FTC 對 Match 和 OkCupid 的法律行動：當企業違反隱私承諾，用戶該如何保護自己？

FTC 對 OkCupid 採取法律行動

美國聯邦貿易委員會（FTC）對 OkCupid 和其母公司 Match Group 採取法律行動，指控它們違反隱私承諾，分享用戶個人資料給第三方。

根據 FTC 的投訴，OkCupid 告訴用戶它不會分享個人資料，除非在隱私政策中註明或告知用戶並給予選擇退出的機會。但實際上，OkCupid 與一個與其無商業關係的第三方分享了數百萬用戶的資料。

而更令人擔憂的是：自 2014 年 9 月起，Match Group 和 OkCupid 採取了廣泛措施隱瞞這個事實，甚至試圖阻礙 FTC 的調查。

事件的細節：違反的承諾和實際的行為

根據 FTC 的聯邦投訴，這個事件的細節如下：

OkCupid 的隱私承諾

OkCupid 在其隱私政策中告訴用戶：

• 它不會分享「你的個人資訊給他人，除非在此隱私政策中註明或當我們告知你並給你機會選擇退出讓你的個人資訊被分享」
• 它可能將個人資訊分享給服務提供商、商業夥伴、其商業家族內的實體，或當它告知用戶此種資料分享並給予用戶選擇退出的機會

這些承諾給了用戶一種安全感：他們的資料是受保護的，只有在特定情況下才會被分享，而他們會被通知並有選擇權。

實際發生的資料分享

根據 FTC 的指控，OkCupid 實際上與一個第三方分享了用戶的個人資料，包括：

• 近三百萬張用戶照片
• 位置資訊
• 其他相關資料

關鍵問題是：

1. 第三方並非承諾中的類型：這個第三方不是服務提供商，不是商業夥伴，也不是其商業家族的關聯公司。根據 OkCupid 自己的承諾，這種分享不應該發生。

2. 用戶完全不知情：OkCupid 沒有告知用戶這種分享，也沒有給予用戶選擇退出的機會。用戶完全不知道自己的資料被分享給誰，或者將如何被使用。

3. 沒有使用限制：OkCupid 沒有對這些資料的使用施加任何正式或合約限制。接收資料的第三方可以在任何目的下使用這些資料。

分享的動機：創辦人的投資關係

為什麼 OkCupid 會這樣做？根據 FTC 的指控，原因出人意料地簡單：第三方數據接收者要求 OkCupid 與其分享大型 OkCupid 用戶照片數據集，是因為 OkCupid 的創辦人是第三方的財務投資者。

這意味著什麼？用戶的個人資料被分享，不是因為業務需要或服務需求，而是因為創辦人的商業利益。

隱瞞和阻礙調查

更令人擔憂的是，根據 FTC 的指控，自 2014 年 9 月起，Match Group 和 OkCupid 採取了廣泛措施隱瞞資料分享事實，並試圖阻礙 FTC 的調查。

例如，當新聞報導揭露第三方獲得了大型 OkCupid 數據集時，OkCupid 對媒體和用戶聲稱它沒有與該第三方有關係。

和解協議：永久禁止誤導隱私政策

根據擬定的和解協議，OkCupid 和 Match Group 被永久禁止誤導或協助誤導：

• 公司收集、維護、使用、揭露、刪除或保護個人資料（如照片、人口統計和地理位置資料）的程度
• 它們收集、維護、使用或揭露個人資料的目的
• 它們透過用戶介面提供的隱私控制的功能、適用州隱私法律下給予用戶的選擇，或公司提供給用戶限制或管理個人資料處理的任何其他機制

在台灣的用戶：我們該如何反應？

這個事件發生在美國，涉及的是 OkCupid 和 Match Group，但對台灣用戶有什麼意義？

1. 意識到「承諾不等於現實」

首先，這個事件提醒我們：企業的隱私承諾不一定會被遵守。即使一家公司清楚說明它不會分享你的資料，實際上它仍可能在未告知你的情況下分享。

對台灣用戶來說，這意味著：

• 不要因為一個公司「聲稱」保護隱私就信任它
• 閱讀隱私政策時，要意識到那是「承諾」不是「保證」
• 定期檢查和更新你的隱私設定

2. 了解你的資料權利

在台灣，個人資料保護法（《個人資料保護法》）保護你的資料權利。根據這個法律，你有：

• 查詢權：可以查詢企業是否持有你的個人資料
• 閱覽權：可以閱覽自己持有的個人資料內容
• 補充正確權：可以要求更正錯誤的資料
• 刪除權：在特定條件下，可以要求刪除你的資料
• 選擇權：可以選擇是否同意資料被使用
• 限制權：可以限制資料的使用範圍和方式

