關於 開放廣告主權限 ，我們在網路上蒐集到這些相關的討論、資訊與評價

【熱門行動趨勢：iOS 14.5】

Apple CEO Tim Cook受訪表示再過不久 iOS 14.5 就要正式上線。

從 2020 年中的蘋果開發者大會 WWDC 中就已經公佈了新的隱私政策，表示將會針對下載 App 的使用者一一詢問是否開放 IDFA 追蹤權限。此舉造成業內一片譁然、牴觸聲浪太大，導致蘋果將這個政策又延到了 2021 年讓廠商有調整空間。

還記得先前討論了沸沸揚揚的 IDFA 取消會造成精準定位行銷再也不復存在、將導致廣告平台和廣告主的嚴重損失。

保護用戶隱私和精準行銷向來是個悖論，蘋果是怎麼針對這個問題提出最終的解決方案？答案是 iOS 14.5 即將上線的 SKAdNetwork。

究竟什麼是 IDFA？IDFA 是怎麼讓你感覺「被監聽」？SKAdNetwork 這張蘋果針對保戶用戶同時做廣告追蹤所交出的答卷又是什麼樣的技術？SKAdNetwork 對廣告主而言存在的重大挑戰有哪些？

包括 Wall Street Journal 在內等多家國內外媒體都在這兩天針對 iOS 14.5 有非常多的報導，但關於上述問題卻沒有清楚的解答。目前為止真正針對 iOS 14.5 政策有所應變的應用廠商仍不到 1%。

因此讓我們直接打開蘋果開發者官方文件，細部解構蘋果官方到底是採取什麼樣的行動。一萬字乾貨長文，歡迎讀者存下後慢慢品味。

背景

通訊軟體、社群網站近期流傳訊息【我對Facebook的聲明】，指出：「我不同意Facebook使用本人的照片，我的發文信息及我的出版物...」。、
這則訊息有不同的變形版本，有的訊息宣稱：「別忘了，明天開始新的facebook規則，在那裡他們可以使用你的照片。不要忘記今天的截止日期!!! 它可以在法庭案件中使用，對你提起訴訟...如果你不發布聲明至少一次，你就等同默許Facebook可以使用你的照片，以及包含在配置文件的狀態更新信息。」

《查核》
爭議點一、傳言指出「明天開始新的Facebook規則，在那裏他們可以使用你的照片」，是否屬實？

（一）Facebook曾發布正式聲明指出：
「您可能曾經看過一則貼文，內容是請您複製並貼上通知，以保有您在 Facebook 上分享內容的控制權。千萬不要照做。我們的條款詳細內容如下： 您擁有您在 Facebook 發佈的所有內容和資料，您可透過隱私和應用程式設定管理您的分享內容方式。管理分享內容的方式一直以來都是如此，從未變過。」

因此，Facebook並無「新」的規則。

（二）當使用者註冊帳號時，就已同意Facebook的使用條款和資料政策。
在Facebook建立帳號頁面指出：「點擊『註冊』即表示你同意我們的使用條款、資料政策和Cookie政策。你可能會收到我們的簡訊通知，而且可以隨時停止接收。」

（三）依據Facebook的〈資料政策〉，Facebook確實會收集使用者的張貼內容、查看內容、人際網絡、互動行為、交易資訊，以及其他用戶分享使用者的訊息等。Facebook也收集裝置資料和Cookie資料。

Facebook指稱，Facebook使用這些資料以提供個人化商品資訊、提供廣告主服務、促進網路安全、與用戶交流、提供社會公益研究等。

爭議點二、此聲明是否具有法律效力？

（一）台灣人權促進會會長、律師周宇修表示：
周宇修說，使用者在註冊任何社群平台時，它都會有服務條款等使用者協議，只要使用者勾選，這個協議就成為合約，使用者等於同意自己的資料給社群平台。如果之後要收回自己的資料，必須是使用者和社群平台雙方都同意變更合約內容，才能改變原來的約定。所以在這個情況下，單方面的聲明不具備法律效力。
不過，周宇修也指出，社群平台的使用者條款是定型化契約，它是否能在個別狀況中達到對雙方都公平，實務上都必須由法院判定。若牴觸相關法律規定，比如台灣的《個人資料保護法》、歐盟的《一般資料保護規範》（General Data Protection Regulation，簡稱GDPR）
等，就可能無效。

