致MCMC:既然要用手机数据,那就请做得像样点
马来西亚通讯及多媒体委员会(MCMC)最近被揭发收集手机数据(Mobile Phone Data, 简称MPD),相关文件外泄后引发国人不安,许多人因此重新想起过去的数据外泄阴影,也更加担忧数码隐私、数据处理方式,以及谁能被信任来保管这些资料。 如果不是文件外泄,人民可能至今都不会知道这件事正在发生。 一些人为MCMC辩护,声称外界反应过度、并未收集个人数据,而且社交媒体公司本身也收集更多数据。但这种说法,完全回避了真正的核心问题。 我们不该再互相指责或模糊焦点。问题不在于数据有没有用——它当然有用。关键是:这种类型的数据收集真的有必要吗?如果有,那要怎样确保它是以透明、安全、公平的方式进行? 我要说清楚:我并不反对利用数据来改善生活。事实上,数据今天在我们生活中无所不在,从手机App到公共交通与旅游规划。但这不代表政府就可以为所欲为。数据的收集,必须合情合理,并且清楚交代收集什么、为什么收集、如何保护。 如果MPD真的是为了国家规划与公共政策所用,MCMC就不能在事情爆发后只发一则含糊声明草草了事。我们需要的是清晰沟通、隐私保障和公众参与。 如果MCMC真的想把这件事做好,那他们必须从以下几点开始: 1. 认清问题,不再掩盖 是的,相关数据集中没有姓名或身份证号码。但它包括了唯一识别码、时间戳与定位资料。这只是“伪匿名”(pseudonymised),不是匿名,两者差别很大。 匿名数据是无法回溯到任何个人的。而伪匿名数据虽然用了代码代替名字,但只要和其他数据集交叉比对,仍可还原使用者身份。MCMC目前的做法属于后者。 我们的手机是实时追踪装置。只要收集足够的“无害数据”——如基地台信号、移动轨迹等——就能拼凑出极为详细的用户画像:去哪里、什么时候移动、频率如何……这些足迹几乎等同“数码指纹”。 马来西亚人不是杞人忧天。这些风险真实存在。以我国多起重大数据外泄事故作为背景,公众的担忧完全合理。MCMC不应再轻描淡写,而必须清楚说明:收集了什么、为何需要、怎样保护。 这不是恐慌,这是基本安全意识。 2. 解释数据将如何被保护 目前,公众依然不清楚以下要点: ...
