行銷與廣告公司想要你的資料。各種組織想知道你的位置、購物方式,還有更多關於你的資訊。以下整理常見的個人輪廓建立方式,以及你可以如何減少資料外流、維護隱私權。

企業掌握的個人資料,往往比你以為的更多;而且許多用來描繪你個人輪廓的紀錄,並不需要你明確、知情地同意。每當你瀏覽網站、送出搜尋查詢、接受 cookie 通知、購物、在社群媒體發文,甚至只是造訪某個地點,你的活動都可能被記錄下來。

單次造訪某個網站,未必能讓行銷人員了解太多關於你、你的興趣,或你可能想買什麼;但隨著時間與多次互動累積,一幅關於你的詳細圖像就會逐漸形成。

你的個人資料、所在位置、購買紀錄、收入級距、興趣等資訊,都可能被記錄下來,並與你的 IP 位址、電子郵件或社群媒體足跡連結。這些個人輪廓也可能在行銷代理商與其他第三方之間被分享、出售或交換,讓各種組織能進行精準廣告投放,並運用各種心理手法誘使你消費。

要完全避免資訊落入代理商與資料掮客手中並不容易。不過,以下會說明你在網路上最常被建立個人輪廓的方式,以及你可以如何減少資料流出。

為什麼公司想要我的資訊?他們會拿來做什麼?

資料現在就是貨幣。對提供分析、消費科技、行銷、旅宿等各種服務的公司來說,你的資訊與注意力都是龐大的營收來源。

只要資料夠多,組織就能為個別消費者建立詳細報告,也就是所謂的「影子個人檔案」(shadow profile)。每一個訊號都可能被用於精準廣告、客製化溝通,並調整行銷活動,引導你做出購買決定,或造訪它們在網路上的聯盟夥伴與合作對象。

我們的智慧型手機如今已是日常活動的中心。我們用它上網、購物、在社群媒體上與他人溝通、查地圖,也用來記錄健康與健身資料,類似情境不勝枚舉。透過每一筆資料點,或稱為「訊號」,公司都能了解我們在哪裡、有哪些習慣、對什麼感興趣、跟誰交談,以及喜歡買什麼。

公司可能透過你的智慧型手機蒐集的資訊包括:

  • 你的姓名
  • 個人可識別資訊(Personally Identifiable Information,PII),包括住家位置、年齡與出生日期
  • 智慧型手機裝置識別資訊:語言、作業系統、機型、IP 位址、MAC 位址
  • 聯絡資訊,例如電話號碼或電子郵件地址
  • 公開的社群媒體紀錄、互動與貼文
  • 與車輛同步的資料,例如聯絡資訊、訊息、娛樂偏好與 GPS 紀錄
  • 分享出去的健康與健身紀錄
  • 工作地點、可能的薪資範圍與教育程度
  • 興趣、嗜好與搜尋查詢
  • 行動應用程式使用遙測資料與紀錄

影子個人檔案看重的是模式,而不是單一資料點;這些資料可以被彙整,進一步建立對你相當準確的描繪。資料蒐集範圍取決於你使用的行動與線上服務、它們的條款與條件,包括資料分享協議,以及你在網路上公開發布的內容。

1. 瀏覽器活動

除非你使用的是安全的行動瀏覽器,否則這個通往線上服務的入口,對消費者資料蒐集來說就是一座金礦。

舉例來說,你要參加婚禮,需要一套新服裝。你用智慧型手機在 Google 搜尋正式場合服飾店,並加上你所在城市的名稱,因為你可能想在購買前先試穿。你選擇搜尋「精品」而不是「平價」。接著,你造訪了幾家在地公司的網站。

這時你已經透露了你的裝置識別資訊、搜尋字詞、所在區域,以及你感興趣的商品。你瀏覽的內容可能協助組織推測你的服裝品味,以及你的潛在預算、估計或可能的收入水準,還有你願意移動多遠去消費。

