傍晚跑了一趟 OSSF 總部, 把之前從今年一月 whoswho 事件, 到上個月發 spam 事件, 以及沒搞清楚狀況的後續, 做了一個完結.
負責邀我跟該計畫相關負責人見面的是 marr (我只引到這兒, 我的觀點是, 如果轉貼該網頁的資料, 就需要經過當事人的同意), 主要是計畫主持人 Jane Liu 張韻詩老師想知道整件事情的來龍去脈, 當然 spam 事件的當事人 allywang 也在場. 原本是張老師一行人要到我 office 來拜訪我, 但我畢竟算是 C.L. Liu 校長的門生, 怎好勞煩師母特別跑一趟 (張老師特別交待, 不要叫她師母, that’s some kinds of "attachment")…
寒喧之後, 直接進入正題. 張老師表示, 她同意整件事情 OSSF 處理上有暇疵, 同時整件事情的實際發生時間點, 是在張老師接手該計畫之前就已經發生了. 在見面之前, marr 就已經向我在 e-mail 中明確表示, 類似狀況『不會再發生』, 以及『http://whoswho.openfoundry.org/ 網路找來的、未獲得同意的資料,正在進行移除工作,預計在與你會面前,就會完成移除。』至於中間忘了把訊息帶到 OSSF 的某位 SLAT 理事, 也在知道是自己的烏龍之後, e-mail 向各當事人道歉. 所以今天的會面, 等於是將整件事告一段落. (在刻這一格 blog 的同時, 也確定我那個 n 年沒有用過的 e-mail address 以及帳號資料在該系統中是停權狀態)
關於張老師的見解, 我完全同意她對隱私權的重視, 也支持她對學術上使用個人資料的見解, 更不要講 search engine 的引述方式也會是一個問題. 我也明確表示, OSSF 計畫從 "學術使用" 的角度來說, 似乎有點模糊, 因此在認定是否踩到個人資料保護法的那條線, 有爭議的空間. 因此張老師也建議未來 OSSF 針對個人資料處理的相關作法:
- 未來 OSSF 自行舉辦的任何活動, 會在註冊時提供使用者勾選, 是否同意將個人資料納入 whoswho 資料庫, 或移作該活動之外的其他用途.
- OSSF 協辦的其他活動 (舉例來說, ICOS), 在使用相關個人資料時, 會透過主辦單位徵詢當事人同意, 以確保資料來源的正當性.
換句話說, 這件事算是無事終了, 很高興能得到正面回應, 個人也希望 OSSF 能對社群同好有更多的貢獻, 讓 OSS 的推廣有更正面的進展.
拍拍手! 明天會更好!