Settlement Drizly 資料外洩案 資料外洩的案子常在網路上出現,看到後來我常常都麻木了。2018年還有萬豪酒店集團的資料外洩案、國泰航空的資料外洩案、四大會計公司輪流出包把客戶的財務資料存在雲端系統,還把帳號密碼未經加密就寫在某個公開的服務裡。 2018年對我來說幾乎是資料外洩案爆發的一年,但對長期服務於資安領域的人來說,這些都不是新案。 美國的 Drizly 是 UBER 所經營的一個販賣及運送含酒精飲料的網站,他們使用了Amazon的雲端服務,在上面儲存了消費者的電子郵件位置、郵務地址、電話號碼、單一裝置識
這張圖片是Readmoo讀墨電子書統計我個人在2022年的 閱讀經歷 。我在2022年,透過Readmoo 買了8本書,而閱讀時間最久的是《注意力商人》,我最常在該平台閱讀電子書的時間是下午1點到2點,也多在星期六閱讀。 會特別強調在「該平台」,是估計它的計算來源是根據他們的應用程式(APP)和電子書閱讀器,我不止透過他們的閱讀器,我在平板上也有安裝該平台閱讀電子書的APP,而我的平板上還有 Google Playbook、博客來、KOBO、Kindle、Kono等閱讀應用程式,所以它僅能記錄使用者藉由該平台的服務的使用記錄,並不真的代表我真的只讀完4本書、陪伴我時間最久的是《注意力商人》,如果我可以把剛才列舉的應該程式的記錄都拿出來比較,也許才知道哪個平台使用最久、我是不是真的只讀完了4本書,陪伴我時間最久的是不是《注意力商人》。 你對你產生的資料沒有所有權—你的資料不是你的 這是一個很矛盾的狀態,我認為閱讀是非常隱私的事,你可以自一個人的閱讀清單了解對方的個人喜好與關注的議題,所以我並沒有那麼喜歡公開我的書籍清單,但電子書服務可以讓我節省更多的生活空間,所以我不得不妥協與電子書平台分享個人的購買與閱讀記錄,然而這些資訊都掌握在各平台的手上,我沒有管道可以把自己在各平台的閱覽歷程、時數記錄下載下來,頂多是透過平板裝置的統計資訊來比較自己開啟這些APP多少時間。 在許多公開場合的討論裡,很多人會談「資料所有權」(Data Ownership)、「資料主權」(Data Sovereignty),但大多好高騖遠的談論國家等級的政策,卻連自己的資料都無法掌控,所以內容通常會扭曲的把討論導向「資料在地化」(Data Localisation),最後可能導致「網路碎片化」(Internet Fragmentation)。由於無法具體的去談要怎麼讓每個使用者能掌控自己所產出的資料,讓每個資料的生產者可以自由靈活使用自己的資料,於是討論的資料經濟其實很空泛,多是以個人和關係人的利益優先,來討論著國家層級的政策,但無法定義出在國家經濟發展、產業發展、改善經濟、經營企業的「資料」,也無法讓每個資料的生產者取得、交換或創造利益。 如果你只把「資料」鎖在資料中心、使用者的儲存載具裡,而資料無法自由流動,那你談的資料經濟其實只是0與1,就像許多人桌上的資料永遠不會到另一個人桌上,或要到另一