2021 年隱私——一年回顧

在今年的隱私回顧中，我們將回顧過去十二個月中一些最重要的隱私相關新聞。如果您想及時了解 2021 年的隱私問題，我們從一年中的每個月中找出了一個您應該注意的故事。

話不多說，讓我們開始吧！

一月

警方正在使用您汽車的數據來起訴您

我們以一個重要問題開始一月份：您的汽車存儲了多少關於您的數據？答案比你想像的要多得多。密歇根州警方通過利用嫌疑人汽車中的信息娛樂和遠程信息處理日誌來尋找證據，成功破獲了懸案。執法機構越來越多地利用這些系統提供的用戶分析寶庫來拼湊針對被告的案件——因為在數據保護方面，汽車是容易實現的目標。

智能手機已經捕獲了大量遙測和用戶數據，但有幾個因素使汽車對 LEO 更具吸引力：首先，需要分析許多新指標。顯然，您的汽車將有位置和日期的 GPS 日誌，但其他服務指標將由汽車內部捕獲，例如車門打開、車內重量分佈、燈打開的時間和位置等。警方可以利用這些因素作為案件的基礎。

其次，獲取的便利性。與個人計算設備相比，大多數汽車的內部安全性仍然相對較差，並且通常開始收集數據所需的只是對汽車的物理訪問。如果智能手機已連接到汽車，執法部門還可以訪問通話記錄和語音郵件以及兩個設備之間發送的其他元數據。

儘管開始此過程需要授權書，但通過您的汽車處理的大量個人數據應該讓您注意製造商的軟件和硬件政策。

二月

明尼阿波利斯警方部署了地理圍欄搜查令，要求提供谷歌持有的有關抗議者設備的數據

2 月份，我們對隱私與執法之間的交叉點有了不同的看法，有消息稱明尼阿波利斯警方成功迫使谷歌公佈 5 月 27 日明尼阿波利斯南部騷亂現場的任何用戶帳戶的帳戶數據。在收到“地理圍欄”搜查令後，谷歌交出了在下午 5:20 至 5:40 期間在搜查令標記的區域內打開位置歷史記錄的任何人的記錄。

不分青紅皂白地使用地理圍欄來證明對無辜旁觀者的監視是合理的，這並不新鮮，但如果沒有相關官員或谷歌本身的具體數字和透明度，很難準確量化這種情況發生的頻率。

今年晚些時候，谷歌再次成為新聞焦點，這次是因為向威斯康星州的調查人員提供了“關鍵字”搜查令的結果，該搜查令移交了在兩個日期之間進行過特定查詢的任何人的帳戶信息。在本案中，這是警方正在調查失踪案的一名失踪未成年人的名字。由於這一情況是在搜查令意外臨時啟封後才被曝光的，因此谷歌不願討論此案，也沒有透露有多少用戶的信息因此被移交。

行進

中國希望“銳眼”計劃盡快實現 100% 覆蓋

三月，我們前往地球的另一邊。中國是世界上受監控最嚴格的社會之一。通常，這會讓人想起每個街角都有閉路電視，中共執法者隨時準備消滅不受歡迎的行為，但現實涉及更多的權力下放和社區同意。 “銳眼”計劃自 2015 年開始運行，由一系列旨在改善地方層面相互監督的措施組成。

Sharp Eyes旨在通過在中國各地安裝閉路電視系統來增強中國的監控能力，特別是在偏遠的農村城鎮和村莊。儘管警方和麵部識別算法會處理這些數據，但當地居民也可以查看其所在地區的閉路電視，並向當局報告可疑活動。這是更廣泛的互連監視過濾器系統的一部分。中國的城市管理系統整合了有關交通管理、個人數據和公共安全的數據，以創建數據驅動的響應，以執行中國當局希望鼓勵（或阻止）的行為。

“銳眼”計劃的獨特之處在於，它依賴於社區同意來使用和執行該系統的機制：總的來說，如果農村民眾不熱衷於使用它，那麼“銳眼”就不會那麼有用。

四月

蒂姆·庫克和馬克·扎克伯格在第三方應用數據使用問題上存在分歧

四月讓我們回到了 Apple 推出 iOS 應用程序跟踪透明度框架的前夕。就在部署前一周，《紐約時報》報導了一篇報導，詳細介紹了 2019 年劍橋分析醜聞發生後不久，蘋果首席執行官蒂姆·庫克和 Facebook 創始人馬克·扎克伯格之間舉行的一次緊張會面。

