手機定位資料的交易與流通,已從單純的廣告行銷工具,演變為潛在的安全威脅。在由比利時《迴聲報》、法國《世界報》和荷蘭國家廣播電台等多家機構共同進行的「資料經紀商檔案」(Databroker Files)調查指出,在比利時境內,包括北大西洋公約組織和歐盟人員在內的數百萬筆手機定位資料,正在市場上被標價販售。
此外,報告也揭露約 2.78 億條歐盟地區手機定位紀錄樣本,證實資料經紀商正在大規模使用此類數據,讓這些原本聲稱僅用於廣告目的的精準定位資料,成為歐洲安全與隱私的新挑戰。
儘管資料「匿名」,仍可透過技術掌握精準行蹤
調查團隊從多家資料經紀商處取得資料紀錄,這些資料經紀商通常會免費提供樣本資料,作為付費訂閱大規模資料集的事前預覽。
調查團隊也進一步分析兩組新資料集,其中包含約 2.78 億條在比利時的手機定位記錄。儘管這些資料品質不一,且在販售時被標註為「匿名」,然而實證卻顯示,這些數據實際上能夠精準追蹤個人移動,包括住宅、工作地點以及經常造訪的場所。在報告中,調查團隊成功識別五位歐盟任職人員的私人住址,定位資料準確顯示了他們的居住地、工作場所與在布魯塞爾的行動路線。
由於這些定位資料暴露歐洲許多核心機構和高階人員的行蹤,引發外界對間諜活動的高度擔憂。報告也揭露,在北約總部和歐洲盟軍最高司令部範圍內,發現超過 1,000 支手機的定位記錄,另外在數個比利時軍事基地,也偵測到定位資料。其他如歐洲議會、歐洲理事會、歐洲對外行動署等機構中,也發現了數千次定位紀錄。
伴隨而來的軍事與間諜風險
在目前地緣政治緊張升級的背景下,這種不受控的數據交易,對歐洲安全構成潛在威脅,特別是從 2022 年俄羅斯發動大規模戰爭以來,間諜風險始終居高不下。這些資料經紀商的數據交易涵蓋歐盟、北約機構與軍事設施,若這些數據落入資源充足的情報機構或其他惡意行為者手中,就可能構成間諜活動,甚至威脅軍事安全,因為敵方可以透過這類數據識別方式,進一步監視關鍵軍事人員或追蹤軍事行動。
部分議員與資料保護官員呼籲立法支持,要求對線上追蹤進行更明確的法規規範,甚至有人建議實施法律禁令,明確界定並嚴格限制定位資料的處理方式。
北約表示,過去「完全意識到第三方資料收集帶來的普遍風險」,現在已採取措施減輕這些風險,同時北約也緊急要求媒體不要發布任何可能傷害內部工作人員的資訊。歐盟則表示,已向員工發布關於公司與私人設備上廣告追蹤設定的新指引。
即便在擁有全球最嚴格隱私法規的歐盟體系內,定位資料仍在透過商業機制被蒐集與轉售。調查團隊指出,「Databroker Files」僅揭開冰山一角,真正的資料交易規模遠超出現有樣本,顯示監管與執法的落差已成制度性漏洞。隨著歐盟與北約機構開始內部審查並更新數據使用指引,這場由行銷科技引發的安全危機,也迫使歐洲重新思考數據主權與國家安全的邊界。
*本文開放合作夥伴轉載,資料來源:NETZPOLITIK.ORG、《AA》,首圖來源:Unsplash
