你常用 Ubike 吗?小心了,它可能让你的个资外洩

发布时间:2020-06-18

你常用 Ubike 吗?小心了,它可能让你的个资外洩

各地政府 、 国家 及 国际组织 常会提供各类开放资料(open data),供民众及机关组织利用,或是提出改进服务的建议。一般而言,开放这些资料并不会有什幺大问题,但若处理不慎,就有可能造成 个人行蹤 、 认识的人 、 政治倾向 ,以及 交友状况 等个人资讯外流的情形。

今年二月,一名网友 James Siddle 从主管伦敦公共自行车的 伦敦交通局(TfL) 下载了一笔资料。儘管该文件表示,其中并不包含使用者 ID 等个人资讯,但在 Siddle 将取得的资讯製成视觉化图表后,赫然发现这些资料不但可以看出一个人的行蹤,甚至还能轻易查出此人的身分。

当开放资料变得过于开放,就容易产生问题

以下这张由 Siddle 所製作的图表,显示了某一位使用伦敦公共自行车的通勤族,在 2012 至 2013 年间长达六个月的移动记录。其中紫色的线条表示同地租还(来回行程),橘线则代表异地租还(单向行程):

你常用 Ubike 吗?小心了,它可能让你的个资外洩

Siddle 表示,就算跟伦敦的街道不熟,也能轻易从这张图中推测出以下线索:该名通勤族应该住在 Limehouse 周遭(地图右下处),在 King’s Cross 上班(地图左上处),并且有家人、朋友或是伴侣住在 Bow(地图右上处)。

若将时间限制在凌晨四点至早上十点之间,这项推测便会更加有力:

你常用 Ubike 吗?小心了,它可能让你的个资外洩

在早上的这段时间,该名通勤族都会前往 King’s Cross,而之所以有两个出发点,则是因为他偶而会在家里以外的地方过夜。Siddle 也表示,若将检视时间设定在傍晚,甚至可以看出这个人常去的社交地点。

儘管 Siddle 表示他无意也不愿再深入研究此人的行径,但若有心人士搜寻到相关的脸书贴文、含有地理资讯的相片,或是抱怨脚踏车格被停满的推特文,那幺想查出此人的行径或身分,就会是件非常容易的事。

他表示:「只要很简单地将已知的资讯连连看,就很可能查出这份公共自行车租借记录是谁的。对于频繁的用户来说,那等于是暴露了他们生活的一大部分。」

消息爆出后,官方已将该资料移除

Siddle 表示,他在部落格中发文前,就已向伦敦交通局提出警告,却未获得任何回应,直到知名网路媒体《Quartz》询问,负责人 Nick Aldworth 才出面表示:「我们一向致力于提升各项服务的透明度,并为消费者及利益攸关者提供广泛的资料。这次由于行政疏失,导致 2012 年 7 月 22 日至 2013 年 2 月 2 日的匿名租借记录流出。儘管该份资料并未在网路上公开任何使用者的身分,我们仍在第一时间予以删除。」

在台湾,虽然 台北市政府资料开放平台 尚未公开 UBike 的使用者租借记录,但将来若企业要求,政府也不是没有乖乖顺从的可能,加上历来公家单位无论是 国家档案管理局、法务部、县政府及劳工局 皆资安问题频传,希望政府能将这次伦敦的公共自行车事件引以为鉴,在未来更加小心处理开放资料及个资档案。

上一篇: 下一篇:

相关搜索