恰好想起一道脑筋急转弯题目：“谁的孩子不能逃课？”答案不难猜，是村长的孩子。

由于整村人都乐于做村长的眼线，只要村长孩子逃课或做任何顽皮的事，大家会通风报信给村长知道，孩子的一举一动可谓在他掌握之中，这是多么“悲惨”的童年啊！现实生活中，也许公众人物最能了解那种心情。作为普通人，我们很庆幸仍拥有行动和言论自由。倘若有一天为了公共安全因素，社区的大街小巷设有闭路电视监控，举头三尺有“电子眼”盯着你，究竟会让人觉得倍感安全还是浑身不自在？

●报道：本刊 林德成
●摄影：本报 黄冰冰

数据正在驱动整个世界，随科技不断更迭，周遭每样事物开始与数据脱离不了关系，像是衣食住行几乎都可通过手机应用程式“解决”。最常开的软体未必是Notepad，反而是脸书、WhatsApp和YouTube。大家应该曾听过，最了解你的人不是家人或伴侣，而是陪伴在你左右的手机和社交媒体。这一切全拜数据所赐。

一旦拥有手机和网络，我们便开始游走在现实和虚拟世界之间，凡浏览过必留下痕迹。外卖应用程式、网购、电召车服务、电子钱包、视频平台记录一个人的日常习惯、消费能力和特别喜好。手机上，至少有好几款社交媒体的应用程式，均储存了每个人的大数据。我们在社交媒体的形象与真实的自己是否表里如一？网友们未必知道，但是社交媒体平台却了如指掌。我们赞过的专页、看了多长视频、长期在谁的帖子留言或网购什么商品，网络服务一直在记录这些动作，变成一条又一条数字符号，可以读懂我们的心意，从而推送各种内容和广告。所以千万别以为随手点赞是美德，一旦广告太多，人生就真的一点也不快乐。

天下没有免费午餐

“为什么这些社交媒体会愿意让大众免费使用？”网络安全及渗透测试服务专家LE全球服务公司（LGMS）创办人冯宗福随即抛出这个问题。答案也显而易见，这些公司需要海量的个人资料，以建立一套广告业务模式。“当你用智能手机时，就已经没有隐私了。”他脸上露出无奈表情，然而，这也是不争的事实。

身处在凡事讲求速度的年代，大家没什么耐性。以谷歌服务为例，不会有太多人愿意花时间翻看冗长的隐私权政策条例，只求能尽快开通谷歌服务，手指只是频频点击“同意”，匆匆忙忙地答应谷歌的条款。可惜，我们没有太多选择，谷歌是搜索引擎市场的龙头，几乎没有人可以撼倒其地位，有多少人会选择微软的Bing、雅虎或百度，抑或声称不会追踪用户数据信息的DuckDuckGo？答案是微乎其微，这也变相令到大家非常依赖谷歌服务。

翻看谷歌隐私权政策，早已列明会收集个人信息（姓名、电邮地址或账单信息等）。同时，还会透过用户搜索的词汇、观看视频、浏览网页内容等，推荐用户感兴趣的内容、YouTube视频或展示相关的广告。因此，只要曾经搜索过某样产品，那么在浏览谷歌投放广告的网站时，即会看到相关产品广告。如果你不同意，只能另辟新路，不用谷歌服务。

无法保证个资不外泄

撇开谷歌不说，除非不用任何智能产品和网络，只要触及网络服务，登录各种应用程式、论坛网站时，个人信息都会存在对方的资料库里。根据这些公司的注册协议，均承诺不会将用户个人隐私资料与第三方共享。即使没有遭遇骇客袭击，但也可能因公司员工疏忽或刻意泄漏，而引发社会恐慌。我国联昌国际银行曾在2017年因职员疏忽，发生银行后备数据磁带遗失事件，让不少民众担忧其个人资料会否遭滥用。

冯宗福举例，如果在2014年以前到现在都不曾换过手机号码，暗网已经可以找到这些用户的个人资料。2017年10月份，网上论坛“lowyat.net”曾报道一起资料外泄事件，在2014年约有4620万份手机用户的个人资料遭外泄，这些敏感资料包括用户地址、身分证号码、手机SIM卡信息等。“我在暗网都找到我老家的地址。”他说道。

近年，用户资料外泄事件屡次发生，各大科技巨头谷歌、脸书、亚马逊、雅虎、苹果都无一幸免。只要与科技服务有关，我们仿佛都得提交许多个人资料，例如使用电子钱包，为了方便充值可以绑定信用卡。付款时也可以用指纹认证，避免钱包被盗用。近期支付宝开通国际通行的海外版支付宝后，成为不少游客的佳音。以往海外游客只能用现金付费，如今只需扫码即可。不过要开通这项服务也得经过一连串的登记手续，包括注册脸部特征和上传护照。为了使用这项服务，消费者也就必须主动提供这些隐私资料。然而，对方又能否保证这些资料的安全？