我們的搜尋查詢、興趣、位置、造訪的網站、瀏覽習慣等,都可能透過一次簡單的線上查詢被揭露。再把這些資料與智慧型手機的裝置識別資訊串在一起,一份個人輪廓就已經開始成形。

2. 線上購物

如果你決定改在線上購買,就會產生更多可被擷取的訊號;這些訊號可能來自行動瀏覽器,也可能來自你下載並安裝的店家專屬 App。

你在商品頁停留多久、最後做了什麼購買決定、是否使用折扣與促銷、如何與網站或 App 互動,都可能透露許多關於你的資訊。接著,這份輪廓可能被用來根據你的人口統計資料、購買紀錄與興趣,量身打造行銷活動或會員忠誠方案。時間一久,同樣的資訊也可能被用來預測你未來的消費。

3. 社群媒體互動

現在你完成購買了。你用智慧型手機相機替自己拍了張照片,公開發布到 Instagram,並標註那家店。你留下熱情好評,還標註幾位也要參加同一場活動、可能也想去同一個地方買服裝的朋友。

這一則貼文已經透露了你的購買行為、可能的位置、你的聯絡人與他們和你及該社交活動的關係、你之後可能如何與其他店家互動、你的外貌、年齡區間,以及你的社群媒體使用情形。

如果你與其他社群媒體頁面與個人檔案互動,這些資訊也可能被組織蒐集,用於建立個人輪廓。這可能包括你與哪些類型的企業有連結、你在哪裡發文、你喜歡什麼,以及你多常查看某些個人檔案、每次看多久。這些資料通常會被社群媒體平台為了廣告目的而蒐集,並可能依其條款與條件分享給第三方。

4. 行動應用程式

你使用哪些行動應用程式、使用頻率多高,以及你偏好哪些類型的軟體,開發者都可能與其他組織分享。

例如,股票與投資 App 可能產生一個訊號,顯示你對金融有興趣,進而被用來向你推銷金融服務。或者,使用交友 App 可能導致針對單身族群的精準廣告出現在你的電子信箱。開發者也可能使用同樣的訊號衡量 App 互動情形並改善功能;但反過來說,這也可能被用於 App 內合作銷售機會。

還有一個問題是藏在設定裡的廣告 ID。它會把你的裝置與你連結起來,並可能被用於精準廣告。

Secure.com 業務安全主管 Yasir Zahid 告訴 ZDNET:「最大的風險在於彙整。廣告 ID 就像一個持續存在的識別碼,會把你在不同 App 與廣告科技 SDK 中的活動連結起來,即使沒有任何單一 App 知道你的完整樣貌。天氣 App、購物 App、健身 App 或旅遊 App 可能各自只蒐集一小部分情境資訊,但當這些片段透過共同識別碼串在一起,並分享給資料掮客後,就會變成一份行為輪廓:你去哪裡、對什麼感興趣、日常作息如何,甚至你造訪了哪些敏感地點。多數使用者很少能完整看見這些資料被蒐集的頻率、儲存多久,或分享給誰。」

5. 訂閱服務

如果你在行動裝置上使用訂閱服務,這也可能揭露更多資料,並被加入你的影子個人檔案。即使你主要是在智慧電視上使用 Netflix,只是偶爾在智慧型手機上使用,資料點仍然可能被蒐集並連結到你的個人輪廓。

你的串流服務 App 使用情形、裝置識別資訊、觀看習慣、偏好的類型與興趣、大致位置、個人帳戶資料、你搜尋過的內容,以及你如何與服務互動,都可能被拿走。

公司如何把你、你的裝置與線上服務串在一起

公司不需要知道你的姓名,就能為你建立影子個人檔案。你甚至不需要使用某個特定的線上服務。

你的智慧型手機 ID、Wi-Fi 或行動網路連線、GPS,甚至藍牙,都可能產生連到影子個人檔案的訊號。再加上裝置與瀏覽器指紋辨識,也就是蒐集裝置相關資料,一份具體個人輪廓的基礎就已經到位。