（二）資訊工業策進會科技法律研究所價值拓展中心主任廖淑君指出：

廖淑君說，當使用者註冊帳號時，等於同意Facebook的相關服務條款、資料政策。如果使用者要求企業變更對個人資料的使用方式，應該要根據其服務條款中訂定的意見反應管道去表達主張，而不是在個人動態牆上貼出聲明。

廖淑君說，個人在Facebook動態牆貼出聲明，僅是單方面地做出宣示，並未把意見直接傳達給Facebook。

（三）對Facebook隱私權有疑慮的申訴管道
針對Facebook的隱私政策有疑慮，可以透過TrustArc，進行線上申訴，或郵寄紙本到以下地址。

爭議點三、使用社群平台時，使用者可以如何保護自己的「隱私」？

（一）英國開放知識基金會台灣代表徐子涵表示：
徐子涵說，要保護自己的網路隱私，首先要「認識風險」－－在社群平台越活躍，隱私越不存在，暴露個人資訊的風險也越高。其次，使用者可以做的是切斷社群平台帳號和真實身分的連結，也就是「不要讓社群平台很清楚地追蹤到這個帳號就是你」。在實務上，使用者可以不要用真名申請帳號，不要把自己過去的學經歷、朋友關係、聯絡方式提供給社群平台，因為這就是把自己的社會關係複製一份數位版給社群平台。
在技術上，徐子涵建議使用社群平台時可以盡量用電腦瀏覽器，不要用手機App，因為手機可以知道使用者的位置、聯絡人關係以及每天的作息，而傳統的電腦及瀏覽器比較難知道使用者的位置。使用瀏覽器的「無痕模式」也可以減少被追蹤的程度。
徐子涵提醒，即使沒有社群平台的帳號，也還是會被追蹤，因為使用者拜訪的網站都會嵌入社群平台的留言功能，例如看購物網站時，社群平台都會描繪這個使用者的人格並蒐集資料。

（二）台灣人權促進會數位人權專案經理何明諠表示：
何明諠說，使用者點入Facebook的「設定」，可以看到廣告、應用程式和網站等個別項目，可以一一點入這些欄位，可以看到自己資料是否公開給廣告主，知道自己的資料跟哪些企業分享，透過重新設定開放權限，可在一定程度保障自己的隱私。

（三）廖淑君提醒，在資訊科技的時代，使用者在註冊任何網站帳號、使用任何資訊服務時，應該要詳閱服務條款，知道使用此服務後，企業會蒐集自己哪些資料、運用在哪些地方，並且意識到社群平台就是半公開的環境。有了這些認知後，才能在自我揭露前保護自己的隱私。
爭議點四、使用社群平台時，使用者可以如何保障自己的「資訊安全」？
何明諠認為，保障資安的第一步，是使用者在註冊帳號時，要確認自己提供了哪些資訊給社群平台。第二步是使用者要去看平台的資料政策，知道平台會蒐集自己哪些資料及其用途，並修改關於隱私、個資分享、廣告偏好等設定。這是安全使用社群平台的必要步驟。
何明諠也建議使用者要開啟「雙重驗證」，也就是在登入Facebook時，除了輸入帳號密碼，設定第二項「驗證因素」，通常傳送驗證碼到手機或應用程式來進行驗證，可以避免作為密碼被破解後，所有個資馬上遺失的情況。
不過，簡訊驗證是「雙重驗證」中相對不安全的方式，因為電信業者在傳送簡訊時，傳輸過程沒有加密，如果有心人士攔截到訊號，仍可以讀到簡訊傳送的號碼。因此，何明諠建議用驗證應用程式產生驗證碼，它不需透過其他訊號傳輸，直接在手機裡產生雙重驗證碼，比簡訊安全。、
要設定Facebook的雙重驗證，可以在「設定」找到「帳號安全和登入」，選擇雙重驗證的項目。

