<address id="p95bn"><output id="p95bn"><strike id="p95bn"></strike></output></address>

<sub id="p95bn"></sub>
    <meter id="p95bn"><cite id="p95bn"></cite></meter>

      <sub id="p95bn"></sub>

        <sub id="p95bn"><ruby id="p95bn"><rp id="p95bn"></rp></ruby></sub>

        <sub id="p95bn"></sub>

          <cite id="p95bn"></cite>
          <sub id="p95bn"></sub>
            區塊鏈

            位置數據:隱私和流行病

            在COVID-19(新冠病毒)流行傳播環境下,位置數據對于預防和阻止疾病的傳播有什么特殊作用?

            位置數據的搜集對現有倫理、隱私和數據保護框架構成的挑戰。本文同時為數據共享的公司和研究人員提供信息和指導,以支持公共衛生應對措施。

            鑒于COVID-19大傳播下,全球對利用大型科技公司持有的位置數據來跟蹤受病毒感染的個人,更好地了解社交距離的有效性。或根據先前的信息向可能接近已知病例的個人發送警報。

            世界各國政府都在考慮是否以及如何使用移動定位數據來幫助控制病毒。例如

            • 以色列政府通過了緊急條例來解決使用手機定位數據的危機。
            • 歐洲委員會要求移動運營商提供匿名和匯總的移動位置數據。
            • 韓國已經創建了一份公開的地圖,記錄了檢測結果為陽性的個人的位置數據。

            公共衛生機構和流行病學家一直對分析設備的位置數據跟蹤疾病很感興趣。一般來說,設備的移動可以有效地反映人員的移動(下面將討論一些例外)。然而,它的使用伴隨著一系列的道德和隱私問題。

            為了幫助政策制定者解決這些問題,我們在下面提供了一個簡單的基本指南:

            • 什么是位置數據。
            • 誰持有它。
            • 如何收集它。

            最后,我們討論處理位置數據的一些初步的倫理和隱私考慮。研究人員和機構應該考慮:

            • 如何以及在什么情況下收集位置數據;
            • 位置數據在大多數司法管轄區被列為法律“敏感”的事實和理由;
            • 對有效“匿名化”的挑戰;
            • 位置數據集的代表性(考慮到潛在的偏見和不包括沒有手機的低收入和老年人群);以及目的限制的獨特重要性,或在大流行結束后不為其他民事或執法目的重用位置數據。

            什么是精確位置數據?

            精確的位置數據,或“移動數據”,涉及設備和人員如何隨時間在空間中移動的信息。這些信息大多來自我們隨身攜帶的設備。智能手機充當了人們的代理人(根據皮尤研究中心的數據,2019年,81%的美國人擁有智能手機,這幾乎是普遍現象)。

            為什么會這樣呢?

            即使是最基本的連接,或者是在設備上發送和接收無線內容的能力,也必須包含有關這些設備所在位置的信息。例如,無線服務提供商知道設備的位置,因為它們通過本地蜂窩基站和網絡提供服務。

            在更一般的層面上,IP地址(一種可由設備自由公開共享的標識符,用于發送和接收Internet流量)通常足以了解一個人所在的城市和州。

            然而,分析COVID-19的大多數研究人員感興趣的是關于設備(以及人)在一段時間內所處位置的高度“精確”的信息。一個人位于“華盛頓特區”這一事實并不足以追蹤一種傳染病,但諸如“在同一棟樓工作”或“與確診患者同時在同一家餐廳用餐”(準確的地點)之類的信息可能非常有用。

            通常情況下,我們認為位置數據具有隱私含義,因為它足夠精確,能夠識別出具有合理特異性的個體。這通常是GPS級別的特性,通常不包括IP地址之類的信息。測量準確的位置主要取決于環境,如人口密度(例如,在農村或偏遠地區,較低水平的情況下可能比同一個人站在時代廣場更能識別一個人)。

            最近國外的立法提案試圖建立嚴格的界限(比如美國眾議院和商業討論草案的1640英尺半徑,或者2020年加州隱私權法案投票倡議的1850英尺半徑)。

            有時移動性或位置數據與已知的個人綁定(例如與手機訂閱關聯的名稱),有時則與與設備關聯的唯一標識符綁定。在這些情況下,個性化數據通常被稱為“匿名化”。在其他情況下,如果一個數據集被修改為顯示一群人(而不是個人)的移動,那么它通常被稱為“聚合”。

            這部分我們講講誰可以訪問位置數據,以及如何收集位置數據。

            誰可以訪問位置數據?

