2021 年隐私——一年回顾

在今年的隐私回顾中，我们将回顾过去十二个月中一些最重要的隐私相关新闻。如果您想及时了解 2021 年的隐私问题，我们从一年中的每个月中找出了一个您应该注意的故事。

话不多说，让我们开始吧！

一月

警方正在使用您汽车的数据来起诉您

我们以一个重要问题开始一月份：您的汽车存储了多少关于您的数据？答案比你想象的要多得多。密歇根州警方通过利用嫌疑人汽车中的信息娱乐和远程信息处理日志来寻找证据，成功破获了悬案。执法机构越来越多地利用这些系统提供的用户分析宝库来拼凑针对被告的案件——因为在数据保护方面，汽车是容易实现的目标。

智能手机已经捕获了大量遥测和用户数据，但有几个因素使汽车对 LEO 更具吸引力：首先，需要分析许多新指标。显然，您的汽车将有位置和日期的 GPS 日志，但其他服务指标将由汽车内部捕获，例如车门打开、车内重量分布、灯打开的时间和位置等。警方可以利用这些因素作为案件的基础。

其次，获取的便利性。与个人计算设备相比，大多数汽车的内部安全性仍然相对较差，并且通常开始收集数据所需的只是对汽车的物理访问。如果智能手机已连接到汽车，执法部门还可以访问通话记录和语音邮件以及两个设备之间发送的其他元数据。

尽管开始此过程需要授权书，但通过您的汽车处理的大量个人数据应该让您注意制造商的软件和硬件政策。

二月

明尼阿波利斯警方部署了地理围栏搜查令，要求提供谷歌持有的有关抗议者设备的数据

2 月份，我们对隐私与执法之间的交叉点有了不同的看法，有消息称明尼阿波利斯警方成功迫使谷歌公布 5 月 27 日明尼阿波利斯南部骚乱现场的任何用户帐户的帐户数据。在收到“地理围栏”搜查令后，谷歌交出了在下午 5:20 至 5:40 期间在搜查令标记的区域内打开位置历史记录的任何人的记录。

不分青红皂白地使用地理围栏来证明对无辜旁观者的监视是合理的，这并不新鲜，但如果没有相关官员或谷歌本身的具体数字和透明度，很难准确量化这种情况发生的频率。

今年晚些时候，谷歌再次成为新闻焦点，这次是因为向威斯康星州的调查人员提供了“关键字”搜查令的结果，该搜查令移交了在两个日期之间进行过特定查询的任何人的帐户信息。在本案中，这是警方正在调查失踪案的一名失踪未成年人的名字。由于这一情况是在搜查令意外临时启封后才被曝光的，因此谷歌不愿讨论此案，也没有透露有多少用户的信息因此被移交。

行进

中国希望“锐眼”计划尽快实现 100% 覆盖

三月，我们前往地球的另一边。中国是世界上受监控最严格的社会之一。通常，这会让人想起每个街角都有闭路电视，中共执法者随时准备消灭不受欢迎的行为，但现实涉及更多的权力下放和社区同意。 “锐眼”计划自 2015 年开始运行，由一系列旨在改善地方层面相互监督的措施组成。

Sharp Eyes旨在通过在中国各地安装闭路电视系统来增强中国的监控能力，特别是在偏远的农村城镇和村庄。尽管警方和面部识别算法会处理这些数据，但当地居民也可以查看其所在地区的闭路电视，并向当局报告可疑活动。这是更广泛的互连监视过滤器系统的一部分。中国的城市管理系统整合了有关交通管理、个人数据和公共安全的数据，以创建数据驱动的响应，以执行中国当局希望鼓励（或阻止）的行为。

“锐眼”计划的独特之处在于，它依赖于社区同意来使用和执行该系统的机制：总的来说，如果农村民众不热衷于使用它，那么“锐眼”就不会那么有用。

四月

蒂姆·库克和马克·扎克伯格在第三方应用数据使用问题上存在分歧

四月让我们回到了 Apple 推出 iOS 应用程序跟踪透明度框架的前夕。就在部署前一周，《纽约时报》报道了一篇报道，详细介绍了 2019 年剑桥分析丑闻发生后不久，苹果首席执行官蒂姆·库克和 Facebook 创始人马克·扎克伯格之间举行的一次紧张会面。

