消基會有鑑於詐欺案日益猖狂，於2004年4月下旬發布題為「資料外流管道大公開！終結轉帳詐財小撇步」的新聞稿，對政府與業者均提出建言，並提醒消費者九點注意事項，對遏止詐欺歪風應該有所助益，只不知多少人看了這些注意事項？多少人又真會照做？

金融機構與電信公司的資料外洩目前是眾矢之的，焦點雖然不在網路上，而且網路資料外洩的後果，雖然可能比較輕微一些；但是，當網路「走入尋常百姓家」的時候，大家對網路上個人資料的保護絕不能掉以輕心。我們可以從隱私權政策（Privacy Policy）、執行成效（Performance Executing）、保護控制（Protection Control）等「3P」來探討：

隱私權政策（Privacy Policy）

台灣的網站自1998年中時電子報率先公告其隱私權政策之後，大約不到一年的時間內，大多數主要網站也都把網友的隱私權保護列入優先考量的事項，對網路產業整體的發展有莫大助益；只不過，或許是因為經歷了經濟環境「向下沉淪」的慘痛洗禮，這幾年下來，這方面並沒有多大進展，網友即使留下個人資料，會去仔細看網站隱私權政策的相信也寥寥可數。

對網站來說，隱私權政策是否真的嚴謹到足以保護網友，是第一個層面的問題；徒法不足以自行，網站訂定了洋洋灑灑的隱私權政策，但在基本的會員機制、舉辦行銷活動時蒐集網友資料的過程中究竟是否遵照辦理，恐怕還不無疑慮，是更深入一層的考量。

執行成效（Performance Executing）

美國知名的的TRUSTe組織推動使用者隱私權保護不遺餘力，對於網站隱私權政策的規定相當嚴格，符合該組織規定準則的網站、並依照網站營業額繳交費用之後，則授與「TRUSTe隱私權標章」（Privacy Seal），雅虎、eBay等大型網站多半會申請TRUSTe標章以爭取網友的信任。

可惜的是，TRUSTe似乎只針對英文的網站及其隱私權政策給予認證，在中文網站日益增多、電子商務逐漸蓬勃之際，網友個人資料的保護也應該有客觀公正的第三者背書，對網路產業的發展應有去無存菁之效。

保護控制（Protection Control）

另一方面，真實世界有不肖業者或個人盜用資料，網路亦然。

透過日新月異的電腦技術更使資料的擷取變得易如反掌，一般通稱這類未經同意就強行（或偷偷）植入使用者電腦的軟體為「間諜程式」（Spyware），有偷改瀏覽器首頁設定的、有在瀏覽器上強迫加裝工具列（Toolbar）的、有不經過瀏覽網站就跳出廣告的，絕大多數都會監測使用者上網行為，甚至有的會偷取電子郵件帳號之類的個人資料。尤其可怕的是，網友常常根本不知道被安裝了這類間諜程式，就算有的人知道，也不見得可以輕易移除。

美國知名連線服務商地球聯結（EarthLink）與Webroot 軟體公司合作於2004年起提供線上掃描使用者電腦裡被安裝間諜程式的種類及數量，稱作「間諜偵測」（Spy Audit）經過服務了一百多萬網友之後，於4月15日提出第一季的統計報告，發現這些網友電腦裡總共有超過 2千9百萬個間諜程式（Spyware），換句話說，平均每部電腦裡面大約有27.8個間諜程式，足見這類軟體氾濫的程度。

EarthLink所掃描的間諜程式分為四類，包括：

一、廣告程式（Adware）：三不五時傳送一些另開視窗廣告（Pop-up Ads）的軟體，等於另外一種形式的廣告聯播網（Ad Network）；

二、廣告「餅乾」（Adware cookies）：了解使用者瀏覽網頁與廣告行為，這類檔案最多，約佔所有間諜程式的八成左右；

三、系統監看（System monitors）：幾乎可以蒐集使用者在電腦上所有使用狀況、有的也會蒐集使用者個人資料；以及

四、特洛伊木馬（Trojan horses）：一些帶有惡意、可能企圖破壞電腦系統的小程式，甚至控制鍵盤與滑鼠，通常夾帶在一些免費軟體之中，令人防不勝防。

有不少軟體具有間諜程式防堵的功能，我們可以稱作「反間程式」，網路上可以找到一堆，但是中文版呢？不知道！網友自求多福吧！不要不小心中了間諜程式偽裝為「反間程式」的「反反間計」就好！

從行銷的角度來看，消費者行為分析是一門重要的課題，但如何兼顧保護消費者隱私與必要的使用行為研究，我們必須要多花些心力。包括DoubleClick、24/7互動傳媒、ValueClick、Engage等幾家重量級廣告聯播網共同參與的「聯播廣告初步行動」（Network Advertising Initiative, NAI），針對「足以辨識個人身分的資訊」（Personally Identifiable Information, PII）或是一般性的資料（non-PII）的擷取與使用，訂定了一套自律原則（Self-Regulatory Principles），這些規定雖然不見得完善，但他們的努力直得肯定。

詐欺，可能全球都有；資料外洩，可能各行各業都有。如果因為真實世界的詐欺案件，引起大家對隱私權的關注，虛擬社會的網路上大家也都能逐漸了解保護自己「真實資料」的重要，可能也是收穫一樁。台灣網路界的隱私權保護雖然停留在上一世紀的水準，凡事只要趕快開始都不算遲！