小心潛藏在 Apps 背後的資料掮客

Jiajun Xu 發表於 週五, 08/20/2021 - 12:50

Apps 與資料掮客

根據華盛頓郵報報導,在今年七月底,有一名任職於美國天主教主教會議(USCCB)神父 Burrill,被天主教媒體《The Pillar》揭露他曾出入同志酒吧,因而辭職下台。據《The Pillar》表示,他們之所以能夠得知 Burrill 的行蹤,是因為 Burrill 在手機裡安裝了酷兒交友軟體 Grindr,《The Pillar》獲得了 Grindr 所蒐集的數據,並從中辨識出屬於 Burrill 的個人資料。

其實 Grindr 因為與第三方資料掮客(data brokers)共享用戶資料,已先後被挪威消費者委員會點名,並被資料保護局罰款。然而我們要注意的是,一個行之有年且龐大無比的生態系:Apps、資料掮客、廣告科技公司,在未經任何真實用戶的同意之下,蒐集用戶的「匿名資料」並藉此牟利。

潛藏在迷霧之後的龐大生態系

電子前鋒基金會指出,Apps 和資料掮客宣稱他們只分享所謂的「匿名」資料,但根本不可能有資料是真正匿名的。資料掮客販售的 “rich profiles” 裡,包含了過多的資訊,足以將敏感資料連結到用戶本人,即使那些資料裡不包含合法姓名。尤其不可能有那種「匿名的」地理資料:用一個人的住家和工作場所等數據點,很容易就能將其識別出來,惡意觀察者可以建立這些數據點跟其他目的地之間的關聯。在這起事件裡,便包含了同志酒吧和私人住所。

而處在「身份解析」(identity resolution)產業另一面向的技術則是「廣告 ID」,又一個所謂的「匿名」標籤,然而它卻可辨認出裝置。Apps 將廣告 IDs 分享給第三方的眾多公司們,便能容易且大規模地將廣告 ID 與用戶真實身份連結起來。

結語

大家看到這起事件以後,再看看自己手機裡的那些朝夕相處的 Apps,會不會突然覺得有點怕怕的呢?其實,數位廣告產業衍生的資料洩漏和隱私侵害問題,已經行之有年,只是資料的交易多半躲在免費服務的背後,一般人根本不會發現。在雲端時代的我們一定要瞭解到:「便利性」與「安全、隱私」永遠都是對立的;如果我們要犧牲隱私來換取便利,那條界線畫在什麼地方會是合理的呢?

此外,本文討論的是商業公司的作為,但在商業行為以外,公部門的各項措施其實也有洩漏民眾隱私的疑慮。本協會與許多民間社團持續努力在倡議個人隱私保護等議題,希望能逐步喚起大家的注意。大家可以參考數位身份證與「台灣社交距離App」這兩篇文章。

標籤 (Tags)