中華電信的董事長,今年三月時才信誓旦旦,大數據非賣品"蔡力行強調,中華電信絕對不會賣客戶的大數據,即使是已經去識別化的大數據也不賣。“不過在八月的帳單赫然發現,帳單下列出該公司客戶個人資料蒐集告知事項增訂第五條(如下),準備將客戶的各項網頁(域)瀏覽紀錄、通信紀錄、位置資訊、帳單資訊、收視紀錄等資料,以去識別化的方式可能提供給"合作廠商”,以"優化對貴客戶的服務。"這本身就矛盾的客戶資料的蒐集與使用,當然擺明了是為了大數據應用,然而,若去了識別化,如何優化對個別客戶的服務?若未去識別化蒐集,大概客戶也都沒有什麼數位隱私可言!中華電信是個非常巨大的通訊/網路服務上市公司,我們應該對中華電信的這種大剌剌地宣示開始販賣客戶資料的公司,絲毫無動於衷嗎?可怕的是,客戶根本連opt-in或opt-out的機會都找不到!政府應該正視數位隱私權的規範此一議題!希望唐鳳能協助政府積極面對處理!
個人資料保護法在去年底修訂時,為了"告知與同意"在實務上難以做到書面告知並同意,特別加上了: "公務機關或非公務機關明確告知當事人第八條第一項各款應告知事項時,當事人如未表示拒絕,並已提供其個人資料者,推定當事人已依第十五條第二款、第十九條第一項第五款之規定表示同意。"但現在發展成業者自行增修訂告知事項,附在帳單上,就推定同意? 這是否讓業者鑽漏洞呢?這倒底是危害還是保護?
中華電信增訂客戶個人資料蒐集告知及隱私權保護第五條,自通知日起實施!
二、客戶個人資料蒐集告知及隱私權保護5.依貴客戶歷來及本次在本公司申辦之各項業務項目(含中華電信會員、使用公眾Wi-Fi等),本公司將蒐集並彙整貴客戶上開個人資料及各項網頁(域)瀏覽紀錄、通信紀錄、位置資訊、帳單資訊、收視紀錄等資料,以無法識別個人的方式產出分析報告提供本公司及關係企業或合作廠商,以優化對貴客戶的服務。
您好,因我尚未上任,僅回答此問題:
「若去了識別化,如何優化對個別客戶的服務」?
誠如您所說,建立統計模型後,技術上確實僅能針對整體服務來優化,並非針對個人。不過,信裡的「貴客戶」參酌上下文,應該是指不特定客戶而言。
此議題的主要癥結,我認為是在於「以無法識別個人的方式產出分析報告」的具體方式,依現行法規而言,不易由公部門核定、課責。
社群朋友之前在 http://vtaiwan.tw/personal-data-protection/ 有相關的詳細討論。於十月上任之後,我會持續在責任範圍內積極面對、處理此事,感謝提醒。
謝謝您回覆,剛好也接到任職該公司的一位朋友釐清,主要仍為服務客戶所產生之分析資料,並非為販售去識別化之分析資訊做準備。客戶仍得選擇是否同意該公司蒐集該項資料。但這些說明目前從已收到的書面資訊都找不到。但回到數位隱私領域,電信公司可以擁有的資訊非常驚人,政府是否宜加以規範可蒐集保存的資料範圍值得討論。期待您就任後處理,感謝您!