Pixel,即是嵌入式網站代碼。市場營銷通常使用追蹤 Pixel 進行合法的資料收集,包括為廣告重新定位,提供相關廣告,而這些廣告會追蹤用戶在各個網站上的活動。
這種代碼普遍應用於澳洲企業和機構,以提取用戶的電子郵件地址、手機資訊和購物習慣等,但一般需要用戶點擊「我同意」之後,資料才會被收集。
《雪梨晨鋒報》(SMH)報道,母公司字節跳動擁有的影片社交程式TikTok的類似代碼,並不等待用戶同意,即使用戶未有安裝TikTok,也會被收集資料,而數據可能會與中國政府和其他中國企業共享。
不用Tik Tok 也「中招」
澳洲多個機構使用由Tik Tok開發的Pixel代碼,包括Kmart、Sportsbet和Beyond Blue。《雪梨晨鋒報》對TikTok Pixel進行測試:
- 下載一個名為Omnibug的Chrome擴充功能程式,用於監測網頁上的工具動向。
- 安裝後流灠諸如Sportsbet、Kmart、Beyond Blue等網站。
- 在這些網站上註冊帳戶,輸入個人資訊,包括姓名、電郵地址、電話號碼。
- Omnibug程式發現,用戶點擊「我同意」網站隱私政策之前,TikTok Pixel便實時把個人資料發送給TikTok。
- TikTok Pixel使用一種名為「自動進階配對」 (automatic advanced matching) 的工具,當用戶在搜尋框輸入時,如果看起來像是電郵地址或電話號碼,數據就會被收集。
測試發現,TikTok Pixel 將資料發送回TikTok的伺服器,還包括用戶的位置、他們使用的設備以及他們在頁面上的操作,包括在某些情況下,他們添加到購物車中的內容。
電郵地址和手機號碼被處理過,這意味著它們不以原始形式存儲,但很容易被解密。例如,一個用戶可能在線上購買減肥藥,下注板球比賽,然後搜尋心理健康狀況。TikTok都能知道這一切。
《雪梨晨鋒報》同時測試Google和Meta的Pixel發現,只有在用戶同意網站的隱私政策後,電郵地址和電話號碼才會被發送給Google和Meta。
心理健康組織Beyond Blue回應,已從其網站中移除了TikTok Pixel,強調非常重視隱私和安全,對由此引起公眾憂慮深感抱歉。
Sportsbet發言人表示,使用「自動進階配對」是與許多公司使用的定向廣告方法一致,相信其不會解密或使用與其共享的被處理過數據。
Kmart未有回應查詢。
而根據TikTok的網站,其開發的Pixel可以「幫您發掘新客戶、優化推廣系列並衡量廣告投放成效」。
「透過Pixel,您可以監控網站訪客行為(例如瀏覽網頁或購買等),建立細分受眾群,重新吸引先前的網站訪客,或透過相似受眾建模尋找新客戶。」
TikTok官網推銷Pixel功能。
業界憂有違私隱法
在未經用戶同意的情況下收集的數據,引起市場營銷業界擔憂。市場諮詢公司Civic Data在12月20日向其客戶發出建議,基於私隱問題,應該刪除 Pixel。
公司董事Chris Brinkworth表示,公司「一再觀察到在澳洲的博彩、電訊、金融、超市、電子商務、慈善和媒體組織的網站上,在非自願的情況下收集個人數據。」
「這引起了關於缺乏透明度、個人訊息濫用以及忽視《私隱法》等現行法規下的要求,構成嚴重隱私擔憂。」
「Civic Data的建議是,如果企業無法保證數據使用與消費者給予的同意相符,則所有澳洲企業應考慮刪除TikTok Pixel和其他的TikTok程序。」
議員:大規模侵犯隱私
反對黨的網絡安全事務發言人帕德森(James Patterson)呼籲澳洲資訊專員辦公室(OAIC)展開緊急調查。
他表示,這是對TikTok用戶、前用戶和非用戶的非常嚴重且可能非法的大規模侵犯隱私。
這對任何公司來說都是令人擔憂的。考慮到TikTok受中國共產黨的約束,並且承認其在中國的員工經常獲取澳洲用戶數據,這尤其令人震驚。
「沒有甚麼可以阻止這種工業規模、未經授權的數據收集,輕而易舉地交給中國情報和安全機構,正如TikTok及其員工根據中國《國家情報法》第7條應該做的那樣。」
「資訊專員必須立即調查TikTok在澳洲行為調查,並利用其全部執法權力來保護澳洲人免受這種非同尋常的監視。」
澳洲資訊專員辦公室發言人回應,正在檢視有關TikTok處理個人資訊的問題,尤其是在英國同類部門也公開對該公司進行調查後。
TikTok發言人回應時,否認TikTok Pixel違反澳洲法例,並強烈反對Civic Data對客戶提出的建議,指其誤導和製造恐慌,無視法律,對其行為感到失望。
發言人又強調,使用TikTok Pixel是廣告客戶自願的,作為行業上其中一個應用工具,以提高廣告效用。
與中國的聯繫
2016年,中國將大數據指定為「基本戰略資源」,四年後,其政府將數據定義為第五種「生產要素」,加入了土地、勞動、資本和技術。中國政府可以隨時向企業要求索取數據。
2017年的中國《國家情報法》要求所有組織和公民「支持、協助和配合國家的情報工作」。今年澳洲政府在政府設備上禁止使用TikTok,英國、加拿大、法國和新西蘭的政府也禁止在官方設備上使用這個應用程式。
澳洲戰略政策研究所的技術專家 Jocelinn Kang表示,來自Pixel的數據可以在網站、應用程序和社交媒體平台之間匯集。
她表示,Pixel可以通過用戶的「瀏覽器指紋」(包括IP地址、瀏覽器和系統詳細訊息的組合)識別用戶。
「然而,當與用戶相關的識別數據,如電子郵件和電話號碼等更多訊息相關聯時,他們的網絡活動可以更好地被連接起來。」
戰略政策研究所的研究員Samantha Hoffman表示,TikTok Pixel收集數據與Google和Meta相似,但區別在於「意圖」。她表示,廣告數據具有「令人難以置信的宣傳價值」。
如果你考慮到這一點,再加上TikTok 需要給中國政府取讀數勢,這就是問題所在。
在2022年11月,TikTok修改了其隱私政策,明確指出用戶數據可以來自世界各地的一些員工訪問,包括中國。
「他們(Tik Tok)提到,在海外收集的數據,都可以被公司及其合作夥伴使用,即使公司以私人保存數據,但若安全機構對其提出要求就交出。」
她表示,目前還沒有處理數據安全問題的工具包,人們需要一個長期的解決方案。
SBS 中文堅守《SBS 行為守則》及《SBS 編採指引》,以繁體中文及簡體中文提供公平、公正、準確的新聞報道及時事資訊。 作為一個公共服務廣播機構,SBS 的主要作用是提供多語種媒體服務,為全體澳洲人提供資訊、教育性及娛樂性內容,並與此同時反映澳洲多元文化社會的特色。SBS 廣東話及 SBS 普通話電台節目均已為大眾服務超過 40 年。
