被“裸奔”的美国手机用户
编者按:本文来自“财经杂志”(微信号:caijing),作者:李军;36氪经授权转载
2019刚刚开年,美国的移动运营商又被客户位置信息共享这个老问题缠上了。知名的科技媒体《主板》(motherboard)报道,他们的记者在支付了300美元给“赏金猎人”后,顺利地拿到了指定手机的实时位置信息。引发争议的是,在获取位置信息的整个过程中,目标手机用户完全没有被告知。
报道一出,美国的四大移动运营商又坐不住了。T-Mobile的CEOJohnLegere率先表示将马上在今年3月份时“完全结束和位置聚合商的合作”。
AT&T也声明,计划3月份完全关闭所有位置聚合商的数据访问通道。AT&T还表示,在2018年因为手机客户位置信息泄露丑闻被参议员公开质询后,公司已经关闭了绝大部分所有位置聚合商的数据访问通道,只保留了少数面向客户提供特定服务企业的手机客户位置查询,如道路救援服务等。
另外两家移动运营商Verizon和Sprint也做了类似的表态。
美国的手机客户信息为什么会泄露,通过什么方式泄露,为什么屡禁不止呢?根源在移动运营商在行业转型时数字化能力不足,最终导致它们只能以直接出卖客户信息为基础盈利模式。
从移动通信进入3G、4G时代以来,移动运营商的商业模式被全面颠覆。单一的数据流量无法再有效地进行价格区隔,整个收入结构在快速流失语音收入的基础上越来越呈现月票式的单一收费模式,也称为统一费率(flatfee)。换言之,从高端到低端的客户套餐价格差异逐步变小。而在市场激烈竞争下,整体的通信套餐价格水平还在不断下移。
在市场饱和、主业收入不断流失的严峻形势下,美国的移动运营商不得不寻找数字化的新业务。既然前向收入(面向客户,2C)增长有限,那么拉动后向收入(面向企业,2B)增长就成为移动运营商有限的选择。移动运营商拥有的客户信息就成为最好的后向收入发展的基础。这里谈到的客户信息除了基本的客户注册信息之外,还包括客户使用时产生的位置信息、客户的浏览与应用交互历史信息等。
但如果要横向比拼数字化能力,传统的移动运营商会在Google和Facebook这样的互联网新贵面前败下阵来。Google拥有美国超过40%的数字化广告市场份额,而Facebook也有20%左右的市场份额。
更重要的是,单一的移动运营商,如Verizon、AT&T等,是无法做到客户全覆盖的。美国最大的移动运营商也没有达到超过半数的市场份额。而Google一家,就可以做到Andriod手机全覆盖,Apple手机覆盖超过90%。这时,为移动运营商提供整合服务的数据“掮客”就出现了。
逐步失控的数据掮客
数据“掮客”的准确名称为“数据聚合平台”。顾名思义,就是把各个来源的客户数据通过自己的平台进行整合,并向下游的客户提供统一的数据访问分析服务。
在美国,和移动运营商有合作关系的数据聚合平台大大小小上百家。其中就有最近出事的Zumigo和去年被曝光的LocationSmart。
从2G时代以来,依托移动通信网络的定位功能,慢慢出现一些新兴行业需求,如取保候审监控、道路救援定位等。一些手机用户在需要使用某些服务时,自愿开放自己的位置信息给第三方,便于第三方提供相应服务。2018年12月底,华为首席财务官孟晚舟在加拿大被扣后取保候审,就使用了基于移动运营商数据的取保候审监控服务。
当然,还有一些查询需求是来自于执法部门。执法部门在获得法官发出的搜查令后就可以到移动运营商那里获取手机的位置信息。
这些各种各样的位置数据需求服务五花八门,对于查询的手机用户也是遍布于各个移动运营商,所以单一的移动运营商无法满足要求,也没有资源一一提供服务。于是,各家移动运营商就把位置信息访问权限开放给这些数据聚合平台,并要求数据聚合平台在提供位置信息时必须获得目标手机用户的许可,或者获得执法部门发出的有效搜查令。
但是很遗憾,当移动运营商把位置信息访问控制权下发给数据聚合平台后,数据聚合平台并没有完全按照移动运营商的要求进行权限控制。
数据的泄露则是从合规的位置信息查询慢慢开始演变的。原先,某数据聚合平台对地区的执法部门开放,当执法人员上传有效搜查令后,可以对相关手机号码进行位置信息查询。随着查询数量增大,因为来查询的又都是执法部门的用户,所以数据聚合平台的合规性检查越来越流于形式。
