智慧型手机泄漏个人隐私的疑虑逐渐增加。由苹果iPhone所引发的定位资讯泄漏事件，已让社会各界开始重视此一情况。业者虽给予众多保证，但仍难消除使用者对资料外泄的恐惧，厂商与消费者间如何落实资讯同意机制，将成重要个资维护议题。 

      下午两点，你的智慧型手机在台北西门町附近出没，这样的定位资讯可以经由应用软体或广告服务，告诉你西门町附近有哪些你感兴趣的商家、餐厅，也可让你很快连络正在附近的朋友一起游荡。但也可能让你被雇主抓包发现你翘班打混，或者遭老婆追踪你跟小三的幽会路线。智慧型手机的定位资讯(Location Information)可促进最近相当火红的定址服务(Location-based Service, LBS)与广告行动商务(M-commerce)的发展，但若未经使用者同意或遭骇客入侵，也会侵害消费者隐私。消费者若不信任智慧型手机的安全性，将危及其商业发展。

      iPhone泄行踪　用户隐私不保引发疑虑

      2011年4月20日，资安专家Alasdair Allan与Pete Warden先后在Oreilly Radar科技网站发文，随即在旧金山一场名为Where 2.0，以定址服务为主题的会议公布关于采用iOS4作业系统的苹果(Apple)iPhone、iPad 3G的疑点，尤其是储存定位资讯的发现。他们指出iPhone的定位资讯，其包含特定时间的座标位置，储存于iPhone中一个名为consolidated.db的隐藏档，但却未经加密保护。当iPhone与电脑进行同步化时，还会在电脑中产生备份。该档案可记录长达1年的定位资讯。甚至当使用者取消定位功能时，它还继续记录iPhone的定位资讯。

      上述发现引起喧然大波，因为一旦使用者的iPhone或经同步化的电脑落入第三人手中，甚至遭骇客入侵，则储存在consolidated.db档中关于使用者过去“凡走过必留下足迹”的定位资讯就会曝光，势将严重侵害消费者隐私。美国参议员Al Franken即于4月20当天去函质问苹果执行长史提夫．贾伯斯(Steve Jobs)。许多国家也相继开始调查Apple是否涉及侵害消费者隐私权。而在台湾方面，台北市政府也于4月22日发出行政调查函给苹果在台湾的子公司，要求提出说明与改善方案。

      大厂备受质疑　智慧型手机用户难安心

      隔了7天之后，贾伯斯在4月27日接受媒体专访表示，苹果从未追踪任何人。过去没有，将来也不会，并说明使用者的精确位置从未传送给苹果。而苹果更于当天在官方网站对此事件发布十问十答，表示iPhone并没有登录使用者的位置，而是以所在位置附近的无线区域网路(Wi-Fi)热点或基地台进行三角定位，并将该资讯以匿名且加密的方式传送至苹果。该定位资讯并非iPhone的确切位置，而是其附近Wi-Fi热点或基地台的所在区域。成千上万支iPhone所传送的定位资讯，可建立集众(Crowd-sourced)资料库，透过Wi-Fi热点或基地台收集以进行定位，而储存在iPhone上的快取档(Cache)，则能够协助iPhone快速地进行定位。

      苹果承认该快取档，也就是前述的consolidated.db档并未加密，且储存大量的资讯会在更新时进行备份，而当使用者取消定位功能时，可能仍继续记录iPhone的定位资讯。苹果表示将提供免费的iOS软体更新以解决上述问题，而在下一次主要的iOS更新，该快取档也会被加密保护。4月27日，也是苹果公布白色版iPhone 4即将上市的同一天，贾伯斯为iPhone定位资讯的问题于当天抱病亲上火线说明，可见消费者隐私是智慧型手机业者相当重视的议题。

      无独有偶，索尼(Sony)的游戏网路服务PlayStation Network与串流音乐服务Qriocity在4月中旬也遭骇客入侵，导致七千七百万名用户个资遭窃，重创索尼信誉，外界强烈指摘索尼直到26日平板装置上市后才公布该事件。

      厂商说明难解疑虑　恐将引发隐私权诉讼

      贾伯斯关于苹果没有追踪任何人的说法，似乎有些在玩文字游戏。现代人的手机常常随身携带，而手机的位置很可能即为其主人的位置。当苹果追踪到iPhone的位置时，也同样能追踪到使用者位置。苹果虽然采用匿名方式取得iPhone定位资讯，但该资讯如结合其他资讯进行交叉比对，也可查知使用者身分。此外，即使iPhone并未记录使用者的精确位置，而是追踪到附近Wi-Fi热点或基地台所构成的约略位置，但此一约略位置，如西门町，已可使有心人士拥有足够分析资料，进而了解使用者的行踪。

