纽约时报在本周出版的《观点与评论》中指出,他们看到了一份内置1,200万支手机之GPS历史纪录的数据库,涉及了这些手机所移动的500亿个位置,指出当用户允许移动程序访问位置时,移动程序不只搜集了这些位置,也将位置出出售给数据公司,而全美至少有20家这类的数据公司,让用户的隐私暴露无遗。
纽约时报是从其中一家数据公司取得该数据库,且今日的美国,搜集与出售这些数据是合法的,因为相关数据是在用户的同意下才取得的,且是匿名及安全的。这些数据可能来自于天气程序、新闻程序或优惠券程序等,任何要求用户分享位置的程序。
然而,纽约时报的分析显示,就算这些数据是匿名的,但当有一支手机每天从一个固定地点、移动到另一个固定地点上班时,几乎就能识别手机主人的身份,随后即可关注该人的足迹,创建特定对象的移动路径。纽约时报说,他们只花了几分钟就根据一名微软工程师在某一天的行程,确认了他的身份。
此外,这些数据公司除了搜集来自手机的地点数据外,它们还利用技术来创建手机主人的文件以进行目标式广告,数据公司的客户除了广告公司之外,还有专门处理及分析信息的金融机构、房地产投资或地理空间分析公司,且目前无法可管。
其实不管是Google或苹果,都在Android与iOS平台上创建了广告识别码(Advertising Identifier),它是个与身份数据无关的独立识别机制,主要是用来关注设备的行为以传送目标式广告,在Android上称为AdID,在iOS上称为IDFA,但假设结合了上述数据集,将进一步扩大对用户隐私的危害。
于是,专家们除了奉劝手机用户不要太轻易与程序分享自己的地理位置之外,也建议用户可以通过手机上的隐私设置,关闭广告关注功能及重置广告识别码,关闭该功能之后一样会收到广告,只是它们不会是依据手机活动而传送的目标式广告。此外,从手机设置的定位服务中,也能审查及管理用户与之分享位置信息的程序。