結論

一、當使用者註冊帳號時，即同意Facebook的相關服務條款、資料政策。

二、專家認為，使用者在個人動態牆上張貼聲明，並不等於對Facebook發出聲明。單方面的聲明不具備法律效力。不過，若社群平台的服務和隱私條款牴觸法律，經法院判決，也可能失效。

三、專家建議，若使用者對社群平台使用資料的方式有不同意見，應透過其服務條款中訂定的管道去表達主張，或是由使用者與社群平台業者雙方對服務條款內容達到新的共識，做出新的協議。

https://tfc-taiwan.org.tw/articles/677

背景

通訊軟體、社群網站近期流傳訊息【我對Facebook的聲明】，指出：「我不同意Facebook使用本人的照片，我的發文信息及我的出版物...」。、
這則訊息有不同的變形版本，有的訊息宣稱：「別忘了，明天開始新的facebook規則，在那裡他們可以使用你的照片。不要忘記今天的截止日期!!! 它可以在法庭案件中使用，對你提起訴訟...如果你不發布聲明至少一次，你就等同默許Facebook可以使用你的照片，以及包含在配置文件的狀態更新信息。」

《查核》
爭議點一、傳言指出「明天開始新的Facebook規則，在那裏他們可以使用你的照片」，是否屬實？

（一）Facebook曾發布正式聲明指出：
「您可能曾經看過一則貼文，內容是請您複製並貼上通知，以保有您在 Facebook 上分享內容的控制權。千萬不要照做。我們的條款詳細內容如下： 您擁有您在 Facebook 發佈的所有內容和資料，您可透過隱私和應用程式設定管理您的分享內容方式。管理分享內容的方式一直以來都是如此，從未變過。」

因此，Facebook並無「新」的規則。

（二）當使用者註冊帳號時，就已同意Facebook的使用條款和資料政策。
在Facebook建立帳號頁面指出：「點擊『註冊』即表示你同意我們的使用條款、資料政策和Cookie政策。你可能會收到我們的簡訊通知，而且可以隨時停止接收。」

（三）依據Facebook的〈資料政策〉，Facebook確實會收集使用者的張貼內容、查看內容、人際網絡、互動行為、交易資訊，以及其他用戶分享使用者的訊息等。Facebook也收集裝置資料和Cookie資料。

Facebook指稱，Facebook使用這些資料以提供個人化商品資訊、提供廣告主服務、促進網路安全、與用戶交流、提供社會公益研究等。

爭議點二、此聲明是否具有法律效力？

（一）台灣人權促進會會長、律師周宇修表示：
周宇修說，使用者在註冊任何社群平台時，它都會有服務條款等使用者協議，只要使用者勾選，這個協議就成為合約，使用者等於同意自己的資料給社群平台。如果之後要收回自己的資料，必須是使用者和社群平台雙方都同意變更合約內容，才能改變原來的約定。所以在這個情況下，單方面的聲明不具備法律效力。
不過，周宇修也指出，社群平台的使用者條款是定型化契約，它是否能在個別狀況中達到對雙方都公平，實務上都必須由法院判定。若牴觸相關法律規定，比如台灣的《個人資料保護法》、歐盟的《一般資料保護規範》（General Data Protection Regulation，簡稱GDPR）
等，就可能無效。

（二）資訊工業策進會科技法律研究所價值拓展中心主任廖淑君指出：

廖淑君說，當使用者註冊帳號時，等於同意Facebook的相關服務條款、資料政策。如果使用者要求企業變更對個人資料的使用方式，應該要根據其服務條款中訂定的意見反應管道去表達主張，而不是在個人動態牆上貼出聲明。