            位置數據由提供不同服務的各種商業實體持有,包括作為設備(手機運營商和操作系統)核心功能的一部分,面向消費者的功能(移動應用程序)的一部分,或是依賴設備連接性(物聯網)的物理空間中跟蹤的一部分:

            ★移動電話運營商。手機運營商知道手機的位置,因為他們通過當地的手機信號塔直接呼叫手機,而GPS定位數據可以增強信號塔的功能。

            ★操作系統。移動操作系統的提供者——Android(谷歌)和iOS(Apple)——可能知道設備的位置,這是提供服務、改進功能或啟用可選位置功能的結果。此外,一些用戶可能選擇使用蜂窩基站和Wi-Fi數據來改善定位服務。

            ★應用程序和應用程序合作伙伴。許多人都安裝了帶有地理定位功能的應用程序,比如天氣警報、拼車服務或雜貨配送。在許多情況下,這些位置數據是與合作伙伴共享的,目的是提供個性化的廣告,或將免費應用程序貨幣化。許多應用程序使用軟件開發工具包(SDKs),或由第三方開發的代碼。通常情況下,位置數據會與這些SDK提供者共享,以改進他們的服務,或者換取貨幣化或其他服務。

            ★位置分析提供商(物聯網)。被連接的設備發出識別信息,使它們可以被跟蹤,即使它們沒有主動連接到網絡。這包括手機(打開Wi-Fi或藍牙時),但也包括其他物聯網設備,如健身追蹤器、智能玩具或汽車。因此,許多機場、體育場和實體店分析這些信號數據,以便更好地了解他們最繁忙的時間、店內人流量最高的地點、顧客對什么產品感興趣,或者人們排了多長時間的隊。

            如何收集位置數據?

            當大多數人想到位置數據時,他們想到的是GPS(全球定位系統)。事實上,GPS只是眾多推斷設備位置的方法中的一種,大多數用于運營商、操作系統、應用程序等的組合中。常用方法有:GPS;基站;無線網絡;還有信標(還有其他的)。每一個都提供了不同的精度級別,可以用于不同的目的:

            ★GPS。智能手機和其他設備可以通過衛星GPS探測位置,獨立于任何電話或互聯網接收,盡管手機的GPS芯片只是眾多傳感器中的一個。GPS信號的精度變化很大,可能受到天氣或物理干擾的影響。例如,在城市地區,它的精確度要低得多,尤其是在探測大型建筑物內的特定位置時。因此,現代手機在不同的時間使用GPS和其他形式的定位信號(Wi-Fi,藍牙)來創建一個更準確的定位。

            ★發射塔。手機信號塔有一個主要的功能,那就是被運營商用來提供手機服務。因此,移動運營商(如AT&T、Sprint、Verizon、T-Mobile和美國的許多其他運營商)大致知道設備的位置,因為它們知道設備連接的是哪個蜂窩基站。除了這個核心功能外,蜂窩基站還會發出獨特的“蜂窩基站ID”,可以自由檢測。有許多與已知信號發射塔的映射位置相關聯的信號發射塔ID的私有和公共數據庫。因此,附近發射塔的鄰近程度(以及它們的id信號強度)可以用來推斷設備的位置。在這里找到你當地的手機信號塔(OpenCellID)。

