如今的孩子從第一次上線開始,就在為蒐集並保留其資料而設計的系統中成長。起初可能只是學校帳號、第一個電子郵件地址,或是一款通訊應用程式,最終卻可能成為長期記錄其行為、人際關係與身分的檔案。而這些資料可能多年來都仍可被存取。
Proton 的最新研究顯示,這套系統大規模運作後的後果。在過去十年間,Google、Apple 和 Meta 已與美國當局共享超過 350 萬個使用者帳號的資料——自這些公司開始通報此類請求以來,增加了 770%。若再加上根據《外國情報監視法》(FISA)所揭露的內容,總數將膨脹至 690 萬。
這正是讓科技巨頭定義兒童線上生活架構的真正危險。為商業目的蒐集的資料——用於投放廣告、訓練 AI 和建立檔案——之後都可能暴露於國家監控之下。如果這套系統持續加深,下一代繼承的網際網路將不是隱私逐漸被削弱,而是從一開始就被排除在設計之外。
研究顯示科技巨頭與政府合作關係的現況
我們在 2025 年的分析發現,政府對科技巨頭持有的使用者資料的存取量 在過去十年間大幅增加。最新的透明度報告顯示,這一趨勢仍在持續。
美國當局仍持續依賴科技巨頭取得使用者資料
在 2014 年底至 2025 年初之間,Google、Meta 和 Apple 為回應例行請求,與美國當局共享了超過 350 萬個使用者帳號的資料。
在此期間,遭披露的帳號數量在 Google 增加了 557%,在 Meta 增加了 668%,在 Apple 增加了 927%。僅 2025 年上半年,這些公司就披露了超過 282,000 個美國帳號的資料。
350 萬這一數字反映的是透過標準透明度揭露所通報的例行政府請求。它不包括根據《外國情報監視法》(FISA)提出的請求;這類請求依國家安全規則另行通報,且細節較少。若將 FISA 內容請求納入計算,截至 2024 年底,帳號資料披露總數將上升至約 670 萬。
在 2014 年至 2024 年間,Meta 通報的 FISA 內容請求增加了 2,486%,Google 則增加了 649%。Apple 並未公布可追溯至 2014 年的可比資料,但其披露的 FISA 內容請求在 2018 年至 2024 年間增加了 443%。之所以以 2024 年為截止點,是因為 FISA 通報尚未延伸至 2025 年,與例行透明度資料不同。
歐盟的請求正大幅增加
歐洲各國政府的總量雖不及美國,但整個歐盟的請求仍持續快速增加。
2025 年上半年,歐盟成員國針對 231,199 個使用者帳號請求資料,高於前一年同期的 164,472 個,增幅約為 40%。自 2014 年底以來,請求總數已增加超過 1,100%。
這種增加並非平均分布。2025 年上半年,德國占比最高,針對 101,811 個使用者帳號請求資料,其次是法國(36,831)、波蘭(24,373)和西班牙(20,984)。
這之所以成為可能,只因科技巨頭讓您的資料保持可讀狀態
問題不在於公司遵守合法的政府請求,因為任何想在某個國家持續營運的公司,都必須回應該國有效的法律命令。更深層的問題在於,Google、Meta 和 Apple 建立的系統是以蒐集並保留大量個人資料為核心,而且這些資料的形式仍是它們可以存取的。只要公司掌握金鑰,就能讀取您的資料;只要能讀取您的資料,就可能被迫交出這些資料。
端對端加密是限制可披露內容最可靠的方式,因為公司無法交出任何自己不能解密的資料。充其量,它只能交出無法被有效讀取的已加密材料。但科技巨頭一再表明,對於在使用者儲存最敏感資訊的各項服務中提供這種保護興趣缺缺,更遑論將其設為預設。
科技巨頭的隱私保護還不夠
科技巨頭如何處理使用者隱私?即使這些公司確實提供更強的保護,也往往只是部分適用、可選擇啟用,或很容易被撤回。以下是一些例子:
- Apple 的 Advanced Data Protection(ADP)功能——一項可將端對端加密擴展到更多 iCloud 資料的選用功能,包括備份、照片、備忘錄和檔案——預設並未啟用。2025 年 2 月,在政府要求擴大存取已加密 iCloud 資料的壓力下,Apple 在英國移除了 ADP。Apple 之後對該命令提出異議,但那是在先撤回這項保護之後。
