不要吃禁忌的饼干
这篇部落格文章已经四年了,可能已经过时。
不要吃禁忌的饼干
2020年3月4日 隐私
从几个看似平常的数据点到成千上万的数据,从匿名到能够识别的个体。我们对数据收集的愈发天真的态度,使得企业能够以最个人化和亲密的方式了解我们。
在这个数位世界中,企业对于收集和储存用户数据的心态如同囤积者。一些企业甚至将收集和变现在线活动视为唯一的业务。这种现实是我们消费者已经学会接受的,却也导向了对我们隐私的危险后果。
他们知道你的一切
只需几个信息就能识别一个特定的人。你可能认为,因为你不分享姓名、地址或电话号码,所以是安全的。不幸的是,事实并非如此。
研究显示,只需四个匿名数据点就能从一组数据中识别出一个特定的人。例如,只要你点击四个广告、进行四次信用卡购买或造访四个不同的位置。
但你的数据并不是这样随便收集的。公司对于你的数据拥有成千上万的数据点。即使这些信息经过“匿名化”处理,删除了任何可唯一识别的细节,只要有几个资讯,就能重新识别出你,不仅是在这些数据中,还可能在所有收集到的数据中。突然之间,某些人可以获得关于你惊人的信息。
银河录像局合租平台深入阅读 TechCrunch “研究者揭示‘匿名’数据的谎言”
全球的饼干困境
“继续使用,即表示你同意我们使用饼干”的讯息听起来很耳熟吗?饼干是网站用来追踪和收集用户数据的手段,而你每天多次同意这个,就意味著你在网路上留下了大量可识别的个人信息。
当《通用数据保护条例》GDPR于2018年生效时,想要收集与网站功能无直接关系的用户信息的企业,突然被要求通知网站访问者并获得他们的主动同意。
并非所有饼干都是以此方式使用。有些饼干对技术功能是必要的比如登录网站或将商品加入购物车,不需要获得你的同意。因此,任何要求饼干同意的网站,按定义来说,都是在收集对访问者而言不必要的数据。如今,这看起来几乎涵盖了整个网际网路,许多人毫不犹豫地点击“我同意”,完全不考虑后果。
深入阅读 The Guardian “‘匿名化’数据永远无法完全匿名,研究指出”
重返匿名需要改变心态
很明显,我们面临著一个数位时代的问题。了解某人的几个不起眼的事实,立即就能知道有关他们的一切。我们甚至还没有考虑数据集即你在遭受安全攻击时会发生什么。
信用卡购物、浏览历史、点击、观看,我们所有的网路活动,都无法保持匿名。这就是为什么当前唯一有效的解决方案是采取收集和保留最少数据的心态。
保留不必要的数据应该被严格禁止。如果我们继续沿著这条路走,一种建立在监控和控制上的社会将近在咫尺。