            ★Wi -Fi網絡。移動設備可以通過掃描附近的Wi-Fi網絡來推斷它們的位置。附近的網絡或“接入點”可能包括,例如,鄰居的Wi-Fi,或咖啡館和商店提供的Wi-Fi。大型數據庫中存在無線路由器的唯一標識符(MAC地址和SSID)及其已知位置,Mozilla和Combain等公司報告了數百萬個唯一Wi-Fi網絡的數據庫。盡管這些標識符具有相對公開的性質,但大多數(但不是全部)商業數據庫為希望不包含自己的網絡的用戶提供了選擇退出機制。2011年,谷歌創建了一種方法來選擇一個特定的訪問點不包括在它的數據庫中,這涉及到將短語“_nomap”附加到無線路由器的SSID的末尾。Mozilla同樣支持_nomap方法,但是其他數據庫不支持,或者提供自己的選擇。

            ★藍牙信號。許多應用程序都是設計來檢測它們與“信標”(beacons)的接近程度的。“信標”是一種小型無線電發射器,可以發射單向的藍牙信號。信標很便宜,可以附加在個人物品上(如鑰匙或錢包)。它們也可以安裝在已知的位置,例如在零售空間或在商店的一個特殊的產品展示前。在這些情況下,用戶授權訪問藍牙的應用程序可以推斷設備的位置,或發送基于距離的警報或其他內容。

            ★合并信號以獲得精度。現代智能手機將從上述來源探測到的信號結合起來,創造出一個比任何一個信號(如GPS)單獨提供的位置更精確的位置。例如,iOS和Android利用設備上許多不同傳感器(如高度計和加速度計傳感器)發出的信號,提供整合的“位置服務”功能,為應用程序提供高度精確的位置信息(需要用戶的許可),用戶可以在設置中進行控制。信號還可以組合起來創建預測位置服務,例如預測未來的交通堵塞,或向用戶顯示其預測路徑上即將到來的景點。

            這部分討論位置數據在法律和對個人隱私保護方面的考慮。

            位置數據的倫理和隱私考慮

            議員們開始考慮如何利用那些生成商業位置數據的源頭。當他們這樣做時,我們建議他們考慮:

            ★如何以及在何種背景下收集位置數據(如上所述)

            ★在大多數司法管轄區,位置數據被歸類為法律“敏感”的事實和原因

            ★對有效“匿名化”的挑戰

            ★位置數據集的代表性(考慮到潛在的誤差和不包括沒有手機的低收入和老年人群)

            ★以及目的限制的獨特重要性,或在大流行結束后不為其他民事或執法目的重用位置數據。

            精確的位置數據在法律上是敏感的。在大多數司法管轄區,位置數據被視為受更大保護的一類特殊數據,如更高的安全標準和明確表示同意的要求。例如,美國聯邦貿易委員會(FTC)長期以來的做法是,對位置數據要求需要獲得肯定的同意。

            2016年,聯邦貿易委員會與廣告平臺InMobi達成和解,因為后者未能尊重用戶不同意與應用程序共享位置數據的選擇。正面明確同意也是美國2018-2020年大多數立法提案的一個特點,比如提議的《加州2020年隱私權法案》(California Privacy Rights Act of 2020);以及美國參議員坎特威爾提出的消費者在線隱私權法案。

            美國最高法院還認為,位置數據具有獨特的敏感性,因為它能夠揭示關于人們的行為、模式和個人生活的高度敏感數據,最近在卡彭特訴美國(Carpenter v. United States)一案中(要求執法部門獲得牢房位置數據的授權)。

            在歐盟,獲取位置數據通常受到電信保密的監管,受到《個人隱私指令》(ePrivacy Directive)的嚴格規定,該指令要求個人同意(只有極少數例外)。

            精確的位置數據很難完全“匿名化”。“許多政府機構都有興趣獲取“匿名”或“匿名和匯總”的位置數據,以觀察人口層面的趨勢和動向。雖然在某些情況下這是可能的,但要使任何單獨的精確位置數據集真正“匿名”是非常具有挑戰性的。即使使用唯一標識符而不是名稱,大多數人的行為都可以很容易地追溯到他們——例如,從他們的家的位置(設備晚上“居住”的地方)。這些挑戰并非不可克服,但政策制定者應非常小心,不要過度承諾,并應將位置數據集視為私人的、敏感的信息。這意味著它應該受到行政、技術和法律的控制,以確保它仍然受到保護,并限制誰可以訪問它以及出于什么目的訪問它。

