根據德國之聲的一則深度報導(Dangerous apps - In the web of data brokers),如果有人想要跟蹤你(妳)或進一步綁架、勒索、傷害你(妳),其實遠比你(妳)所能想像的更容易,甚至比美國國會議員和歐盟立法者所理解的更容易,相形下台灣的「個資保護法」毫無保護力。甚至連烏克蘭的前線指揮官和德國之聲的記者都嚇得下巴脫臼,合不起來!
關鍵在於:你手機內的許多應用程式(APP)會在你不知情的情況下持續將你的當下位置傳送到製作這些軟體的公司裡,再由這些軟體公司賣給行銷資訊公司,卻又在這傳送過程中被複製成可以在網路上公開販售的海量數據。
兩個簡單的典型案例
兩個德國之聲(DW)的記者發現網路上有一個網站在供人進行各種數位資訊的交易,變寄 email 給其中一個賣家,而對方寄來「試閱」的「樣本」竟然是一個龐大的手機使用者每日實時位置紀錄,資料量龐大的當場灌爆他的手機。
這些位置紀錄上表面上是「匿名」,每一個手機只有一個固定的代號,其餘的是手機所在的位置(精確的經緯度)和時間紀錄,沒有任何跟個人有關的其他資訊。
但是德國之聲的記者隨機地找出一個晚上都固定不變地維持在柏林某定點的手機,根據這手機代號找出對應的手機主人所有位置紀錄,在根據它晚上固定不變的位置研判出手機主人的住家(精準到不只是哪一棟房子,甚至知道是哪一個房間),再根據它白天(非假日)每天呆超過八小時的位置研判出手機主人是某高中的學生,最後到手機主人的住宅找到這位高中女生,讓她確認根據手機位置資訊顯示的她每日行程、路徑,乃至於假日溜狗時經常踱步過去的無人小徑。這女生嚇壞了!假如有壞人想要搶劫或進行其他非法行為,這個鮮少有人路過的小徑就是最佳下手地點!
德國之聲的記者又隨機地根據位置資訊(經緯度)找出一個俄烏戰爭期間經常在前線某一個地點出沒的一群手機,據以研判該地點可能是烏克蘭前線指揮所,並且根據這些資訊訪問該地烏克蘭的士兵和指揮官,請他們確認手機位置資訊(地點與位置)的正確性,這位指揮官和受訪士兵都嚇呆了,甚至懷疑指揮所被飛彈攻擊會不會是因為俄國人在網路上下載(或購買)士兵們的手機位置資訊。
哪些應用軟體在洩漏你的位置資訊?
如果你用的是 iPhone,打開「設定>隱私權與安全性>定位服務」,會發現有一堆應用程式在你(知情或不知情)的情況下經常性地紀錄你的實時位置。至於其中有哪些應用軟體會將你的位置資料傳送出去,我不知道!
根據德國之聲的深度報導(Dangerous apps - In the web of data brokers),許多德國人和法國常用的即時天氣軟體和遊戲軟體都會隨時記錄下手機所在位置並傳送給軟體公司,這些位置資訊不知經由什麼管道被佛羅里達一個豪宅區的主人持有,而他則在網路上的特定平台公開販售這些海量的位置紀錄。
美國曾經考慮過要立法管制此類行為,但是川普第二任上台後封鎖掉一切這一類行動。我以前看過的一部紀錄片還說,許多這類個人資訊是未經使用者同意就被記錄下來,因而有社運人士企圖推動立法,不許未經手機主人正式表達同意願意的個資紀錄。美國政客偏袒高科技公司,這是我深知且確信不疑的事。
然而德國之聲的記者訪問歐盟,告知他們有歐盟高階官員的手機位置資訊在這兩位記者取得的海量資料內。然而卻未獲得歐盟受訪者明確表示要積極立法的表示。
至於台灣,所謂的「數位足跡」根本不包含這些手機位置資訊,我也沒能找到任何人在討論這件事。
