Ashley Madison網站首頁
這裡不是要討論道德問題,也非探究婚外情的法律責任。而是在資訊時代,資訊安全的重要性,尤其是一些隱晦未明、觸碰法律底線的事情,在相關網站保證一定會確保用戶個人資料的安全下,卻輕易地遭到駭客攻擊,進而竊取資訊,成為一種要脅、恫嚇的工具時,用戶的權益何在?
The Impact Team稱其目的在於拆穿Ashley Madison宣傳時所作出的不實承諾並要求Ashley Madison關站,因為Ashley Madison曾經表示用戶只要支付19美元(約新台幣615元)就可以完全刪除在該網站的所有訊息,但駭客團體稱並非如此,包括用戶過去購買的刷卡紀錄、姓名以及住址全都會被留下。
既便遭到駭客攻擊,Ashley Madison仍舊維持正常運作,Ashley Madison台灣網頁也一切正常,並強調已經懸賞重金,務必將駭客繩之以法。諷刺的是,在網站隱私權項目中,洋洋灑灑寫了一長串,其中第九點「資訊安全」中還寫到「我們將用戶資訊視同財產加以保護,而不使其遭受損失或被濫用」。
這次事件至少牽涉幾項重點。第一、隱私權的認定,根據「個人資料保護法」第6條規定,有關醫療、基因、性生活、健康檢查及犯罪前科之個人資料,不得蒐集、處理或利用。但Ashley Madison明白表示將蒐集用戶的性生活甚至是性癖好等隱私,且以此作為用戶間配對的依據,這樣是否還能構成隱私權的保障?
第二、資安保障的認定,當用戶同意該網站的隱私權協定,並相信該網站對於其個資的保障後,進而付費加入成為其用戶;但此次是遭到駭客入侵,竊取其資訊而非網站本身問題,用戶是否可以要求其對自身權益受損而要求賠償?而要求賠償同時是否也承認自己就是Ashley Madison用戶。
第三、法律歸屬權的認定,Ashley Madison是加拿大多倫多Avid Life Media公司旗下的網站,依過去判例,很多網站涉及犯罪都因為其主機或公司設在國外,而難以追查或究責。這次若有台灣的用戶資料遭到竊取,恐怕也難以追償,能做的真的很少。
據報導此事已經造成3名用戶自殺,包括美國白宮雇員、歐盟官員等高官政要的隱私有可能被曝光,甚至是信用卡帳號、消費紀錄、性癖好等資訊也都掌握在駭客手中。事發後更造成不少夫妻、情侶、朋友開始互相猜疑,私下查詢對方是否是網站註冊會員。
最新訊息是一家私人調查公司Trustify利用駭客洩漏的 Ashley Madison用戶資訊如電子郵件,提供用戶付費查詢,雖遭致批評卻也讓Trustify快速翻紅。
當「隱私」不再是「隱私」,而成為了一種工具,不管是駭客用以懲罰網站,還是有網站以此來獲利,這都會是一場不小的災難。這場災難是否有解,何時能解?也許就像 Ashley Madison網站首頁的那張照片「噓,不能說」。
NO.503 搶占雲端商機
NO.506 大數據
