<sup id="oou53"><menu id="oou53"></menu></sup>

    <div id="oou53"><tr id="oou53"></tr></div><em id="oou53"></em>

      <progress id="oou53"></progress>
        
        

        <dl id="oou53"><menu id="oou53"><small id="oou53"></small></menu></dl>

            <em id="oou53"><tr id="oou53"></tr></em>

            掃一掃下載界面新聞APP

            誰在偷窺我們的隱私?

            手機已經不僅僅是幫助我們管理一天的工具,它同樣是復雜的的監視設備,我們每天自愿地和它交互,而我們默認這一切是私密的,事實則不然。

            作者 | 全媒派

            我們在手機上的每一次的點擊、滑動、下拉,都可能是我們最私密的行為。

            手機已經不僅僅是幫助我們管理一天的工具,它同樣是復雜的的監視設備,我們每天自愿地和它交互,而我們默認這一切是私密的。前谷歌員工Seth Stephens-Daviaowitz在新書EverybodyLies:Big Data, New Data, and What theInternet Can Tell Us About Who We Really Are中寫道:“我們問谷歌的問題,可能比我們問愛人的更加誠實。”

            把這些數據收集起來,再加上其他設備的數據,比如數字電視、運動檢測設備、瀏覽器歷史——這些設備都監測著我們行為習慣,它們一天產生的數據可以多達2.5百萬億字節。

            而有時候,不同的網站、研究者和廣告商會將彼此的數據匯總、分散或者統一整理。比如,Acxion就聲稱自己的數據庫里有5億人的數據,每個人有1500個數據點,涵蓋了大多數的美國成年人。就在剛過去的幾個月里,臉書被報道曾經問醫院索取數據,包括斯坦福醫學院,想要共享和匯總患者的醫療數據。在今年4月,同性約會APP Grindr被曝出曾將用戶的艾滋病狀況分享給兩個APP優化公司。再說,誰又能想得到僅僅完成一個性格測試,就能助力川普總統競選的廣告呢?

            簡短來說,我們和電子設備的親密關系可不是類似一夫一妻制的。對于一個在乎隱私的公民來說,在互聯網連接的21世紀,我們想要或者還能夠做什么呢?

            數據隱私就是個缺乏公正裁決的童話

            GDPR (通用數據保護條例)被認為是最負責任的隱私保護法,在今年的5月25日在歐洲正式生效。我們覺得,這是個好時候談談GDPR帶來的改變,或者……它沒有帶來的。

            GDPR規定的用戶主要權利包括:獲取個人數據、涉及居民日常生活的算法解釋、數據的移動和刪除。在生效的這半年里,GDPR可以說影響了每一個在歐洲運營的企業,不少領頭的企業甚至花費數百萬美元變更自己的隱私保護標準,甚至在歐洲之外的地區也實現了標準化。

            9個世界各地的Engadget記者向超過30家科技企業提出了索取數據的請求,從社交媒體網站到約會APP,還有網絡音樂播放服務。我們在5月25日,GDPR實施前和之后,都提出了數據索取的請求,想看看GDPR到底帶來了哪些變化。

            其實,歐洲從1995年開始就有關于數據保護的官方指示,但是研究顯示,這些權利并沒有得到保障。GDPR則是在2016年就出臺了,但從今年的5月才開始正式生效,從名不見經傳的小公司到占據全球收入4%的公司,都受到了影響。

            實話說,數據隱私就是個缺乏公正裁決的童話。

            比如說,導致大量用戶信息泄漏的個人信用評估機構Equifax,被黑客攻擊后還在運營中,用戶甚至不能將自己的數據進行轉移。在英國,臉書因為Cambridge Analytical丑聞被罰了50萬鎊,這是當時法律規定的最高的罰款額,但這僅僅只是相當臉書每5分30秒賺到的錢而已。

            如果相同的事情今天又發生了,臉書可能面臨上十億美元的罰金。大約1000家美國的新聞網站不能在歐洲訪問,包括《洛杉磯時報》和《芝加哥論壇報》,而根據最近德勤發布的報告稱,大約只有1/3的機構符合歐洲隱私保護條例。