            即使是完全“聚合”的位置數據有時也會暴露出來。有時,即使是關于大型人群模式的高度聚合的數據(例如高級熱圖)也可能無意中泄露信息。2017年,一份互動的“全球熱度地圖”無意中顯示了Strava健身應用用戶的移動,顯示了被部署在機密地點的軍事人員的位置。這一事件凸顯了與開放數據和默認公共數據共享相關的一些更廣泛的道德問題。在FPF對西雅圖市的隱私評估中,我們建議公司全面分析所有風險,不僅包括隱私和重新識別的風險,還包括“群體隱私”,以及對數據質量、公平、公平和公眾信任等其他價值的影響。

            代表性和偏差是唯一重要的位置數據集。對于邊緣化和弱勢社區,會產生涉及地理定位的不公平數據處理。因此,加強隱私保護對這些群體尤為重要。例如,志愿應用更有可能吸引富裕社區。例如,市政府發布了一款名為“Street Bump”的移動應用,試圖通過眾包的方式來找出需要修復的道路。然而,富裕的市民下載這款應用的次數要多于貧窮社區的居民。因此,該系統報告稱,在較富裕的社區出現了不成比例的坑洼,并可能導致該市不公平地分配或優先安排其維修服務。相比之下,手機運營商的數據可能更具代表性,但可能會漏掉更多的老年人、非常年輕的人或收入最低的人,他們可能沒有手機。

            在危機中,目的限制是非常重要的。目的限制是美國《公平信息實踐原則》(FIPPs)和歐盟《一般數據保護條例》(GDPR)的核心指導原則。由于位置數據非常敏感,很難真正“去識別”(即顯著減少或消除所有隱私風險),因此人們嚴重擔心,一旦公共衛生機構收集了用于流感大流行跟蹤的位置數據,這些數據可能會被保留或用于其他目的。各國政府應考慮如何在第一時間(在用戶知情或同意的情況下?)收集定位數據,如果決定將其用于大流行跟蹤,則應明確將其用于該目的,而不應被重復使用或保留用于其他民事或執法用途。研究人員或機構應該有明確的政策和程序來描述數據管理的操作和技術方面。

            結論

            隨著COVID-19的不斷推廣,我們正面臨著對現有數據收集和使用規范和最佳實踐的全球性挑戰。在某些情況下,位置和移動數據可能為更好地了解和抗擊大流行提供一條途徑。尋求解決問題和風險的政府和研究人員應該問:位置數據是如何收集的,在什么情況下收集的;是否有必要和適當地實現其目標(包括數據是否真正代表整個人口并考慮到脆弱人口,如老年人);這些目標是否可以通過侵入性較小的手段實現;以及在大流行結束后如何使用、安全儲存、保留或重新利用這些數據。

            格密鏈公司一直致力于全同態加密與區塊鏈技術的研發。

            公司網站:https://gemilian.github.io

            格密鏈公司推出保護數據隱私安全的運動健康APP。該APP利用全同態加密將用戶的運動數據(跑步路線,心跳血壓等健康數據)加密后存儲到云端。同時將每次運動數據的摘要存儲到區塊鏈。云端通過機器學習對密文健康數據進行分析處理,結果返回給用戶APP。整個過程不泄露任何用戶個人數據,全密態環境處理。如果您有業務需求,可以聯系我們。

            我還沒有學會寫個人說明!

            區塊鏈成為對抗疫情的有用工具

            上一篇

            聊聊數據庫的未來,寫在 PingCAP 成立五周年之際

            下一篇

            你也可能喜歡

            位置數據:隱私和流行病

            長按儲存圖像,分享給朋友

            ITPUB 每周精要將以郵件的形式發放至您的郵箱


            微信掃一掃

            微信掃一掃
            亚洲黄色片视频,光棍电影韩国伦理网,女神吧,伊人电影在线观看