欧盟官员手机定位数据遭公开售卖，最严数据保护法成“摆设”

尽管欧洲拥有一些世界最严格的数据保护法律体系，尤其是《通用数据保护条例》（GDPR）被视为隐私权的标杆，但一项最新调查却揭示了一个令人震惊的事实：利用商业数据经纪人出售的位置历史记录，追踪欧盟高级官员的行踪“轻而易举”。

据Netzpolitik报道，欧盟官员称，他们对于公民及官员手机位置数据的交易情况深感“担忧”，为此已向工作人员颁布新的指导方针，以应对此类追踪行为。

一个记者联盟成功从某数据经纪商处获取了一份包含2.78亿个位置数据点的免费样本数据库，这些数据覆盖比利时全境数百万智能手机用户。

令人震惊的是，该数据集中包含了大量在布鲁塞尔欧盟总部及周边敏感区域活动的政府官员信息。调查人员识别出至少264名欧盟委员会工作人员设备的逾2000个位置标记，以及来自欧洲议会750多台设备的约5800个定位记录。

这些位置数据并非通过黑客攻击或非法窃取获得，而是来自普通手机应用程序的合法数据收集行为。许多免费应用在后台持续收集用户的地理位置信息，出售给数据经纪公司。后者再将这些数据打包转卖给政府和军方。

尽管欧洲拥有《通用数据保护条例》这样的全球最严格的数据保护法规，但据Netzpolitik报道，欧洲各地的监管机构和官员在打击数据经纪商方面却行动迟缓、成效不佳。

尽管该法规明确规定个人数据处理必须基于“合法、公平和透明”的原则，并要求获得用户明确同意，但在现实中，复杂的隐私条款、默认开启的权限设置以及层层转售的数据链条，使得用户几乎无法真正掌控自己的位置信息。

当下，数据经纪行业已发展成规模达数十亿美元的庞大产业，业务范围涉及人们位置数据及其他私人信息的买卖与交易。

2024年，一家名为Gravy Analytics的数据经纪公司发生数据泄露事故，致使数千万人的位置数据外泄，这些数据包含他们的行踪轨迹、居住地点以及工作场所等信息。研究人员在分析这些数据后指出，这些位置记录足以用于广泛追踪人们近期的活动轨迹。

为应对这种位置追踪行为，目前的建议是苹果用户可对设备标识符进行匿名化处理，安卓用户则能定期重置设备标识符。

责编：Jimmy.zhang