            “從數據索取的結果,可以窺見一個組織的靈魂。”Hadi Asghari說道,他是荷蘭代爾夫特理工大學的助理教授。他的研究顯示,只有極少數歐洲的數據獲取條例被遵守了。我們的發現也有同樣的結果,不過我們也發現,一些公司確實遵守了GDPR。個人的信息相當于這些大公司運轉的能源,所以,對于信息的控制權必有一戰。

            心理上重視,戰術上忽略:數據保護的悖論

            對于平常的用戶來說,隱私保護協議很難懂,也很無聊。

            但是,隱私保護條例是理解數據相關權利的支柱,但這些條例充滿著專業法律用語,用超級長的句子描繪著數據保護,其實這些公司本身可能都不一定了解。卡內基梅隆大學有一項進行了10年的研究表示,如果要讀完每一個遇到的隱私條例,要花費76個工作日。所以不讀其實是肯定的,完全理解肯定是不可能的。

            這就涉及到了學術界討論的數據保護悖論。當做問卷調查的時候,人們都說自己非常關心隱私保護,但是現實中,他們還是會選擇放棄自己的數據,或者是給出朋友的電子郵件去換取一些小恩小惠,比如披薩。

            在索取數據的過程中,我們收到了各種各樣的數據格式,比如郵件、excel表格,需要下載數據讀取工具的格式。除了數據本身再進一步地問,我們拿到的數據是可以理解的嗎?甚至,對于我們來說,那些數據是有意義的嗎?

            Netflix把詞匯表整理成了一個PDF文件。Spotify則是通過一個在線下載的方式提供了數據。一個英國的記者收到了101 份JSON文件,另一個收到了90份。而JSON格式是用電腦讀取的,而且文件名字也無法讀懂。客服也沒有對這些文件的名字給出解釋,他們說,如果我們想知道,可以問具體文件的意思,但是他們沒有詞匯表。另一個美國記者對Spotify提出了一模一樣的請求,只收到了7份文件,包括支付方式、播放列表和關注者名單。他們表示全球的系統沒有區別,如果用戶想要索取另外的文件,可以聯系客服。但這個問題的難點是,如果你不知道一個文件是不是存在,你該怎么要呢?

            但至少,他們都提供了一些數據。約會APP Bumble僅僅給了一個英國記者基本信息、他自己上傳照片的IP地址和登陸次數。美國記者的請求,直到12周之后才得到回復。

            另一個通常的做法是,公司會提供他們的隱私條例,但不會提供我們索取的數據。比如Snapchat,列出了他們的隱私保護條例,說“可能”從子公司或者第三方手中獲取數據,并提供了一個第三方的名單。Tinder說他們“可能”收到來自合作伙伴的信息,但沒說具體是誰。

            The Article 29 Working Party是一群由歐洲代表和數據專家組成的團隊,他們提出“類似‘可能’、‘也許’、‘一些’等這樣的語言應該避免”。從法律上來講,GDPR要求溝通要以“簡潔、透明、易理解的方式,使用清楚和直白的語言”,這明顯與我們收到的回復不一致。

            研究也顯示出了相同的結果,歐洲消費者協會和佛羅倫薩歐洲大學學院的研究表示,1/3的條例存在問題,或者提供的信息不完整。

            “你手上有錢,但你不知道自己支付的價格”

            理解數據被使用的關鍵在于看它們如何被分析,但不出意外的是,大部分公司對此閉口不談。在索取數據的過程中,Netflix沒說為什么我們會被推薦某些電影。Instagram也沒說,我們看到的內容是根據時間、用戶和其他內容的互動,還有用戶對某些內容的喜好程度排序的。Tinder則聲稱,不能透露任何和喜好排序相關的內容,因為可能會涉及到知識產權的問題。

            Frederike Kaltheuner是一個在倫敦的數據隱私保護專家,他說有三種類型的數據:第一種是我們提供的,第二種是被監測記錄的,第三種是被模型化的或者用其他數據預測得到的,比如說一個人的吸引力和可信度。

            Kaltheuner說:“很多機構覺得被模型處理過的數據不算是個人數據,其中最大的誤解是,我們只能想到那些我們提供的數據,公司也往往僅談論這些。”