2018年5月,《纽约时报》报道,密苏里州密西西比县的一位前警长在没有获得合法手续的前提下,使用数据聚合平台Securus公司提供的服务来监视他人及警队同事的手机。并且这样的行为没有获得法院文书许可。
CoryHutcheson是Securus公司的合法用户。基于Securus公司的系统,他可以在数秒内查询到被监视手机所在的位置。从2014年至2017年,CoryHutcheson至少使用过11次该服务。他查询的手机用户包括一位法官和几位州公路巡警。
类似的事情层出不穷。数据聚合平台Securus公司服务的对象包括遍布美国全国的几千所监狱,监控这些执法部门要求的手机呼叫和位置信息。同时作为美国最大的监狱电话系统服务提供商,Securus需要尽力满足执法部门提出的监控要求,所以,对于一些不合规的查询请求,Securus也没有动力严格封杀。
除了面向执法部门的位置查询服务被滥用,其他位置查询的行业应用也存在被滥用的情况。比如卡车运输公司需要了解自己车队卡车的位置、电子商务网站需要了解配送车辆和配送员的位置、道路救援公司需要了解被救援客户的具体位置等。
但在实际应用中,汽车销售商往往通过道路救援公司偷偷获取客户拜访汽车销售商店的数据。移动运营商向企业营销人员提供潜在手机用户数据,以支持快餐连锁店向多次开车经过其餐厅的用户推送宣传广告等,都是客户位置信息被滥用的实例。
去年5月,在《纽约时报》和《华尔街日报》等媒体报道的推动下,美国联邦参议员RonWyden分别向Verizon、AT&T、T-Mobile和Sprint发出质询信件,要求它们解释目前的客户位置数据共享情况。
美国四大移动运营商全部都给予回复,表示将重新审阅与第三方数据聚合平台公司的商务合作条款,确保对客户隐私数据的有力保护,并将尽快终止与部分数据聚合平台公司,如LocationSmart和Zumigo公司的合作。其中LocationSmart就是向Securus公司提供位置信息服务的公司。
遗憾的是,目前美国的手机位置数据共享已经形成了一个完整的产业链。从上游移动运营商,到中游的各个数据聚合平台,再到前端的各种位置查询服务,各个环节都有可能在不合规的情况下把客户位置信息泄露出去。
数据泄露链条是如何形成的
这次《主板》杂志披露的数据泄露链条,就是从移动运营商T-Mobile开始,位置数据访问授权给Zumigo。Zumigo进一步把小批量位置数据查询打包成服务开放给Microbilt。Microbilt的部分用户是保释金服务公司,他们专门向无力支付保释金的被检控人员提供保释金服务。为了防止被检控人员弃保潜逃,保释金服务公司通过内置SIM卡的电子手环/脚环监控被检控人员的位置。最终向《主板》杂志提供位置信息的是保释金服务公司的“赏金猎人”。他们职责是寻找并抓获弃保潜逃的被检控人员。通过一级级的功能开放和业务分包,本来应该由移动运营商承担的客户隐私数据保护职责就被下放给各级合作伙伴乃至彻底被无视了。
需要指出的是,《主板》杂志披露的数据泄露链条中的Zumigo公司,早在去年6月就被各个移动运营商点名要终止数据共享合作,但到2019年1月新的报道披露的时候,还拥有位置数据访问权。这从一个侧面说明,目前移动运营商在数据变现方面乏善可陈。直接出卖客户数据已经是其重要的数据变现手段。
在不到一年内,主流媒体两次披露美国移动通信行业客户位置信息泄露的现状,将推动美国监管部门进一步收紧数据管控和隐私保护的政策。
对于美国,2018年是个人数据隐私被空前重视的年份。从贯穿全年的Facebook用户数据滥用案,到6月最高法院在TimothyCarpenter诉美国政府案中裁决取得犯罪嫌疑人位置信息必须获取搜查令,再到12月的Google数据隐私国会听证,都说明了个人隐私数据保护与实际的数据获取和应用的现状形成了尖锐的矛盾,现在已经到了需要重新制定个人数据监管规则的时候。
政府监管部门必须跳出现有的监管认知,从数据本身的归属权、使用权到合法应用边界重新进行界定,才能真正在保护个人隐私的前提下鼓励技术和应用创新,最大程度发挥互联网时代数据潜在的价值。