企業提供的透明度報告


前言:成功的初次嘗試

約半個月前,LINE推出了它們首次的透明報告(transparency report),涵括時間從2016年7月至12月。這毋寧是個令人振奮的消息,因為總部在日本的LINE,是繼韓國的入口網站Naver後,第二個推出透明報告的亞洲企業,且該份報告更是全球第六份與台灣直接相關的報告。在台灣,使用LINE服務的人口眾多,因此這份新推出的透明報告相當值得所有人細讀。

我們試著閱讀了完整報告,就首次提出透明報告的企業而言,我們認為LINE初次的嘗試基本上是成功的。成功的意思是,對關注企業在隱私權與言論自由保護的讀者來說,這份報告不僅有著與其他透明報告相仿的架構,且在部分細節也進行了更深入的說明。但除此之外,我們也認為這份報告仍有一些值得改善之處。因此我們也嘗試在閱讀後,寫下一些值得關注或建議改善的項目。以下文章便將就這兩個層面分別進行說明。

read more

成功的初次嘗試:對 LINE 透明報告的評估


文/彭立言(台灣人權促進會電子報主編)、何明諠(台彎網路透明報告專案經理)

約兩週前(10月21日),國際特赦組織(Amnesty International,以下皆稱AI)發表了一份有關即時通訊軟體安全性的評比報告,該份報告在對象上包含了全球11家熱門即時通訊軟體服務提供商,透過服務商所提供的加密政策與實作面資料,對各服務商進行評比

報告在兩週多前發佈。發佈當時,不僅在國際上引起相當程度關注,國內各媒體幾乎也都做出了相關的報導。在通訊加密作為基本人權的時代,這份報告被熱切關注,固然是值得喜悅的事;但問題是,在閱讀國內相關內容的報導時(Google關鍵字:國際特赦組織+通訊軟體),我們卻發現,各媒體似乎普遍「誤解」或「無法掌握」這份報告的意義,從而將報告給分高的軟體,當作是資安上較安全的軟體,而給分低的,則相對較不安全。

read more

透明報告的閱讀眉角:以Amnesty International的《For Your Eyes Only》為例



檢視所有企業或NGO所發佈的資訊公開報告,截至目前為止,共有其中四家,在其2015年上半年索取資料的部分提及了台灣。根據Facebook、Apple、Microsoft、和Yahoo的報告顯示,台灣政府在2015上半年,共向它們提出了3,460次索取資料的請求,這些請求涉及了6,216個用戶,平均每次請求,會涉及1.8位用戶。而在這些超過三千次的請求中,台灣政府也在其中的2,832次成功取得了至少部分的資料,成功率約為81.8%。詳如下圖所示:

read more

【透明報告】2015年1月-6月台灣政府向各企業索取個人資料情形(Apple、Microsoft、Facebook、Yahoo)


文/何明諠(台灣網路透明報告專員)

加拿大工業部在6月30日,發佈了〈資訊公開報告的指導方針〉(Transparency Reporting Guidelines),作為私部門在發表資訊公開報告時,所仰賴的內容方針。

(圖一:加拿大工業部6月30日發佈的資訊公開報告指導方針)

在這份指導方針中,工業部表示,由於加拿大的執法機關、國安局、及管理當局,皆會仰賴從私人企業或私部門處蒐集個人資訊來執法或保障公共安全(e.g. 犯罪偵查、管理稽核、協尋走失幼童、或保護他人財產免於遭受立即危險等);因此理所當然地,加拿大的人民也有權知道他們被儲存在這些私人企業或私部門的個人資訊,究竟是如何被傳輸、分享、及利用。工業部指出,這份指導方針,就是希望能幫助這些企業或部門,去在它們的報告中,揭露相關的範疇。

read more

【論述評析】台灣網路使用者的隱私保護在哪裡?以加拿大〈資訊公開報告的指導方針〉為例



根據Access的列表,已有超過40家的網路企業,投注心力在發佈定期的資訊透明報告。而在這些報告中,至少有五家企業(谷歌、蘋果、臉書、微軟、雅虎),揭露了2014年上半年,台灣的政府單位向其發出索取使用者資料的要求。

數據顯示,2014年上半年,台灣政府向谷歌索取使用者資料的成功率是史無前例的3%,和過往的65%上下有天壤之別;此外,向蘋果索取的次數雖少,但成功率也僅14%。雅虎和微軟則維持過去幾次的高數據,依舊排行在台灣政府最常提出要求的前兩名,成功率也多在50-60%上下。根據各企業的法律指引顯示,要求被拒絕的原因,可能是法律基礎不足或不符,或者可請政府單位轉往他處取得。谷歌則在它的報告中特別提到,當某些內容資料被索取時,會先知會當事人。

read more

【透明度報告】2014年上半年台灣政府向各企業索取使用者資料