我們閱讀了路由器隱私權政策的細則,以了解他們可以收集和不能收集有關您的網路使用情況的資訊。
您的 Wi-Fi 路由器幾乎承擔了 100% 的網路流量傳輸。這會產生大量的數據,因此在選擇路由器時,隱私問題至關重要。
那麼,如何知道你的路由器是否在收集你的資料呢?首先要找到答案,看看路由器製造商的隱私權政策。可惜的是,這些隱私權政策通常冗長冗長,充斥著晦澀難懂、甚至相互矛盾的措辭。
資料收集實務本身就很複雜,而隱私權政策往往無法向一般網路使用者清晰地解釋清楚。即使你通讀了整份政策,你最終可能還是會有很多疑問,而不是答案。
尋找本地互聯網服務供應商
幸運的是,我對細節的容忍度很高,而且在過去幾年測試和評測路由器的過程中,大多數製造商在遇到問題時都會回覆我的電子郵件。所以,在閱讀了七家主要路由器製造商超過三萬字的隱私權政策並與幾位專家交流後,我了解到了路由器如何收集用戶資料。
隱私權政策議題:深入探討
儘管我擁有豐富的路由器使用經驗,但閱讀我為撰寫本文而查閱的服務條款和政策文件並不容易。隱私權政策通常並非完全透明。
確定本地網際網路服務供應商
技術專家 Bennett Cyphers 表示, 電子前沿基金會 擔心隱私:「隱私權政策所能做的就是自信地告訴你不會發生任何壞事,但它 將不會 告訴你是否有不好的事情 سيحدث“。
「你經常會看到這樣的表述:『我們收集 X、Y 和 Z 數據,我們可能會與我們的業務合作夥伴共享,我們可能會出於以下七種不同的原因共享這些數據。』這些表述都非常模糊,」Cyphers 補充道。 「這並不一定意味著公司正在做你能想像到的最糟糕的事情,但這確實意味著,如果他們選擇利用你的數據做壞事,他們有一定的迴旋餘地。”
他的說法沒錯:我為撰寫本文而審查的大多數隱私政策都包含西弗斯所描述的“迴旋餘地”,措辭模糊,缺乏具體細節。更糟糕的是,許多此類政策的製定都涵蓋了整個公司,包括其服務、網站以及從銷售交易到求職申請等各個環節的數據處理方式。
這意味著製造商隱私權政策中的大部分內容可能與您的路由器完全無關。
然後是篇幅問題。簡而言之,這些隱私權政策都無法快速閱讀。大多數隱私權政策都用精確的法律術語寫成,其目的更多是為了保護公司,而不是告知您(消費者)。一些製造商已經開始改進這一點,設計了概述部分,用簡單易懂的英語概括要點,但即便如此,細節通常也比較簡略;您仍然需要深入挖掘細節,才能更好地了解您的數據正在發生什麼。
如果公司使用第三方合作夥伴提供威脅偵測或虛擬私人網路 (VPN) 等附加服務,您可能需要閱讀多項隱私權政策來追蹤您的資料最終流向。
當我開始徹底閱讀所有內容時,所有這些都使這項任務變得艱鉅,因此我專注於為每個製造商尋找一些關鍵問題的答案。
我讀到的所有政策都證實,涉事公司確實出於行銷目的收集了個人資料。個人資料(例如您的姓名和地址)通常會在您購買路由器或致電尋求故障排除協助時收集。但製造商是否會將這些個人資料與其控制範圍之外的第三方共享或出售?路由器製造商是否會追蹤網路活動,包括瀏覽時造訪的網站?
