Re: [討論] 多少的個資外流，大家才會介意呢？

大家好，

針對電信公司疑似出售客戶個資，用於監控抗議群眾事件，我找到了一些可以立刻採用，稍微減輕自己隱私洩漏問題的方法。

雖然不能完全解決抗議活動被監控以及 ID 的問題，但至少可以讓電信商少得知一些
我們的個資，多少有點幫助。

這方法其實其他鄉民已經有推文講出來了：就是使用 VPN。
我當下的第一想法，是覺得 VPN 公司搞不好也出售客戶資訊賺錢啊！真的有用嗎？
不過經過更多閱讀之後，發現有一些 VPN 或許可以考慮一下。

第一個，我找到電子前哨基金會(EFF)寫的文章，裡面告訴我們何謂一個好的 VPN：
https://ssd.eff.org/module/choosing-vpn-thats-right-you

很可惜 EFF 很保守，不願直接給出值得信賴的 VPN 公司名單。
所以我又找到一篇連線雜誌 (WIERD) 寫的文章：
https://www.wired.com/story/best-vpn/

連線雜誌推薦 Mullvad VPN 跟 Proton VPN。
不過我怕自己看起來像在打廣告，所以就不覆述推薦原因了。
如果你喜歡 surfshark VPN 應該也是比沒有好。

雖然沒有人能保證這些 VPN 公司絕對不會銷售資料，但至少也使得資料分散了一些，
增加分析成本。

所以唯一一個我們現在就能做的事，就是隨時都使用 VPN 上網。

但我想提醒，開 VPN 只是讓電信商收集我們的眾多資訊中，少了網路足跡。
所以原本遠傳能知道我逛購物網站怎麼點的，現在不能知道了。

但是王義川事件所使用的資料，比如地理位置、性別、年齡等等，電信商還是能靠基地台定位到。

不知道為什麼這些資訊有必要受到保護的人，可以看一下 EFF 這篇文章：
https://ssd.eff.org/module/why-metadata-matters

王義川用的資訊很可能就是文章中所說的 metadata。

我之所以說很可能，是因為我們到現在都還不知道王義川到底用什麼方式取得資料的。
他今天好像說是用膝蓋知道的？

我目前推估膝蓋以外的另外兩種可能：

1. 跟電信商買的。那就要立法明文規定怎樣的資料才能合法販賣。就我粗淺的法律
知識，台灣相關法規還不完善。可以先參考歐盟的 GDPR。

2. 使用基地台模擬器：https://lab.ocf.tw/2021/05/24/street-level-surveillance/ 這就要有人去爆料才知道了。

目前想到暫時可行的解法，或許大家以後移動到接近抗議集會地點以後，就將手機開啟
飛行模式？可行嗎？歡迎大家評論。

※ 引述《lewlewbo (> <)》之銘言：
: 大家好~~ 好一陣子沒回來這邊 PO 文了。
: 是這樣的... 前幾天在鬧的一個政治事件，讓我注意到現在蠻嚴重的個資洩漏問題。: 雖然是因為某政治事件引發，但我實在很不希望焦點變成政治。
: 因為會引來眾多網軍讓討論失焦。所以相關政治事件我就不多說了。
: 重點在於因為該事件，我發現一個令人吃驚的簡報。
: 是遠傳電信為了介紹他們銷售客戶數據的服務，放在網路上的簡報。
: 裡面的數據之多以及詳盡，真的超乎預料。
: 我原先以為掌握我們最多數據的，應該是 APPLE 或者 google 之類的美國公司。
: 現在看來知道最多的，其實是電信公司。
: 而且他們把這些資料放到市場上，誰都可以買。
: https://i.imgur.com/hPMr0n1.png

--

謝謝分享意見。坦白說我真的很意外。 我真心以為這種程度的資料外洩是所有人都會介意的！ 不過我也覺得，很可能是我們對資料的流出程度認知有差異。 你們是真的相信資料去識別化了，但我是認為光看王義川透漏的資料， 就知道他一定是取得獨特 ID 並且那個資料精度是可以回推至資料擁有者。 大概是我講的不夠清楚，沒辦法讓大家了解這到底代表什麼。 如果我有說清楚，我不相信這種程度的資料流出大家真的可以不介意！ 不過你如果有時間，或許可以先看看為何歐盟 GDPR 會那樣子定。