新都资讯网

首页 > 正文

1200万部手机,500亿位置数据,出卖隐私的营销能走多远?

www.hufguf.com2020-02-08

[云搜索网()]12月22日报道(编译:李梦)

编者按:本文的原作者是斯图尔特汤普森和查理瓦尔泽尔。全文揭示了定位数据公司过度获取用户私人数据并滥用其获取利润的行业混乱,旨在引起公众关注,呼吁政府干预和完善制度保障。

每天的每一分钟,在地球上的每一个地方,数十家公司(大多不受监管,很少受到审查)用手机记录数千万人的活动,并将信息存储在巨大的数据文件中。据报道,迄今为止,外国媒体获得了最大和最敏感的文件。该文件包含500多亿个定位信号,涉及华盛顿、纽约、旧金山和洛杉矶等几个主要城市的1200多万美国人。

本文档中的每条信息都代表了智能手机在2016年和2017年的准确位置。

在花了几个月筛选数据、跟踪美国各地用户的活动、与数十家研究该领域的数据公司、技术人员、律师和学者交谈之后,我们感到了同样的担忧。在数据文件覆盖的城市中,它跟踪几乎每个社区和街道的居民。无论他们住在弗吉尼亚的移动房屋还是曼哈顿的豪宅,他们都不可避免地会被追踪。

在一次数据搜索中,我们发现十几个人参观了花花公子大楼,其中一些人是在晚上。我们还可以很容易地找到强尼戴普、老虎伍兹和阿诺德施瓦辛格庄园的游客。

如果您居住在数据集覆盖的城市之一,并使用共享位置应用程序,如天气应用程序、本地新闻应用程序和优惠券存储应用程序,您也可能会出现在其中。

如果你能看到所有的文档,你可能再也不会用同样的方式使用手机了。

据报道,本文档中的数据不是来自电信或大型技术公司,也不是来自政府监控行动,而是来自位置数据公司,该公司是数十家使用移动应用软件悄悄地收集准确位置的公司之一。大多数你可能从未听说过的公司,但对任何能接触到这些数据的人来说,你的生活就像一本打开的书。他们可以看到你一天中的每一个小时都去哪里,和谁见面或共度夜晚,以及你祈祷的地方。无论你去美沙酮诊所、精神病医生办公室还是按摩院,都不例外。

过去许多新闻媒体都报道过智能手机跟踪的问题,但从来没有这么大的数据集。然而,这些文档只是位置跟踪行业每天收集和销售的信息的一小部分。位置跟踪在我们的数字生活中无处不在,现在似乎没有人能避免被跟踪。

在美国,如果你试图强迫所有12岁以上的公民一天24小时携带跟踪装置来显示他们的位置,公民们肯定会暴怒。然而,自苹果应用商店创建以来的十年里,面对一个又一个应用程序,美国人选择允许私营公司运营这样一个系统。现在,在这个十年结束时,数千万美国人,包括许多孩子,发现他们白天口袋里装着间谍,晚上被他们的床监视着。

“这些消费品的诱惑力如此之大,以至于我们看不到有另一种方法可以在不侵犯隐私的情况下从技术中获益。但是它确实存在,”堪萨斯大学监视研究中心的创始主任威廉斯台普斯说。"所有收集位置信息的公司都使用各种数据海绵进行日常监控."

在这篇文章中,我们将揭示我们的发现,并解释为什么这个发现震惊了我们。我们将要求您考虑这些数据的存在所带来的国家安全风险,以及这种准确、持续的人体跟踪在企业和政府手中可能意味着什么。我们还将研究这些公司收集我们准确位置的法律和道德基础,以及他们用来引诱我们分享这些信息的欺骗技术。

今天,收集和出售所有这些信息是完全合法的。在美国,就像在世界上大多数地方一样,没有联邦法律限制人类追踪,这是一个巨大且有利可图的行业。只有公司的内部政策和员工的体面行为才能防止那些有权访问数据的人做出过度行为,例如跟踪分居的配偶或将情报官员的晚间通勤时间卖给敌对的外国部队。

