Sharing Economy Crowd-sourcing oBike Airbnb 機器對機器 Uber 群眾外包 共享經濟 物聯網 M2M

共享單車蔚為風潮 資安管理與個資更應把關

2017-09-29
共享單車的生態系統不僅處理車流與金流,也要處理「資訊流」。如果用戶的個資隱私遭非法利用或是被駭客入侵盜取,將造成大災難,故亦須重視資安管理與個資保護的議題。
共享經濟(Sharing Economy)風起雲湧,繼Uber與Airbnb之後,無樁式的共享單車oBike於今年(2017)4月間登台,其標榜隨地租還的便利,在短短幾個月就蔚為風潮。小小黃騎乘在街道上悠然暢快,與YouBike相映成趣,卻也引發社會爭論,主要集中在停車亂象與押金收取等問題,但是資安管理與個資保護的面向也是重點,卻容易遭到忽略。

共享單車的生態系統不僅處理車流與金流,也要處理「資訊流」。業者取得用戶個資,亦掌握其付款之財務資訊與行車紀錄。透過共享單車平台累積成千上萬筆的行車資訊成為大數據分析的有利素材,可作為智慧城市交通規劃的公益用途,亦可供廣告、電商、旅遊等各種商機的開發利用。但如果用戶的個資隱私遭非法利用或是被駭客入侵盜取,將造成大災難,故亦須重視資安管理與個資保護的議題。

從找車/還車談起

oBike的特色是「無樁」,租還車都很方便,不像YouBike受限於固定停車樁;而用手機App尋找所在地附近的oBike也很容易,掃描單車上的QR Code就可解鎖。關於共享單車的定位方式,由於單車上加設GPS裝置,或是採取機器對機器(M2M)的機器辨識模組(MIM)嵌入智慧車鎖內,不但能傳送單車所在位置資訊,也可由遠端操控車鎖,這也是物聯網的一種應用。另外為解決停車問題而採用的電子圍欄,亦須精準偵測單車位置,會員須合法停車後才能上鎖,否則就繼續計時收費,可促使單車停放井然有序。

共享單車在對岸也是風起雲湧,摩拜與ofo是中國兩大共享單車的品牌,背後分別有騰訊與阿里巴巴兩大集團的金援支持。據媒體報導,聯發科也趕上中國這波共享單車熱潮,於2015年底推出物聯網晶片,在中國共享單車市場拿下過半的市占率,可見共享單車的供應鏈亦富有龐大商機。

至於oBike的找車方式,有一說是oBike單車上並沒有GPS定位裝置,會員手機App上所顯示其附近oBike的分佈情形,其實是其他會員最後還車時的位置,此係利用會員還車時其手機裡的GPS來定位。如果是這樣,則會員的手機也成為oBike生態系統的一部分,屬於群眾外包(Crowd-sourcing)的應用,可降低業者建置相關系統的成本。但若單車停放後遭人移動或竊取,業者與會員恐難實際找到App地圖上出現的oBike。

資安管理與個資保護

有了單車的定位資訊,亦可掌握行車駕駛的所在位置與行車紀錄。依個資法第2條規定,得以直接或間接方式識別個人之資料亦屬個資。個人所在位址雖不易直接識別該個人身分,但藉由位址的追蹤且結合其他個資訊息則可間接查析個人喜好、習慣、社交狀態等資訊而識別該個人,亦應屬個資之一種,包括個人於實體世界的聯絡住址與動態位址,以及網路上的IP位址與E-mail帳號。個人位址也可能被認為是聯絡方式或社會活動類型的個資。無論是傳統的背後跟監、新興的手機定位技術,或是以GPS遠距追蹤個人位址,皆屬蒐集個資之行為,如違反個資法規定,應負擔民刑事責任。

共享單車業者除了掌握會員的位址個資之外,也因為要處理押金與付款的金流而取得會員的財務資訊,另外關於駕駛違規處罰的信用紀錄,也關乎會員權益,因此資安管理非常重要。實務上資安事件出包的原因很多,可能是設計錯誤、人員疏失,也有可能是遭駭客入侵。此外,資安事件也可能是有內鬼亂搞,例如去年8月底全台YouBike租借站大當機,造成2.2萬輛YouBike停擺及估計2,242萬餘元的損失。經台中地檢署調查發現本件YouBike電腦系統承包商的某工程師涉嫌事先輸入「程式炸彈」,藉系統更新時自動執行造成車柱控制器全部當機,而遭檢方以妨害電腦使用等罪起訴。

值得注意的是中國官方於今年8月初公佈「關於鼓勵和規範互聯網租賃自行車發展的指導意見」,其中也特別強調共享單車(中國稱:互聯網租賃自行車)業者應加強網路和資訊安全保護。該指導意見要求互聯網租賃自行車運營企業應當遵守《中華人民共和國網路安全法》等法律法規要求,將伺服器設在中國大陸境內,並落實網路安全等級保護、資料安全管理、個人資訊保護等制度,建立網路和資訊安全管理制度及技術保障手段,完善網路安全防範措施,依法合規採集、使用和保護個人資訊,強化系統資料安全保護,防範違法資訊傳播擴散。

運營企業採集訊息不得侵害使用者合法權益和社會公共利益,不得超越提供互聯網租賃自行車服務所必需的範圍;在境內運營中採集的資訊和生成的相關資料應當在中國大陸境內存儲。發生重大網路和資訊安全事件,應及時向相關主管部門報告。主管部門不得將運營企業報送的資料超越管理所必需的範圍。上開指導意見,亦可作為台灣發展共用單車在資安管理面的參考。

小心老大哥的監控

喬治.歐威爾所寫的「1984」一書中到處監視人民行動的老大哥(Big Brother)是指政府。政府掌握了民眾身分、戶籍、地籍、兵役、犯罪等各種資料,街頭巷角的監視器都在告訴我們:「老大哥一直都在看著你!」除了政府之外,企業也加入老大哥的行列,例如Facebook註冊人數已突破20億大關,它比世界第一大國的中國政府更能追蹤人民的各種消息。

如果國家以公益之名向平台業者索取會員相關資料,亦得達到間接監控人民之效果,則共享經濟將變成共享資訊的全面監控。平台業者固然應遵循個資法及相關法律規定以維護會員隱私權益,在面對政府提出監控其會員的需求時,亦應為會員挺身而出勇敢地詢問政府是否依法有權監控?其依據何在?即使業者不得不協助政府對其會員監控,亦應在法律允許下告知會員其受監控之事實。共享經濟業者亟需重視並落實資安管理與個資保護,方能贏得使用者對平台品牌的信賴。

<本文作者:陳佑寰,目前為執業律師。國立台灣大學法學碩士,美國賓夕法尼亞大學法學碩士。專攻領域為智慧財產權法、高科技產業議題及資訊法等。>


追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!