Uber 可以如何保护消费者隐私

下一篇文章

谷歌拒绝遵守法国监管部门“被遗忘权”新规

编者按艾利·波特尼(Eli Portnoy)是 Sense360 的联合创始人兼首席执行官。

Uber 知道你是谁,知道你的电子邮箱地址和信号卡卡号。作为消费者,我们愿意向 Uber 提供并分享这些信息,因为正是这些数据让 Uber 变得如此伟大,让我们只需按一下按钮就可以享受到像交通这样复杂的服务。

最近几周以来,Uber 开始在后台跟踪用户位置的行为让其走到了隐私团队的对立面。电子隐私信息中心(EPIC)等团体已经呼吁美国联邦贸易委员会 完全禁止这一数据采集行为

呼吁禁止数据采集是错误的方式:毕竟,正是这些数据让 Uber 成了数百万人喜爱和使用的产品。事实上,Uber 远谈不上是第一家请求持续位置数据的公司,谷歌、RunKeeper、 FourSquare 和 Facebook Messenger 等无数应用都在后台收集位置数据。

即便苹果都知道你经常去哪,除非你变更隐私设置。现在的问题不是收集数据,也不是数据本身,而是 Uber 计划将这一数据用于何处以及收集数据的方式。

数据用于何处?

在后台状态时请求位置数据并不总是出于邪恶目的,尤其是当这一数据是为了创造更好的用户体验时。然而,Uber 需要明确解释需要这一数据的原因,以及用户能从中得到什么好处。接下来就要看消费者是否认为值得提供这一数据了。

这也是 Uber 需要向消费者解释计划如何使用这一数据的原因。知道了原因,消费者和隐私保护团体可能就没这么紧张了。我甚至敢说,如果知道这一数据将带来优质服务,他们还会为此感到兴奋。

比如,Uber 也许会用一直开启的位置数据来预测用户什么时候可能要用车,进而更好地进行调度,减少等待时间,甚至可以让你一走出办公楼的大门就有车可坐。

但 Uber 对收集这一数据的用途解释越少,这一变动就越不大为人所接受,也越可能破坏用户的隐私预期。

Uber 如何在后台收集位置数据?

当用户准许应用一直获得位置数据时,Uber 基本上可以全天候地收集位置数据。另外,这一授权设置还可以让 Uber 收集其他数据,比如原始的加速度计和陀螺仪数据流。

这就恐怖了,因为这一数据加上 Uber 已经知道的数据如电子邮箱地址,就可以非常细致地描述出你是谁。这一个人可识别信息(PII)和原始传感器数据的结合很可怕。

消费者保护组织担心原始传感器数据和个人可识别信息的结合很正常,尤其是涉及到 Uber 时。Uber 发生过两起让人担心的高调隐私事件: 在公司聚会上展示其“上帝视角”功能 ,威胁利用这一数据来 定位 Uber 的批评者们 。另外,Uber 的海量数据也成了黑客们眼中的香饽饽。

为了进一步保护消费者隐私,确保任何公司都无法知道太多有关你的信息,Uber 应该确保原始传感器数据永远都不会和个人可识别信息结合。Uber 以及所有请求后台位置数据的公司都应该单独保存原始传感器数据,并在和个人可识别信息结合前对数据进行清洗。

最近有关 Uber 的争论只是开始。在接下来的几年里,许多功能都将进入后台,人们也会暴露越来越多的传感器数据。现在是时候确立围绕后台传感器数据保护消费者隐私的最佳实践了;比如,所有请求这一数据的应用都应该告知用户收集数据的原因,提供加入和退出的简单方法,确保这一数据永远不会和个人可识别信息相结合。

如果应用遵循这一基本框架,我相信会实现共赢。消费者会获得更好的服务,应用也能以合适的方式满足消费者的需求,隐私保护团体也能知道自己的确帮助保护了消费者隐私。

How Uber Can Protect Consumer Privacy