移动应用位置数据的风险与挑战
关键要点
应用程序收集位置数据对个人和组织存在严重风险。位置数据被竞争对手用来推测公司秘密和员工活动。数据经销商正在出售用户信息,包括与堕胎有关的敏感数据。政府对位置数据的监管需求日益增加。信用:Thinkstock
你和你设备的位置数据的市场巨大且不断增长。这些数据通过你的网络服务提供商、智能设备上的应用以及你浏览的网站进行收集。这是市场营销的“圣杯”,同时也是信息安全的噩梦。
那些生产位置追踪算法和相关技术的公司正在快速推动个性化营销。根据Grandview Research的估计,到2021年秋季,美国市场的规模已约为140亿美元,并预计在2022年至2030年间,年均增长率将达到156。
这样的增长前景使这一领域成为了一个甜蜜的市场。IT和安全部门支持的强大前沿基础设施,时常带来了新的挑战。
共享位置数据的危险
当员工留下的长数据轨迹被汇总时,可能为竞争对手提供一种明显的方法,推测你公司的研发动向、公开的商业秘密以及员工和公司资产的位置。例如,他们可能关注谁参加了公司客户大会,谁在制作最新款将面包切得不同的器具,或高管在危机前后的互动和移动模式。这一切都是竞争情报世界中的常态。
工程师和支持这些应用程序及算法的人们可能未曾考虑过这种信息如何可以被用来对付个人,而非为其利益服务。实际上,在美国最高法院的罗伊诉韦德案及部分州通过的反堕胎法则背景下,这种情况尤为明显。
实际上,《Vice》杂志的一篇文章提到,“获取访问计划生育机构人员去向的周数据只需花费160多美元。”此文进一步指出,出售数据的实体SafeGraph如何获知人们的位置信息:“SafeGraph从安装在用户手机上的普通应用中获得位置数据。开发者通常会在他们的应用中安装一种被称为软件开发工具包SDK的代码,通过支付获取用户的位置信息。”尽管SafeGraph未直接对《Vice》发表评论,但其首席执行官通过一则推特发表了否认。
监视技术监督项目的研究主任Eleni Manis评论道,该组织关于使用技术跟踪女性的报告“阐明了各州、堕胎提供商和科技公司需要采取的措施,以改善对孕妇的隐私保护,同时描述了孕妇可以采取的自我保护措施,以免受到数字监控。”
海鸥加速器下载入口Markup对这一行业进行了深入探讨,发现有47家公司参与位置数据领域。该报道强调了一款穆斯林祈祷应用的数据被出售给军事承包商,某个天主教新闻机构利用这些数据跟踪一位经常光顾同性酒吧的神父,另一家公司将数据出售给美国政府,用于移民监控。此外,社交媒体上也充斥着有关女性用于跟踪月经周期的应用程序被反堕胎实体和部分州执法机构利用,识别可能怀孕的女性的警告。
SDK在其他应用程序中添加位置追踪功能
来自Markup的报道中最有趣的数据点在于,各种数据聚合器创建的SDK如何被提供许可,通常是免费集成到实体应用程序中。因此,应用程序的开发者获得了SDK提供的功能,而开发SDK的公司则在收集数据供其使用。
规范位置数据使用的压力不断增加
为识别