讓我們仔細看看我的發現。
路由器製造商的隱私保護措施
| 追蹤線上活動 | 與第三方共享個人數據 | 出售個人數據 | 允許用戶選擇退出資料收集。 | |
|---|---|---|---|---|
| 棱 | لا | لا | 是的* | لا |
| 華碩 | لا | لا | لا | نعم |
| D-Link的 | 不清楚 | لا | لا | لا |
| 艾羅 | لا | لا | لا | لا |
| 谷歌Nest | لا | لا | لا | نعم |
| 美國網件 | لا | لا | لا | لا |
| TP-LINK | لا | لا | لا | لا |
*Arris Surfboard 網路產品製造商康普公司 (CommScope) 聲明,其不會出售從產品中收集的數據,但根據加州法律,其部分業務運營(包括訂單履行和數據分析)可能構成銷售。您可以在「我的資料出售了嗎?」部分找到更多詳細資訊。
我的路由器真的會追蹤我造訪的網站嗎?
在開始之前,我想指出的是,本文涵蓋的是路由器製造商的隱私權政策,而不是網路服務供應商的隱私權政策。如果您是從網路服務供應商租用路由器,那麼本文的資訊可能不適用於您,因為他們可能 您的 ISP 會以他們認為合適的方式監控您的路由器。.
幾乎所有家庭網路流量都會經過路由器,因此很難想像它不會追蹤你瀏覽的網站。我調查過的每一家主要製造商都披露,他們會出於行銷或技術目的收集某種形式的用戶資料——但我讀到的所有政策都沒有明確規定他們的路由器是否記錄或保留網路歷史記錄。
唯一的例外是谷歌。
我發現,Google 針對 Nest Wifi 和 Google Wifi 裝置的隱私權聲明是唯一一份來自製造商的政策,明確聲明產品不會追蹤您造訪的網站。
「最重要的是,Google Wifi 應用程式、Google Home 應用的 Wifi 功能以及 Google Wifi 和 Nest Wifi 裝置不會追蹤您造訪的網站或收集您網路上任何流量的內容,」它說。 Google Nest Wifi 隱私支援頁面“但是,Google Wifi 和 Nest Wifi 設備會收集 Wi-Fi 頻道、訊號強度和相關設備類型等數據,以提高 Wi-Fi 性能。”
我為本文調查了另外六家公司,詢問他們是否追蹤使用者造訪的網站。雖然這些公司都沒有在隱私權政策中明確提及這一點,但其中五家——Eero、華碩、Netgear、TP-Link 和康普(生產和銷售 Arris Surfboard 網路產品)——的代表直接告訴我,他們的產品不會追蹤用戶造訪的網站。
艾羅
Eero 發言人證實:「Eero 不會追踪,也沒有能力追蹤用戶的網路瀏覽活動。」該公司致力於保護用戶的隱私和資料。
華碩
華碩發言人證實:「華碩路由器不會追蹤用戶瀏覽的網站,我們的路由器也不包含廣告或定向 Cookie。」* 華碩致力於保護用戶隱私和資料。 *
美國網件
Netgear 的發言人表示:「Netgear 路由器不會追蹤用戶的任何網路活動或瀏覽歷史記錄,除非用戶訂閱了相關服務,而這只是為了向用戶提供資訊。」他舉例說明了這一點,例如家長監護功能可以讓你查看孩子訪問過哪些網站,網絡安全功能可以讓你了解哪些網站已被自動屏蔽。 *值得注意的是,這些功能需要用戶同意並啟動。 *
TP-LINK
TP-Link 也向 CNET 表示,它不會出於行銷目的收集用戶的瀏覽歷史記錄,但該公司在其隱私權政策中加入了令人困惑且相互矛盾的措辭,造成了一些混亂。 主要公司隱私權政策 只有當您使用家長監護功能監控孩子的網路使用情況時,才會收集瀏覽記錄 - 但是 加州居民的單獨頁面在資訊揭露法律更為嚴格的地區,TP-Link 表示,瀏覽器歷史記錄是使用 cookie、標籤、像素和其他類似技術收集的,並進行匿名化處理,然後在 TP-Link 集團內部共享,用於直接行銷目的。
當我詢問這一差異時,TP-Link 的發言人解釋說,加州披露中提到的 Cookie、標籤和像素指的是 TP-Link 網站上使用的追蹤工具,而不是其路由器本身的功能。 *註:這種差異可能會引起注重隱私的用戶的擔憂。 *
「我想說我們的政策可以更明確,」這位發言人說。 “這是我們內部目前正在努力的事情。”
康普
康普也強調,其產品不會收集用戶的瀏覽歷史記錄,並區分直接銷售給消費者的產品和透過與第三方(主要是網路服務供應商 (ISP))合作提供的路由器。這符合電信業的資料隱私最佳實踐。
公司發言人表示:「對於我們的 Surfboard 零售產品,康普無法存取或查看個人用戶的網路瀏覽記錄或透過這些零售產品的網路流量內容。」這一說法反映了公司對保護用戶隱私的承諾。
D-Link的
同時,D-Link 尚未回應多次要求澄清其資料收集行為的請求,目前尚不清楚該公司的產品是否會追蹤任何人的瀏覽資料。一旦收到回复,我會更新這篇文章。 *附註:建議使用者定期查看其路由器和物聯網 (IoT) 裝置的隱私權政策*。
我的路由器資料到底去哪了?