- Meta 僅將 Instagram 對話的端對端加密作為選用功能提供,且僅限於某些地區。該公司最近宣布,將全面移除 Instagram 私訊中的 E2EE,理由是「只有極少數人」使用它。但若隱私工具深藏在設定中,且預設未啟用,多數人本來就很容易忽略。
- Google 向來屢涉隱私侵害,光是在 2025 年就面臨42.4 億美元的罰款。2026 年 1 月,該公司同意支付 6,800 萬美元(新視窗),以和解一宗指控 Google Assistant 在誤觸啟動後不當錄下私人對話的訴訟;使用者聲稱這些錄音隨後被用於定向廣告。
- AI 只不過讓科技巨頭的資料收割模式更加成熟,使這些平台能大規模蒐集與分析敏感資訊——無論是為了改進模型、個人化廣告,還是建立更完整的使用者檔案。例如,Meta 會處理所有Meta AI 互動以投放廣告,就連私人對話中的互動也不例外;而 Google 則把 Gemini 加進了各處,包括 Gmail 和 Android。
政府可以購買您的資料,或從其他地方索取您的資料
科技巨頭相關請求只是整體情況的一部分。根據 FBI 局長 Kash Patel 的說法,美國當局正向資料經紀商購買位置資料來追蹤民眾,這顯示個人資料可以多麼迅速地從看似私密的資料蒐集流程,流入國家監控。
多年來,大型科技公司一直向使用者灌輸這樣的觀念:便利性、個人化以及更好的網際網路體驗,值得以隱私作為交換。這項交易實際上打造出的是一套把個人資料視為資產的系統:大規模蒐集、已儲存多年,並提供給任何願意購買或依法要求取得的人。
家長早已知道,這套系統正在辜負他們的孩子
孩子最早的數位足跡,往往是在那些被設計成盡可能長時間蒐集、保留與分析資料的平台內產生的。無論是學校帳號、第一個收件匣、通訊應用程式,還是遊戲登入,起初看似單純,久而久之都可能成為更龐大個人檔案的基礎。一旦這份個人檔案存在且可被讀取,對任何對使用者資料有興趣的一方都很有價值,包括 AI 系統、廣告商、資料經紀商與政府——無論使用者年齡為何。
家長知道這一點。
一項針對美國家長進行的 Proton 調查發現:
- 78% 的家長擔心孩子的線上隱私,其中 56% 表示非常擔心。
- 70% 表示,孩子的線上資訊可能會影響其人身安全。
- 59% 擔心名譽受損。
- 56% 擔心教育前景。
- 55% 擔心未來的就業機會。
- 62% 表示,如果可以,他們會消除孩子全部的線上紀錄,重新開始。
- 65% 認為大型科技公司正從孩子的個人資料中獲利。
如何從一開始就降低孩子的資料暴露風險
沒有任何家長能讓孩子完全置身於數位世界之外。但家庭可以從一開始就減少流入這套系統的個人資料。
- 從預設就重視隱私的服務開始,包括使用不會為了廣告而掃描收件匣、也不會保留可讀訊息內容的私有電子郵件地址。
- 盡量延後非必要的帳號建立,因為許多平台會推著孩子在真正需要之前就先註冊。在廣告驅動的生態系中建立的帳號越少,留下的資料也就越少。
- 仔細檢視學校與應用程式的預設值,包括應用程式權限和隱私設定。教育平台、課堂工具,以及家長與老師溝通的訊息應用程式,蒐集的資料可能比家庭預期更多。
- 在一開始就少分享,包括照片、位置、活動紀錄,以及其他看似零碎、卻會隨時間累積成更龐大個人檔案的細節。
- 選擇從設計之初就採用加密的服務,而不是事後才補上的做法。藏在設定中的選用隱私功能很容易被忽略,也很容易被公司撤回。保護措施在一開始就內建時最為重要。
- 有意識地選擇採用以隱私為設計核心的服務,因為大型科技公司仰賴大多數人沿用最省事的做法,即使那些預設值偏向資料蒐集而非隱私保護。
下一代不必繼承這套有缺陷的系統
目前這一代人已經在那些為了盡可能蒐集與保留個人資料而打造的平台中度過多年;當時真正的替代方案很少,人們也不太理解今天的選擇如何造成明天的風險。孩子不該從同樣的起點出發。而且,由於數位生活有很大一部分都從電子郵件地址開始,第一個收件匣就能決定此後的一切會有多私密(或多暴露)。
大型科技公司以可讀形式保留的使用者資訊越多,政府可要求取得的資料就越多、AI 系統可分析的資料就越多、資料經紀商可散播的資料也就越多。隱私是架構問題,不只是政策問題。如果我們想要不同的未來,就必須讓孩子一開始就遠離造就這套體系的系統。