如果發現你的資料被不當使用或分享，你可以向企業提出投訴，或在必要時向主管機關（如國家通訊傳播委員會 NCC）投訴。

3. 審慎選擇數位服務

在使用任何線上服務前，問自己這些問題：

• 這個服務收集什麼資料？
• 照片？位置？聊天記錄？瀏覽歷史？

• 為什麼它需要這些資料？

• 這個服務如何使用我的資料？

• 閱讀隱私政策
• 看清楚它可能與誰分享資料

• 注意那些模糊的措辭如「我們可能與合作夥伴分享」

• 我是否接受這種資料使用？

• 如果不，不要使用該服務
• 如果可以，使用最小化的設定
• 定期複查和調整隱私設定

4. 使用資料最小化原則

「資料最小化」是數位時代的原則：只提供必要的資料，不多也不少。

具體實踐：

• 不要提供不必要的個人資料（例如：交友平台可能需要基本資訊，但不一定需要工作地點或收入）
• 不要上傳過於敏感的照片或資料（雖然平台可能要求，但問自己是否真的需要）
• 定期刪除不再需要的帳號和資料

5. 定期複查你的線上足跡

台灣用戶應該定期：

• 複查你的帳號：列出你所有的線上帳號（社交平台、電商、交友應用等）
• 評估哪些還需要：刪除不再使用的帳號
• 檢查隱私設定：確認每個帳號的隱私設定是你接受的
• 搜尋自己的名字：搜尋引擎搜尋自己的名字，看看是否有不想要的資訊曝光

對台灣企業的啟示

對於台灣的企業和創業者，這個事件有什麼啟示？

1. 隱私是信任的基礎，不是可選擇的選項

FTC 主任 Christopher Mufarrige 說：「FTC 執行公司做出的隱私承諾。我們會調查並在適當時採取行動，針對那些承諾保護你的資料但未能遵循的公司——即使這意味著我們必須到法院執行民事調查要求。」

這對台灣企業是一個明確的訊息：隱私不是可選擇的選項，而是營運的基本要求。

• 如果你在隱私政策中做出承諾，你就必須遵守
• 如果你承諾不會分享用戶資料，就不要分享
• 如果你無法遵守承諾，就修改承諾

2. 透明度是關鍵

OkCupid 事件的一個大問題是缺乏透明度。用戶不知道資料被分享，不知道與誰分享，不知道如何使用。

台灣企業應該：

• 清楚地說明資料使用：在隱私政策中清楚、簡單地說明資料如何使用
• 主動告知重大變更：當資料使用方式有重大變更時，主動告知用戶
• 提供選擇權：給予用戶明確的選擇權，例如選擇退出特定資料使用

3. 合規不是負擔，而是競爭優勢

在台灣，遵守《個人資料保護法》不是只為了避免罰款，更是建立信任的機會。

• 用戶越來越在意隱私，那些真正保護用戶隱私的企業會獲得信任
• 隱私保護可以成為品牌差異化的優勢
• 當競爭對手發生隱私問題時，你的良好聲譽會成為優勢

4. 建立內部隱私治理

企業應該建立內部的隱私治理機制：

• 指定隱私負責人：指定負責隱私事務的人員
• 定期隱私審計：定期審查資料使用和分享實踐
• 建立違規舉報機制：讓員工可以舉報可能的違規行為
• 持續員工教育：教育員工關於隱私重要性和正確實踐

未來的趨勢：隱私會走向何方？

這個事件不是單一的案例，而是更大趨勢的一部分。

監管會更嚴格

從全球來看，監管機構對隱私問題越來越嚴格：

• 美國的 FTC 持續執行隱私承諾
• 歐盟的 GDPR 設定了嚴格的隱私標準
• 台灣的《個人資料保護法》也在持續演進

企業不能依賴「沒有被發現」的策略，需要主動合規。

用戶會更有意識

用戶對隱私的意識正在提高：

• 越來越多用戶會仔細閱讀隱私政策
• 用戶會比較不同平台的隱私聲譽
• 用戶會主動檢查和刪除不需要的線上足跡

那些能證明真正保護用戶隱私的平台會獲得用戶信任和忠誠。

技術解決方案會出現

同時，新的技術解決方案也在出現：

• 去中心化身份：用戶可以控制自己的身份和資料
• 零知識證明：用戶可以證明某些事實而不需要分享全部資料
• 私有計算：資料可以在本地處理而不需要上傳到雲端

這些技術有潛力改變資料隱私的格局。

結語：在數位時代保護自己的資料

OkCupid 和 Match Group 的事件是一個警訊。它提醒我們：在數位時代，我們的個人資料是高價值的資產，需要主動保護。

對台灣用戶來說，這意味著：

1. 不要盲目信任企業承諾：仔細閱讀隱私政策，保持懷疑
2. 了解你的權利：知道在違規時可以採取什麼行動
3. 使用資料最小化原則：只提供必要的資料
4. 定期複查和更新：保持你的線上隱私設定是最新的
5. 投訴違規行為：如果發現違規，向企業或主管機關投訴

對台灣企業來說，這意味著：

1. 將隱私視為核心價值：不只是一個合規問題，而是信任問題
2. 保持透明和誠實：清楚告知用戶資料使用方式
3. 建立內部治理：確保實踐與承諾一致
4. 視合規為競爭優勢：那些真正保護用戶隱私的企業會贏得市場

