移动运营商偷偷利用你的个人数据牟取暴利
乍一看,客户与移动运营商之间的关系非常简单。用户支付月费,就可以打电话和使用漫游互联网,直到流量用完或下一张账单到来。在表面上,这种关系不过是一种简单的"服务换付款"交换。但事实真的是这么简单吗?
很多人没有意识到的是,移动运营商不仅提供服务,还在收集和出售个人数据。每当我们使用他们的蜂窝网络时,他们就可以访问我们的网页历史记录、通话记录、发送的短信、使用的移动应用程序等。这些数据可以揭示用户偏好、习惯和行为。当然,这对广告商也有好处,他们可以利用这些数据为用户带来个性化服务。
我们经常听说 Meta 和 Google 等公司利用个人数据赚取广告利润。但他们的服务(比如, Instagram 或 Gmail)至少是免费的,因此我们可以“预测”有所附带条件(毕竟,天上不会掉馅饼)。但说到移动运营商,我们已经在支付不断增长的手机账单,因此我们会误以为账单费用就是他们的全部所得。不幸的是,事实并非如此。
AT&T、Verizon 和 T-Mobile 等主要移动运营商按市场份额计算,分别是美国第一、第二和第三大移动服务提供商都在从事数据共享(即数据销售)业务。
移动运营商如何获取和共享敏感数据
要了解主要移动运营商使用客户数据的方式,我们只需看看隐私政策。但是,在我们深入了解隐私政策之前,我们应该提到,它们共享个人数据有两种方式:默认方式和征得你同意的方式。
默认选项意味着用户会自动加入一个广告个性化程序,必须更改设置才能退出。由于隐私法的规定,默认情况下共享和收集的用户信息通常不如选择加入时收集的信息个性化。
当涉及到需要用户明确同意的广告个性化程序时,运营商在可以收集哪些类型的数据以及如何使用这些数据方面有更大的回旋余地。前提是:用户已经同意了所有的数据收集和共享,因此不应该有任何顾虑。然而,现实情况更为复杂。众所周知,很多人在点击「同意」之前并不阅读隐私政策或同意书:三分之一的美国人承认他们在同意之前从未阅读过隐私政策。反过来,公司利用用户不愿意阅读细小文字的心理,在用户界面上使用暗色图案诱使我们同意共享个人信息。他们可能会在同意书中故意使用"含糊"的语言,和/或暗示如果用户不选择加入,就会得到更差的服务或错过某些好处。
移动运营商如何利用客户数据赚钱
诚然,用户授权是一个棘手的问题。移动运营商可能会声称他们是在征得客户同意的情况下共享客户数据的,但他们也可能会诱骗客户同意。说了这么多,现在让我们仔细看看移动运营商 T-Mobile,它的跟踪程序被称为"令人毛骨悚然"、"侵入性",但也"常见"。
T-Mobile
T-Mobile 的隐私政策称,该公司会收集客户的应用程序使用数据,并与广告商分享这些数据以托管"相关广告",除非客户自己选择退出。值得注意的是,这只影响 Android 用户,因为 Apple 用户没有受到影响。iOS 用户的移动广告 ID(MAID),用于追踪用户行为和偏好以投放广告的标识符,自 2021 年 Apple 公司推出应用程序追踪透明度(ATT)功能后,就不再那么容易获得了。该功能使 iOS 用户更容易选择退出第三方追踪。
T-Mobile 表示,它本身并不使用应用程序使用数据来投放广告,而是通过分析这些数据来创建"模型和推论",推测用户的兴趣和购买意向。这些信息基于用户安装的应用程序名称以及他们在这些应用程序上花费的时间。T-Mobile 将这些数据与用户自己提供的信息(如性别和年龄范围)相结合,与用户的 MAID 一起与广告商共享。这样,广告商就可以根据客户的资料有针对性地投放广告。
不过,有人会问,既然 T-Mobile 声称 MAID 与客户姓名或任何其他身份信息无关,那么 MAID 会带来多大的隐私风险呢?我们是不是在小题大做?绝非如此。虽然 MAID 不会直接暴露个人身份,但这并不意味着它不会被第三方(如营销人员)暴露。他们可以利用数据经纪商提供的特殊服务来"揭开"用户的面具,例如,获取他们的全名、实际地址和其他个人资料,正如几年前 Motherboard 的一篇报道所揭示的。
如果说"相关广告"计划还不够,T-Mobile 还有另一个名为"个性化广告和优惠"的计划,可以收集更多的数据。该计划要求客户"明确表示同意"加入,但考虑到同意书的设计方式,这可能并不难获得。该计划以更详细的方式分析客户流量,并收集"精确位置"和"从宽带数据中获得的有关你的网络浏览活动的顶级域名信息"等数据。这意味着,T-Mobile 收集和共享的是用户访问的网站 URL 信息,而不是其中的具体网页。这些数据仍然可以揭示用户的许多兴趣和需求,营销人员可以利用这些数据为用户托管定制高精度的广告。
Verizon
T-Mobile 对用户数据的处理并非独一无二。Verizon 也收集和"出售"用户数据,但使用的程序不同。其中之一是"商业和营销洞察",所有用户都会自动加入。该计划分析网络历史记录、设备位置、应用程序、功能、人口统计数据和兴趣爱好,跟踪用户如何使用手机。其中一些数据可能来自第三方。Verizon 会将这些数据汇总后出售给广告商,除非用户选择退出。另外两个程序是 "Custom Experience" 和 "Custom Experience Plus",后者是选择加入。与"定制体验"相比,"定制体验增强版"收集的数据更多。除了用户访问的网站和使用的应用程序外,它还记录客户拨打或接听的电话号码以及设备位置数据。