在这次会议上，库克向扎克伯格施压，要求其缩减第三方数据收集规模，并删除在 Facebook 核心生态系统之外收集的所有数据，这表明正是 Facebook 过于热心的数据收集政策引发了剑桥分析丑闻。考虑到 Facebook 出售数据的核心模式，扎克伯格拒绝了，这在某种程度上是可以理解的。

库克在与扎克伯格的谈话中所表现出的支持用户的立场反映出苹果在保护用户隐私方面所做的更广泛的努力。 Apple 的应用程序跟踪透明度更改意味着安装在 iOS 上的任何应用程序都需要明确的用户许可才能访问 iPhone 的唯一广告跟踪 ID，从而使用户可以更自由地选择哪些（如果有）值得信赖的第三方来处理其数据。

可能

马萨诸塞州通过州法律收紧警察使用面部识别的要求

梅带来了一些令人振奋的消息：随着个人数据处理成为警察执法中更不可或缺的一部分，围绕其使用的法律开始成熟。马萨诸塞州通过了一项州法律，要求调查人员必须获得法院命令才能访问联邦调查局、机动车辆登记处或马萨诸塞州警察局持有的面部识别数据库。

此前，马萨诸塞州警方只需通过电子邮件向机动车辆登记处发送嫌疑人的照片，即可触发全州范围内针对面部识别数据库的交叉引用，而无需任何额外的司法程序。由于缺乏监督，很容易想象这样的系统可能会导致权力滥用。

此外，马萨诸塞州执法部门将被要求记录他们的搜索并向公众发布相关统计数据。

尽管这项立法并不完全是立法者和美国公民自由联盟推动的“仅限搜查令”的要求，但它标志着执法中明智的隐私政策迈出了重要一步。

六月

英国首席数据保护官警告不要鲁莽地使用面部识别

6 月，英国首席数据保护监管机构发布了信息专员办公室的意见，概述了实时面部识别实践中存在的问题。在整个意见中，Elizabeth Denham 指出，向 ICO 提出的许多集成面部识别技术的系统的做法与隐私完全相反，因此违反了数据保护法。

面部识别的许多拟议用途都涉及公共场所的个性化营销，因此涉及在未经同意的情况下处理大量深度个人生物识别数据。这些数据在不透明的情况下收集的速度和规模令 ICO 深感不安。此外，困扰执法部门使用面部识别的偏见识别和误报/误报问题也在这里出现。

尽管由于与欧盟达成的数据充分性协议使英国能够处理对方的客户数据，英国仍然广泛遵守 GDPR，但我们可能仍会看到英国偏离欧盟支持隐私的立场。与此同时，ICO 的意见是受欢迎的，如果它是生物识别数据处理当前状态的一个令人担忧的指标。

七月

出售给执法机构的间谍软件被外国政府用来监视记者

7 月，由国际特赦组织和法国非营利媒体 Forbidden Stories 领导的记者团体联盟向公众发布了一个与众不同的故事：“飞马计划”。 Pegasus 项目是 17 家不同媒体组织在同一个保护伞下共同报道同一个故事的结果，详细介绍了以色列网络武器公司 NSO Group 开发的手机间谍软件套件被滥用来监视数百名记者、律师、外交官和国家元首的情况。

所涉及的间谍软件 Pegasus 可以在没有用户交互的情况下远程安装，并完全危害目标手机，不仅窃取设备上的所有数据，还将其变成一个不断窃听的间谍。 Pegasus 被 NSO 集团出售给外国执法团体，其理解是它将用于针对通缉罪犯的有针对性的监视，但在实践中，很明显该软件已被专制国家用作监视其公民的工具。与《禁忌故事》相关的专家进行的法证工作证实，Pegasus 已针对印度、沙特阿拉伯和阿联酋的许多反对派领导人，包括贾迈勒·卡舒吉 (Jamal Khashoggi)。