即使你的路由器不追蹤你造訪的特定網站,它仍然會在你使用時收集資料。這些數據大部分是關於你的網路和所用設備的技術數據,製造商需要這些數據來確保設備平穩運作並偵測潛在威脅或其他問題。在大多數情況下,你的路由器還會收集個人資料、位置資料和其他識別碼——而且,正如我所提到的,我調查的每家公司都明確承認他們以某種方式將這些資料用於行銷目的。 *值得注意的是,這種做法在網路硬體產業中很常見,這些數據用於改善產品和個人化使用者體驗。 *
如果一家公司“將您的資料用於行銷目的”,這通常意味著您的資料正在與第三方共用。在這種情況下,存在這樣的風險:該公司可能會將您的資料與其控制範圍之外的第三方共享,而第三方隨後將可以隨意使用和共享您的資料。
「當數據用於廣告定位時,通常不僅僅是收集數據的公司自己會使用,」Cyphers 說。 “公司會與多家廣告公司共享數據,而這些廣告公司可能會與一些與廣告略微相關的其他公司共享數據。所有這些公司都會利用這些數據來增強他們已經掌握的你的個人資料。”
關於路由器,我們調查的所有公司都承認他們出於行銷目的與第三方共享用戶資料。然而,大多數公司聲稱這些第三方是公司內部的,並遵守公司本身的政策。我們聯繫的所有公司也都表示,他們不會出於自身獨立目的與第三方共享資料。 *查看路由器製造商的隱私權政策,了解您的資料如何被使用和共享至關重要。 *
康普指出,根據加州法律,其處理和共享用於效能分析的資料及其與 Arris Surfboard 設備的方式構成了個人資料銷售。
我的數據被出售了嗎?
我還詢問了本文所研究的公司,他們是否出售可用於個人識別用戶的數據,如 2018年加州消費者隱私法案該法律對“銷售”進行了廣泛的定義,包括“一家企業以口頭、書面、電子或任何其他方式向另一家企業或第三方出售、出租、披露、傳播、提供、轉移或以其他方式傳達消費者的個人信息,以獲取金錢或其他有價值的報酬。”
大多數公司在其隱私權政策中聲明他們不會出售個人數據,但是 康普隱私權政策 您承認,我們共享資訊(包括識別碼以及有關您的網路和其他網路活動的資訊),用於包括以加州法律定義的銷售方式進行行銷在內的目的。
康普公司的一位代表表示:“根據加州法律的保守解讀,我們某些業務運營中使用的數據,例如訂單履行和績效分析,以及在我們的網站 CommScope.com 和 Surfboard.com 上使用的‘cookies’,可能構成‘個人信息’的‘銷售’。”
對於該公司是否出售資料的問題,回答「是」存在一些細微差別,尤其是考慮到訂單履行和康普網站上的 Cookie 等內容與康普家庭網路設備的使用沒有直接關係。然而,值得注意的是,該公司承認其某些做法可能根據加州法律構成銷售,而我們審查的大多數製造商卻沒有這樣做。
「我們可以說,我們不會出售從調製解調器收集的數據,康普也不會將這些數據用於行銷目的,」該公司補充道。 “但是,當客戶直接從我們這裡訂購調製解調器,或者我們提供客戶支持時,這些信息(根據我們理解的加州法律)只是作為履行訂單和提供相關服務的一部分而被‘出售’。”
該公司補充說:“當我們向服務提供者提供調製解調器/網關時,他們會維護自己的隱私政策控制。”
加州人民有權告訴康普不要出售他們的數據。 在此網站上但康普表示,在回應居住在其他地方的用戶的請求時,它「保留採取不同方式的權利」。