接著,再加入跨服務追蹤技術,包括你用來註冊線上服務與 App 的電子郵件地址、cookie、廣告 ID,以及瀏覽器與搜尋活動、購買行為、網站與 App 互動、興趣、社群媒體活動等行為模式,你就會得到一份可能比你想像中詳細得多的個人輪廓。

當公司向資料掮客購買消費者資料時,這些輪廓還可能被進一步強化。敏感資訊、個人可識別資訊等,都可以被這些公司合法儲存、分享與購買,接著再在你不知情或未同意的情況下轉售給其他公司。

如何阻止他人透過你的智慧型手機建立個人輪廓

雖然本文聚焦在你的智慧型手機與第三方之間流動的資料,但以下建議也適用於你擁有的任何連網裝置,例如筆電或桌機。

  • 檢查 App 與智慧型手機權限: App 權限常被忽略,卻會大幅影響我們的隱私,以及關於我們的資料蒐集。若要阻止手機洩漏可被彙整用於建立個人輪廓的訊號與資料,請檢查手機上的各項權限。
  • 關閉個人化廣告: 到你使用的任何線上服務、帳戶或 App 的設定或選項中,確認個人化廣告已關閉。這在社群媒體上尤其重要,因為資料可能會從你的影子個人檔案中被取用,用於精準商品置入與廣告。
  • 刪除或關閉廣告 ID: 廣告 ID 會把你的行動裝置連結到行銷人員與其他組織,讓它們可能識別你,並透過網站與搜尋結果投放客製化廣告。在 Android 上,你可以在「隱私權與設定」中的「廣告」分頁找到這個選項;如果找不到,可以使用搜尋列。在 iOS 上,這個選項位於「隱私權與安全性」>「追蹤」。
  • 使用安全的瀏覽器 App: 安全瀏覽器不會儲存或出售你的資訊,也不應蒐集任何搜尋查詢或瀏覽紀錄。在智慧型手機上使用安全瀏覽器 App,可以降低被建立個人輪廓的風險。Brave 與 Tor Browser 都是可考慮的選項。
  • 安裝注重隱私的搜尋引擎 App: 如果你不想更換瀏覽器,至少可以透過使用注重隱私的搜尋引擎來降低線上足跡。DuckDuckGo 是常見選擇。
  • 拒絕 cookie 並退出追蹤: 只要可以,就拒絕網站上額外的 cookie 通知,只保留網站功能所需的「必要 cookie」。此外,也要退出任何個人化廣告與追蹤請求。
  • 安裝 VPN: 使用虛擬私人網路(Virtual Private Network,VPN)服務,是隱藏線上活動與遮蔽 IP 位址的好方法;優質服務通常也會提供 Android 與 iOS App。VPN 不只能保護你的資料與隱私,也能協助避開地理位置封鎖,並加密你的線上通訊,避免被旁人窺探。
  • 建立垃圾信專用電子郵件地址: 建立第二個電子郵件地址,可以避免主要信箱被雜訊塞滿,也能切斷你與真正電子郵件地址之間的連結。每當你在線上購物,或註冊只是偶爾使用的服務時,就改用這個備用地址。
  • 刪除並移除不再使用的服務與 App: 整體而言,這是維護安全與隱私的好習慣,也能減少你的裝置與第三方組織之間的資料流動。如果你已經不再使用某個 App 或線上服務,請刪除相關帳戶。即使你沒有主動使用某個 App,它仍可能保留權限並傳送你的資訊。
  • 使用資料移除服務: 如果你想避免資訊落入資料掮客手中,可以考慮註冊專門代為處理的服務。資料掮客的問題在於,一次資料刪除請求永遠不夠;因為你的資訊會不斷從不同來源被取得,你必須持續要求移除。資料移除服務可以替你承擔這項工作。