谷歌的 Sidewalk Labs 打包出售数百万部手机的位置数据 - iYouPort
谷歌的 Sidewalk Labs 打包出售数百万部手机的位置数据
- 解决问题必须彻底
编者按 :一次又一次的曝光并不是办法。人们很快会变得麻木,媒体会更快失去对隐私丑闻揭露的报道兴趣。如果不能彻底推翻监视资本主义体制本身,丑闻将无穷无尽,任何揭露都不再能帮助我们摆脱灾难。
城市规划人员收集的大部分数据是混乱的、复杂的且难以说明问题的。它看起来就像所谓的 “模拟城市系列 SimCity” 这样的城市模拟器游戏中关于城市生活的平滑图表。Google 母公司 Alphabet 的城市建设子公司 Sidewalk Labs 的一项新计划已着手改变这一现状。
该计划被称为 “Replica 副本 ”,它为规划机构提供了对整个城市人口的运动模式进行建模的功能。
Replica 的 “用户友好” 工具 部署了统计模拟,以 提供有关人们在城市地区的一举一动、时间和地点的全面视图。
对于规划人员而言,“在运输和土地使用方面做出重要决定” 的前景听起来非常诱人。近几个月来,堪萨斯城、波特兰和芝加哥地区的交通部门已签署协议,以收集其数据分析。唯一的问题是:他们并不确定数据来自哪里。
典型的城市规划师依赖于诸如调查和旅行计数器之类的过程,这些过程通常很耗时、费力且老旧。相反,Replica 使用 实时移动位置数据 。
正如 Sidewalk Labs 的 Nick Bowden 所解释的那样:“ Replica 提供了全套基线出行度量标准,这些度量标准在今天很难收集和维护,包括高速公路或本地街道网络上的总人数,这些行人使用的是哪种模式出行(汽车、公交、自行车、或步行)及其出行目的(上下班、逛街、上学 等等)。”
为了进行这些测量,该程序会收集并去识别手机用户的位置,⚠️ 这些位置数据是从神秘的第三方供应商处获得的。然后在模拟中对这些数据进行建模。他们创造了一个能够忠实复制城市真实世界格局的工具,但 “模糊了个人的真实世界出行习惯”,Bowden 说。
该计划恰恰是在科技公司如何使用和共享我们的个人数据这一问题变得越来越令人不安的时候提出的,同时提出的还包括质疑 Google 侵占物理世界的新问题。
5月,纽约时报披露了第三方如何从我们的智能手机中获取敏感的位置数据 —— 通常是在同意条款薄弱或根本不存在的情况下。1月初主板进行的一次 调查 进一步证明了这些公司如何 将我们每个人的位置出售给付得起钱的任何人和赏金猎人。
而谷歌姊妹公司从数百万部手机中收集和商品化实时位置数据的做法增加了这些担忧。
“手机位置数据非常敏感。” 《The Smart Enough City》的作者 Ben Green 在邮件中写道,“这些隐私问题远非理论上的”。
美联社的一项 调查显示 ,即使用户禁用了手机上的位置记录,Google 应用和网站依旧会对其进行跟踪。Quartz 发现,即使所有位置服务都已关闭,Google 仍通过收集附近手机塔的地址 来跟踪 Android 用户 。该公司还被发现使用街景工具从电话和计算机 收集 Wi-Fi位置数据。
- 《 即便禁用位置服务苹果依然追踪你 》
Bowden 狡辩说, “Sidewalk Labs 收到的任何位置数据都已经被取消了身份识别(使用聚合、差异化隐私技术或直接删除独特行为等方法)。Replica 获得的数据不包括设备的唯一标识符,而这些标识符可以用来揭开某人的唯一身份。”
这是扯蛋。关于为什么是扯蛋:
- 《 数据匿名化的陷阱 》
- 《 即使数据是匿名的,您的身份仍然可以被识别 》
一些城市规划师和技术专家在强调该计划概念的优雅和新颖性的同时,仍然对这些隐私声辩持怀疑态度,询问 Sidewalk Labs 如何定义个人身份信息。
加拿大互联网政策与公共利益诊所的工作人员律师 Tamir Israel 警告说,如果 Sidewalk Labs 在制作合成模型之前就能获得人们独特的移动路径,那么根据他们在哪里睡觉或工作,不就可以知道他们是谁吗?