身体就是密码

如今科技趋势已倾向生物识别解锁，小至手机用指纹和脸部解锁，大至在机场刷脸登机或购物。一个人可以改名，但不能改变身上独一无二的生物特征。用于生物识别技术的生物特征包括了虹膜、人脸、指纹、掌纹、声纹、DNA等等。同时，生物识别技术可分成两大类——侵入性和非侵入性。冯宗福指出，前者像是滴血、检验DNA或用镭射检查眼球；后者则是刷脸或指纹识别等。

曾有媒体报道，如果拍照时比“剪刀手”，犯罪分子可以还原被拍者的指纹。理论上似乎可行，真正落实还得考虑很多因素，比如手机的美颜功能、照片光线是否充足，还得拥有高分辨率的照片才行。冯宗福不以为然的说，“掌纹还有点可能，如果指纹就比较难。”社交媒体平台还会压缩用户上传的照片，想要还原一个指纹真的太复杂了。他称，拥有指纹不代表能随意解锁手机，一般上指纹识别器还会验证手指按压的压力、温度或指纹周边的纹路等。

这些生物特征是验证个人身分最重要的信息，但这几年政府部门和企业为了让客户有更便捷、安全和效率的服务，动用生物特征识别技术，让大家潜移默化的适应该模式。最广泛使用的便是手机脸部识别，只需一个深度感应镜头，就能秒速解锁。这项技术背后也得归功于人工智能（AI）的发展。当AI系统可以一秒识别1万张照片时，想在公共场所透过闭路电视捉一个罪犯又有何难？以前好莱坞电影或许夸大，闭路电视截图以后，执法单位还能放大数倍直至清楚看见对方的脸。如今这不是天方夜谭，搭配8K分辨率的闭路电视，还有什么事不可能？

为了国家安全，牺牲隐私？

关于人脸识别系统，中国可说是全球发展人脸识别技术和运用范围最广的国家，正如在当地刷脸支付已变成一种常态。除了刷脸，中国还拥有号称“天网”的监控系统，可以透过大数据完成人脸识别，在几秒之内辨别犯罪分子的所在位置。人脸识别技术也在不少艺人演唱会立功，不然张学友、郭富城、林俊杰也不会变成“罪犯克星”。

在公共安全和个人隐私之间，究竟要如何取得平衡？对于中国“天网”监控系统，冯宗福认为，站在执政者的角度思考，“中国13亿人口，若没有使用生物特征识别技术会很难管理。”只要有十分之一的人犯法，社会就会变得很恐怖和混乱。然而，中国模式并不适合套用在其他国家，每个国家政府和人民对隐私权的重视程度不同。

他指出，当进入高文明社会时，政府必须确保这个社会有纪律。“全世界都是如此，当一个国家要迈向文明社会的制度时，政府或执法机构一定要有更渗透（社会）的能力。”对于执政者而言，生物识别技术是防范罪案的最佳方法，如今入境部分国家，刷脸和索取指纹已经变成一种基本需求。“我们入境时都得扫描10指的指纹，美国也是如此。但有没有人问过，为什么要拿我的10个指纹？又会怎样用这些指纹？”他说，当一个国家为了维持国家秩序和安全，一旦有人犯法，凭着这些指纹可以立即找到嫌犯。因此，当社会安全与隐私权都摆放在天秤上，天秤永远是因为前者而倾斜着。

大马还没有隐私法

随着人们开始关注网络安全，不少国家已设立隐私法，保障公众的隐私权。冯宗福坦言，全世界目前没有一个明确的规范和指南，政府或企业所收集的个人资料仅限于哪些范围？哪一些是不能收集？

“马来西亚都还没谈到隐私（权）。”我国政府只拥有个人资料保护法令（PDPA），但仅限于保护民众在商业交易所涉及的个人资料，确保对方不滥用、传播或出售这些敏感资料。换言之，我国还没有设立任何隐私法。在网络时代，我们的隐私权已曝露在各种风险之中，唯有谨慎和注重网络安全才能阻止他人任意索取隐私资料，减少使用要求过多隐私资料的应用程式、开启两步验证功能、不要轻易提供手机号码或信用卡资料等等。

如今资讯非常易取，不能再说不知道，想要安全的在网络游走，必须提高防范意识，也不妨多问为什么。

延伸阅读：
【新时代隐私权之一】脸越刷越值钱──有脚的身分证，走动的银行卡