歐盟官員手機定位數據遭公開售賣，最嚴數據保護法成“擺設”

盡管歐洲擁有一些世界最嚴格的數據保護法律體系，尤其是《通用數據保護條例》（GDPR）被視為隱私權的標桿，但一項最新調查卻揭示了一個令人震驚的事實：利用商業數據經紀人出售的位置歷史記錄，追蹤歐盟高級官員的行蹤“輕而易舉”。

據Netzpolitik報道，歐盟官員稱，他們對于公民及官員手機位置數據的交易情況深感“擔憂”，為此已向工作人員頒布新的指導方針，以應對此類追蹤行為。

一個記者聯盟成功從某數據經紀商處獲取了一份包含2.78億個位置數據點的免費樣本數據庫，這些數據覆蓋比利時全境數百萬智能手機用戶。

令人震驚的是，該數據集中包含了大量在布魯塞爾歐盟總部及周邊敏感區域活動的政府官員信息。調查人員識別出至少264名歐盟委員會工作人員設備的逾2000個位置標記，以及來自歐洲議會750多臺設備的約5800個定位記錄。

這些位置數據并非通過黑客攻擊或非法竊取獲得，而是來自普通手機應用程序的合法數據收集行為。許多免費應用在后臺持續收集用戶的地理位置信息，出售給數據經紀公司。后者再將這些數據打包轉賣給政府和軍方。

盡管歐洲擁有《通用數據保護條例》這樣的全球最嚴格的數據保護法規，但據Netzpolitik報道，歐洲各地的監管機構和官員在打擊數據經紀商方面卻行動遲緩、成效不佳。

盡管該法規明確規定個人數據處理必須基于“合法、公平和透明”的原則，并要求獲得用戶明確同意，但在現實中，復雜的隱私條款、默認開啟的權限設置以及層層轉售的數據鏈條，使得用戶幾乎無法真正掌控自己的位置信息。

當下，數據經紀行業已發展成規模達數十億美元的龐大產業，業務范圍涉及人們位置數據及其他私人信息的買賣與交易。

2024年，一家名為Gravy Analytics的數據經紀公司發生數據泄露事故，致使數千萬人的位置數據外泄，這些數據包含他們的行蹤軌跡、居住地點以及工作場所等信息。研究人員在分析這些數據后指出，這些位置記錄足以用于廣泛追蹤人們近期的活動軌跡。

為應對這種位置追蹤行為，目前的建議是蘋果用戶可對設備標識符進行匿名化處理，安卓用戶則能定期重置設備標識符。

責編：Jimmy.zhang