是時候禁止販售精確地理位置數據了

背景

這篇文章探討了美國廣告科技監控系統 Webloc 如何透過行動裝置的廣告數據，追蹤全球高達五億台裝置的精確地理位置。隨著 Citizen Lab 的報告揭露該工具被美國執法部門及外國情報機構廣泛使用，引發了關於國家安全與個人隱私邊界的激烈討論，專家呼籲美國應立法禁止販售精確地理位置數據。

社群觀點

在 Hacker News 的討論中，多數網友對於地理位置數據被長期留存且輕易買賣感到不安。有網友指出，目前的廣告追蹤機制極其驚人，部分公司的數據保留期限竟然長達 4320 天，相當於將近 12 年的個人行蹤紀錄。雖然有意見認為這可能只是 Cookie 的有效期與伺服器端數據保留期限的差異，但無論是 13 個月還是 12 年，這種持續性的監控都已遠超一般大眾的認知。

針對法律層面的解決方案，社群內出現了不同的聲音。部分網友主張應全面禁止在沒有法院搜索令或明確契約協議的情況下蒐集此類數據，並認為這在法律實務上應具備可行性。然而，也有反對意見指出，所謂的「契約協議」在現實中往往淪為形式，因為絕大多數使用者根本不會閱讀終端用戶授權合約（EULA）或服務條款，而這些條款通常早已包含了允許數據蒐集的內容。更有激進的觀點認為，單純禁止販售地理位置數據並不足夠，應該全面禁止任何形式的廣告追蹤行為，認為這是歐盟在制定 GDPR 時錯失的良機。

此外，關於數據「去識別化」的有效性也引發了技術性的討論。有網友精闢地分析，即便市場上販售的地理位置數據宣稱已匿名化，但只要擁有足夠精確的座標與樣本數，透過統計學方法就能輕易還原身分。例如，透過觀察裝置在夜間停留的固定位置，可以推斷出住家地址，再結合公開的住戶名單與工作地點資訊進行比對，就能精準鎖定裝置持有者的真實身分。這種技術特性使得所謂的匿名化在精確地理位置數據面前幾乎形同虛設。

延伸閱讀

• Citizen Lab 針對 Penlink 廣告監控工具的完整分析報告，包含工具介面截圖與技術細節。
• 關於廣告追蹤公司數據保留期限的社群討論與實證截圖。