OpenRay手記:怎樣才算侵犯私隱?

新版的Mac OS X 10.10被指存在私隱安全問題,當用戶使用內置的Spotlight搜尋資料時,有關資料和用戶的地理位置都會被上傳到該公司的伺服器用作記錄和分析。有數據保安專家認為,有關做法有侵犯用戶私隱之嫌。為甚麼搜尋資料時上傳用戶的地理位置,也算侵犯私隱?

事件公開後,有關的私隱安全問題被廣泛討論,Apple公司也作出了官方回應。該公司指出,當瀏覽器上傳地理位置時,會刻意先把用戶的準確位置模糊,然後才上傳。這個做法可以讓搜尋器知道用戶所處的大概地區,而不知道用戶的準確地理位置,其實是保障用戶私隱的一個有效方法。

GPS地理數據是以經緯度座標來顯示,經度和緯度各是一組有小數點的數字。當瀏覽器上傳地理位置時,如果先把最後的幾個小數點移除,便可以保障用戶的準確地理位置不會外洩,卻又可以知道用戶的的大概位置。

究竟用戶的大概位置,是否也屬私隱的一部分?例如瀏覽器知道用戶在尖沙咀區,於是顯示較多有關該區的搜尋結果,卻不知道用戶的準確地理位置,這是否也算洩露行蹤和私隱,看來是言人人殊吧。

此外,該公司指出,Spotlight所上傳有關用戶的搜尋數據,只會在伺服器保留15分鐘,並以匿名方式記錄,因此不構成侵犯用戶私隱的問題。一般而言,搜尋器記錄用戶的搜尋數據,如果以匿名方式記錄,搜尋器並不能找出某用戶搜尋過甚麼,一般並不算侵犯私隱。而且有關數據只保留15分鐘,用戶毋須過慮。

電郵:ray@openrice.com

鍾偉民(Ray)‧飲食網站創辦人