情境示意圖,Photo by NordWood Themes on https://unsplash.com/photos/q8U1YgBaRQk

紐約時報在本周出版的《觀點與評論》中指出,他們看到了一份內含1,200萬支手機之GPS歷史紀錄的資料庫,涉及了這些手機所移動的500億個位置,指出當使用者允許行動程式存取位置時,行動程式不只蒐集了這些位置,也將位置出售予資料公司,而全美至少有20家這類的資料公司,讓使用者的隱私曝露無遺。

紐時是從其中一家資料公司取得該資料庫,且今日的美國,蒐集與出售這些資料是合法的,因為相關數據是在使用者的同意下才取得的,且是匿名及安全的。這些資料可能來自於天氣程式、新聞程式或優惠券程式等,任何要求使用者分享位置的程式。

然而,紐時的分析顯示,就算這些資料是匿名的,但當有一支手機每天從一個固定地點、移動到另一個固定地點上班時,幾乎就能辨識手機主人的身分,隨後即可追蹤該人的足跡,建立特定對象的移動路徑。紐時說,他們只花了幾分鐘就根據一名微軟工程師在某一天的行程,確認了他的身份。

此外,這些資料公司除了蒐集來自手機的地點資料外,它們還利用技術來建立手機主人的檔案以進行目標式廣告,資料公司的客戶除了廣告公司之外,還有專門處理及分析資訊的金融機構、房地產投資或地理空間分析公司,且目前無法可管。

其實不管是Google或蘋果,都在Android與iOS平台上建立了廣告識別碼(Advertising Identifier),它是個與身分資料無關的獨立識別機制,主要是用來追蹤裝置的行為以遞送目標式廣告,在Android上稱為AdID,在iOS上稱為IDFA,但假設結合了上述資料集,將進一步擴大對使用者隱私的危害。

於是,專家們除了奉勸手機用戶不要太輕易與程式分享自己的地理位置之外,也建議使用者可以透過手機上的隱私設定,關閉廣告追蹤功能及重置廣告識別碼,關閉該功能之後一樣會收到廣告,只是它們不會是依據手機活動而遞送的目標式廣告。此外,從手機設定的定位服務中,也能檢視及管理使用者與之分享位置資訊的程式。


Advertisement

更多 iThome相關內容