【錯誤】網傳「別忘了,明天開始新的facebook規則,在那裡他們可以使用你的照片...我對Facebook的聲明」?

【錯誤】網傳「別忘了,明天開始新的facebook規則,在那裡他們可以使用你的照片...我對Facebook的聲明」?

事實查核報告#122
網傳「別忘了,明天開始新的facebook規則,在那裡他們可以使用你的照片...我對Facebook的聲明」?
發布日期/2019年7月22日

經查:

一、當使用者註冊帳號時,即同意Facebook的相關服務條款、資料政策。
二、專家認為,使用者在個人動態牆上張貼聲明,並不等於對Facebook發出聲明。使用者單方面的聲明不具備法律效力。不過,若社群平台的服務和隱私條款牴觸法律,經法院判決,也可能失效。
三、專家建議,若使用者對社群平台使用資料的方式有不同意見,應透過其服務條款中訂定的管道去表達主張,或是由使用者與社群平台業者雙方對服務條款內容達到新的共識,做出新的協議。

背景

通訊軟體、社群網站近期流傳訊息【我對Facebook的聲明】,指出:「我不同意Facebook使用本人的照片,我的發文信息及我的出版物...」。

這則訊息有不同的變形版本,有的訊息宣稱:「別忘了,明天開始新的facebook規則,在那裡他們可以使用你的照片。不要忘記今天的截止日期!!! 它可以在法庭案件中使用,對你提起訴訟...如果你不發布聲明至少一次,你就等同默許Facebook可以使用你的照片,以及包含在配置文件的狀態更新信息。」


圖1:通訊軟體流傳訊息擷圖


圖2:社群網站流傳訊息擷圖


圖3:社群網站流傳訊息擷圖

查核

爭議點一、傳言指出「明天開始新的Facebook規則,在那裏他們可以使用你的照片」,是否屬實?

(一)Facebook曾發布正式聲明指出:

「您可能曾經看過一則貼文,內容是請您複製並貼上通知,以保有您在 Facebook 上分享內容的控制權。千萬不要照做。我們的條款詳細內容如下: 您擁有您在 Facebook 發佈的所有內容和資料,您可透過隱私和應用程式設定管理您的分享內容方式。管理分享內容的方式一直以來都是如此,從未變過。

因此,Facebook並無「新」的規則。

(二)當使用者註冊帳號時,就已同意Facebook的使用條款和資料政策。

在Facebook建立帳號頁面指出:「點擊『註冊』即表示你同意我們的使用條款、資料政策和Cookie政策。你可能會收到我們的簡訊通知,而且可以隨時停止接收。」


圖4:Facebook「建立新帳號」頁面,使用者註冊時,已同意Facebook的資訊政策和Cookie政策。

(三)依據Facebook的〈資料政策〉,Facebook確實會收集使用者的張貼內容、查看內容、人際網絡、互動行為、交易資訊,以及其他用戶分享使用者的訊息等。Facebook也收集裝置資料和Cookie資料。


圖5: Facebook的資訊政策擷圖。

Facebook指稱,Facebook使用這些資料以提供個人化商品資訊、提供廣告主服務、促進網路安全、與用戶交流、提供社會公益研究等。

爭議點二、此聲明是否具有法律效力?

(一)台灣人權促進會會長、律師周宇修表示:

周宇修說,使用者在註冊任何社群平台時,它都會有服務條款等使用者協議,只要使用者勾選,這個協議就成為合約,使用者等於同意自己的資料給社群平台。如果之後要收回自己的資料,必須是使用者和社群平台雙方都同意變更合約內容,才能改變原來的約定。所以在這個情況下,單方面的聲明不具備法律效力。

不過,周宇修也指出,社群平台的使用者條款是定型化契約,它是否能在個別狀況中達到對雙方都公平,實務上都必須由法院判定。若牴觸相關法律規定,比如台灣的《個人資料保護法》、歐盟的《一般資料保護規範》(General Data Protection Regulation,簡稱GDPR)
等,就可能無效。

(二)資訊工業策進會科技法律研究所價值拓展中心主任廖淑君指出:

廖淑君說,當使用者註冊帳號時,等於同意Facebook的相關服務條款、資料政策。如果使用者要求企業變更對個人資料的使用方式,應該要根據其服務條款中訂定的意見反應管道去表達主張,而不是在個人動態牆上貼出聲明。

廖淑君說,個人在Facebook動態牆貼出聲明,僅是單方面地做出宣示,並未把意見直接傳達給Facebook。

(三)對Facebook隱私權有疑慮的申訴管道

針對Facebook的隱私政策有疑慮,可以透過TrustArc,進行線上申訴,或郵寄紙本到以下地址。


圖6:Facebook針對隱私議題,提供的申訴管道。

爭議點三、使用社群平台時,使用者可以如何保護自己的「隱私」?

(一)英國開放知識基金會台灣代表徐子涵表示:

徐子涵說,要保護自己的網路隱私,首先要「認識風險」--在社群平台越活躍,隱私越不存在,暴露個人資訊的風險也越高。其次,使用者可以做的是切斷社群平台帳號和真實身分的連結,也就是「不要讓社群平台很清楚地追蹤到這個帳號就是你」。在實務上,使用者可以不要用真名申請帳號,不要把自己過去的學經歷、朋友關係、聯絡方式提供給社群平台,因為這就是把自己的社會關係複製一份數位版給社群平台。

在技術上,徐子涵建議使用社群平台時可以盡量用電腦瀏覽器,不要用手機App,因為手機可以知道使用者的位置、聯絡人關係以及每天的作息,而傳統的電腦及瀏覽器比較難知道使用者的位置。使用瀏覽器的「無痕模式」也可以減少被追蹤的程度。

徐子涵提醒,即使沒有社群平台的帳號,也還是會被追蹤,因為使用者拜訪的網站都會嵌入社群平台的留言功能,例如看購物網站時,社群平台都會描繪這個使用者的人格並蒐集資料。

(二)台灣人權促進會數位人權專案經理何明諠表示:

何明諠說,使用者點入Facebook的「設定」,可以看到廣告、應用程式和網站等個別項目,可以一一點入這些欄位,可以看到自己資料是否公開給廣告主,知道自己的資料跟哪些企業分享,透過重新設定開放權限,可在一定程度保障自己的隱私。


圖7:使用者可以重新在「應用程式和網站」、「即時遊戲」、「企業整合工具」、「廣告」等細項,重新設定資料分享的開放程度。

(三)廖淑君提醒,在資訊科技的時代,使用者在註冊任何網站帳號、使用任何資訊服務時,應該要詳閱服務條款,知道使用此服務後,企業會蒐集自己哪些資料、運用在哪些地方,並且意識到社群平台就是半公開的環境。有了這些認知後,才能在自我揭露前保護自己的隱私。

爭議點四、使用社群平台時,使用者可以如何保障自己的「資訊安全」?

何明諠認為,保障資安的第一步,是使用者在註冊帳號時,要確認自己提供了哪些資訊給社群平台。第二步是使用者要去看平台的資料政策,知道平台會蒐集自己哪些資料及其用途,並修改關於隱私、個資分享、廣告偏好等設定。這是安全使用社群平台的必要步驟。

何明諠也建議使用者要開啟「雙重驗證」,也就是在登入Facebook時,除了輸入帳號密碼,設定第二項「驗證因素」,通常傳送驗證碼到手機或應用程式來進行驗證,可以避免作為密碼被破解後,所有個資馬上遺失的情況。

不過,簡訊驗證是「雙重驗證」中相對不安全的方式,因為電信業者在傳送簡訊時,傳輸過程沒有加密,如果有心人士攔截到訊號,仍可以讀到簡訊傳送的號碼。因此,何明諠建議用驗證應用程式產生驗證碼,它不需透過其他訊號傳輸,直接在手機裡產生雙重驗證碼,比簡訊安全。

要設定Facebook的雙重驗證,可以在「設定」找到「帳號安全和登入」,選擇雙重驗證的項目。


圖8:Facebook有關雙重驗證的設定

結論

一、當使用者註冊帳號時,即同意Facebook的相關服務條款、資料政策。

二、專家認為,使用者在個人動態牆上張貼聲明,並不等於對Facebook發出聲明。單方面的聲明不具備法律效力。不過,若社群平台的服務和隱私條款牴觸法律,經法院判決,也可能失效。

三、專家建議,若使用者對社群平台使用資料的方式有不同意見,應透過其服務條款中訂定的管道去表達主張,或是由使用者與社群平台業者雙方對服務條款內容達到新的共識,做出新的協議。

參考資料

Facebook〈服務條款〉
Facebook〈資料政策〉