談到隱私保護,一般人會關心的是電話有沒有被監聽、誰可以讀我的病歷等等。但其實即使僅僅是「誰何時寄宅配給住哪裡的誰」或是「誰在何時到哪裡就診看哪位醫師」之類不包含信件內容或看診內容的摘要資料,從隱私保護的角度,也都應受到重視。
粗略地說,所謂『後設資料』(metadata,或稱 「元資料」、「元數據」)就是人事時地物當中的人時地(或許也包含物)等等不屬於實際活動內容的資訊。相對於實際活動的主要內容,這些後設資料的量通常小很多,也更容易被製作成資料庫、更容易被拿來搜尋。許多國家的政府已經透過後設資料在偷窺自身公民。
比方說,基地臺要能夠幫你接通電話,當然需要知道你大約的位置。那麼,電信業者對你的行蹤及社交習慣知多少?不談通話內容,單單是「誰何時在哪裡打電話給在哪裡的誰」這樣的後設資料,就能洩漏很多隱私。
三年前德國綠黨議員『Malte Spitz』向他的電信業要來這份資料並公諸於世,犧牲自己的隱私喚醒大眾的隱私意識。網友把它變成動態google地圖,刊在網站。他也在演講,提醒大眾應該要求政府與電信業者盡速銷毀這些資料。
去年六月,Edward Snowden 以開啟了一系列爆料的序幕,讓我們知道美國國安局(NSA)與英國政府通訊總部(GCHQ)確實透過各種高科技手段積極在監聽自己國家及全球的公民。但即使沒有這兩國的資源,其他國家政府僅僅是透過手機基地臺所提供的"有限的"後設資料,也能追蹤公民的行蹤。
電信業者為了服務漫遊客戶,有一個不甚安全的SS7機制允許不同業者查詢彼此客戶目前行蹤。就是藉由濫用SS7機制來提供受害者的行蹤資訊給它的客戶--據稱已有180個國家超過一萬個單位組織採購其產品以監控國內外民眾。搭配類似的技術,定位精確度更能提高許多。
儘管Verint宣稱只販售給政府單位,但從過去協助眾多極權政府入侵國內維權人士手機的不良記錄來看,面對黨產/家產豐厚或是掌握國家自然/土地/經濟資源的全球各個(公民意識)落後(?)國家執政者,公民隱私權恐怕註定不敵商業利益。
也是最近曝光的秘密搜尋引擎同樣蒐集了許多涉及公民隱私的後設資料/元數據。不同的是: