美企被揭追蹤手機定位 嵌入500應用程式 用戶不知情
《華爾街日報》上周五(7日)報道,一間與美國國防和情報界有聯繫、且是美國政府承辦商的小公司,在500多個手機應用程式嵌入其研發的軟件,可獲得全球數億部手機的定位數據,引起私隱憂慮。該公司強調,只會向非政府和私營客戶出售美國手機的移動數據。
專家指事件反映買賣消費者數據的市場缺乏監管和透明度。
兩退伍軍人創立 屬政府承辦商
該公司Anomaly Six總部設於弗吉尼亞州,由兩名有情報背景的美國退伍軍人創立。兩人曾在一間為情報界和執法機關提供社交媒體監控服務的公司工作。
《華爾街日報》根據文件及採訪指出,Anomaly Six的產品可以用來跟傳統途徑蒐集的情報、社交網絡資料、衛星圖像、私人企業的消費者數據結合,產生所謂「生命模式」分析,豐富對情報目標的習慣及行為的了解,甚至可進一步預測其行為。
公司稱僅售予非政府客戶
Anomaly Six聲稱可從500多個手機應用程式收集定位數據,部分是經由在一些應用程式直接嵌入自家的軟件開發套件(SDK)獲得,只要消費者允許程式存取手機定位,公司就能取得有關數據。從應用程式取得的數據,通常以一組字母和數字識別每部手機,而非機主的名字,但分析師可從其移動模式推測機主的資料,例如手機晚上至凌晨的定位很大機會是機主居住的地區。
私隱政策沒披露 消費者缺保障
應用程式商通常允許第三方公司付費將SDK嵌入他們的應用程式,SDK製作商會出售從中取得的消費者數據。大部分私隱政策不會披露相關資訊,令消費者無從得知應用程式有否嵌入SDK。Anomaly Six的網站亦沒列明私隱政策。有業界人士指出,美國對買賣定位數據欠缺足夠監管。
公司稱合法取得 專家稱買賣欠監管
《華爾街日報》稱,雖然許多廣告和市場推廣的企業都會買賣定位數據,有時亦會轉售給政府機構或承辦商,但與國家安全機構有聯繫的企業直接收集這類數據屬罕見。不少政府機構認為從廣告取得的流動數據是合法的,部分執法部門、軍方及情報機關亦會使用這些數據。
Anomaly Six亦為多個美國政府機構和私營客戶提供全球定位數據產品。該公司稱,只會向非政府和私營客戶出售美國手機的移動數據,強調其所有數據都可從商業途徑取得,符合法律。《華爾街日報》發現,政府機構開支並沒有列出Anomaly Six,該公司則稱,跟政府的合約屬保密。
(華爾街日報)
