史上最严GDPR反成泄密帮凶,复杂条款背后,你的数据安全吗?
如果说近年来众多的科技丑闻教会了我们什么的话,那就是科技公司掌握了我们所有人的海量数据。这不仅让我们感觉受到了侵犯,而且一旦这些数据落入坏人之手,这可能是相当危险的。
作为对此风险的回应,欧洲将“访问权”作为“通用数据保护条例”(GDPR)的一部分。该权利规定,任何公司在接到请求时,都应向用户提供与其公司相关的个人数据。他们应该提供一种便于阅读的方式,并且及时提供足够的背景信息,让用户了解他们是如何获得和使用这些数据的。人们通常认为,只要你知道了一家公司掌握的你的数据是什么,你就可以做出是否要提供这些数据的明智决策,并在他们未经你的同意收集数据时,让他们承担责任。
可问题是,公司通常不怎么愿意提供这些数据。毕竟,对于公司来说,如果它的服务本质上是“强制同意的”(最近谷歌就因此被罚款5000万欧元),那么它可能并不希望用户能够轻易知道它究竟收集了多少个人资料。
于是,我决定测试一下欧盟四大科技公司提供的“访问权”,分别为:苹果、亚马逊、Facebook和谷歌。我发现,尽管你可以获得原始数据,但实际上能否理解它又是另一回事了,这让针对数据做出明智的决策变得更加困难。
根据英国数据保护监管机构(ICO)的规定,公司必须按要求提供所有个人数据。这些信息必须以“简明、透明、易懂和易于获取的形式,使用清晰和简单的语言”,并通过“常用的电子联系方式”提供给个人。这听起来很简单,但这四大科技巨头的表现如何呢?
首先,下载个人数据很容易。谷歌和苹果都有数据下载服务可以让我选择我想下载的数据。Facebook虽然没有这项服务,但是在这三家公司各自的网站上都很容易并且很快就能找到这些数据。然而,你要是想获得你的亚马逊数据,你需要点击该网站的“联系我们”页面中隐藏在列表末尾的单一链接选项,网站上没有设置简单的选项以供查找。而当你提出要求后,需要整整30天的时间才能收到一个链接来下载数据,这也是规定限制的最长时间。
然而,当我真正开始查看我收到的数据时,事情变得更加糟糕。一些文件的标签模糊不清,而另一些文件则存储为一些限制的格式。实际上,理解这些我看到的数据远没有想象中那么简单。
谷歌的位置跟踪数据尤其令人费解。该公司曾多次因跟踪安卓用户的位置而受到批评,即使他们已经关闭了操作系统中主要的位置跟踪选项。七个欧洲国家的消费者团体已经向他们的数据安全监管机构提出投诉,使用GDPR下载数据应该是一种检查服务,是一种不通过耍花招来让公司获取更多数据的服务。它应该像谷歌这样的控股公司记账那样严谨。
但是当你真正看数据的时候,这些东西是很难理解的。我从谷歌获得的所有位置数据都包含在一个61MB的JSON文件夹中,在我使用Chrome打开它时,出现了一连串令人眼花缭乱的字符,这些字段分别是“timestampMs”、“latitudeE7”、“logitudeE7”,以及关于我是原地不动还是在移动中的估计。
我并不怀疑谷歌与我的帐户关联的所有位置历史信息都在这里,但是如果没有背景信息,这些数据是没有意义的。这只是一串数字,我必须付出很大的努力才能稍微理解,并将它们导入另一个软件中进行释义。如果GDPR的目的是让人们能够更好地控制和理解从公司那里收集到的数据,那么谷歌的这部分下载数据几乎没有什么价值。如果你想将数据导入另一个系统,JSON非常好,但是如果你想知道谷歌有多少你的数据,并做出保护数据隐私的明智决策,那么JSON就帮不上什么忙。
当我打开其他文件时,我甚至不清楚我首先要看什么数据。在“Ads”文件夹中有一个名为“My Activity”的4GB HTML文件,里面显示了一些谷歌收集到的广告跟踪数据,但是却没有注释或元数据来解释这些广告跟踪数据到底是什么。
到目前为止,这些是所有下载的数据中最令人困惑的文件,但也是最重要的文件。它们包含了潜在广告商非常热衷的个人信息,因此谷歌应该更努力去解释这些数据是什么。它已经提供了一个HTML的索引文件来提供数据概览,那为什么不在概览中包含关于每个文件内容的信息呢?
尽管仍然存在一些问题,苹果在展示数据方面的表现就比谷歌要好。苹果给人的第一印象非常好。苹果提供的大部分数据都是易于阅读和理解的文件类型,比如CSV、TXT和JPG,只有几个JSON文件会让人混淆。
但当你打开这些文件时,就会发现,仍然有很多信息难以理解。一个名为“Apple ID 账户信息”的文件似乎包含了11条几乎完全相同关于我的Apple账户的记录,所有这些记录都是在2014年的同一天创建的,然而却没有解释它们是什么。另一个CSV文件的标题也含糊不清,叫“应用程序和服务分析”,它里面似乎包含了我在应用程序商店搜索的整个列表,但它有太多的空单元格,要不是看到了文件有6.7MB大,我都没注意到其中有数据。
虽然能够听懂我所有的Alexa请求令人毛骨悚然,但亚马逊在展示数据方面要做得好得多,尽管这可能只是因为它对我的了解相对较少。在大多数情况下,文件和文件夹都有明确的标签,但是亚马逊还需要更努力,从而更好地标明电子表格的内容。
具有讽刺意味的是,Facebook实际上拥有这四种服务中最容易理解的数据。首先,Facebook提供的每个文件都是一个HTML文件。每个文档都被分门别类到标签清晰的文件夹中,并且有一个索引文件提供了每个文档所包含内容的概览。这些文件的布局和格式都很清晰,尽管储存在本地计算机上,但浏览它们就像在Facebook上浏览页面一样。
不过,看到Facebook储存了那么多你的个人数据仍然是非常可怕的,但至少你知道这些信息是什么,而不是根据每个文件的内容去猜测。
在我的实验快结束时,我在我接触的这四项服务中只留下了近138GB的数据。其中有1.1GB来自Facebook, 392MB来自亚马逊, 254MB来自苹果。虽然谷歌有72.5GB的数据可供我下载,但其中绝大多数是我的谷歌驱动器和照片备份,分别为44.3 GB和25.7GB。剩下的谷歌数据只有2.5GB。
在尝试筛选和理解所有的这些数据之后,很明显,如果想要用户能够真正掌控我们的数据,这些公司,以及规范这些公司的GDPR法规,还有很长的路要走。能够下载是一回事,但是让这些下载下来的数据变得有用则意味着要更努力来确保这些下载的数据对于普通人来说更容易理解。
至少,这意味着需要提供一个更好的索引来告诉你哪些数据包含在哪些文件中,但这也意味着要以一种更有意义的方式来组织这些文件的内容。
图片新闻
发表评论
请输入评论内容...
请输入评论/评论长度6~500个字
暂无评论
暂无评论