这些公司表示,这些数据只与经过审查的合作伙伴共享。作为一个社会,我们选择相信他们的话,这表明了我们对一些企业的盲目信任。然而,我们不会将这种信任扩大到干预少得多但监管更严格的行业。即使这些公司遵循可以想象的最健康的道德准则,他们最终也不会有万无一失的方法来保护数据免受外国安全机构的攻击。在较小但同样令人不安的范围内,通常很少有保护措施来阻止拥有此类数据的个人分析师追踪他的前情人或受虐待者。

记录每一个行动

收集你所有活动信息的公司有三个理由证明他们的行为是正当的:首先,人们同意被跟踪;其次,数据是匿名的。第三,数据是安全的。然而,根据我们获得的文件和我们对这些公司行为的审查,这些理由站不住脚。

位置数据包含数十亿个数据点,并且没有姓名或电子邮件地址等可识别信息,但是将真实姓名与地图上的点联系起来是一个儿童游戏。

在大多数情况下,确定家庭位置和办公室位置就足以确定一个人的身份。想象一下你每天的通勤:有没有其他智能手机每天直接往返于你的家和办公室之间?

保罗欧姆,乔治敦大学法律中心的法学教授和隐私研究员,说将位置数据描述为匿名是“一个完全错误的陈述”,这在几项研究中被揭穿。“真正准确和垂直的地理位置信息绝对不可能匿名,”他补充道。"与准确的地理位置信息相比,脱氧核糖核酸可能是唯一更难匿名的东西."

然而,这些公司继续声称数据是匿名的。匿名仍然是营销材料和贸易会议的主要卖点,这是减轻人们对这种侵入性监控的担忧的关键。

为了评估这些公司给出的理由,我们把大部分注意力转移到那些身居要职的人身上。借助家庭住址等公共信息,我们可以轻松识别和追踪许多名人。我们跟踪那些持有安全许可证的军官,他们晚上开车回家。跟踪执法人员送子女上学的情况;我们还看到有权势的律师和他们的客户使用私人飞机去度假。

这个数据集非常大,肯定会揭露一些丑闻和犯罪,但我们的目标不是挖掘出来,而是记录监管不力的风险。

观察地图上点的移动有时可以揭示婚姻破裂的迹象、吸毒成瘾的证据和心理治疗记录。通过时间和地点将处理过的ping信号连接到真实的人,感觉就像是在读别人的日记。

在一个案例中,我们找到了玛丽米尔本,一位来自弗吉尼亚的歌手,她为包括特朗普总统在内的三位总统表演过。就职典礼后的第二天早上,她被邀请参加华盛顿国家大教堂的仪式。这也是我们第一次找到她的位置。她还记得,当两党成员在政要和第一家庭的簇拥下一起祈祷时,教堂壁龛里回荡的音乐深深打动了她。与此同时,她手机上的应用程序一直在监控这一刻,详细记录她的位置和停留时间。对于可能购买数据访问权的广告商来说,这项祈祷服务可能会提供一些有利可图的营销见解。

“知道你有一份我去过的所有地方的清单,而且我的手机也和它连接在一起,真是太糟糕了,”米尔本告诉我们。"知道我在哪里对公司有利,这对我来说有点危险。"

像我们在数据中发现的许多人一样,米尔本说她对限制分享自己立场的方式持谨慎态度。然而,像大多数其他人一样,她无法说出可能收集了她的私人数据的应用程序的名称。我们的隐私和设备上最不安全的应用程序一样不安全。

“这让我很不舒服,”她说。“我相信其他人都有同感,因为无论我们使用什么应用程序,公司都可以随意获取我们的数据和位置。这令人不安。”

总统就职典礼的周末产生了许多个人故事和经历:出席典礼的精英、教堂礼拜的宗教观察员和聚集在国家购物中心的支持者。所有这些都被严密监控和记录。

此外,这些公司对抗议者的行为也有同样严格的记录。周五晚上,沉浸在胜利喜悦中的特朗普支持者的乒信号从国家广场消失了。几小时后,近50万人涌向首都参加女权游行的平信号被记录下来。如果你只看游行的照片,可能很难把一张脸和一个名字联系起来。然而,在我们的数据中,抗议的ping信号与数据中清晰的轨迹相关联,记录了抗议前后几个月抗议者的生活状况,包括他们的生活和工作场所。

