大指挥可以看着你……但只有在你想要他(或她)看的时候。
当然,这不是a的方式新闻稿几个星期前,十字路口宣布了一项由私人承包商推出的试点计划,在波士顿和剑桥的10个车站追踪使用马萨诸塞湾运输管理局(MBTA)系统的乘客。
球场从十字路口,创建一个“城市体验”公司通过合并泰坦科技公司控制集团的媒体公司,是这个项目的目标是改善骑手的经验和帮助企业宣传的优先“增加与乘客接触和互动”附近的商店,有针对性的广告,换句话说。
这将是通过交叉所说,“一个安全的、封闭的网络框架蓝牙智能信号灯”,将收集任何个人身份信息(PII),因为他们是“仅传输蓝牙低能耗设备发出一个信号,只能user-enabled应用运行在移动设备上使用触发具体地点的信息。”
该公司表示,只有当乘客“下载了使用该技术的应用程序,并选择加入,允许应用程序接收信号时,才会被跟踪。”
Gimbal在一份事先准备好的声明中,不仅强调了该项目的匿名性,还强调了乘客的选择,他们可以通过关闭定位服务或手机蓝牙来禁用该项目。
该公司表示,它是TRUSTe认证的,也是未来隐私论坛(FPF)的成员。
所有这些听起来都不像是在暗中侵犯个人隐私,因为即使是那些同意被跟踪的人也将保持匿名。
根据一些隐私专家的说法,不一定。他们说,公布的安全措施过于模糊,无法保证匿名。
隐私和加密专家、“弹性系统”的首席技术官布鲁斯施奈德(Bruce Schneier)说,在私人和公共部门日益加强监控的当今世界,这个项目可能属于隐私风险的低端,尽管“它取决于细节”。但他表示,在下载应用程序时很难保持匿名。
“没有信用卡你能进入iTunes商店吗?””他问道。“我不能。”
Bruce Schneier, CTO,弹性系统
其他人则更强调隐私风险。电子自由基金会(Electronic Freedom Foundation)的高级律师李田(Lee Tien)表示,即使信标没有收集任何数据,“我也不清楚这款应用对它收集的任何信息做了什么。”除非有明确的说明,否则那些志愿者不会以知情的方式去做。
他说:“我们知道,应用程序还可以偷偷地收集手机上的其他数据,这些数据可以与手机的ID相关联。”
首席执行官和丽贝卡·赫罗德的隐私教授SIMBUS360创始人之一,应用说,“一些最隐私入侵技术,因为他们可以吸收所有数据从设备-设备用户做什么,下落,等等,绝对没有直接与设备的交互用户要求提供的数据明确他们。”
赫罗德和其他人表示,在“个人数据”、“消费者信息”和“封闭网络”等方面,有太多的回旋余地。
“‘封闭网络’是什么意思?””她说。“除了他们的业务员工,没有人能访问它?”这可能意味着他们不会将数据获取外包给任何第三方,但他们也没有明确说明这一点。”
丽贝卡·赫罗尔德他是SIMBUS360公司的联合创始人、隐私教授
类似的事情也困扰着CISO和SAVANTURE的联合创始人丹尼斯·德夫林(Dennis Devlin)。尽管该公司表示,该系统将不会收集任何PII,而且将处于一个封闭的网络中,但如果乘客能收到来自广告商的推送通知,显然会进行一些收集。他说:“这份通知对于正在收集什么以及收集后将如何使用这些信息的具体规定很模糊,而且没有提供让个人查看自己数据的权限。”
他补充说,“当涉及到从移动设备收集的地理位置数据时,没有什么东西可以保证匿名。”
一个或多个应用程序的参与,显然是基于供应商通过与MBTA交叉路口的广告。交集的媒体代表凯特琳·卡苏尼奇(Caitlyn Kasunich)在新闻稿中说:“用户必须下载使用这项技术的应用程序。”第三方应用程序将成为该程序的一部分。”
丹尼斯·德夫林联合创始人,CISO和CPO, SAVANTURE
事实上,MBTA的副新闻秘书Jason B. Johnson说,交集是合同,“T的广告计划的经理。因此,飞行员信标计划并不是由t。”
但赫罗德指出,十字路口新闻发布会上的一个关键短语是,该项目旨在展示“科技如何让市民在城市和品牌上拥有更独特、更有针对性的体验。”她说,如果没有将个人与该项目连接起来的应用程序,也没有PII的参与,就没有办法“定制”体验。
FPF的政策顾问凯尔西·芬奇(Kelsey Finch)也认为,这是用户应该关注的关键因素。
“信标本身不能精确定位智能手机的位置,也不能跟踪智能手机用户的移动,”她说。“他们只能检测到有蓝牙功能的设备进入了特定区域。”
但是,尽管信标本身不会收集任何数据或发送信息,“但它们能让与之关联的应用更精确地了解你或你的手机所处的位置,”她说。这款应用会收集数据,并在用户靠近特定灯塔时向他们发送信息。至于应用程序能否承诺不收集PII,那是另一个问题。”