外媒Arstechnica刊文稱,一名公衆人物在去匿名手機定位資料被公開報道後被趕下台,這似乎是第一次。該資料披露了有關他生活的敏感資訊和此前隐私的細節。蒙席Jeffrey Burrill是美國天主教主教協會(USCCB)的秘書長,他實際上是美國非主教級别最高的神父。
日前,去匿名資料曝光了Burrill有在使用同志社交應用Grindr。雖然Burrill的行為不違法,但天主教會的神職人員禁止這種形式的性關系。USCCB甚至不鼓勵天主教徒參加同志婚禮。
電子資訊隐私中心(Electronic Information Privacy Center)執行主任Alan Butler告訴Ars,Burrill的案件“意義重大”,“這是一個明顯而突出的例子,它說明了在我們的世界裡的人們、隐私倡導者和專家多年來一直在屋頂上大聲疾呼的問題,那就是唯一可識别的資料不是匿名的。”
依法取得
據報道,導緻Burrill下台的資料是通過法律手段獲得的。移動營運商把位置資料賣給了并還在繼續賣給經紀商,經紀商則将這些資料彙總後賣給各種各樣的買家--包括廣告商、執法人員、路邊服務人員甚至賞金獵人。2018年,營運商被發現向經紀商出售實時位置資料,這引發了來自美國國會的憤怒情緒。但在營運商公開道歉并承諾改革這一做法後,調查顯示,手機定位資料仍會出現在不應該出現的地方。今年,T-Mobile甚至擴大了服務範圍,其将客戶的網絡和應用使用資料出售給第三方,除非使用者選擇退出。
披露Pillar私人應用使用情況的出版物The Pillar是一家涵蓋天主教會的時事通訊社,但該刊物并未具體說明從哪裡或如何獲得Pillar的資料。但該家媒體介紹了它是如何将彙總資料匿名化,進而将Grindr應用的使用跟似乎是Burrill手機的裝置聯系起來的。
The Pillar表示,它獲得了2018年、2019年和2020年部分時間的商業可用應用信号資料記錄,其中包括Grindr的使用記錄和應用的使用地點。這篇文章重點關注了Burrill經常進出的位址,并還挑出了出現在這些位址的一個裝置辨別符。據悉,主要地點包括Burrill的USCCB辦公室、他在USCCB的住所及在他出席的其他城市舉行的USCCB會議和活動點。該分析還考察了更遠的其他地方,包括他家的湖邊别墅、家人的住宅以及據稱他曾居住過的威斯康星州家鄉的一套較高價的電梯大廈。
The Pillar稱,去匿名化的資料顯示,出現在這些地點的移動裝置--可能是Burill的手機--幾乎每天都在使用Grindr。它還指出,跟這位神父的手機“相關”的資料表明,他去過同志酒吧,包括在出差的時候。The Pillar在公布前将這一資訊送出給了USCCB,昨天,該機構宣布了Burill辭職的消息。
去匿名化
電子前沿基金會(EFF)消費者隐私工程主管Andrés Arrieta告訴Ars,雖然這可能是公衆人物的線上活動首次通過彙總資料被披露,但不幸的是這種情況經常發生在普通公衆身上。“有些公司利用了找到廣告辨別背後的真實人物的機會。”此外,以The Pillar的方式去匿名化資料非常簡單。Arrieta指出,購買資料所需要做的就是假裝自己是一家公司。他還補充稱,篩選這些資料不需要特殊的技術技能。
Arrieta表示,來自Grindr等應用的資料不僅有可能侵犯人們的隐私還可能侵犯他們的安全。
Pillar之是以能夠去匿名化資料,是因為它從一開始就不是真正的匿名。Butler指出,那些跟個人姓名無關但仍保留唯一辨別符的資料就是所謂的“假名資料”。要真正匿名化資料有幾種方法。一種常見的政策被稱為“差異隐私”,在資料中注入噪音,這使得它在統計目的上很有用,但阻礙了将離散資料點連接配接到個人的努力。另一方面,根據集合中的内容,假名資料使得将單個記錄跟個人關聯起來相對容易。
“當你談論位置資料時,基本上不可能有可行的假名,因為位置資料指紋太暴露了。一旦定位資料跟一個記錄相關聯,那麼就很容易将其與一個人聯系起來。大多數人在生活中基本上都有一個位置指紋。他們住在家裡,他們去工作,他們去某些有限的地方。有研究表明,在給定的一周内,僅根據我們去的幾個關鍵地點,我們就能被唯一識别,”Butler說道。