日前收到一封來自 OSSF 的信, 說要搞個人才資料庫 (因為肚爛, 拒絕加 URL), 信裡提到『尊重隱私權』, 老實說, 這叫說一套做一套.
信的內容是這樣的 (廣告的部份直接跺掉):
感謝您一直以來對自由軟體的支持,並積極參與自由軟體相關活動(如ICOS 2005),自由軟體鑄造場為促成產業及學術界與專案開發社群更深層的交流,提供一項新服務-自由軟體人才資料庫系統(….)
為了節省您寶貴的時間,系統已經將ICOS 2005活動及網路上公開資料先行匯入,為尊重個人隱私權,您的個人資料將預設為隱藏,這些資料雖為網路上公開資料,如果您認為放在系統內有不妥之處,歡迎來信告知(….)
我們來看看哪兒有問題吧:
- OSSF 充其量只是 ICOS 的『協辦單位』, ICOS 的主辦單位 SLAT (對, 我就是衝著你來的, 怎樣?) 有什麼權利將報名者資料移作他用? 或是私相授受給其他單位?
- 就算是 SLAT 你自己做這件事好了, 你做這件事之前有先知會過與會者嗎? 什麼叫做 “這些資料雖為網路上公開資料,
如果您認為放在系統內有不妥之處,歡迎來信告知”? 公開也是你們片面決定的好不好? - 什麼叫 “網路上公開資料”? 你們老實說好了, 我在貴資料庫裡的資料, 是從哪來的? 包括 e-Mail 以及你們資料庫裡的那些東西? 我可以 500% 確定, 我『沒有』報名 ICOS 2005 (我是主持人, 幹嘛報名), 你寄信來的 e-Mail address 是我 3 年前就已經不再使用的 e-Mail address.
- 什麼叫 “如果您認為…歡迎來信告知”? 我先揍你一頓, 再跟你說, 如果你認為不舒服, 再請你告訴我?
我敢很大聲的說, COSCUP (對, 我就是要打廣告 XD) 雖然說某些單位有贊助, 但是, 他們也只能拿到姓名『或』網路上的 nick, 拿不到地址電話等等資料 (不信? 請儘管去問), 要發電子報, 我們主辦人感謝你們大力贊助, 所以我們願意以大會的名義發信給與會者, 但是你要拿走與會者資料, 對不起, 幫不上忙.
Google 敢說 “You can make money without doing evil“, 換個說法, 你只要 do anything evil, 任何人都有權用力砍劈, 更不要講, 隱私權確實是大家重視的問題, 而每個人對隱私保障的定義也當然有所不同. 正如 CRA 2003 Grand Research Challenges In Information Security and Assurance 裡討論出的四大重點之一 “Give end-users security controls they can understand and privacy they can control for the dynamic, pervasive computing environments of the future.” 在這個夢想還無法實現之前, 資料擁有者更不該無限上綱自己擁有的權利.
可以拿個人資料保護法來告訴他們請把你的資料拿掉,否則他們就違法了
他們是有說 “這些資料雖為網路上公開資料,如果您認為放在系統內有不妥之處,歡迎來信告知” 沒錯啊….可是重點好像是他們怎麼拿到這些資料的喔~~~