据美国联合通讯社报道,美国移动运营商Verizon近日(6月19日)率先发声:已停止向第三方公司出售来自用户移动端设备回传的位置数据,结束了这一长期以来因涉嫌侵犯公民隐私而广受诟病的数据交易。Verizon宣称,他们此前有两家总部位于加州的第三方合作伙伴向他们采购用户位置数据,而再往下游,大约还有75家公司通过这两家代理商购买并使用这些用户数据。
在Verizon公开这一消息之后,美另三大移动运营商AT&T、Sprint、T-Mobile也公开做出和Verizon一样的承诺。
四家美国移动运营商有如此举动,很大程度上可追溯于上个月持续发酵的美国位置数据公司LocationSmart泄露公民位置信息的事件。LocationSmart正是Verizon提到的两家数据代理商之一(另一家是Zumigo),而LocationSmart同时也会向AT&T、Sprint、T-Mobile采购用户的位置数据。
在泰伯网此前的报道中提到,LocationSmart公司向客户提供实时获取公民位置信息的API存在着漏洞,对任何发现该隐患的开发者或黑客来说,他们可以无需经过授权许可,就能在几秒内获取任何公民的实时位置,其精度范围可以达到几百米左右。尽管事后,LocationSmart公司在第一时间修复了该漏洞。
此外,LocationSmart公司的客户、以及同样也是四大运营商的共同客户——为全美数以千计的监狱以及警务部门对嫌犯进行有效监视和追踪的技术与服务的供应商Securus公司,在上个月纽约时报的一篇报道中被披露他们为一位来自美国密苏里州密西西比县的警长非法提供同僚的位置信息。当时事件被曝出后,四大运营商立即切断了和Securus公司的合作。
一位长期跟进位置隐私滥用的民主党参议员罗恩·怀登(Ron Wyden)对Verizon第一个主动放弃用户位置数据交易的举措表示了赞赏。这位参议员此前曾在参与Securus公司的调查中指出,即便中间商获得了某些许可甚至是法律文书被获批使用公民的位置隐私数据,但处于上游位置的移动运营商,同样有责任采取措施确保这些数据没有被泄露和滥用。
相对的,其他三家移动运营商是在Verizon宣布终止用户位置数据交易的第二天才陆续宣布跟进,看起来,公民隐私背后潜在利益链,似乎还让他们有些意犹未尽。
