盡管歐洲擁有一些世界最嚴(yán)格的數(shù)據(jù)保護法律體系，尤其是《通用數(shù)據(jù)保護條例》（GDPR）被視為隱私權(quán)的標(biāo)桿，但一項最新調(diào)查卻揭示了一個令人震驚的事實：利用商業(yè)數(shù)據(jù)經(jīng)紀(jì)人出售的位置歷史記錄，追蹤歐盟高級官員的行蹤“輕而易舉”。

據(jù)Netzpolitik報道，歐盟官員稱，他們對于公民及官員手機位置數(shù)據(jù)的交易情況深感“擔(dān)憂”，為此已向工作人員頒布新的指導(dǎo)方針，以應(yīng)對此類追蹤行為。

一個記者聯(lián)盟成功從某數(shù)據(jù)經(jīng)紀(jì)商處獲取了一份包含2.78億個位置數(shù)據(jù)點的免費樣本數(shù)據(jù)庫，這些數(shù)據(jù)覆蓋比利時全境數(shù)百萬智能手機用戶。

令人震驚的是，該數(shù)據(jù)集中包含了大量在布魯塞爾歐盟總部及周邊敏感區(qū)域活動的政府官員信息。調(diào)查人員識別出至少264名歐盟委員會工作人員設(shè)備的逾2000個位置標(biāo)記，以及來自歐洲議會750多臺設(shè)備的約5800個定位記錄。

這些位置數(shù)據(jù)并非通過黑客攻擊或非法竊取獲得，而是來自普通手機應(yīng)用程序的合法數(shù)據(jù)收集行為。許多免費應(yīng)用在后臺持續(xù)收集用戶的地理位置信息，出售給數(shù)據(jù)經(jīng)紀(jì)公司。后者再將這些數(shù)據(jù)打包轉(zhuǎn)賣給政府和軍方。

盡管歐洲擁有《通用數(shù)據(jù)保護條例》這樣的全球最嚴(yán)格的數(shù)據(jù)保護法規(guī)，但據(jù)Netzpolitik報道，歐洲各地的監(jiān)管機構(gòu)和官員在打擊數(shù)據(jù)經(jīng)紀(jì)商方面卻行動遲緩、成效不佳。

盡管該法規(guī)明確規(guī)定個人數(shù)據(jù)處理必須基于“合法、公平和透明”的原則，并要求獲得用戶明確同意，但在現(xiàn)實中，復(fù)雜的隱私條款、默認(rèn)開啟的權(quán)限設(shè)置以及層層轉(zhuǎn)售的數(shù)據(jù)鏈條，使得用戶幾乎無法真正掌控自己的位置信息。

當(dāng)下，數(shù)據(jù)經(jīng)紀(jì)行業(yè)已發(fā)展成規(guī)模達(dá)數(shù)十億美元的龐大產(chǎn)業(yè)，業(yè)務(wù)范圍涉及人們位置數(shù)據(jù)及其他私人信息的買賣與交易。

2024年，一家名為Gravy Analytics的數(shù)據(jù)經(jīng)紀(jì)公司發(fā)生數(shù)據(jù)泄露事故，致使數(shù)千萬人的位置數(shù)據(jù)外泄，這些數(shù)據(jù)包含他們的行蹤軌跡、居住地點以及工作場所等信息。研究人員在分析這些數(shù)據(jù)后指出，這些位置記錄足以用于廣泛追蹤人們近期的活動軌跡。

為應(yīng)對這種位置追蹤行為，目前的建議是蘋果用戶可對設(shè)備標(biāo)識符進行匿名化處理，安卓用戶則能定期重置設(shè)備標(biāo)識符。

責(zé)編：Jimmy.zhang