在這次會議上，庫克向扎克伯格施壓，要求其縮減第三方數據收集規模，並刪除在 Facebook 核心生態系統之外收集的所有數據，這表明正是 Facebook 過於熱心的數據收集政策引發了劍橋分析醜聞。考慮到 Facebook 出售數據的核心模式，扎克伯格拒絕了，這在某種程度上是可以理解的。

庫克在與扎克伯格的談話中所表現出的支持用戶的立場反映出蘋果在保護用戶隱私方面所做的更廣泛的努力。 Apple 的應用程序跟踪透明度更改意味著安裝在 iOS 上的任何應用程序都需要明確的用戶許可才能訪問 iPhone 的唯一廣告跟踪 ID，從而使用戶可以更自由地選擇哪些（如果有）值得信賴的第三方來處理其數據。

可能

馬薩諸塞州通過州法律收緊警察使用面部識別的要求

梅帶來了一些令人振奮的消息：隨著個人數據處理成為警察執法中更不可或缺的一部分，圍繞其使用的法律開始成熟。馬薩諸塞州通過了一項州法律，要求調查人員必須獲得法院命令才能訪問聯邦調查局、機動車輛登記處或馬薩諸塞州警察局持有的面部識別數據庫。

此前，馬薩諸塞州警方只需通過電子郵件向機動車輛登記處發送嫌疑人的照片，即可觸發全州範圍內針對面部識別數據庫的交叉引用，而無需任何額外的司法程序。由於缺乏監督，很容易想像這樣的系統可能會導致權力濫用。

此外，馬薩諸塞州執法部門將被要求記錄他們的搜索並向公眾發布相關統計數據。

儘管這項立法並不完全是立法者和美國公民自由聯盟推動的“僅限搜查令”的要求，但它標誌著執法中明智的隱私政策邁出了重要一步。

六月

英國首席數據保護官警告不要魯莽地使用面部識別

6 月，英國首席數據保護監管機構發布了信息專員辦公室的意見，概述了實時面部識別實踐中存在的問題。在整個意見中，Elizabeth Denham 指出，向 ICO 提出的許多集成面部識別技術的系統的做法與隱私完全相反，因此違反了數據保護法。

面部識別的許多擬議用途都涉及公共場所的個性化營銷，因此涉及在未經同意的情況下處理大量深度個人生物識別數據。這些數據在不透明的情況下收集的速度和規模令 ICO 深感不安。此外，困擾執法部門使用面部識別的偏見識別和誤報/誤報問題也在這裡出現。

儘管由於與歐盟達成的數據充分性協議使英國能夠處理對方的客戶數據，英國仍然廣泛遵守 GDPR，但我們可能仍會看到英國偏離歐盟支持隱私的立場。與此同時，ICO 的意見是受歡迎的，如果它是生物識別數據處理當前狀態的一個令人擔憂的指標。

七月

出售給執法機構的間諜軟件被外國政府用來監視記者

7 月，由國際特赦組織和法國非營利媒體 Forbidden Stories 領導的記者團體聯盟向公眾發布了一個與眾不同的故事：“飛馬計劃”。 Pegasus 項目是 17 家不同媒體組織在同一個保護傘下共同報導同一個故事的結果，詳細介紹了以色列網絡武器公司 NSO Group 開發的手機間諜軟件套件被濫用來監視數百名記者、律師、外交官和國家元首的情況。

所涉及的間諜軟件 Pegasus 可以在沒有用戶交互的情況下遠程安裝，並完全危害目標手機，不僅竊取設備上的所有數據，還將其變成一個不斷竊聽的間諜。 Pegasus 被 NSO 集團出售給外國執法團體，其理解是它將用於針對通緝罪犯的有針對性的監視，但在實踐中，很明顯該軟件已被專制國家用作監視其公民的工具。與《禁忌故事》相關的專家進行的法證工作證實，Pegasus 已針對印度、沙特阿拉伯和阿聯酋的許多反對派領導人，包括賈邁勒·卡舒吉 (Jamal Khashoggi)。

