美企被揭追踪手机定位 嵌入500应用程式 用户不知情
发布 : 2020-8-09 来源 : 明报新闻网
用微信扫描二维码,分享至好友和朋友圈
发布 : 2020-8-09 来源 : 明报新闻网
用微信扫描二维码,分享至好友和朋友圈
《华尔街日报》上周五(7日)报道,一间与美国国防和情报界有联系、且是美国政府承办商的小公司,在500多个手机应用程式嵌入其研发的软件,可获得全球数亿部手机的定位数据,引起私隐忧虑。该公司强调,只会向非政府和私营客户出售美国手机的移动数据。
专家指事件反映买卖消费者数据的市场缺乏监管和透明度。
两退伍军人创立 属政府承办商
该公司Anomaly Six总部设于弗吉尼亚州,由两名有情报背景的美国退伍军人创立。两人曾在一间为情报界和执法机关提供社交媒体监控服务的公司工作。
《华尔街日报》根据文件及采访指出,Anomaly Six的产品可以用来跟传统途径蒐集的情报、社交网络资料、卫星图像、私人企业的消费者数据结合,产生所谓「生命模式」分析,丰富对情报目标的习惯及行为的了解,甚至可进一步预测其行为。
公司称仅售予非政府客户
Anomaly Six声称可从500多个手机应用程式收集定位数据,部分是经由在一些应用程式直接嵌入自家的软件开发套件(SDK)获得,只要消费者允许程式存取手机定位,公司就能取得有关数据。从应用程式取得的数据,通常以一组字母和数字识别每部手机,而非机主的名字,但分析师可从其移动模式推测机主的资料,例如手机晚上至凌晨的定位很大机会是机主居住的地区。
私隐政策没披露 消费者缺保障
应用程式商通常允许第三方公司付费将SDK嵌入他们的应用程式,SDK制作商会出售从中取得的消费者数据。大部分私隐政策不会披露相关资讯,令消费者无从得知应用程式有否嵌入SDK。Anomaly Six的网站亦没列明私隐政策。有业界人士指出,美国对买卖定位数据欠缺足够监管。
公司称合法取得 专家称买卖欠监管
《华尔街日报》称,虽然许多广告和市场推广的企业都会买卖定位数据,有时亦会转售给政府机构或承办商,但与国家安全机构有联系的企业直接收集这类数据属罕见。不少政府机构认为从广告取得的流动数据是合法的,部分执法部门、军方及情报机关亦会使用这些数据。
Anomaly Six亦为多个美国政府机构和私营客户提供全球定位数据产品。该公司称,只会向非政府和私营客户出售美国手机的移动数据,强调其所有数据都可从商业途径取得,符合法律。《华尔街日报》发现,政府机构开支并没有列出Anomaly Six,该公司则称,跟政府的合约属保密。
(华尔街日报)
专家指事件反映买卖消费者数据的市场缺乏监管和透明度。
两退伍军人创立 属政府承办商
该公司Anomaly Six总部设于弗吉尼亚州,由两名有情报背景的美国退伍军人创立。两人曾在一间为情报界和执法机关提供社交媒体监控服务的公司工作。
《华尔街日报》根据文件及采访指出,Anomaly Six的产品可以用来跟传统途径蒐集的情报、社交网络资料、卫星图像、私人企业的消费者数据结合,产生所谓「生命模式」分析,丰富对情报目标的习惯及行为的了解,甚至可进一步预测其行为。
公司称仅售予非政府客户
Anomaly Six声称可从500多个手机应用程式收集定位数据,部分是经由在一些应用程式直接嵌入自家的软件开发套件(SDK)获得,只要消费者允许程式存取手机定位,公司就能取得有关数据。从应用程式取得的数据,通常以一组字母和数字识别每部手机,而非机主的名字,但分析师可从其移动模式推测机主的资料,例如手机晚上至凌晨的定位很大机会是机主居住的地区。
私隐政策没披露 消费者缺保障
应用程式商通常允许第三方公司付费将SDK嵌入他们的应用程式,SDK制作商会出售从中取得的消费者数据。大部分私隐政策不会披露相关资讯,令消费者无从得知应用程式有否嵌入SDK。Anomaly Six的网站亦没列明私隐政策。有业界人士指出,美国对买卖定位数据欠缺足够监管。
公司称合法取得 专家称买卖欠监管
《华尔街日报》称,虽然许多广告和市场推广的企业都会买卖定位数据,有时亦会转售给政府机构或承办商,但与国家安全机构有联系的企业直接收集这类数据属罕见。不少政府机构认为从广告取得的流动数据是合法的,部分执法部门、军方及情报机关亦会使用这些数据。
Anomaly Six亦为多个美国政府机构和私营客户提供全球定位数据产品。该公司称,只会向非政府和私营客户出售美国手机的移动数据,强调其所有数据都可从商业途径取得,符合法律。《华尔街日报》发现,政府机构开支并没有列出Anomaly Six,该公司则称,跟政府的合约属保密。
(华尔街日报)