同時,TP-Link 向 CNET 表示,它不會出售用戶的個人數據,其路由器收集的任何數據都不會用於行銷目的。然而,該公司的隱私政策似乎在這個問題上留有一些餘地:“除非您允許,否則我們不會出售您的個人資訊。然而,加州法律對‘出售’的定義很寬泛,因此‘出售’一詞可能包括在產品或服務上使用定向廣告,或在我們的產品或服務上使用第三方服務。”
摩托羅拉路由器用戶可以在用於管理其裝置的 Motosync 應用程式的「設定」部分找到退出資料收集的明確選項。
我可以選擇完全退出資料收集嗎?
對某些製造商來說,答案是肯定的。對於其他製造商,您可以要求查看或刪除收集到的有關您的資料。無論細節如何,有些製造商在提供清晰實用的隱私管理選項方面做得比其他製造商更好。
最好的方法是為使用者提供一個易於存取的選項,讓他們提交退出資料收集的請求。管理摩托羅拉家庭網路軟體的 Minim 就是一個很好的例子。前往該公司 Motosync 應用程式(適用於摩托羅拉 MH7603 等路由器)的「設定」部分,你會發現一個清晰的選項,可以完全退出資料收集。華碩也提供了類似的選項,並聲明:「用戶可以隨時在我們的路由器設定介面中點擊『退出』按鈕,選擇退出或撤回對資料收集的同意。」這符合管理用戶資料隱私的最佳實踐。
不幸的是,這種方法只是例外,而不是普遍現象。我調查的大多數製造商都沒有提及在其應用程式或線上平台中選擇退出資料收集,而是選擇透過電子郵件或網頁表單處理退出和刪除請求。通常,你會在公司的隱私權政策中找到這些連結和地址——通常隱藏在最後,很少有人會偶然發現它們。
Netgear 就是這種情況。根據蘋果的政策,該公司會在 iOS 裝置設定過程中揭露其資料收集情況,並提供完全退出選項,但之後在應用程式中卻無法選擇退出。同時,Android 用戶則完全沒有登出選項。
Netgear 的發言人表示:“在安卓(或 iOS)應用程式中,用戶可以前往‘關於’>‘隱私政策’,然後點擊第 13 部分的網絡表單鏈接來刪除個人數據。我們將在未來研究如何讓這個選項更加隱蔽。”
其他製造商,包括: D-Link的 和 TP-LINK,這是一種選擇退出資料收集的直接方式,但它卻指導注重隱私的人如何選擇退出透過Google、Facebook 或亞馬遜投放的定向廣告,或者安裝由自律行銷行業組織提供的全面的「不追蹤」 cookie,例如 數字廣告聯盟 和 網路廣告聯盟這總比沒有好,但直接選擇退出會更好——特別是因為有些公司可能不會使用這樣的「不追蹤」訊號。
該公司的隱私權政策規定:“目前,TP-Link 不遵守‘禁止追蹤’信號。”
Eero 隱私權政策第 8b 和 8c 條規定,選擇退出資料收集的唯一方法是完全不使用 Eero 設備。要求 Eero 刪除其收集的您的個人資料將導致裝置無法使用,並且 Eero 可能會備份您的資料。
這讓我們想到了 Eero。該公司沒有提供退出資料收集的選項,而是聲明阻止其設備收集資料的唯一方法就是不使用它們。
Eero 的隱私權政策規定:“您可以透過卸載應用程式並斷開所有 Eero 裝置的連接來停止應用程式收集所有資訊。”
您可以透過發送電子郵件至以下地址,請求 Eero 從其記錄中刪除您的個人資料: privacy@eero.com但該公司聲稱,如果不斷開您與 Eero 伺服器的連接並使設備無法運行,就無法刪除其收集的資料。
隱私權政策還指出,“公司可能被允許保留這些信息,但不刪除,或被要求刪除”,因此無法保證你的刪除請求一定會被執行。即使Eero同意刪除你的數據,也不代表該公司不會保留備份。
