英國劍橋分析事件調查報告出爐，脫歐公投結果實際上並未受到該事件影響？！

撰文：邱如韻 Diana Chiu
編修：Sofia Yan
文稿顧問：Tammy Yang

各大公司與組織常利用使用者數據分析結果來規劃產品策略或行銷方向，在大數據時代聽起來合理而有效，然而劍橋分析非法使用臉書 5000 萬名用戶資料，分析群眾心理，以輔助政治、商業、食安等決策，卻引起國際軒然大波，改變輿論走向，Netflix 甚至以該主題拍攝紀錄片《個資風暴：劍橋分析事件 (The Great Hack)》，影射劍橋分析透過數據分析找到易於受煽動的受眾，進而操控英國脫歐決策，對於個資隱私與數位操控的揭露，一時間帶動討論風潮。但今年 (2020) 十月初英國 ICO (Information Commissioner’s Office) [註1] 的調查卻指出，劍橋分析實質上並未影響英國脫歐的決策，這是怎麼一回事？

回顧劍橋事件受關注的原因及背景，大眾被灌輸「大數據分析」的龐大潛能在「提供更貼心的服務、更符合需求與貼近使用者的廣告」，卻沒想到劍橋分析將這樣的工具應用到政治操作，超乎大眾的預期，使得原本數據分析所能提供的「好意」被蒙上了一層「操控人心」的陰影。

從事件的起因及後續引起的討論漣漪，我們能看出一般大眾對於數據被使用的「期待」與「現狀」兩者間的差距，當平台要求用戶提供個人資料時，使用者會自然地假設該個資僅限於平台應用範圍，所以當一款名為「這是你的數位生活」（This is Your Digital Life）的遊戲，聲稱其收集的數據供研究使用而吸引將近 27 萬人參與，最後卻爆出這些應該「僅限研究使用」的數據竟被轉售給劍橋分析，用以評估民眾的政治傾向，直接成為政治操作的手段，這與使用者原先對數據被使用的認知產生落差，進而掀起「我的個資被竊取且被不法使用」的不平與憤怒。

在事件發生四年後，ICO 針對劍橋分析事件的報告在今年 (2020) 十月初出爐，但其結論卻與輿論大相逕庭，跌破眾人眼鏡 (延伸閱讀: BBC News Cambridge Analytica ‘not involved’ in Brexit referendum, says watchdog)。除了表明證據不足外，調查報告中亦指出，數據的應用一體兩面，難以證明其實質影響力 (延伸閱讀: Letter from the Information Commissioner ICO/O/ED/L/RTL/0181)。有些人認為搜尋引擎上的客製化搜索結果很貼心，但也有人認為資料被偷窺、且自己接收的資訊不再具備多樣性。同理，數據被使用在政治領域也是一體兩面，候選人若能得知選民資訊，更能融入人群、了解選民需求；但若候選人透過資訊的收集，進而發送煽動、左右風向的言論或資訊來操弄民意，則可能導致即便是民選也不適任的政治人物，抑或被導向不利於民主發展的政治目標。

個人資料被使用的適當性，以及科技道德與新科技發展間的平衡，從大數據分析興起以來就不時有討論的聲浪，如何證實數據分析、資訊操弄對人心的影響力？如何在保護個人資料的前提下還能不阻礙科技發展？將會是迫在眉睫的課題。

除了指出數據應用的一體兩面以及無法證實其影響力外，調查報告中也針對資料安全提出看法。劍橋分析事件中，Facebook 因未善盡保護使用者個人資料的責任而被裁罰 50 萬歐元，Facebok 作為社交平台，在劍橋分析事件中僅為媒介的角色，並未真的「使用」用戶的個人資料，卻必須受到罰則，這是為什麼？這就牽涉到平台是否設立了足夠完善的個資使用規範，以防止其他商業公司或組織透過漏洞竊取用戶資訊。劍橋分析事件中，用戶同意了 Facebook 的使用者與隱私條款，使劍橋分析公司得以透過心理遊戲的方式誘導使用者並竊取個人資料，這樣的狀況下，即使 Facebook 與用戶間的個資規範符合法規，但用戶同意後，也無法得知其個資在平台上其他應用程式中如何被收集與使用。

我們以目的分析來進一步了解資料流動，Facebook 原本的目標是建立社群交流，劍橋分析公司卻利用平台聚集大量使用者的特性，讓心理測驗遊戲迅速被推廣，以社群交流的表面目的，掩蓋其竊取群眾個人資料的真實目的。故在事件中，資訊安全的責任不僅止於劍橋分析與 Facebook 應用程式間個資的不法交易，也需歸咎 Facebook 對用戶的資料保護不周。在平台模式當道的數位科技時代，資安的管控不能再僅限於單一企業，歸責也不能再限於主動行為 (買賣交易用戶資料)，被動的資安疏失 (未有完善的用戶資料安全規範) 也須承擔責任。在複雜的組織與資料交換間，資料如何被使用、是否被不當挪用、平台資料的使用範圍是否能合於其目標，也是需要更進一步思考，並重新定義規範的。

劍橋分析事件的調查結果雖與原先的輿論走向不符，但忠實地呈現了歐洲政治資料運用的觀點，也提供了不同面向的思考。科技始終來自於人性，而人性有善亦有惡，個人數據被多元地應用於科技發展就像水能載舟亦能覆舟，帶來貼心便利的同時可能也帶來社會與族群的分裂，什麼樣的數據使用合理？什麼樣的權益不應為了方便而被犧牲？人心若真的如此容易受到煽動與影響，該訂定什麼樣的規範才能確保資料使用的公平與透明？都是科技快速發展的同時，需要思考的道德議題。

註1: ICO，Information Commissioner’s Office，英國資訊專員辦公室，為非政府公共機構，直接向英國國會報告，是處理《 2018年數據保護法》和《通用數據保護法規》，《 2003年隱私和電子通信法規》的獨立監管機構。