白宫应用程序每4.5分钟追踪一次用户GPS位置
当一款政府应用程序在用户不知情的情况下每隔几分钟收集一次其精确位置时,这引发的问题远不止于政治层面。这款新上线的白宫手机应用程序正面临严格审查,有报道称其每隔约4.5分钟就会将用户的精确GPS坐标传输至第三方服务器,且显然未获得用户的明确同意。
隐私倡导者正在敲响警钟,而这种担忧不无道理。这一情况是一个具体的例证,说明位置追踪——即便来自看似值得信赖的来源——也可能让用户面临他们从未同意承担的重大风险。
白宫应用程序据报道正在做什么
据报道,该应用程序并非仅收集一般使用数据或匿名分析信息,而是收集精确的位置数据,即GPS级别的坐标,能够精确定位用户的居住地、工作地、宗教活动场所、就医地点或个人活动场所。
据报道,这些数据被发送至一个第三方服务器,这意味着白宫以外的某家私人公司可能正在接收和存储这些信息。每4.5分钟一次的频率表明,这并非偶发行为,也并非由特定用户操作触发,而似乎是一个只要应用程序处于活跃状态就持续运行的后台进程。
批评者还指出,该应用程序缺乏透明的隐私政策和强加密措施,这进一步加重了外界的担忧。没有这些保障措施,用户几乎无从了解自己的数据流向何处、谁可以访问这些数据,以及这些数据会被保留多久。
为什么持续位置追踪是一个严重问题
位置数据是设备所能生成的最敏感的个人信息类别之一。对某人数天或数周行动轨迹的详细记录,可能揭示出涉及私人就医记录、宗教活动、政治行为、人际关系和日常作息的规律性信息。
当这些数据经过第三方服务器时,隐私风险将成倍增加。第三方可能有其自己的数据保留政策,可能与其他合作伙伴共享数据,或者可能面临数据泄露的风险。下载了一款官方政府应用程序的用户,几乎可以肯定不会预料到自己的位置信息会被存储在某家私人商业公司的服务器上。
隐私倡导者警告称,这开创了一个令人不安的先例。如果用户开始接受政府关联应用程序悄然追踪其行踪,那么这将使一种在历史上需要重大法律和伦理依据才能实施的监控行为正常化。
这对您意味着什么
这一事件有力地提醒我们:应用程序的来源并不决定其对隐私的尊重程度。政府应用程序与商业应用程序一样,可能会收集大量数据、与第三方共享数据,且这些行为往往被埋藏在绝大多数用户从不阅读的服务条款中。
在下载任何应用程序之前,无论是否为官方应用,您都可以采取一些切实可行的措施来了解并限制自己所共享的信息:
- 在安装前后检查应用程序权限。 在Android和iOS系统上,您都可以查看某款应用程序已被授予的确切权限,包括位置访问权限。将位置权限设置为"仅在使用应用期间",或者在位置访问对应用核心功能并非必要的情况下,直接拒绝授权。
- 定期审查已安装的应用程序。 许多应用程序在设置过程中申请位置访问权限,之后便无限期保留该权限。定期审查有助于您发现那些您可能已经忘记曾经授予的权限。
- 了解精确位置与大致位置之间的区别。 现代移动操作系统允许您仅向应用程序授予大致位置访问权限,而非GPS级别的精确位置。对于大多数应用程序而言,大致位置已经足够。
- 阅读隐私政策,或使用能够对其进行摘要的工具。 以通俗语言对应用程序隐私政策进行分析和总结的服务,可以帮助您在无需阅读密集法律条文的情况下,了解您所同意的内容。
- 对第三方数据共享披露保持警惕。 如果隐私政策中提到与第三方合作伙伴或服务提供商共享数据,则值得仔细审查。(如需进一步了解应用程序数据共享和加密实践如何影响您的隐私,请参阅我们的移动隐私基础指南。)
- 考虑使用VPN。 虽然VPN无法阻止应用程序读取您设备的GPS坐标,但它可以隐藏您的IP地址,并能防止网络层面的位置推断。它还能加密您的互联网流量,这在应用程序向外部服务器传输数据时尤为重要。(请参阅我们关于VPN能够保护什么、不能保护什么的概述,以获得清晰的说明。)
应用程序透明度的更宏观图景
这一问题的核心在于知情同意与透明度。用户应当以通俗易懂的语言了解:一款应用程序收集哪些数据、为何收集、与谁共享,以及保留多长时间。这一标准适用于社交媒体公司、健身应用、新闻应用,当然也适用于政府应用程序。
隐私倡导者针对这一争议呼吁加强加密措施、制定更清晰的政策,这正指向了正确的解决方向。加密可在数据传输过程中对其加以保护,即便数据遭到截获也无法被读取。透明的政策则为用户提供做出知情选择所需的信息。
在这些标准尚未在所有应用程序中得到一致执行之前,用户有责任在授予权限之前主动提出质疑。白宫应用程序争议是一个很好的契机,促使我们检查手机上当前所有已安装应用程序的权限。从这里开始,您很可能会发现一些值得关注的意外情况。
