关于支持科学新闻
如果您喜欢这篇文章,请考虑订阅我们的屡获殊荣的新闻报道以示支持 订阅。通过购买订阅,您将帮助确保未来能够继续讲述关于发现和塑造我们当今世界的想法的具有影响力的故事。
面对如此多的移动应用程序、网站和免费服务争夺您的个人数据、行踪和偏好,隐私似乎已岌岌可危。 并非如此。 正在进行的几个项目旨在提供虚拟保险箱或筛选技术,以帮助人们重新掌控他们的数字生活。
总的来说,增强在线数据共享隐私的方法要求任何想要更多了解您的公司、应用程序开发商或政府机构,都必须请求许可才能访问特定信息。 您其余的数据将被锁定。
英国的 Mydex 等服务提供存储、管理和共享个人信息的能力,这些信息存储在一个名为数据存储的加密中央存储库中,只有创建该存储库的人才能完全访问。 任何想要访问该个人数据存储中包含的信息(例如保险公司或营销人员)的人,都必须连接到 Mydex 的网络,并同意数据所有者创建的使用条款,然后 Mydex 才会发布这些信息。 位于华盛顿特区的 Personal 提供了类似的“数据保险库”服务。
麻省理工学院正在开发的名为开放个人数据存储 (openPDS) 平台,同样将信息整合到一个单一位置,该位置可以存储在个人计算机上或服务提供商处(也称为“云端”)。 然而,OpenPDS 专门处理元数据——例如,它可以描述一个人的位置、电话使用情况或网络搜索。 麻省理工学院的方法通过拒绝直接共享任何数据来保护隐私。 相反,移动应用程序、网站或研究公司如果想查找受 openPDS 保护的信息,必须直接查询数据存储——例如,检查您的送货地址是否已更改或确认您当前的位置。 根据 7 月 9 日发表在 PLOS ONE 上的研究,OpenPDS 会根据 openPDS 所有者批准发布的内容,专门响应查询。
麻省理工学院媒体艺术与科学专业的研究生,以及这篇新论文的第一作者 Yves-Alexandre de Montjoye 表示,仅仅通过删除姓名和其他身份识别信息来匿名化记录不足以保护个人隐私。 de Montjoye 和他在麻省理工学院以及比利时鲁汶天主教大学的同事在过去的实验中证明,仅需来自个人手机与最近的蜂窝信号塔签到的四个数据片段,就足以在 95% 的时间内识别出该手机的所有者。 研究人员目前正在意大利和丹麦的电信公司测试 openPDS。
荷兰的一项名为 Qiy Trust Framework 的服务为隐私保护提供了略有不同的模型。 自 2012 年以来,该国的人们已经能够创建自己的在线门户,用于组织和保护他们提供给公用事业公司、政府机构和企业的个人信息。 与 MyDex 或 openPDS 不同,Qiy 不是数据存储库——任何人提供给无线提供商的数据都保留在该实体的数据库中。 如果此类组织参与 Qiy 计划,个人可以通过登录自己的 Qiy 帐户来访问他们在这些机构的帐户。 他们获得保护,是因为参与组织必须遵守非营利性 Qiy 基金会制定的准则,包括强制性数据加密。
至少目前,此类数据集中化项目在美国可能不会受到热烈欢迎。 在这里,两种趋势与它们背道而驰:关于从所谓的安全公司或政府数据库中窃取数据的事件已经变得司空见惯; 许多消费者似乎并不排斥交出对其手机通讯录和 GPS 追踪器的访问权限,以换取免费的移动应用程序。
尽管如此,随着关于美国国家安全局数据收集行为的争议日益加深,以及数据泄露事件的激增,最终可能会出现对改进的隐私工具的更大需求。 例如,纽约州检察长办公室 发布了一份报告,称仅在 2013 年,由于 Target 和 Living Social 的“零售巨型数据泄露”事件,就有超过 900 起数据安全漏洞导致 730 万纽约居民的记录泄露。 向该办公室报告的 10 起最大规模数据盗窃案中,有 5 起发生在 2011 年之后。
纽约州检察长办公室建议,为了保护自己及其客户,公司和其他组织应减少他们自己收集和存储的数据量。 这一建议正是可能为新型隐私保护技术铺平道路的那种建议。