Eero 的政策如下:“當我們刪除任何資訊時,它將從我們的活動資料庫中刪除,但可能會保留在我們的備份中。”
無論使用哪種類型的路由器,如何選擇退出路由器資料收集
如今,數據收集在消費科技領域已變得非常普遍,包括對智慧型手機應用程式、社群媒體、電話公司、網路瀏覽器等等的擔憂。我對路由器的擔憂程度低於這些,但仍然值得關注家庭網路的隱私。 *這些資料通常包括連接到網路的裝置和網路使用模式的資訊。 *
我認為,即使資料收集本身看似無害,盡可能選擇退出資料收集也是一個好主意。根本無法確切知道你的資料最終會被收集到哪裡或用於什麼用途,而且隱私權政策也只能告訴你部分被收集的資料。為此,以下列出了本文中提到的每家製造商的一些退出選項。我會持續測試和評測網路設備,並持續更新這篇文章。
華碩
您可以透過以下方式撤回資料收集的同意:前往華碩路由器網頁介面的「設定」部分,點擊「隱私權」選項卡,然後點擊「撤回」。您可以在連接到路由器網路的情況下,在瀏覽器網址列中輸入路由器的 IP 位址,或點擊華碩路由器應用程式左上角的「選項」圖標,然後選擇「存取 Web GUI」。 *注意:路由器的 IP 位址通常為 192.168.1.1 或 192.168.0.1,但可能會根據您的設定而有所不同*。
康普(Arris)
如果您居住在加州,您可以填寫表格,要求康普不要出售您的資料。 在此網站上但是,如果您居住在其他地方,公司不保證您的請求一定會得到回應。在用於設定和管理康普產品的任何應用程式中,均未提供直接退出資料收集的選項,但該公司表示您可以隨時選擇退出促銷電子郵件。 *請注意,各州的資料隱私法各不相同,可能會影響您的權利。 *
D-Link的
D-Link 不提供直接退出資料收集的選項。相反,該公司會引導您選擇退出參與公司基於興趣的廣告,使用 不追蹤 Cookie 由自律行銷產業組織網路廣告倡議 (Network Advertising Initiative) 提供。 *注意:此方法可能無法阻止所有形式的資料收集,但確實可以限制定向廣告。 *
艾羅
Eero 沒有提供退出資料收集的選項。 Eero 聲稱,如果不將設備資料傳送到 Eero 伺服器,其設備就無法運作。 *註:這表示使用 Eero 設備需要同意某些資料收集。 *
谷歌Nest
您可以透過開啟 Google Home 應用程式並點擊來管理您的 Google Wifi 或 Nest Wifi 隱私設定並選擇退出某些資料收集做法 Wi-Fi > 設定 > 隱私權設置.
美國網件
Netgear 不提供完全退出資料收集的選項,但您可以填寫表格。 在此網站上 下載並查看 Netgear 收集的任何數據,或要求刪除這些數據。 *注意:處理資料刪除請求可能需要一些時間。 *
TP-LINK
TP-Link 沒有提供直接退出資料收集的選項,但分享了在 Facebook、Google 和 Amazon 上退出基於興趣的廣告的說明。 在其網站上本網站也提供由數位廣告聯盟 (Digital Advertising Alliance) 和網路廣告促進會 (Network Advertising Initiative)(兩個自律行銷產業組織)提供的「禁止追蹤」Cookie 的資訊。 *請注意,「禁止追蹤」選項的有效性可能因網站和平台而異。 *
評論被關閉。