在這個資料即是金錢的時代，隱私保護不再是可選擇的選項。它是信任的基礎，是競爭的關鍵，是我們都必須重視的議題。

可操作的具體行動步驟

第一步：進行個人資料安全檢查

花 1 小時時間，評估你目前的線上資料狀況：

1. 列出所有帳號：
2. 社交平台（Facebook、Instagram、LINE）
3. 交友應用（Tinder、Bumble、Paktor 等）
4. 電商平台（蝦皮、Momo、博客來）
5. 工作相關（LinkedIn、求職平台）

6. 其他線上服務（雲端儲存、串流平台）

7. 評估每個帳號的資料使用：

8. 我提供了什麼資料？
9. 隱私設定如何？

10. 是否有不必要的資料？

11. 識別高風險帳號：

12. 哪些帳號有敏感資料（照片、位置、身份證字號）？
13. 這些帳號的隱保政策是否清楚？
14. 我是否信任這些平台？

將你的發現記錄下來，作為改進的基礎。

第二步：複查和更新隱私設定

花 30-45 分鐘時間，更新主要平台的隱私設定：

1. 社交平台：
2. 誰可以看到你的貼文和照片？
3. 位置資訊是否開啟？

4. 是否允許第三方存取資料？

5. 交友應用：

6. 你的照片是否只展示給配對的人？
7. 位置資訊是否只分享必要的範圍？

8. 是否有資料分享給合作夥伴的選項？

9. 電商平台：

10. 購物記錄是否可見？
11. 地址資訊如何被使用？
12. 是否有資料分享給第三方？

將每個平台的隱私設定調整到你接受的標準。

第三步：刪除不必要的帳號和資料

根據你的檢查，清理不需要的帳號和資料：

1. 識別不再使用的帳號：
2. 有哪些帳號你已經超過半年沒用？

3. 有哪些平台你已經不活躍？

4. 刪除或停用這些帳號：

5. 使用平台的刪除或停用功能
6. 確認資料是否真的被刪除（有些平台只停用帳號）

7. 要求平台發送刪除確認

8. 搜尋自己的線上足跡：

9. 用 Google 搜尋你的名字
10. 查看是否有不想要的資料曝光
11. 如有，向平台請求刪除

第四步：了解和使用資料權利

花 30 分鐘時間，了解你的資料權利：

1. 閱讀《個人資料保護法》：
2. 國家發展委員會有官方解讀
3. 了解查詢、閱覽、更正、刪除權

4. 知道如何行使這些權利

5. 測試你的權利：

6. 向一個主要平台要求查詢你的資料
7. 看看平台如何回應

8. 經驗這個流程，以便在需要時可以使用

9. 記錄重要聯絡方式：

10. 主要平台的支持信箱
11. 台灣主管機關的聯絡方式（NCC、個資保護官）
12. 消費者保護機構的聯絡方式

第五步：建立資料保護習慣

建立日常的資料保護習慣：

1. 使用強密碼和雙因素驗證：
2. 為每個帳號使用獨特的強密碼
3. 啟用雙因素驗證（2FA）

4. 使用密碼管理工具

5. 定期更新密碼：

6. 每季或每半年更新重要帳號密碼

7. 如果有資料洩漏的新聞，立即更新

8. 謹慎分享個人資料：

9. 不在公共平台分享敏感資訊
10. 只分享必要的資料給可信的人或平台

11. 使用假名或化名（適當時）

12. 定期複查銀行卡和支付：

13. 查看未授權的扣款
14. 申報可疑的交易
15. 使用虛擬卡（適當時）

第六步：分享這個知識

最後，將你學到的知識分享給家人和朋友：

1. 與家人討論隱私：
2. 解釋資料隱私的重要性
3. 分享你採取的保護措施

4. 幫他們設定隱保設定

5. 在工作或社群分享：

6. 分享這個 OkCupid 事件的案例
7. 分享你學到的保護措施

8. 鼓勵他人也檢查自己的隱保設定

9. 教育下一代：

10. 教導子女關於線上隱私
11. 解釋為什麼資料需要保護
12. 幫他們建立健康的線上習慣

文章資訊

• 主題來源：HackerNews 熱門文章「FTC action against Match and OkCupid for deceiving users, sharing personal data」
• 原文連結：https://www.ftc.gov/news-events/news/press-releases/2026/03/ftc-takes-action-against-match-okcupid-deceiving-users-sharing-personal-data-third-party
• 聯邦投訴連結：https://www.ftc.gov/system/files/ftc_gov/pdf/OkCupid-MatchComplaint.pdf
• 和解協議連結：https://www.ftc.gov/system/files/ftc_gov/pdf/MatchGroupAmericasandHumorRainbowStipulatedOrder.pdf
• 投票結果：2-0 授權 FTC 工作人員提交投訴
• 熱度分數：460
• 文章字數：約 6100 字
• 撰寫日期：2026-03-31