用戶個人隱私已死,接下來會是什麼?

作者 | 發布日期 2018 年 05 月 09 日 10:56 | 分類 Apple , Facebook , Google follow us in feedly

在行動網路普及的今天,如何保護在網路世界保護個人隱私已經成為了一個難題,除非你不使用智慧型手機、不接入網路、不使用信用卡,否則幾乎沒有任何方式能夠防止行銷人員、政府或者其他機構收集和使用你的個人資訊。



有些設置可以減少個人資訊的洩露,比如要求 Facebook 刪除你的網頁瀏覽經歷,未來有可能或許還會有付費無痕跡上網服務,但執行防止個人資訊洩露的有效手段需要用戶應對許多複雜的問題,花費大量的時間,還不是 100% 有效。

如今網路服務商收集用戶資訊的方式已經發生了巨大的變化,那些想要了解你個人資訊的人已經不再需要針對你進行資料收集,可以從你在網路平台的好友、聯繫人,甚至是完全不認識的人那裡收集關於你的資料。保護個人隱私曾經只和保護我們自己和所屬的裝備有關,但資訊的覆蓋範圍已經超過了一般用戶所能控制的範圍,個人隱私不僅存在單一用戶的 PC 或者手機上,也儲存在好友的帳戶、社群平台的關係網中。

正如網路安全體系的木桶效應,保護最重要的個人隱私資訊則取決於整個體系中最薄弱的環節。

德國 Max Planck 軟體系統研究所研究員 Paul Francis 表示,真正的隱私或者匿名時代已經結束了,如果我們曾經擁有它,現在能做的是如何好好保護個人隱私。

帝國理工學院的網路個人隱私研究小組教授 Yves-Alexandre de Montjoye 表示,近期備受關注的 Facebook 用戶資料被 Cambridge Analytica 公司利用的事件說明,27 萬人下載並使用一個應用程式能夠導致 8,700 萬 Facebook 用戶資料被洩露,保護個人隱私僅僅關注個體已經沒有任何作用了,而我們需要開始關注團體或者是社群隱私。在該小組的研究中發現,如果在倫敦有 1% 的用戶手機受到惡意軟體的攻擊,那攻擊者可持續追蹤該該城市超過 50% 的手機用戶位置資訊。在社群網路越來越深入人們生活的同時,辨識一個人需要的資訊越來越少,幾乎沒有任何達到真正的匿名。

Facebook、Google 等公司在收集用戶資訊時,都會說明用戶的資訊在進入分析系統時是匿名的,用戶可以收到特定的推送,但不能用基於其他目的辨識用戶的個人資訊。顯然在 Yves-Alexandre de Montjoye 教授小組的研究過程中,研究人員一次次訪問匿名資料庫,並找到了多種辨識用戶個人身分的辦法。

歐洲對於用戶隱私的保護有著嚴格的規定,有公司開發了保護資料庫的軟體體系,在資料庫與所有者之間建立特定的查詢功能,但不會洩露整個資料庫。即使是這樣特殊的軟體系統,也無法幫助廣告公司進行用戶資料收集和廣告投放時完全符合歐洲的法規,Aircloak 公司就因此放棄匿名的定向化廣告服務,任何許多因廣告而產生的交易都可以辨識用戶的個人資訊。

如果不能將個人資訊交給商業機構,看似對立的選擇就是將所有的個人資訊都集中管理,比如統一由政府管理,愛沙尼亞政府就為每一個居民創建了加密的通用 ID,可以將任何個人資料都整合到這個 ID中​​,透過 ID 系統來完成社會生活各方面的身分認證。

現在管理用戶資料的特權掌握在 Facebook、Google、蘋果這樣的科技公司手中。特別是 Facebook 和 Google 建立的用戶身分系統,已經成為了其他許多網路平台身分認證體系的基礎,使用 Facebook 或者 Google 的帳號就可以登錄其他許多平台,科技巨頭從用戶資料的收集者變成了管理者,則需要建立一套新的系統,在面對外部的用戶資料訪問許可時,如何做到有效且適當,保護用戶的個人隱私又能夠滿足產品和服務的需求,這是科技巨頭必須面對的難題。

(首圖來源:pixabay

關鍵字: ,