數據掮客隱藏退出功能，造成消費者損失超過200億美元

當你的生日、地址、甚至社會安全號碼被暗中買賣，最終落入詐騙集團手中時，會發生什麼事？答案是：超過200億美元的消費者損失。

美國國會聯合經濟委員會民主黨議員週五發布調查報告，指出與四家主要數據掮客公司相關的資料外洩事件，已造成消費者損失超過209億美元。這個驚人數字背後，是企業刻意讓消費者難以找到個資刪除選項的黑暗真相。

搜尋引擎看不見的退出頁面

事件起源於The Markup和CalMatters的聯合調查報導。記者發現，多家加州註冊的數據掮客使用「no index」程式碼，刻意讓Google等搜尋引擎無法索引到個資刪除頁面。這種做法被稱為「黑暗模式」（dark patterns），目的就是讓消費者更難保護自己的資訊。

新罕布夏州參議員瑪姬·哈桑去年8月對五家主要數據掮客展開調查：Comscore、Findem、IQVIA Digital、Telesign和6Sense Insights。結果顯示各家公司態度截然不同。

Comscore承認其「數據主體權利」頁面確實包含「no index」程式碼，並表示已追溯到2003年的舊版本並完成移除。6sense雖然否認主要隱私中心被隱藏，但承認其隱私政策頁面先前確實使用了該程式碼。

最引人注目的是Findem的態度：該公司完全無視議員詢問，至今未移除「no index」程式碼。更糟糕的是，該公司2024年的強制披露資料顯示，他們以「資料不足」為由，未處理80%的消費者隱私請求。

損失計算的科學依據

報告分析了過去十年四起重大資料外洩事件：2017年Equifax、2018年Exactis、2023年National Public Data，以及2025年TransUnion。受影響的美國居民從TransUnion的440萬人到National Public Data的2.7億人不等。

損失估算基於金融服務業研究數據：重大資料外洩受害者中約30%會遭遇身分盜用，其中58-69%會承受財務損失。雖然受害者損失中位數約200美元，但2017年Equifax和解案中，部分申請人可獲得高達2萬美元的賠償。

亞洲市場的啟示

這起事件對亞洲華人地區具有重要意義。隨著數位經濟蓬勃發展，台灣、香港、新加坡等地的消費者資料同樣可能流入國際數據掮客網路。

值得注意的是，IQVIA提到Google的AI概覽功能可幫助用戶找到退出資訊，但國會工作人員發現AI輸出結果不穩定，無法保證顯示特定頁面。這凸顯了生成式AI時代隱私保護的新挑戰。

6sense是唯一使用第三方稽核評估退出選項可見性和請求處理成功率的公司，這為其他企業提供了最佳實務參考。然而，Telesign雖然修正了問題，但其做法仍迫使消費者在主網站之外尋找選項，即使有連結也常埋藏在超過9000字的隱私聲明頁面中。

國際犯罪集團的新戰場

哈桑參議員指出：「隨著國際犯罪集團越來越多地使用詐騙手段鎖定美國人，數據掮客不應該讓人們更難保護自己。」這個觀察同樣適用於亞洲地區，特別是跨境電商和數位支付日益普及的當下。

調查也證明了公眾壓力的效果：在國會調查啟動後，多家公司主動改善了退出選項的可及性。這顯示監管機構、媒體和民間社會的協同監督具有實質效果。