                                                     智慧型手机极有可能成为个资泄漏的媒介。

      值得注意的是，在苹果官方网站的隐私权政策中“位置服务”栏记载说明，其为于苹果公司产品上提供以位置为基础的服务，苹果公司与其合作厂商及被授权人得收集、使用及分享精确的地点资料，包括使用者的苹果电脑或装置的即时地理位置。该项资料的收集是以无法辨识使用者个人身分的匿名方式为之，且资料是由苹果公司与其合作厂商及被授权人使用于提供及改进以位置为基础的产品与服务。例如，若使用者选择进入软体供应商的位置服务，则苹果可能与该软体供应商分享地理位置的资料。以上说法似乎与贾伯斯的说法有所矛盾。

      针对iPhone定位资讯争议事件，美国参议员Al Franken于5月10日在参议院办公大楼举行主题为“保护行动隐私：你的智慧型手机、平板装置、手机以及你的隐私”的听证会，除邀请官方代表与技术专家外，亦邀请苹果与Google的代表出席作证。与苹果iPhone不同的是，Google发展的Android作业系统是开放平台，受到许多手机厂商的采用，Android手机也提供定位资讯功能。此外，Google的街景车所拍摄的画面不仅受到侵害隐私的控诉，在去年4、5月间更被逮到其拦截沿街使用者的Wi-Fi资讯，虽然Google澄清其并非故意搜集，仍引起社会各界的强烈反弹。 

      苹果与Google代表在听证会上的陈述受到参议员的质疑，这两家智慧型手机的领头羊将来势必须面对来自行政与立法部门的进一步规范，以及各地消费者的集体诉讼。

      隐私保护已是普世价值

      美国是相当重视个人隐私的国家，我国也逐渐跟上先进国家的脚步。隐私包括个人资料，司法院大法官会议释字第六零三号解释即明揭表示，维护人性尊严与尊重人格自由发展，乃自由民主宪政秩序之核心价值。隐私权虽非宪法明文列举之权利，惟基于人性尊严与个人主体性之维护及人格发展之完整，并为保障个人生活私密领域免于他人侵扰及个人资料之自主控制，隐私权乃为不可或缺之基本权利，而受宪法第二十二条所保障。就个人自主控制个人资料之资讯隐私权而言，乃保障人民决定是否揭露其个人资料、及在何种范围内、于何时、以何种方式、向何人揭露之决定权，并保障人民对其个人资料之使用有知悉与控制权及资料记载错误之更正权。 

                              个人资料易遭有心人士搜集利用，个资法则可提供一套完整法律救济管道。 

      为落实隐私保护，个人资料保护法于2010年4月27日经立法院三读通过，施行日期尚待行政院定之，该法将取代过去的电脑处理个人资料保护法。个资法的保护客体不限于电脑处理的个人资料，而扩及于任何得以直接或间接方式识别个人的资料，如姓名、出生年月日、身分证字号、教育、职业、联络方式等，应该也包括定位资讯。另就规范的对象而言，除公务机关外，亦不再局限于特定行业，而包括任何自然人、法人或团体。新的个资法如生效施行，将对个人资料提供包括行政、民事及刑事救济管道等更确实的保障，且对各行各业、新闻媒体以及所有民众如何搜集、处理与利用个人资料将产生重大影响。

      同意机制如何落实　业者诚信备受考验

      虽然隐私的范围不易弄清，但很清楚的一点是个人隐私必须获得某程度的保障，此牵涉到人性尊严以及人格自由的考量。人固然是社会的动物而必须从事社交活动，但也须要保有隐私，对于哪些资讯可以公开？范围有多广？等问题，每个人的答案不尽相同，也反映每个人的个性不同。个资法对于搜集、处理及利用个人资料的基本原则乃是要经过个人同意。而个人同意前，有必要知道搜集个人资料的公务机关或非公务机关，为何以及将如何处理、利用或分享该资料，才能做出有意义的决定。因此个人同意权的实践，有赖于搜集者充分的告知。

      苹果如要搜集iPhone使用者的定位资讯，则必须清楚地告知苹果取得该资讯的用途为何，以及苹果、应用软体商与广告商三者之间将如何使用该资讯，并应提供使用者简易的了解与决定是否同意的程序，且应强化资讯安全的保护机制，方能化解消费者疑虑并取得大众信任，并促进定址服务与广告等行动商务的未来发展。