八月

Apple 宣布 iPhone 圖庫掃描更新

今年 8 月，蘋果公司對他們一直以來關於用戶隱私的所有善意言論做出了徹底的轉變，宣布即將推出 iOS 更新，該更新將掃描手機的內部照片庫。許多雲託管服務，包括 Google、Facebook，甚至 iCloud 本身，都已經這樣做了，以掃描兒童性虐待材料。然而，Apple 的計劃代表了對手機隱私領域的侵犯，模糊了 iCloud 和 iPhone 之間的界限。

蘋果在過去幾年中作為一家優先考慮安全和數字隱私的科技公司而聞名，他們的皇冠上的寶石是 iPhone 和 iOS。任何損害這種認知的事情都會嚴重傷害他們的品牌，這使得這個決定更加令人困惑。該系統不僅在阻止兒童掠奪者方面的效用值得懷疑，而且如果惡意第三方發送其他安全圖像，從而觸發 NeuralHash 過濾器，則可能會造成嚴重危害。

最終，蘋果公司在發現此舉非常不受歡迎後決定不實施此功能。

九月

澳大利亞試驗面部識別軟件以在兩個州執行新冠病毒規則

九月我們來到了澳大利亞。澳大利亞對冠狀病毒的反應往往超出了美國和歐洲常見的措施，採取了世界上最嚴格的封鎖和邊境管制政策。在澳大利亞封鎖最嚴重的時候，面部識別軟件被認為是該國監控制度的潛在“下一步”。

試驗計劃包括下載一個應用程序，該應用程序會隨機發布簽到請求，要求用戶在其隔離地址拍攝帶有地理標記的“自拍照”。如果位置或圖像數據不匹配，則會呼叫警察到該地址。可以理解的是，這一計劃立即引起了澳大利亞廣大民眾的不滿，許多人對侵犯自由和麵部識別技術正常化表示擔憂。

十月

歐洲通過不具約束力的決議，阻止執法部門使用面部識別

十月，歐洲議會通過了一項不具約束力的決議，禁止執法部門使用生物識別和行為信號的自動分析。該決議呼籲禁止面部識別軟件，以及任何能夠對公共場所進行大規模監控的人工智能驅動的生物識別系統。

雖然成員國沒有法律義務執行該決議，但所附報告全面分析了人工智能驅動軟件在執法中的應用，並強烈建議不要實施黑盒人工智能係統。這並不是呼籲人工智能開發提高透明度，而是謹慎行事，因為軟件中明顯的偏見和成見無法輕易識別和評估。

十一月

Facebook關閉面部識別系統

去年 11 月，Facebook 宣布他們將終止其面部識別軟件計劃，刪除了這家社交媒體巨頭自 2010 年推出用於照片標記的面部識別以來收集的超過 10 億張面部資料。這項計劃的實施表明 Facebook 對將面部識別作為一種監視手段的看法有著敏銳的認識。

雖然 Metaverse 項目可能會繼續以 Facebook 母公司 Meta 使用的面部識別技術為基礎，但它不太可能採取任何對消費者來說立即顯而易見的形式。

十二月

美國政府贏得引渡朱利安·阿桑奇的上訴

最後，我們在 12 月討論朱利安·阿桑奇 (Julian Assange) 的案例。長期以來，美國當局一直希望阿桑奇因通過阿桑奇創立的國際新聞洩密組織維基解密公佈軍事文件和外交電報而接受審判。阿桑奇因強姦指控而被引渡到瑞典，花了十年時間在厄瓜多爾駐倫敦大使館尋求庇護，2019年瑞典案件被駁回後，阿桑奇被逐出大使館，隨後因逃保被英國警方逮捕。

現在，美國僅幾週前就在倫敦高等法院贏得了引渡朱利安·阿桑奇的上訴。國際特赦組織等人權組織將這些指控描述為“出於政治動機”，並警告說，美國對阿桑奇公平待遇的保證本質上是不可靠的，不應只看其表面意義。阿桑奇的未婚夫打算盡快對這一決定提出上訴。

