YouBike即將邁入2.0時代,台北市預定於2021年完成全面汰換。柯文哲於17日的施政報告中表示,未來計畫是從400站擴增到1200站,強調「1.0換2.0,絕對要速戰速決,絕對不要拖四年」。此外,北市府也並未提出其他共享單車模式的可能性,等同再次確立YouBike於台灣共享單車市場的龍頭地位。
乍看便宜便民、安全可靠,但近期一則刑事判決卻戳破了大眾的美好幻想──2016年YouBike發生全台大當機,導致2.2萬輛自行車無法使用,起因則是系統承包商的工程師,由於與主管不合,疑似將惡意程式植入系統報復,最後因證據不足,法院宣判該名工程師無罪。
案件的表面只是公司管理不當,背後卻代表了涉及全台灣的嚴重資安危機。不論是綁定一般悠遊卡、學生證悠遊卡,或是信用卡/金融卡的悠遊聯名卡,在申辦會員時都需要輸入身分證字號等個資,將個資與卡號全交給YouBike管理。倘若今日不是私怨造成的案件,而是以惡意竊取大量個資為目的,到底會發生什麼事情?而YouBike的資安能力,又真的足以讓民眾安心嗎?
喬治‧歐威爾的反烏托邦小說《1984》,敘述科技如何掌握人性與隱私,書中將處處監視人民行動的政府稱為「老大哥(Big Brother)」。如今,企業掌握了「數位足跡」,也早已加入監控行列,但這樣子的老大哥看起來通常很無害,甚至早已存在你我的生活中。
211萬會員行蹤遭全面監控 6年前早被議員踢爆
YouBike出包不是第一次,2014年議員曾踢爆,YouBike的會員資料並非由巨大機械工業公司(捷安特)管理,而是分包給其他資訊公司,該公司還大方在官網上寫上「看不到的後台會員系統、金流系統、OOO都默默地24小時監看著」。
這句廣告文案或許讓業主放心,但一般消費者心裡卻覺得毛毛的。租車/還車地點被詳細記錄實屬正常,但悠遊卡與信用卡的結合,藏有相當巨大的風險。議員也指出,註冊會員時的個資規範條款,強制將會員個資提供給捷安特的附屬行業,其中包括百貨公司、餐廳、化妝品專櫃、補習班等等,明顯已經違反合約內容,將公共自行車資料洩漏給第三方。
小從手機的煩人推銷電話,大到詐騙款項、盜用人頭等刑事案件,這是個資外洩的帶來的傳統危機。但在社群媒體、共享經濟大行其道的時代,瀏覽紀錄、消費紀錄、位置訊息等紀錄,直接透漏了一個人的身分、財力、生活作息、興趣喜好,讓廣告商可以對消費者精準推播廣告。在這個時代,資訊本身就是可帶來獲利的資產,民眾獲得的便宜服務,事實上是出賣自己的「數位足跡」而來。