八月

Apple 宣布 iPhone 图库扫描更新

今年 8 月，苹果公司对他们一直以来关于用户隐私的所有善意言论做出了彻底的转变，宣布即将推出 iOS 更新，该更新将扫描手机的内部照片库。许多云托管服务，包括 Google、Facebook，甚至 iCloud 本身，都已经这样做了，以扫描儿童性虐待材料。然而，Apple 的计划代表了对手机隐私领域的侵犯，模糊了 iCloud 和 iPhone 之间的界限。

苹果在过去几年中作为一家优先考虑安全和数字隐私的科技公司而闻名，他们的皇冠上的宝石是 iPhone 和 iOS。任何损害这种认知的事情都会严重伤害他们的品牌，这使得这个决定更加令人困惑。该系统不仅在阻止儿童掠夺者方面的效用值得怀疑，而且如果恶意第三方发送其他安全图像，从而触发 NeuralHash 过滤器，则可能会造成严重危害。

最终，苹果公司在发现此举非常不受欢迎后决定不实施此功能。

九月

澳大利亚试验面部识别软件以在两个州执行新冠病毒规则

九月我们来到了澳大利亚。澳大利亚对冠状病毒的反应往往超出了美国和欧洲常见的措施，采取了世界上最严格的封锁和边境管制政策。在澳大利亚封锁最严重的时候，面部识别软件被认为是该国监控制度的潜在“下一步”。

试验计划包括下载一个应用程序，该应用程序会随机发布签到请求，要求用户在其隔离地址拍摄带有地理标记的“自拍照”。如果位置或图像数据不匹配，则会呼叫警察到该地址。可以理解的是，这一计划立即引起了澳大利亚广大民众的不满，许多人对侵犯自由和面部识别技术正常化表示担忧。

十月

欧洲通过不具约束力的决议，阻止执法部门使用面部识别

十月，欧洲议会通过了一项不具约束力的决议，禁止执法部门使用生物特征和行为信号的自动分析。该决议呼吁禁止面部识别软件，以及任何能够对公共场所进行大规模监控的人工智能驱动的生物识别系统。

虽然成员国没有法律义务执行该决议，但所附报告全面分析了人工智能驱动软件在执法中的应用，并强烈建议不要实施黑盒人工智能系统。这并不是呼吁人工智能开发提高透明度，而是谨慎行事，因为软件中明显的偏见和成见无法轻易识别和评估。

十一月

Facebook关闭面部识别系统

去年 11 月，Facebook 宣布他们将终止其面部识别软件计划，删除了这家社交媒体巨头自 2010 年推出用于照片标记的面部识别以来收集的超过 10 亿张面部资料。这项计划的实施表明 Facebook 对将面部识别作为一种监视手段的看法有着敏锐的认识。

虽然 Metaverse 项目可能会继续以 Facebook 母公司 Meta 使用的面部识别技术为基础，但它不太可能采取任何对消费者来说立即显而易见的形式。

十二月

美国政府赢得引渡朱利安·阿桑奇的上诉

最后，我们在 12 月讨论朱利安·阿桑奇 (Julian Assange) 的案例。长期以来，美国当局一直希望阿桑奇因通过阿桑奇创立的国际新闻泄密组织维基解密公布军事文件和外交电报而接受审判。阿桑奇因强奸指控而被引渡到瑞典，花了十年时间在厄瓜多尔驻伦敦大使馆寻求庇护，2019年瑞典案件被驳回后，阿桑奇被逐出大使馆，随后因逃保被英国警方逮捕。

现在，美国仅几周前就在伦敦高等法院赢得了引渡朱利安·阿桑奇的上诉。国际特赦组织等人权组织将这些指控描述为“出于政治动机”，并警告说，美国对阿桑奇公平待遇的保证本质上是不可靠的，不应只看其表面意义。阿桑奇的未婚夫打算尽快对这一决定提出上诉。

