柯文哲害 35 萬學童個資外洩?先搞懂「G Suite for Education」怎麼運作

作者 | 發布日期 2016 年 10 月 19 日 14:44 | 分類 Google , 網路 , 資訊安全 follow us in feedly

今(19)日有媒體報導〈柯文哲害35萬學童個資外洩〉,主要原因是台北市教育局今年 6 月起和 Google 合作,使用 Google Apps for Education(GAFE)(現已更名為:G Suite for Education)雲端服務作為線上教育用途,但該媒體採訪到的人士認為不該讓學童使用 Google 公有雲服務,因為有個資外洩疑慮,應該使用教育部自建的教育雲,像新北市即是使用教育雲。




《鏡傳媒》報導,〈貪谷歌免費帳號惹禍 柯文哲害35萬學童個資外洩〉,點出讓學童使用 Google 的 G Suite for Education 有幾點問題:

  1. 學童使用紀錄都成為 Google 賣廣告營利的資源
  2. 使用 Google 服務有害學生個資外洩的疑慮
  3. 還因為無法刪除帳號所以沒有補救辦法
  4. 學校在幫未成年的學生申請 Google 帳號時未經過家長同意

但實際上真的是這樣嗎?G Suite for Education 是 Google 特別為學校教育單位推出的免費服務,而且儲存空間無限,全球已有超過 6,000 萬名學生、教師和教育行政工作者使用。使用者可以用 Goolge 多項服務如電子郵件 Gmail、雲端硬碟 Google Drive、日曆、文件、試算表,最特別的是「Classroom」,一個專門為師生打造的平台,教師可以集中在 Classroom建立課程、針對課程放入多個講義、發佈作業、提問或回答問題。

 

學童使用紀錄都成為 Google 賣廣告營利的資源?

在免費、好用的基礎下,G Suite for Education 還有一個重點,那就是它沒有廣告。在所有 EDU 網域中,G Suite for Education的廣告功能會一律關閉,而幼稚園到高中的 G Suite for Education 使用者只要登入帳戶,使用 Google 搜尋時,甚至不會看到廣告。Google 也強調,不會基於廣告宣傳或建立廣告受眾資料等目的而收集或使用學生資料。

因此針對第 1 個可能的問題,「學童使用紀錄都成為Google 賣廣告營利的資源」,這點是不成立的。

 

使用 Google 服務有害學生個資外洩的疑慮?

第 2 個可能的問題是「使用 Google 服務有害學生個資外洩的疑慮」,但就「洩漏個資」這點,不知道《鏡傳媒》指的是,姓名、電話一但給 Google,就是洩漏個資;還是 Google 將使用者資料蒐集作為廣告投放用途才是洩漏個資;又或者 Google 的資料庫很可能被駭客入侵,所以會洩漏個資?

申請帳號提供的資料可多可少,報導指學生申請 G Suite for Education 帳號要填入姓名、聯繫電話、生日、地址、家長職業,但基本上,申請帳號不用填如此詳細的資料,台北市教育局更是回應,學生只提供「姓名、帳號、密碼」 ,而且姓名還可以更改,因此可見填入的資料不多,第一點問題不成立;第二點,上個段落已經提到,G Suite for Education 並沒有將使用者資料作為廣告宣傳用途,因此也不成立;第三點,Google 公有雲的確可能會有被駭的風險,但教育部自建的私有雲就沒有?而且以台灣人對公家單位系統的安全性瞭解程度來看,Google 和教育部的雲端哪個比較安全,相信大家都有答案。

 

因為無法刪除帳號所以沒有補救辦法?

第 3 個可能的問題「因為無法刪除帳號所以沒有補救辦法」。但事實是,Google 帳號可以被刪除,帳號一經刪除,所有資料將從 Google 伺服器中永久刪除,台北市教育局也回應,每年都會刪除畢業生的資料。

而《鏡傳媒》提出的「被遺忘權」,跟帳號內的資料完全沒有關係,不論是西班牙男子岡薩雷斯、米迪亞暴龍隊老闆施建新要求的在網路上撤下自己的負面消息,那都是指網頁上可以搜尋到的流通內容,而非是指帳號中的活動紀錄、儲存的文件。

 

學校在幫未成年的學生申請 Google 帳號時未經過家長同意?

第 4 個可能的問題「學校在幫未成年的學生申請 Google 帳號時未經過家長同意」,這是《鏡傳媒》報導中,唯一一個比較像是問題的問題。

根據 G Suite 管理員說明頁面,「Google 與合作的教育單位簽合約時,會要求使用 G Suite for Education 的學校按照《兒童線上隱私權保護法》的規定,先徵求學生家長同意,才能使用我們的服務,而且使用時必須遵循兒童線上隱私權保護法的相關規定。 」因此如果台北市教育局和學校單位並沒有執行「徵求家長」同意這一步驟,行政上的確有問題。

此外根據 Google 帳戶的申請年齡限制,至少滿 13 歲才可以申請,其中也有規定更嚴格的國家,像在荷蘭就要年滿 16 歲才可以申請,因此若是學校為小學生申請帳號,不僅不符合法律規定,也不符合 Google 規定。

 

Google 聲明如下:

保障使用者的隱私和安全一直是我們的首要考量。G Suite for Education 所提供的服務並不含廣告內容,而且不會搜集或使用學生的資料作為商業用途。在這個平台中,使用者才是資料的擁有者,而非Google。

Google 所提供相關資訊:

  • 全球已有超過六千萬名學生、教師和教育行政工作者使用 G Suite for Education,包括美國、英國、巴西、日本、印度、泰國等多國學校皆已採用
  • G Suite for Education 符合美國「家庭教育權利與隱私權法案 (FERPA)」的規範,而我們的實施規範中明文列出 G Suite for Education 必須遵守這些法條內容
  • 對於學生、教師、家長和教育行政工作者,我們的產品以及使用方式具備開放性且透明化
  • 在所有 G Suite for Education 的合約裡均規範使用者才能擁有資料,而非 Google。學校的管理者有權利隨時終止服務或在平台中設定限制。

 

資料來源:

(首圖來源:達志影像) 

發表迴響