那天下午,我们看到国防部的一名高级官员穿过游行队伍,从国家广场出发,穿过史密森尼国家历史博物馆。他的妻子那天也在国家购物中心,我们跟踪他到他在弗吉尼亚的家,发现了这个。她的手机也在不断发送位置数据,就像几个邻居的手机一样。

该官员的数据轨道还包括一所高中、几个朋友的家、对安德鲁斯联合基地的访问、五角大楼的一个工作日以及2017年与美国总统奥巴马在迈尔亨德森联合基地举行的仪式。在那里,跟踪了近12部电话。

就职日的周末还有其他抗议和骚乱。那个星期五,数百名抗议者聚集在国家广场北部,一些人戴着黑色帽子和面具,最后在富兰克林广场附近点燃了一辆豪华轿车。这些数据也记录了那些暴徒的行为。根据确切的时间和地点,我们过滤了数据,在现场发现了一些人。许多警察的脸被防暴装备盖住了。这些数据让我们在现场找到了至少两名警察的家。

尽管我们对华盛顿这座城市的搜索结果非常有说服力,但我们仍然只依赖少量数据。这部分数据仅来自一家公司,集中在一个城市,覆盖时间不到一年。地理位置数据公司每天收集的信息比这多几个数量级。

数据公司经常使用我们以前从未使用过的其他信息来源。例如,我们缺少移动广告标识或其他标识符,广告商通常会将这些信息与人口统计信息(如家庭邮政编码、年龄、性别、甚至电话号码和电子邮件)结合起来,为目标广告创建详细的受众信息。当数据集被合并时,隐私风险被放大了。位置数据集中的所有保护措施可能会由于添加一两个其他源而崩溃。

全球数十家公司每天都从这些数据中获利。他们直接从智能手机收集数据,创造新技术来更好地捕捉数据,或者为定向广告创建受众档案。

所有公司的数据收集令人眼花缭乱,因为它不断变化,似乎不可能修复。许多人使用的技术和微妙的语言可能会让普通智能手机用户感到困惑。

虽然许多公司已经跟踪我们很多年了,但大多数美国人并不熟悉这些公司。这些公司可以处理来自全球定位系统传感器、蓝牙信标和其他来源的数据。并非所有从事位置数据业务的公司都收集、购买、销售或使用粒度位置数据。

地理定位数据公司通常低估大规模收集此类信息的风险。许多公司还表示,他们并不十分担心潜在的监管或软件更新会增加收集位置数据的难度。其中一家公司的首席营销官布赖恩察尔尼(Brian Czarny)说:“这真的不会让我们晚上睡不着觉。”。“事实不转售详细数据,包括我们审查过的信息。我们认为任何人都不应该这样做,因为这对整个行业都有风险。”

在没有联邦隐私法的情况下,该行业严重依赖自我监管。一些行业组织提供了旨在加强管理的道德准则。事实网站和许多其他数据定位和营销公司已经加入移动营销协会,并起草了一份改善自律的承诺。这项承诺将于明年公布。

各州开始颁布自己的法律作为回应。《加州消费者隐私保护法案》将于明年生效,并为当地居民增加新的保护措施,例如允许他们要求公司删除他们的数据或阻止他们出售。然而,除了一些新的要求之外,该法律在很大程度上对该行业的隐私侵权行为几乎没有影响。

隐私和数据保护公司VeraSafe的律师卡利施罗德(Calli Schroeder)表示:“如果私人公司合法收集位置数据,他们可以自由传播或分享。”

法律要求这些公司很少披露他们的数据收集活动。根据法律,公司只需要解释他们在隐私政策方面的做法,但是这些隐私政策往往是模糊的法律文件,很少有人阅读,甚至更少人能够真正理解。

一切都是黑色的

你的数据匿名真的很重要吗?位置数据认为您的数据是安全的,不会带来真正的风险,因为它存储在受保护的服务器上。然而,这一保证已经被公开报道的数据泄露所破坏,更不用说没有公开报道的各种数据泄露了。事实上,敏感信息很容易被转移或泄露。下面的故事就是一个很好的例子。