今年我們的收穫應該是什麼？

對於隱私來說，這是艱難的一年。正如我們今年報導的新聞所表明的那樣，在面對來自各個角度的攻擊時，要維持任何隱私概念是非常困難的。如果不是警察要求提供帶有地理標記的自拍照，或者他們會把你抓進監獄，那就是一家私人公司出售零日漏洞，以無形地侵入你的手機。也許是您的手機製造商在監視您手機的內容。也許是你當地的零售商在你退貨牛仔褲的路上掃描了你的眼球，然後被“生日快樂！”的轟炸。折扣。幾年前，最後一句話可能是對《少數派報告》對反烏托邦未來願景的玩笑，而不是英國首席數據控制者表達的擔憂。

未來已來，計算機無處不在。如果說 2021 年你應該學到一點的話，那就是：你的數據也無處不在。每次你與計算機系統交互時，無論是否有意，你都會留下某種你去世的證據。在現代世界中，個人數據是您無論走到哪裡都會留下的痕跡。

然而，從某些方面來說，今年數字隱私的發展是充滿希望的。 Facebook 等社交媒體巨頭正在接受蜜月期已經結束的事實。人們知道他們擁有數據，他們就是數據，並且這些數據是有價值的。用戶要求對其數據擁有更大的權限。更重要的是，當他們看到一筆交易時，他們就會開始發現一筆糟糕的交易。儘管數據貨幣化應用程序正在尋求通過付費用戶生成數據來糾正這種平衡，但這些嘗試大多數都是對舊的“參加調查，獲得報酬！”的新詮釋。方案。

相反，社交媒體用戶希望不違反某些約定，例如在與第三方打交道時負責任的數據處理。劍橋分析公司醜聞表明，Facebook 違反了這一核心原則，引發了該社交媒體渠道從未完全恢復的信任危機。 Facebook 作為年輕用戶的平台正在萎縮，他們更喜歡 Instagram、TikTok 和 Twitter。雖然所有這些平台都採用類似的農場數據/銷售廣告收入模式運營，但 Facebook 不斷濫用數據和算法來不惜一切代價推動參與，這意味著越來越多的人開始將 Facebook 視為不公平的交易。

生物識別領域的監管步伐緩慢有些令人沮喪，但並不意外。

立法不可避免地慢於技術創新。政府才剛剛開始認識到已經存在了五年的技術的影響，我們對此並不感到驚訝。面部識別技術將繼續存在，並且這些技術的速度和準確性每天都在進步。也就是說，我們距離面部識別無偏見的目標還有很長的路要走。

人工智能驅動的生物識別技術的技術細節掩蓋了一個更深層次的問題：我們是否想要它？即使擁有最精確的技術、最萬無一失的準確性，普通人是否願意生活在一個他們不斷受到監視的社會中？當他們走到鏡頭前的那一刻，他們生活中最私人的方面就被自由地透露出來了？對於不分青紅皂白的監視，人們的態度各不相同。儘管中國似乎將高度互聯社會的各個方面視為城市規劃和發展的合理下一步，但歐洲卻表示，將人工智能置於執法數據處理的核心是對人類尊嚴和公平過程的侵犯。

2022 年下一步將何去何從？

進入 2022 年，我們會更加關注讓用戶挑選他們所提供的數據，這並不奇怪。蘋果已經在 iOS 中為此制定了政策更新，並且很可能會多次迭代這個想法，直到他們做出正確的決定。歐洲的《通用數據保護條例》就是考慮到這一目標而製定的，但其對 cookie 同意的執行情況並不理想。

GDPR 對大多數網絡用戶最明顯的影響是，他們的瀏覽器會出現 cookie 接受提示，而大多數用戶不會花時間或精力進行自定義。最糟糕的是，現在用戶會看到一個彈出窗口，禮貌地通知他們，通過瀏覽相關網站，他們已經同意瀏覽器上的 cookie！這並不比互聯網過去的工作方式更好。事實上，情況還差一些。

這甚至沒有考慮到歐盟以外的實體在遵守 GDPR 方面遇到的困難。作為回應，加州已經制定了類似於 GDPR 的隱私政策，預計其他州今年也會效仿。歐盟意識到 cookie 同意在實施時存在的問題，並且希望看到未來的解決方案將 cookie 同意集成到用戶建立的更廣泛的數據保護配置中。