谈及网络安全,隐私安全问题永远是一个无法逃避的话题。无论产品开发商、运营商还是用户,总会因为各种因素(如产品漏洞、黑客攻击、第三方介入等)陷入隐私纷争,每逢隐私泄露事件发生,用户常会不可避免地受到伤害——哪怕漏洞在不断修复,问题依旧在路上接踵而至,他们的信息仿佛被放入了一个透明的盒子里。不过这一次,不愿意被“监视”的美国人保卫隐私的步伐似乎前进了一段路程。
5月美国民众通过两件事知道了他们正在被实时监视:为美国几大运营商(AT&T,Sprint,T-Mobile和Verizon等)提供实时位置服务的公司LocationSmart的官网可以无门槛精准定位手机;监狱技术公司Securus将手机位置数据出售给美国执法机构。(回顾请戳:数百万美国人遭受监视与这些公司有关)消息曝光后,LocationSmart离线了服务器,各方人员虽有回应,但问题尚未真正得到解决,最近事情有了进一步发展。
运营商Verizon(威瑞森)最近公开了首席隐私官Karen Zacharia 6月15日写给议员Ron Wyden的信件,信件内不乏一些重要信息。“我们承诺保护客户的隐私和其位置信息的安全性,而且我们将执行终止与LocationSmart等位置聚合商合作的计划,届时会实时向您汇报进度。”这意味着电话运营商为Verizon的用户至少能避免位置信息直接被LocationSmart收集或间接被Securus“出卖”。
Zacharia在信中解释了部分场景下分享实时位置数据的合理性,如卡车租赁公司等服务经常需要使用手机提供的位置数据来帮助在路上遇到麻烦的客户。这项服务可以根据无线运营商提供的位置数据追踪他们,从而找到那些求助的人。但因为这一服务被滥用,他们将终止与以LoacationSmart为代表的位置聚合公司的合作,并声称在确信能够充分保护客户的位置数据之前,不会启动任何新的协议。
随即AT&T紧跟Verizon步伐,取消了与这些公司的合作。发言人表示,“我们的首要任务是保护我们客户的信息,为此,我们将尽快结束我们与这些服务商的合作,但一定程度保留重要的救生服务,例如紧急路边援助。”
运营商Sprin则表示,自5月25日以来,它已暂停了LocationSmart的所有服务,并将在完成内部审查后,开始终止与数据聚合商的合同。
T-Mobile首席执行官John Legere承诺公司不会将位置数据出售给“可疑的中间商”。
主流运营商的回应固然可喜,但LocationSmart和Securus均为此喊冤,人们真的不需要位置信息聚合服务了吗?有需求的地方就存在市场,即便不再与这两家公司合作,新的同质型服务公司依然会出现。笔者猜想主流运营商的目的是催生市场上能进一步平衡信息隐私安全性和使用便捷性的方案。在方案出现之前,此次主流运营商的回应事实上更像是对消费者的表态,他们需要赶在消费者“群起而掀之”前作出能迅速安抚大众情绪的行动,要想获得更好的解决方案,未来还有一段不短的路程。