Verizon 声称他们"努力"通过使用特殊过滤器来避免收集敏感数据,如访问与健康和性有关的网站以及敏感的位置数据。但是,正如我们在 Meta 和其他网站 上看到的那样,这种过滤器可能并不有效。Verizon 还表示,它不会将"客户体验"计划收集到的信息与第三方共享,"供他们用于自己的广告宣传"。不过,Verizon 承认,它与"为我们工作的服务提供商"共享这些数据,并将这些数据本身用于"个性化我们与用户的沟通,向用户提供更相关的产品和服务建议,并开发更吸引用户计划、服务和优惠"。
这听起来像是广告,尽管 Verizon 并没有明讲(例如,"商业与营销洞察"和"客户体验"计划的名称中甚至没有"广告"一词)。这种缺乏透明度的做法令人担忧。从 Verizon 的近况来看,这种情况更令人担忧。2021 年,在将 Verizon Selects 计划更名为"客户体验"后,该公司因遭受了之前选择退出的客户的抨击。仅仅是疏忽吗?我们不敢肯定。
AT&T
虽然隐私政策是公开的,因此任何人都可以查阅并了解他们的个人数据是如何被使用的,但通常不会有人这么做。更重要的是,用户往往需要花大量时间翻阅散落在许多页面上的文字,其中还充斥着大量含糊不清、令人困惑的语言,才能对隐私政策有些许了解。有时,只有在数据泄露事件曝光后,我们才会了解到移动运营商的数据做法。今年 3 月,AT&T 一家第三方营销供应商的数据泄露事件显示,有近 900 万 AT&T 客户的数据,如姓名、账号、电话号码、电子邮件地址、使用的设备和分期付款协议数据被营销人员共享。
AT&T 隐私政策规定,收集有关用户如何使用其网络的信息以及您的设备信息。这包括网页浏览和应用程序数据,如您访问的网站、观看的视频和看到的广告链接。
来源:AT&T 隐私政策
AT&T 可以利用外部来源的信息,如信用报告、营销邮件列表、地理和人口信息,甚至社交网站上的公开帖子,来扩充其已经令人印象深刻的客户档案。默认情况下,所有 AT&T 客户都会加入公司的"个性化广告"计划。该计划允许广告商根据客户的数据(包括民族和种族数据)向客户投放广告。不过,该计划不使用网页浏览数据。另一方面,选择加入的"个性化增强"计划允许广告商利用应用程序使用信息、网络历史记录、客户专有网络信息 和精确位置。
情况在欧盟有什么不同吗?
欧盟的数据保护和隐私法规比美国更严格,而且美国还没有联邦隐私法。这使得移动运营商更难偷偷摸摸地收集客户数据,因为欧盟的《通用数据保护条例》(GDPR)要求移动运营商在使用客户数据做广告时必须征得客户同意。不过,虽然欧盟在批量数据收集和共享方面比其他地方面临更多障碍,但这并不意味着欧盟移动运营会放弃这一商机或坐以待毙。
最近,欧洲四大电信运营商(德国电信、Orange、西班牙电信和沃达丰)决定更上一层楼,成立一家广告技术合资企业,通过数字广告实现客户数据货币化变现。他们计划使用一种名为 TrustPid 的新型广告跟踪系统,在该系统中,运营商根据用户的 IP 地址和手机号码为其分配"伪匿名令牌"。虽然这项技术被吹捧为隐私友好型技术,但它已经被比作"超级 Cookie",这是一种有争议的跟踪代码,与普通 Cookie 不同,它不能被简单屏蔽。
例如,欧洲数字权利(EDRi)组织认为,新系统的工作方式"将使网站和应用程序能够轻松识别人的身份,并将身份与 TrustPid 营销令牌关联起来"。
如何禁止移动提供商进行用户广告分析?
说到阻止移动运营商对用户进行特征分析来投放广告,需要做的第一件事就是找出已经自动注册的程序,并选择退出。通常情况下,每家移动运营商都会在其网站或个人账户中隐藏一份退出表格。以 AT&T 为例,用户需要先登录账户 才能退出"个性化广告",另外还有一个单独页面,可以选择退出 AT&T 及其附属公司(如 Cricket entities 和 DIRECTV)将你的 CPNI 用于广告的做法。同样的情况也适用于 Verizon 和 T-Mobile。
用户还可以使用 VPN 限制移动服务提供商访问个人数据。VPN 可以隐藏用户的真实 IP 地址和定位,并对、网络流量进行加密。这样,互联网服务提供商和广告商都无法看到用户访问了哪些网站,也无法根据用户的网络历史记录进行限制。但是,这并不意味着他们不能根据用户的其他数据(与用户的在线浏览无关)来做出推断,例如用户自愿提供给运营商的年龄和性别信息,以及设备类型、网络使用情况、通话记录和位置,这些数据可以通过 ID 以外的其他方式(例如通过手机信号塔三角测量)精确定位。
至于 TrustPid(这可能是欧洲未来的广告追踪手段),设备级 VPN 可以让用户使用另一个 DNS 服务器(例如,AdGuard DNS),而不是 ISP 的默认服务器,这可能会有所帮助。用户的 DNS 查询将被加密并发送到 VPN 的 DNS 服务器,而不是 ISP 的服务器,这样 TrustPid 就很难将在线活动与身份联系起来。