            這就是為什么Cambridge Analytica的丑聞讓人們憤怒。我們知道那些公司在收集數據,但我們不知道的是,數據是如何被處理的,然后又對我們的生活產生了什么樣的影響。

            當我們索取數據的時候,得到的僅僅是那些我們給出去的數據,比如個人信息。我們可能覺得自己在用數據交換服務,比如說輸入地址到谷歌地圖,然后得到路線圖,但具體數據會如何被處理是更復雜的,比如記錄我們的位置,然后計算出劇院是否忙碌或者某條路不應該走。臉書還研究如何影響人們的情緒,以及如何判斷人們是不是處在心理脆弱的時候。簡單來說,數據是貨幣,但我們不知道自己付出的價格。

            關于索取數據時的身份審核,也沒有統一的程序。

            Bumble索取駕照、護照、出生證或者銀行賬單確認身份;Spotify要求提供注冊信用卡的后4位,并強調了不要說出全部的信用卡號碼。推特、谷歌和領英則沒有要額外的信息,因為我們已經登陸進了我們的賬號。這就又出現一個問題,我們的賬號有多容易被攻擊?如果有人登錄進了賬號,公司就會把所有的數據給他么?

            最小化數據收集是根本的做法

            Jeewon Kim Serrato是法律公司Norton Rose Fulbright美國地區的數據保護、隱私和網絡安全高管,他說:“最重要的是,不要收集那些不必要的數據。比如,如果不從事駕照或者護照照片的業務,就不要收集這些信息。最小化數據收集是根本。”

            這樣的想法完全顛覆了數據收集的思維。一直以來的聲音都是盡可能多地收集數據,即使不知道未來會如何使用這些數據。Serrato同樣提出“數據存儲是越來越便宜了,但數據刪除卻比永久保存的花費更多。”GDPR的出現可能改變這樣的現狀,因為如果你不知道你要拿這些數據做什么,那處理數據的花費會非常大。

            法律公司Hogan Lovells的Cohen說:“確實有很多公司還在等,但我覺得主要是因為符合標準的花費太大了。那些認為自己是GDPR首要規范目標的公司正在盡全力去遵守。”

            專家認為法律制定者首先瞄準的是那些科技巨頭,特別是面向消費者的,比如社交網絡、移動APP、健康醫療、廣告業務、自動駕駛,還有把孩子作為主要消費者的公司。

            英國、冰島和法國的數據規范者都說,GDPR生效之后,抱怨數據侵權的人更多了。加州最近通過了一個數字隱私法案,將在2020年1月實施,這被看作是美國在數據保護上的重要一步,畢竟在此之前都沒有相對完善的法律。

            同時,對于違法者,嚴懲也在進行。

            Giovanni Buttarelli是歐盟數據保護的監護人,他說:“懲罰是普遍的,我們希望未來沒有違法者。公眾會在年底看到第一批的懲罰結果。”

            所有的眼睛都在盯著那些違反GDPR的科技巨頭們,殘酷一點說,也在看著他們會受到的懲罰。這對于GDPR而言也是一場檢驗,看它是否能真的在數據爭奪戰中立足。

            來源:騰訊科技

            原標題:誰在偷窺我們的隱私?

            最新更新時間:10/10 16:21
            未經正式授權嚴禁轉載本文,侵權必究。
            表情
            您至少需輸入5個字

            評論 6

            相關文章

            彩票软件开发公司
              <sup id="oou53"><menu id="oou53"></menu></sup>

              <div id="oou53"><tr id="oou53"></tr></div><em id="oou53"></em>

                <progress id="oou53"></progress>
                  
                  

                  <dl id="oou53"><menu id="oou53"><small id="oou53"></small></menu></dl>

                      <em id="oou53"><tr id="oou53"></tr></em>

                        <sup id="oou53"><menu id="oou53"></menu></sup>

                        <div id="oou53"><tr id="oou53"></tr></div><em id="oou53"></em>

                          <progress id="oou53"></progress>
                            
                            

                            <dl id="oou53"><menu id="oou53"><small id="oou53"></small></menu></dl>

                                <em id="oou53"><tr id="oou53"></tr></em>