一件事情歪樓歪到大家突然開始注重資料隱私和數位人權問題,當然是好事一件。
如果你還不清楚這整件事的來龍去脈,不妨先讀一下這篇《蘋果日報》做的整理(對,我知道要付錢才能看,但這是目前最好最完整的事件整理文):
台北市教育局,預計要在國小、國中、高中全面推行建置「智慧販賣機」,近來引發輿論討論,無論是在家長、學者、政壇,都掀起兩派意見論戰,如同引發一場大戰!…
tw.appledaily.com
整起事件其實摻雜了很多因素,讓它變得很複雜,也變成爭議話題:
- 政治人物進來攪和;
- 販賣機裡賣了不該在學校賣的零食(例如含糖飲料);
- 這台智慧販賣機到底會收集哪些資料?有沒有侵犯隱私的問題?
至於我這篇文章想要討論的主要問題,只會集中在第三點。原因很簡單:
- 政治人物進來攪和,這件事沒有什麼好討論的,反正嘴長在他們身上;
- 在校園裡賣不該賣的東西,這和賣東西的管道或方法無關,不該賣的東西,不論用機器還是人類來賣,都一樣不該賣,所以這也沒什麼好討論的。
只有第三點,才是真正值得大家關切的焦點。
這台販賣機能收集到什麼資料?
那麼,這次鬧出風波的這台販賣機,能夠拿到什麼樣的資料?我們得先了解一下這台販賣機的 spec,以及背後是誰在經營。
以事件風暴的這台「智慧型販賣機」來說,是由 OK 超商得標後布署到台北市的校園中的;但其實不只是 OK,連 7-ELEVEN 也採用了同款機種,差別只在於 7-ELEVEN 的販賣機沒有進到學校裡,所以還沒有引起太大注目(笑)。
大多數這次事件的相關新聞,多半集中在各方的口水戰,針對販賣機本身的報導和資訊並不多;但在《今周刊》去年(2018)九月的一篇文章中,對於這台販賣機有比較完整的描述:
發展數十年的自動販賣機,如今為何成為風口上的新潮產品?讓超商、蛋糕店、銀行等產業,不約而同注意到這塊市場。從夾娃娃機、電話亭KTV,到郵局24小時寄取服務的「i郵箱」,隨著支付設備運用逐漸成熟,已讓無人販賣開始大行其道!…
www.businesstoday.com.tw
根據這篇文章所述,這台智慧販賣機是購自日本富士電機;在富士電機官方網站上,看起來只有這台比較像當事機型:
以規格來說,這台販賣機還是很傳統的投鈔幣式機種,並沒有任何數位支付元件附在機身上。
然後,今周刊的文章又提到:
在 OK 超商總部,除了 OK 超商總經理魏國志,負責機台軟硬體整合的創易加國際公司、負責數據分析的台灣資料科學公司,全員到齊,共同勾勒出這樣一台號稱擁有智能的無人自販機,所能為零售通路帶來的變革。
(中略)
創易加向販賣機大廠日本富士電機進販賣機台,簽署授權協議,再加以改裝;改良後的機器,結合物聯網的技術,可以做到遠端監控庫存、機台故障問題反映,甚至即時調整價格。
(中略)
而 OK 超商委外的數據分析公司「台灣資料科學」,是由一群中正大學、北醫大的教授和學生組成。過去十個月,他們透過創易加在台灣一百八十個駐點、設置的三百多台智能自販機,不斷蒐集數據、做分析研究。
所以,這台機器是創易加向富士電機進口後,把它加以改裝,裝上一堆數位支付元件和物聯網功能,然後透過 OK 和 7-ELEVEN 布署到各處;販賣資料則會傳到台灣資料科學公司進行分析*。
雖然文章中沒有直接寫到,但我們可以合理推測,台灣資料科學公司所做的資料分析結果*,最後應該會送到 OK 和 7-ELEVEN,以做進一步的商業應用。
至於台灣資料科學公司,到底能拿到哪些資料,或是這些資料會進行什麼樣的應用分析?很可惜的是,不論在《今周刊》的文章,或是在台灣資料科學公司和創易加公司的官方網頁上,幾乎隻字未提。
*註:
創易加創辦人兼執行長黃武琦先生,在本文刊出後來訊補充如下(部分文字經作者編修):
1. 台灣資料科學與 OK 超商的合作,僅限於在嘉義燈會展會上;在其他正式營運的機器上,OK 並未同意與提供任何數據提供給台灣資料科學進行分析。《今周刊》的報導是在雙方尚在接洽時刊出。
2. 當然,7-ELEVEN 更不可能跟台灣資料科學有任何接觸。
3. 在資料分析方面,創易加僅提供「交易類別」、「金額」、「商品」等資料;其他如環境、天氣、位置,都是由超商自行串連分析所得。
