大指挥可以看着你......但只有你想要他(或她)。
当然,这不是一个成功的方法新闻稿几周前将其宣布推出私人承包商交叉点的试点计划,以跟踪使用Massachusetts Bay运输当局(MBTA)系统的骑手在波士顿和剑桥的10号站。
Crossion是一家通过媒体公司Titan和技术公司Control Group的合并而创建的“城市体验”公司,其宣传目标是改善骑手体验,并帮助通过MBTA做广告的公司“增加与通勤者的接触和互动”他们离他们的商店很近——换句话说,目标广告。
这将通过交叉路口说:“一个安全的,封闭网络的万向蓝牙智能信标”,它不会收集任何个人可识别的信息(PII),因为它们是“发送的蓝牙低能量设备”只能由在移动设备上运行的用户启用的应用程序使用的信号来触发特定于位置的内容。“
公司表示,只有在他们,“下载一个使用该技术并选择的应用程序,才能允许应用程序接收信标的信号。”
Gimbal在一份事先准备好的声明中不仅强调了该计划的匿名性,还强调了乘客的选择,他们可以通过关闭手机上的定位服务或蓝牙来禁用该计划。
该公司表示,它是信托认证和隐私论坛未来的成员(FPF)。
所有这些听起来都不像是对个人隐私的秘密侵犯,因为即使是那些同意被追踪的人也将保持匿名。
不一定是,根据许多隐私专家,他说宣布的保障措施太模糊,无法保证匿名。
私人和加密专家Bruce Schneier,CTO的弹性系统,在私营和公共部门的监测中,这个计划可能对隐私风险的低端排名,虽然“这取决于细节。”但他表示,在下载应用时难以保留匿名性。
“你能不用信用卡进入iTunes商店吗?”他问道。“我不能。”
布鲁斯·施奈尔,首席技术官,弹性系统
其他人更加强调隐私风险。电子自由基金会的高级员工律师李田律师表示,即使信标没有收集任何数据,“我不清楚我收集的任何信息的应用程序。除非这是明确的,否则那些志愿者的人不会以知情方式完成。
“我们知道,应用程序还可以偷偷地收集电话上的其他数据,这可以与手机的ID相关联,”他说。
隐私学教授兼SIMBUS360联合创始人丽贝卡·赫罗德(Rebecca Herold)表示,应用程序,“一些最具隐私侵犯性的技术,因为它们可以从设备中获取所有数据——关于设备用户正在做什么、行踪等,而绝对没有与设备用户直接交互,要求他们明确提供数据。”
赫尔德和其他人表示,在“个人数据”,“消费者信息”和“封闭网络”等方面有太多的Wiggle房间。
“一个‘封闭的网络’意味着什么?”她说。“只有其业务员工才能访问数据?这意味着他们不会将数据访问权外包给任何第三方,但他们没有明确说明这一点。”
丽贝卡·赫罗德,首席执行官,隐私教授和Cofounder,Simbus360
这也是麻烦Dennis Devlin,Cofounder,Ciso和Copo的魔害的东西。即使公司表示,该系统将不会收集任何PII并将在一个封闭的网络上,如果骑手可以从广告商接收推送通知,显然有些收藏。“通知模糊了,正如所收集的那样,收集后如何使用它,并且没有个人访问自己的数据来查看自己的数据,”他说。
他补充说,“当涉及到从移动设备收集的地理位置数据时,没有保证匿名性这样的事情。”
一个或多个应用程序参与该计划显然是基于供应商通过Crossion与MBTA进行广告宣传。Crossion的新闻稿说,“用户必须下载使用该技术的应用程序,”Crossion的媒体代表Caitlyn Kasunich说,“没有总体试点计划应用程序;将有第三方应用程序成为该计划的一部分。”
丹尼斯·德夫林,cofounder,ciso和cpo,savanture
事实上,MBTA的副新闻秘书杰森·约翰逊(Jason B.Johnson)说,十字路口是签约的“T的广告项目经理。因此,飞行员灯塔计划不是由T创建的。”
但赫尔德指出,交叉口发布的关键词是该程序旨在展示如何,“技术可以使公民能够拥有更独特的,与城市和品牌具有更独特的,量身定制的经验。”她说没有一个应用程序的“裁缝”经验没有连接到程序的应用程序,而没有涉及PII的应用程序。
FPF的政策顾问凯尔西·芬奇(Kelsey Finch)同意这是用户应该关注的关键因素。
“信标本身无法确定智能手机位置,不跟踪智能手机所有者运动,”她说。“它们只能检测到启用蓝牙的设备已输入特定区域。”
但是,虽然信标本身不会收集任何数据或发送消息,但是,他们使与他们关联的应用程序更精确地理解您或您的手机,“她说。“它是收集数据的应用程序,并在靠近特定信标时使用它来发送用户消息。至于应用程序是否可以保证不会收集PII,这是一个不同的问题。“