今年我们的收获应该是什么？

对于隐私来说，这是艰难的一年。正如我们今年报道的新闻所表明的那样，在面对来自各个角度的攻击时，要维持任何隐私概念是非常困难的。如果不是警察要求提供带有地理标记的自拍照，或者他们会把你抓进监狱，那就是一家私人公司出售零日漏洞，以无形地侵入你的手机。也许是您的手机制造商在监视您手机的内容。也许是你当地的零售商在你退货牛仔裤的路上扫描了你的眼球，然后被“生日快乐！”的轰炸。折扣。几年前，最后一句话可能是对《少数派报告》对反乌托邦未来愿景的玩笑，而不是英国首席数据控制者表达的担忧。

未来已来，计算机无处不在。如果说 2021 年你应该学到一点的话，那就是：你的数据也无处不在。每次你与计算机系统交互时，无论是否有意，你都会留下某种你去世的证据。在现代世界中，个人数据是您无论走到哪里都会留下的痕迹。

然而，从某些方面来说，今年数字隐私的发展是充满希望的。 Facebook 等社交媒体巨头正在接受蜜月期已经结束的事实。人们知道他们拥有数据，他们就是数据，并且这些数据是有价值的。用户要求对其数据拥有更大的权限。更重要的是，当他们看到一笔交易时，他们就会开始发现一笔糟糕的交易。尽管数据货币化应用程序正在寻求通过付费用户生成数据来纠正这种平衡，但这些尝试大多数都是对旧的“参加调查，获得报酬！”的新诠释。方案。

相反，社交媒体用户希望不违反某些约定，例如在与第三方打交道时负责任的数据处理。剑桥分析公司丑闻表明，Facebook 违反了这一核心原则，引发了该社交媒体渠道从未完全恢复的信任危机。 Facebook 作为年轻用户的平台正在萎缩，他们更喜欢 Instagram、TikTok 和 Twitter。虽然所有这些平台都采用类似的农场数据/销售广告收入模式运营，但 Facebook 不断滥用数据和算法来不惜一切代价推动参与，这意味着越来越多的人开始将 Facebook 视为不公平的交易。

生物识别领域的监管步伐缓慢有些令人沮丧，但并不意外。

立法不可避免地慢于技术创新。政府才刚刚开始认识到已经存在了五年的技术的影响，我们对此并不感到惊讶。面部识别技术将继续存在，并且这些技术的速度和准确性每天都在进步。也就是说，我们距离面部识别无偏见的目标还有很长的路要走。

人工智能驱动的生物识别技术的技术细节掩盖了一个更深层次的问题：我们是否想要它？即使拥有最精确的技术、最万无一失的准确性，普通人是否愿意生活在一个他们不断受到监视的社会中？当他们走到镜头前的那一刻，他们生活中最私人的方面就被自由地透露出来了？对于不分青红皂白的监视，人们的态度各不相同。尽管中国似乎将高度互联社会的各个方面视为城市规划和发展的合理下一步，但欧洲却表示，将人工智能置于执法数据处理的核心是对人类尊严和公平过程的侵犯。

2022 年下一步将何去何从？

进入 2022 年，我们会更加关注让用户挑选他们所提供的数据，这并不奇怪。苹果已经在 iOS 中为此制定了政策更新，并且很可能会多次迭代这个想法，直到他们做出正确的决定。欧洲的《通用数据保护条例》就是考虑到这一目标而制定的，但其对 cookie 同意的执行情况并不理想。

GDPR 对大多数网络用户最明显的影响是，他们的浏览器会出现 cookie 接受提示，而大多数用户不会花时间或精力进行自定义。最糟糕的是，现在用户会看到一个弹出窗口，礼貌地通知他们，通过浏览相关网站，他们已经同意浏览器上的 cookie！这并不比互联网过去的工作方式更好。事实上，情况还差一些。

这甚至没有考虑到欧盟以外的实体在遵守 GDPR 方面遇到的困难。作为回应，加州已经制定了类似于 GDPR 的隐私政策，预计其他州今年也会效仿。欧盟意识到 cookie 同意在实施时存在的问题，并且希望看到未来的解决方案将 cookie 同意集成到用户建立的更广泛的数据保护配置中。