今早在網路上看到新聞,內容大意是台灣某知名的求職網,洩漏求職者的履歷資料,當中包含不少涉及個人隱私的資訊,例如姓名、出生年月日、電話、地址等等個資,在搜尋引擎裡幾乎一覽無遺。本以為又是一起被駭客入侵的案件,後來才發現,是某些使用者在使用 PDF Online 這款 PDF 線上轉檔工具後,才導致原檔案被上傳到網路上,進而讓 Google、Bing 等搜尋引擎索引、查詢。
嚴格來說,這並非 PDF Online 的問題,其實一些雲端線上服務,都會在使用者同意的情況下,把檔案公開、產生鏈結,例如常見的免空,不過搜尋引擎不一定爬得到(大多都以 robots.txt 或 noindex 標籤來予以限制,但也有不遵守規則的搜尋引擎)。礙於隱私政策的規範,一般網站不願意把這些公開鏈結交給搜尋引擎處理,雖然可能會為他們帶來不少搜尋的流量,卻也難以掌控使用者所上傳的內容有沒有違法或帶來負面影響的可能。
對此,想再次提醒使用者「過於私密、重要的資料,千萬不要放到網路上」,即便是聲稱不會公開的個人服務,你那知道會不會有天檔案就不小心外流,或是被有心人士入侵竊取?想想那些在網路上散播的不雅照吧… 在科技發展速度比想像中快很多的現代,只要出錯一次,那留下來的記錄可能就一輩子難以消除了,在選用任何網路服務時都必須小心謹慎。
因為使用 PDF Online 或其他 PDF 線上轉檔服務的朋友很多,自己也介紹過不少網路服務,看到早上的新聞後,決定寫一篇文章來傳達更多正確的觀念,教你怎麼樣使用雲端線上服務才安心?若不小心把檔案公開,有沒有其他補救的方法?希望可以幫助到大家。如果你覺得很實用,也請多多分享給你的親朋好友。
一、了解雲端服務的使用條例、隱私權政策
所有線上服務都有使用條例(Terms of Service, 簡稱 TOS),或是常見的 Privacy 隱私權政策,但大部分的使用者都不會去瀏覽(就像安裝軟體時,只會一直按下一步…),俗話說「魔鬼藏在細節裡」就是這麼一回事。在使用任何的網路服務,請注意你所勾選 I Agree… 的每個選項,因為都有可能涉及到你的權益。
在 PDF Online 這件事情中,問題就出在「使用者沒有選擇正確的分享設定」,PDF Online 預設的分享選項為「讓我的文件公開於網路上」,當你使用此選項進行 PDF 轉檔時,也代表你同意產生公開鏈結,且會顯示於 Google 和 Bing 搜尋引擎(底下圖片有清楚的文字說明)。如果你因此而蒙受損失,或許也很難對第三方網站提出告訴或求償,很明顯地就是在你同意的情況下,PDF Online 才產生分享鏈結。
所以使用 PDF Online 來轉檔時,只要在分享選項選擇第二個「不要讓我的文件公開」,就能避免掉文件被搜尋引擎索引、被其他網友搜尋到的問題。當然還是要重申一下前面的論點,就是「過於私密、重要的資料,千萬不要放到網路上」,使用線上轉檔就是一例。
二、若檔案被公開,請依照官方提供的解決辦法處理
若你不小心做了傻事,大部分的雲端服務都有可以解決問題的辦法。在本例 PDF Online 裡,若你在第一個步驟,不小心選擇到「把文件公開到網路上」選項,而產生了分享鏈結,那你可以到信箱看看有沒有從 PDF Online 寄來的分享鏈結通知郵件,裡頭會有一個公開鏈結,第二行則有該檔案的「管理鏈結」。
重要的是這封郵件可以證明「你確實為該文件的上傳者」,若未來需要移除、刪除檔案時,就會用得到。
不過要收到此郵件的前提是轉檔前必須勾選「Email me the public link(把公開鏈結寄給我)」的選項,否則 PDF Online 是不會把管理鏈結寄給你的,就類似於到免空上傳檔案,如果沒有註冊,那事後可能就沒辦法來管理、刪除該檔案。
透過「管理鏈結」可以開啟該文件的管理模式,以 PDF Online 來說,如果你選擇要公開檔案,那麼文件上方就會提示「Your document is Public」,這時候任何人都可以瀏覽你所上傳的文件(當然搜尋引擎也可能找到它),不果如果你有管理鏈結,就可以點擊上方的「Delete & Stop Sharing」來刪除並停止分享該文件。
三、若無法證明你是所有者,還有其他補救方式
另一種最壞的情況,如同這次新聞,你可能沒有文件管理鏈結了,也很難舉證說該檔案是你上傳(除非你可以提供當時的 IP 位址),那要如何要求 PDF Online 來刪除該文件呢?
你可以試著透過 Support 或 Contact 功能來與站方聯繫,請求能否移除部分資料(當然,某些情況下你必須證明「你就是檔案擁有者」),或者循著文件上方的「回報問題」(Report this document)功能,把你的需求提交給站方,看他們願不願意把該文件從伺服器上移除。(大部分的網路服務都有回報功能)
因為是最後最不得已的方法了,且也有可能被駁回,請盡可能在 Information 欄位填入更多足以說明「你為何要求刪除該文件?」(必須以英文填寫),例如該文件裡頭含有個人隱私資料、版權內容,或者讓你困擾的內容等等,最後也請留下可以與你聯絡的方式(姓名、Email 等資料),來請求該服務移除內容。
最後,你必須到 Google、Bing 等搜尋引擎,來請求刪除頁庫存檔,或某些不希望被顯示於搜尋結果的頁面鏈結,我之前寫過一篇「[教學] 當個人隱私資料(電話號碼、地址)出現在 Google、Yahoo 頁庫存檔或 Facebook 時,如何請求刪除?」,可以參考使用。
結語
之前曾經收過不少讀者來信,詢問要如何刪除某些服務上自己所上傳的內容,這很令人困擾,雖大部分都是因為使用者自己疏忽,或者沒有詳閱使用說明,才會發生如此問題,不過我們在使用任何網路服務或軟體時還是都必須小心謹慎,學習如何保護自己的個人隱私和權益。
