明毓律師事務所HSU & Associates
2021/5/7 / 時事探討

Cookie掰掰,但Google的FLoC群組真能更加保護用戶隱私?

隨著使用者資訊自主權及隱私權之意識抬頭,Cookie的去留成為各大瀏覽器近年來急欲解決的問題。2019年8月,Google宣布將進行隱私沙盒計畫(Privacy sandbox),預告將透過一系列方案,根本性地強化網頁隱私,保護使用者個人資料;2020年1月,Google表示將在2年內逐步淘汰第三方Cookie。Google表示,將會努力找尋能同時滿足使用者、發布者及廣告主需求的最佳方案;今年(2021)3月,Google再度更新隱私沙盒計畫之進展,除按原訂計畫逐步終止支援第三方Cookie,停止依據個別使用者之網頁瀏覽紀錄進行精準行銷外,Google並公告將在新版Chrome中公開測試群組聯合學習演算法(Federated Learning of Cohorts, 下稱 FLoC)。

 

事實上,Firefox及Safari等瀏覽器巨頭早已採取相關措施限制第三方Cookie,Safari透過智慧追蹤保護(Intelligent Tracking Prevention, ITP)功能全面封鎖第三方Cookie;Firefox則透過加強型追蹤保護功能(Enhanced Tracking Protection) 預設封鎖第三方Cookie;而身為瀏覽器龍頭的Google終於在去年(2020)跟進淘汰第三方Cookie,同時進一步宣布將使用FLoC作為隱私沙盒計畫下兼顧使用者隱私及廣告主廣告效益之行銷追蹤機制。

 

FLoC是個應用程式介面(Application Programming Interface, API),相較於過去Cookie讓廣告主得以在個別使用者瀏覽網站時進行追蹤,並能夠對個別使用者建立詳細個人資料;FLoC僅讓廣告主接觸到一群擁有相同特徵興趣的使用者,個別使用者能隱身於群組中。當使用者造訪網頁時,廣告主無法辨別特定個人,僅能知道你屬於哪一群組(Cohort)(例如:30歲左右對於藍芽耳機感興趣的白人女性群組),利用此種去識別化方式,讓廣告主無從識別特定使用者。據Google產品管理與隱私信賴經理David Temkin所述,FLoC允許Chrome將個人隱身於大批擁有共同興趣的人群中,是一無需犧牲廣告主利益(畢竟廣告收入是Google的命脈),又得以兼顧使用者隱私和安全體驗之方式。

 

然而,FLoC是否真能保障到使用者隱私呢?國外有許多專家仍持保留態度。有專家認為,FLoC將使用者歸類成各群組只會更容易指紋式追蹤(fingerprin)1出使用者,當一網站已知使用者是群組中一員,只要再透過指紋式追蹤即可輕易識別出特定使用者。此外,專家更擔憂,FLoC反而會曝露更多使用者個資,在現行追蹤方式下,使用者瀏覽網站時,若廣告主要追蹤,必須利用第三方資料庫比對才能知悉該使用者的喜好或人口分析;然而,在FLoC模式下,當使用者瀏覽網頁時,會在其Http Header分享彼此的「群組」名稱(Flock Name),「群組」名稱將可能顯現出更多隱私資訊(例如50歲上下居住於台北對女性內衣褲感興趣的男性?),廣告主反而因此能獲得更多本來不易取得之敏感性個資,甚至得以利用「群組」名稱獲得之資料建立使用者個人檔案。

 

註解:

  1.  指紋式追蹤是指當使用者進入採用追蹤技術的網站,它就會要求瀏覽器提供一個被隱藏的影像檔,並且指示瀏覽器去讀取圖片所內含的相關資訊。這些重要資訊包括了使用者的瀏覽器類型、電腦安裝的顯示卡、系統字型和螢幕顯示的設定等。由於每個使用者的電腦配備和相關設定都可能不同,因此就讓它成為一種可被追蹤的個人識別方式,就像個人的指紋一樣(參考資料:注意canvas的惡意追蹤 小心別洩露個人網路足跡,資安人,2014年7月29日)

 

參考資料:

  1. 為淘汰第三方Cookie作準備,Google Chrome將開放廣告主測試FLoC群組廣告

  2. 注意canvas的惡意追蹤 小心別洩露個人網路足跡

  3. FLoC: Google’s Plan to Kill Off Third-Party Cookies

  4. Don't Play in Google's Privacy Sandbox


 
文章分類
近期文章
拜登《發展數位資產行政命令》簡介
加密貨幣該怎麼管?美國《金融創新責任法案》簡介(下篇)
加密貨幣該怎麼管? 美國《金融創新責任法案》簡介(上篇)
公益與營業秘密揭露之兩難——簡介TRIPS Covid-19豁免提案
認識歐盟新版標準契約條款:個資國際傳輸新發展
深偽技術移花接木——面對人工智慧,個資法準備好了嗎?
疫苗通行證將上線?淺談「台北通app」之個資蒐用問題
中國個人信息保護法開跑!十大重點一次看!
真的假的!?埋在發財致富路的陷阱 ——淺談詐欺取財罪與非法吸金罪
謝絕來電計畫——公正第三方介入當事人同意機制之可行性?
召集股東會:是雙胞胎!恭喜老爺,賀喜夫人!?
萬華區民眾健保卡註記事件之隱私疑雲——兼談「剖析」之基本概念
從隱私保障角度檢討疫情警示簡訊:「細胞廣播」與「類細胞簡訊」之運用
匿名化或假名化?資料去識別化之概念釐清
召集股東會:喚醒沉睡在股份中的表決權
誰在暗處解讀戰術?——即時轉播對於營業秘密保護的可能影響
「繼續閱覽代表我同意」?淺談GDPR及CPRA對於同意有效性之認定
以「臺灣社交距離app」找到人與人的連結,但我的個資也被連結了嗎?
召集股東會:誕生吧!決議!
除了GDPR外,你還要知道 ePrivacy Regulation
馬賽克理論簡介——隱私內涵之再反省
打擊盜版?尊重言論自由?——在光譜間擺盪的網路平台業者
Facebook透明報告出爐!機器學習讓打擊盜版更有效率
全國通用「簡訊實聯制」上路:效率防疫倒映之隱私隱憂
天網是什麼?簡評「電子圍籬」及「雲龍系統」運用的隱私疑慮
如影隨形的小甜餅將何去何從:從第三方 Cookies 的使用限縮談「 Cookies 同意」
GoPro、UBER主動出擊! 原來定期檢索競爭對手商標很重要
你的同意不是你的同意!?從歐盟個資保護委員會公布之05/2020指引看當事人同意效力
人工智慧近期國際動態—美國FTC針對人工智慧偏見之建議與歐盟人工智慧法律框架草案
個資外洩怎知道?從Facebook近日個資侵害事件看個資事故之通知