315過后,公共WiFi的安全問題被推到了輿論的高潮,但是沒有什么可以阻止零售商等通過WiFi信號來追蹤客戶,但這種數據正在引發隱私擔憂和客戶的強烈反對。
無線網絡已經變得如此無處不在:機場、圖書館、百貨大樓、酒店、醫院和咖啡館等,所有這些公共WiFi都非常方便,但卻帶來隱私問題。零售商和其他WiFi供應商都在收集移動位置數據,消費者在被追蹤,而且通常情況下他們不知情。并且,對這些數據收集活動幾乎沒有監管標準。
Aerohive Netowks公司產品管理主管Matthew Gast表示,“與手機一樣,WiFi設備都有唯一的標識符,可用于追蹤的目的,但追蹤某人的手機記錄需要法院下令,因為這些信息受法律保護,但WiFi信息則沒有受到同樣的法律保護。
WiFi設備會不斷尋找網絡,所以即使用戶沒有連接到網絡,例如設備在商場,設備也會通過商場的WiFi網絡進行跟蹤。例如,零售商可以看到客戶購物的時間,客戶的行為等,再加上客戶訪問WiFi提供的一些額外個人信息,零售商就可以分析個人客戶。
基于MAC位置數據很像是現在的車牌閱讀器數據;這兩者都不受管制,沒人知道這些數據如何被使用。如果MAC位置數據被綁定到社交WiFi模式,其中社交網絡登錄憑證被用于登錄到無線網絡,這讓其更容易被獲取,并指出,MAC并沒有那么有價值,除非它被綁定到個人。
法律難題
即使在移動應用程序或WiFi服務要求獲得用戶允許來使用他或她的位置數據,但并不是很多用戶明白這說明什么。Adler Law Group創始人兼律師David Adler表示:“首先,沒有法律監管來確保位置數據受到保護,用戶也不知道哪些數據在被共享。”
當移動應用程序詢問用戶是否共享其位置數據時,用戶點擊“是”,他們可能不知道MAC地址正在被收集,有時候還被移交給第三方整合商或廣告商,他們可以利用這些信息進行分析。
Adler稱:“對這些數據如何被收集、使用或者與誰共享,都沒有限制。”唯一的執法在于當企業不遵守其隱私政策時,這并不是很大的問題,這類似于違法和違反承諾之間的差異。
行業響應
除了實際的法律后果之外,位置跟蹤仍然可能讓WiFi供應商陷入困境。Gast指出,舊金山咖啡店Philz Coffee在客戶投訴后停止使用收集位置數據的客戶分析軟件,根據《紐約時報》報道,在接到客戶投訴后,Nordstrom停用了類似的技術。
有跡象表明,零售商等可能也面臨困境,但這與位置數據無關,他們涉及非法下載或傳輸用戶的第三方內容,導致有人通過WiFi熱點對另一個人造成人身傷害,例如跟蹤。
Gast曾在802.11工作組工作,幫助修改WiFi標準,目前正在WiFi聯盟領導安全工作,他表示,行業正在解決這些隱私問題。例如,WiFi聯盟正在探索技術應對措施,借用收集中的GSM技術。GSM中的功能可以分配臨時識別號碼到移動設備,這里的概念是,你不是使用真正的唯一的標識符,而是臨時的唯一的標識符,還可以回收利用。
Gast認為位置追蹤的隱私問題是一個安全問題。WiFi是人們都喜歡的網絡,而WiFi行業想要保持這種狀況,如果WiFi與令人討厭的跟蹤行為相關聯,這對整個行業沒有好處。
京公網安備 11010502049343號