人物|美国天主教神父在被曝出使用同性社交应用Grindr后辞职_美国天主教神父在被曝出使用

外媒Arstechnica刊文称，一名公众人物在去匿名手机定位数据被公开报道后被赶下台，这似乎是第一次。该数据披露了有关他生活的敏感信息和此前隐私的细节。蒙席Jeffrey Burrill是美国天主教主教协会(USCCB)的秘书长，他实际上是美国非主教级别最高的神父。

文章图片

日前，去匿名数据曝光了Burrill有在使用同性恋社交应用Grindr 。虽然Burrill的行为不违法，但天主教会的神职人员禁止这种形式的性关系。USCCB甚至不鼓励天主教徒参加同性恋婚礼。
电子信息隐私中心(Electronic Information Privacy Center)执行主任Alan Butler告诉Ars，Burrill的案件“意义重大”，“这是一个明显而突出的例子，它说明了在我们的世界里的人们、隐私倡导者和专家多年来一直在屋顶上大声疾呼的问题，那就是唯一可识别的数据不是匿名的。”
依法取得
据报道，导致Burrill下台的数据是通过法律手段获得的。移动运营商把位置数据卖给了并还在继续卖给经纪商，经纪商则将这些数据汇总后卖给各种各样的买家--包括广告商、执法人员、路边服务人员甚至赏金猎人。2018年，运营商被发现向经纪商出售实时位置数据，这引发了来自美国国会的愤怒情绪。但在运营商公开道歉并承诺改革这一做法后，调查显示，手机定位数据仍会出现在不应该出现的地方。今年，T-Mobile甚至扩大了服务范围，其将客户的网络和应用使用数据出售给第三方，除非用户选择退出。
披露Pillar私人应用使用情况的出版物The Pillar是一家涵盖天主教会的时事通讯社，但该刊物并未具体说明从哪里或如何获得Pillar的数据。但该家媒体介绍了它是如何将汇总数据匿名化，从而将Grindr应用的使用跟似乎是Burrill手机的设备联系起来的。
The Pillar表示，它获得了2018年、2019年和2020年部分时间的商业可用应用信号数据记录，其中包括Grindr的使用记录和应用的使用地点。这篇文章重点关注了Burrill经常进出的地址，并还挑出了出现在这些地址的一个设备标识符。据悉，主要地点包括Burrill的USCCB办公室、他在USCCB的住所及在他出席的其他城市举行的USCCB会议和活动点。该分析还考察了更远的其他地方，包括他家的湖边别墅、家人的住宅以及据称他曾居住过的威斯康星州家乡的一套公寓。
The Pillar称，去匿名化的数据显示，出现在这些地点的移动设备--可能是Burill的手机--几乎每天都在使用Grindr 。它还指出，跟这位神父的手机“相关”的数据表明，他去过同性恋酒吧，包括在出差的时候。The Pillar在公布前将这一信息提交给了美国建设银行USCCB，昨天，该机构宣布了Burill辞职的消息。
去匿名化
【人物|美国天主教神父在被曝出使用同性社交应用Grindr后辞职】电子前沿基金会(EFF)消费者隐私工程主管Andrés Arrieta告诉Ars，虽然这可能是公众人物的在线活动首次通过汇总数据被披露，但不幸的是这种情况经常发生在普通公众身上。“有些公司利用了找到广告标识背后的真实人物的机会。”此外，以The Pillar的方式去匿名化数据非常简单。Arrieta指出，购买数据所需要做的就是假装自己是一家公司。他还补充称，筛选这些数据不需要特殊的技术技能。
Arrieta表示，来自Grindr等应用的数据不仅有可能侵犯人们的隐私还可能侵犯他们的安全。
Pillar之所以能够去匿名化数据，是因为它从一开始就不是真正的匿名。Butler指出，那些跟个人姓名无关但仍保留唯一标识符的数据就是所谓的“假名数据” 。要真正匿名化数据有几种方法。一种常见的策略被称为“差异隐私”，在数据中注入噪音，这使得它在统计目的上很有用，但阻碍了将离散数据点连接到个人的努力。另一方面，根据集合中的内容，假名数据使得将单个记录跟个人关联起来相对容易。
“当你谈论位置数据时，基本上不可能有可行的假名，因为位置数据指纹太暴露了。一旦定位数据跟一个记录相关联，那么就很容易将其与一个人联系起来。大多数人在生活中基本上都有一个位置指纹。他们住在家里，他们去工作，他们去某些有限的地方。有研究表明，在给定的一周内，仅根据我们去的几个关键地点，我们就能被唯一识别，”Butler说道。