我们总是留下数据,例如,在网上购物或使用信用卡时。但是位置数据不同。我们的精确位置将仅用于在瞬间推出广告或公告,但随后将用于更有利可图的目的,例如将您的购买行为与您在高速公路上经过的广告牌联系起来。许多使用您的位置信息的应用程序,例如气象服务,即使没有您的精确位置信息,也可以很好地工作,但是收集您的位置信息可以为分析、授权和向第三方传输信息提供有利可图的第二业务。

对许多美国人来说,如果他们的信息被泄露,他们面临的唯一真正风险是尴尬或不便。但是对其他一些人来说,比如虐待案件的幸存者,风险可能是巨大的。谁能确切地说一个特定的人可能想对朋友、家人、雇主或政府保密?我们在清真寺、教堂、堕胎诊所、同性恋场所和其他敏感地区发现了数百个ping信号。

在一个案例中,我们观察到微软工程师的日常活动发生了变化。一个星期二下午,他参观了微软的竞争对手亚马逊在西雅图的主校区。接下来的一个月,他在亚马逊开始了一份新工作。我们花了几分钟才认出他是本肉鸡,他现在是亚马逊优质航空无人机交付服务的经理。

“说我不惊讶是错误的,”肉鸡在12月初告诉我们。我们很容易看到他正在参加一个工作面试,这就引出了一些明显的问题,比如:高层管理人员和员工的内部职位监控会成为企业的标准做法吗?

肉鸡并不担心应用程序会记录他的一举一动,但他说他不确定这些应用程序提供的服务是否值得牺牲隐私。“这是很多可怕的数据,”他说。“我仍然不明白它是如何使用的。我必须看看其他公司是如何将它用作武器或帮助盈利的。”

如果这种位置数据能让监控员工变得更容易,跟踪名人也就更容易了。他们的私人行为,无论是深夜、在自己家里还是已经远离狗仔队,都可能受到更严密的审查。

希望通过亲自会见消息来源来避免其他形式监视的记者可能需要重新考虑这种做法的可行性。数据覆盖的每个主要新闻编辑室都包含几十个ping信号。通过弗吉尼亚的阿灵顿,我们可以很容易地在《华盛顿邮报》找到一名记者。

在某些情况下,他们会在深夜绕道去酒店或参观名人的家。一个人,几乎是从洛杉矶的数据中随机挑选出来的,被发现一次只能往返于路边的汽车旅馆几个小时。

尽管这些ping信号本身不能显示完整的画面,但我们可以通过研究每个点的日期和时间来收集大量信息。

像Foursquare这样的大数据公司(也许这是位置数据业务中最熟悉的名字)说,他们不会出售详细的位置数据,而是使用它进行分析,例如在看到手机上的广告后确定你是否进入了商店。

但是有些公司出售详细的数据。买家通常是数据经纪人和广告代理。然而,其中一些与消费者广告无关,包括金融机构、地理空间分析公司和房地产投资公司,它们可以处理和分析如此大量的信息。根据一位同意匿名发言的位置数据公司的前员工所说,买家可能会为一批数据支付100多万美元。

位置数据也被收集并与移动广告标识共享。移动广告标识(Mobile advertisement ID)是一种匿名标识,字长约30位数,允许广告商和其他企业通过应用程序链接活动。该标识还可用于将位置跟踪与其他信息相结合,例如您的姓名、家庭地址、电子邮件、电话号码,甚至绑定到无线网络的标识符。

数据几乎可以实时交换,速度非常快。几毫秒后,您的位置数据可以从智能手机传输到应用服务器,然后导出到第三方。例如,经过汽车经销商后,你可能会在手机上看到一则新车广告。

这些数据可能被转售、复制、盗版和滥用。此外,你没有办法恢复它们。

位置数据的意义远不止让消费者看到一些更相关的广告。这些信息为大型企业提供了关键信息。例如,由《纽约时报》相关报道引发的洛杉矶诉讼显示,气象频道的母公司分析了对冲基金用户的位置数据。Foursquare在2016年受到了广泛关注,因为它利用自己的数据预测,在大肠杆菌危机后的未来几个月里,芯片的销售额将下降30%。最后一个数字是芯片的销售额下降了29.7%。