廖淑君說，個人在Facebook動態牆貼出聲明，僅是單方面地做出宣示，並未把意見直接傳達給Facebook。

（三）對Facebook隱私權有疑慮的申訴管道
針對Facebook的隱私政策有疑慮，可以透過TrustArc，進行線上申訴，或郵寄紙本到以下地址。

爭議點三、使用社群平台時，使用者可以如何保護自己的「隱私」？

（一）英國開放知識基金會台灣代表徐子涵表示：
徐子涵說，要保護自己的網路隱私，首先要「認識風險」－－在社群平台越活躍，隱私越不存在，暴露個人資訊的風險也越高。其次，使用者可以做的是切斷社群平台帳號和真實身分的連結，也就是「不要讓社群平台很清楚地追蹤到這個帳號就是你」。在實務上，使用者可以不要用真名申請帳號，不要把自己過去的學經歷、朋友關係、聯絡方式提供給社群平台，因為這就是把自己的社會關係複製一份數位版給社群平台。
在技術上，徐子涵建議使用社群平台時可以盡量用電腦瀏覽器，不要用手機App，因為手機可以知道使用者的位置、聯絡人關係以及每天的作息，而傳統的電腦及瀏覽器比較難知道使用者的位置。使用瀏覽器的「無痕模式」也可以減少被追蹤的程度。
徐子涵提醒，即使沒有社群平台的帳號，也還是會被追蹤，因為使用者拜訪的網站都會嵌入社群平台的留言功能，例如看購物網站時，社群平台都會描繪這個使用者的人格並蒐集資料。

（二）台灣人權促進會數位人權專案經理何明諠表示：
何明諠說，使用者點入Facebook的「設定」，可以看到廣告、應用程式和網站等個別項目，可以一一點入這些欄位，可以看到自己資料是否公開給廣告主，知道自己的資料跟哪些企業分享，透過重新設定開放權限，可在一定程度保障自己的隱私。

（三）廖淑君提醒，在資訊科技的時代，使用者在註冊任何網站帳號、使用任何資訊服務時，應該要詳閱服務條款，知道使用此服務後，企業會蒐集自己哪些資料、運用在哪些地方，並且意識到社群平台就是半公開的環境。有了這些認知後，才能在自我揭露前保護自己的隱私。
爭議點四、使用社群平台時，使用者可以如何保障自己的「資訊安全」？
何明諠認為，保障資安的第一步，是使用者在註冊帳號時，要確認自己提供了哪些資訊給社群平台。第二步是使用者要去看平台的資料政策，知道平台會蒐集自己哪些資料及其用途，並修改關於隱私、個資分享、廣告偏好等設定。這是安全使用社群平台的必要步驟。
何明諠也建議使用者要開啟「雙重驗證」，也就是在登入Facebook時，除了輸入帳號密碼，設定第二項「驗證因素」，通常傳送驗證碼到手機或應用程式來進行驗證，可以避免作為密碼被破解後，所有個資馬上遺失的情況。
不過，簡訊驗證是「雙重驗證」中相對不安全的方式，因為電信業者在傳送簡訊時，傳輸過程沒有加密，如果有心人士攔截到訊號，仍可以讀到簡訊傳送的號碼。因此，何明諠建議用驗證應用程式產生驗證碼，它不需透過其他訊號傳輸，直接在手機裡產生雙重驗證碼，比簡訊安全。、
要設定Facebook的雙重驗證，可以在「設定」找到「帳號安全和登入」，選擇雙重驗證的項目。

結論

一、當使用者註冊帳號時，即同意Facebook的相關服務條款、資料政策。

二、專家認為，使用者在個人動態牆上張貼聲明，並不等於對Facebook發出聲明。單方面的聲明不具備法律效力。不過，若社群平台的服務和隱私條款牴觸法律，經法院判決，也可能失效。

三、專家建議，若使用者對社群平台使用資料的方式有不同意見，應透過其服務條款中訂定的管道去表達主張，或是由使用者與社群平台業者雙方對服務條款內容達到新的共識，做出新的協議。

https://tfc-taiwan.org.tw/articles/677