“我们看到很多公司都在数据收集上犯了错误,仅做了粗略的去身份识别,相比于其他类型的数据, 位置数据早已被证明具有高度的可再识别性 ,”他补充道。“很明显,人们每天早上离开哪里晚上又回到哪里,每天从晚上9点到下午5点在哪里停留,这些都是很明显的。”
一项具有里程碑意义的研究发现,仅用四个带有时间戳的数据点,就可以从看似 “匿名” 的数据中重新识别出人们的身份,而这些数据点就是目标人之前去过的地方。
此外 Sidewalk Labs 如何遵守 “知情同意” 标准的问题也是模糊不清的。正如过去一年的隐私泄露海啸所显示的那样,许多用户并不了解自己的数据被跟踪的程度,以及他们的数据被转售给广告商或第三方如 Replica 这类东西的频率。
“同意” 在历史上一直是由宽泛而模糊的服务条款来定义的,利用公司对复杂的技术细节的独家知情权,广大用户基本没有时间来阅读 —— 更不用说去理解 —— 他们那些充满行话的隐私政策。
例如,时报的调查发现,“人们在被提示给予许可时看到的解释往往是不完整的或误导性的。” 即使他们可能在不透明的隐私政策中保留了出售或分享位置数据的广泛权利,但很多应用并没有明确告诉用户他们在这样做。
在不清楚数据来自哪里的情况下,很难评估谁可能是同意的。Sidewalk Labs 解释说,Replica 的数据是从电信公司和其他公司购买的, 这些公司从不同的APP中聚合移动位置数据 。
然而,由于数据的确切来源还没有被披露,目前还不清楚 Replica 是否从那些不受监管的APP中吸取了用户的准确行踪,从而获利。关于 Replica 的确切数据来源,来自试行或购买 Replica 的城市的公开文件所提供的是完全矛盾信息。
伊利诺伊州交通部的一份文件将 Replica 的数据来源描述为 “移动运营商数据、第三方聚合商的位置数据和谷歌的位置数据,以生成一个地区的出行数据。” 它补充说, 这种数据样本 “不限于安卓设备”,“每次从个人身上收集几个月的数据,可以全面了解一个人的出行模式”。
在波特兰,提交给市议会的文件中说,数据来自于 “安卓手机和谷歌应用”。波特兰交通局的官员 告诉 俄勒冈州公共广播电台,Sidewalk Lab 的移动位置数据中的一些也可能来自其他来源,他们还不知道。
堪萨斯城的一次区域交通规划会议的记录显示, Replica “有可能获得 Uber 和 Lyft 这样的东西的数据” ,而该市的一份PPT称,该工具 “基于谷歌的数据”。
Replica 获利的方式还包括 汇总有关我们所有人的一举一动的数据然后将其卖给政府。
该计划最初是由 Sidewalk Labs 提出的 ,目的是为了支持多伦多东部滨水区有争议的所谓 “智能城市” Quayside 的发展。Sidewalk Labs 的发言人告诉 The Intercept,目前还没有计划将 Replica 带到多伦多。
然而,多伦多人一直 密切关注 着 Replica 的计划。有些人认为,这个项目是一个典型案例,说明 Sidewalk Labs 在 Quayside 开发的专有工具和技术可以出口或进口到其他城市,而不会给产生这些数据的居民带来任何额外的经济利益。
- “智能城市” 究竟是什么《 被俘虏的城市:为什么人们会接受可怕的军统? 》
“ Replica 是监视资本主义的一个完美例 子,当我们使用这些产品时,他们必然会从我们的私密数据中获利”,加拿大公民自由协会的隐私、技术和监视项目主任 Brenda McPhail 说,“作为一个社会,我们需要开始问自己,是否应该继续允许这种未经有意义的同意就利用我们的私密信息的商业模式,是时候开始反思了。” ⚪️
GOOGLE’S SIDEWALK LABS PLANS TO PACKAGE AND SELL LOCATION DATA ON MILLIONS OF CELLPHONES
文章版权归原作者所有。