人们对位置数据的担忧主要集中在电信巨头,如威瑞森和ATT,他们多年来一直向第三方出售位置数据。去年,Vice的技术网站母板发现,一旦数据被出售,它们将被共享,以帮助赏金猎人实时找到特定的手机。由此引发的丑闻迫使电信巨头承诺停止向数据经纪人出售用户基于位置的移动数据。

然而,目前没有法律条款明确禁止他们这样做。

位置数据通过软件开发工具包或软件开发工具包从您的移动电话传输。这些工具包是可以用来在应用程序中构建函数的小程序。它们使应用程序开发人员能够轻松添加位置跟踪,这是天气应用程序等服务的一个有用组成部分。因为它们非常有用且易于使用,SDK被嵌入到数千个应用程序中。例如,脸书、谷歌和亚马逊都有非常受欢迎的软件开发工具包,它允许较小的应用程序连接到大公司的广告平台,或者帮助提供网络流量分析或支付基础设施。

但是他们也可以安静地停留在应用程序上,安静地收集位置数据,而不为应用程序提供任何实际服务。位置数据公司可能会支付英镑,为这些应用程序收集有价值的数据并将其货币化。

数据营销公司VenPath的首席执行官尼克霍尔(Nick Hall)表示:“如果你有一个定期收集位置数据的软件开发工具包,你的数据很可能会在整个行业内转售。”

营销者的圣杯。

既然这些信息如此敏感,为什么要收集呢?

对于品牌来说,了解目标客户的精确数据是了解“客户之旅”从看广告到购买产品的每一步的关键。一名营销人员表示,这是广告的圣杯,一幅完整的画面,将顾客的所有兴趣、在线活动和现实世界的行为联系在一起。

一旦他们有了完整的客户之旅,公司就会知道我们想要什么,我们买什么,以及我们为什么要买。其他组织也开始寻找使用这些数据的方法。政治活动可以分析集会参与者的兴趣和人口统计数据,并利用这些数据形成他们的信息,试图操纵特定的群体。

然而,位置数据对社会也有一些明显的好处。研究人员可以利用原始数据为交通研究和政府规划者提供关键的见解。俄勒冈州波特兰市议会一致通过了一项协议,通过监控数百万部手机来研究交通和运输状况。联合国儿童基金会宣布了一项计划,将使用汇总的移动位置数据来研究流行病、自然灾害和进行人口统计。

然而,持续跟踪的价值对个人消费者来说并不明显。广告和科技行业缺乏透明度引起了更多关注。

优惠券应用程序是否需要每时每刻向其他公司出售用户的位置数据来获取利润?这真的证明允许公司追踪数百万人并可能暴露我们的私生活是合理的吗?

数据公司说,当用户同意共享他们的位置时,他们也同意被跟踪。然而,这些协议的条款很少向用户清楚地显示数据是如何打包和出售的。如果公司能更清楚地展示他们如何使用这些数据,人们会愿意分享他们的立场吗?

只有在黑客入侵和泄露之后,隐私才成为一个重要问题。那么,如何处理多年前收集的数据呢?它应该继续使用还是应该永远删除?

如果今天安全存储的数据也容易被黑客攻击、泄露或窃取,这种数据值得冒这样的风险吗?

如果只是为了让我们看到更多相关的广告,或者对冲基金经理变得更富有,那么所有这些监控和风险值得吗?

我们不能指望从我们的每一个行动中获利的公司自愿约束他们的行为,所以国会必须介入保护美国人作为消费者的需求和他们作为公民的权利。在此之前,有一点是肯定的:我们生活在世界上最先进的监控系统下。这个系统不是任何人故意创造的。它是在技术进步和利润动机的相互作用下建立的,目的是为了赚钱。科技公司曾经玩过的最大把戏是说服社会监督自己。

热门浏览
热门排行榜
热门标签
日期归档