不過,「亞洲・矽谷」計畫中,有一個叫做「智慧城市:無現金大學生活城計畫」的相關專案,使用的其中一款智慧型自販機,正好就是 OK 和小七用的這一台;台灣資料科學公司也參加了這個計畫。下面這份簡報,對於計畫中的資料收集和分析有比較詳細的描述:
在這份計畫中可以看到,這個計畫不只有販賣機和多元支付刷卡機,甚至還有能偵測人流的雷達天線(台北市校園應該沒有導入這個天線),所以能得到相當多的原始資料:
- 支付相關資料(使用的支付工具、支付工具的卡號或 ID、支付日期時刻、單筆支付金額等);
- 販賣相關資料(販賣品項、數量、單品販賣價格、總營業額、成交日期時刻、存貨、販賣機運作狀態等);
- 人流相關資料(一定範圍內的經過人數、行走速度、行走方向、是否停駐、停駐時間等);
- Metadata:日期、時間、氣溫、天氣、節慶活動等。
這幾類資料中,後三種原始資料的結合與分析,就已經可以提供相當多的商業決策資訊;這些資料基本上並沒有連結個人身分資料,也就是只能看出集體的購買行為。
但如果加上支付相關資料,事情就比較大條;因為支付工具通常會和個人身分發生連結(而且是相當明確的連結),於是也會有隱私相關的疑慮。
大數據與小數據
在討論資料的應用與數位隱私、數位人權的問題時,我們必須先分清楚所謂的「大數據」和「小數據」的差別。
在這裡,我所說的「大數據」,指的是無法直接連結到個人身分的集體行為資料;上面使用情境的後三種資料及其分析結果,基本就就屬於這種沒有連結個人身分資料,屬於「一群沒有名字的人」的「大數據」。
所謂的「小數據」則是可以明確連結到個人的行為資料;把「大數據」的資料與分析結果,與能夠辨識個人身分的資料結合後,就可以得到十分精細的個人行為資料與分析。
當然,這就有隱私的問題存在。
這次的案例只有大數據
以台北市這次的案例來看,翟本喬的解釋是很關鍵的資訊:
如果他說的是對的(我看不出他有任何必須說謊的動機),學生刷卡用的悠遊卡,本身並不儲存能夠識別身分的資訊(這份資訊只有學校有),所以只要學校沒有把身分對應資料提供給廠商,廠商透過販賣機取得的資料,基本上就是無法識別學生身分的「大數據」。
但是,就算這次台北市的案子基本上沒有隱私問題,並不表示我們就可以就此放心;愈來愈多的物聯網裝置,在街上默默地收集各種資料(連網監視鏡頭時時刻刻拍下路人的臉孔),一般人根本搞不清楚什麼樣的資料會被收集起來,也不知道這些資訊會被送到哪去,會如何運用。
如何保護你的小數據?透明化是第一步
知悉和我們自身有關的資料,是如何收集、儲存、處理、運用的,讓整個流程透明化,可說是個資保護和確保數位人權的第一步;如果連這個都不透明,那就更不用侈言個資保護。
在這次自販機風暴中的三家相關廠商: OK 超商、創易加和台灣資料科學公司,在這三家公司的官方網站中,很可惜的是,通通沒有提到任何關於資料收集、儲存、處理和分析的流程說明。
如果就與消費者關係的密切程度來看,直接接觸消費者的是 OK 超商,其他兩家公司算是供應商,所以 OK 超商應該負起說明整個智慧販賣機資料流程的責任;然而 OK 不只沒有做到這一點,整個 OK 超商網站竟然連最基本的隱私權政策也付之闕如。
另外,推動這些科技「進步」的各單位,不論是公部門、準公部門還是民間公司行號,對於個資保護或數位資料人權的意識,仍然十分薄弱。例如負責改裝智慧型販賣機的創易加,其官方網站上放了公司的組織圖,其中完全看不出有任何職能和隱私保護相關:
另外,在上面引述過的「智慧城市:無現金大學生活城計畫」簡報中,我們不斷看到計畫中闡述要如何取得資料、如何分析、分析結果可以為參加的 stakeholders 帶來什麼效益,但消費者做為真正的行動主體,在整個計畫中,其隱私與權益保障的內容,也是隻字未提。
少數人的進步,不是進步
科技發展帶來的社會進步,不應只對單方面有益。很可惜的是,我們的政府和廠商,在這方面的進步意識,仍然比較是技術與效益掛帥的,比較少從社會整體角度來思考,結果就是長期以來的發展至上主義:為科技而科技,為發展而發展。
好家在,台灣還是個民主法治,而且輿論能發揮監督力量的國家。像校園自販機這樣的案例,之後可能還會不斷發生;如果在事件發生後的討論,最後會讓大家更能理解技術進步與其代價,並且要求各方都要更為透明公開,我想這樣所取得的進步,就會是比較全面的進步,而不是只有少數人得益的進步。