去年秋天,我在IAPP隐私会议上发言。Security. Risk.关于隐私和地理位置数据交叉的会议。这一时机再早不过了,因为州一级的隐私(康涅狄格州、弗吉尼亚州、加利福尼亚州隐私权法案)首次正式宣布地理位置数据为“敏感数据”。
从那时起,各种州级隐私法也宣布某些版本的“精确位置数据”是敏感的。同样重要的是,美国国会加大了对这一趋势的赌注,目前的《美国数据隐私和保护法案》草案也宣布位置数据是敏感的,并对这些数据的第三方数据处理施加了近乎严厉的限制。“在《加州隐私权法案》的注释文本中,精确地理定位是“从设备中获得的、用于或打算用于在等于或小于半径为1850英尺的圆的面积的地理区域内定位消费者的任何数据”。
然而,在翻译中,这是所有移动分析公司在处理此类数据时都会问的一个基本问题-我们能告诉这个设备属于谁吗?
对可识别性的误解不幸地导致了立法者和隐私倡导者的严重过度反应。更重要的是,如果像ADPPA这样的立法努力取得成果,围绕城市规划、供应链监控和公共安全的基本用例-所有这些都利用假名标识符-似乎将成为断头台。
我们显然需要一种新的方法。摆在我们面前的任务-一种替代的位置数据隐私范例,解决了重新身份识别方面的真正隐私问题,但仍然能够让我们的社会所依赖的隐私过滤信息自由流动。牢记这一目标,我希望提供三个一般性指南,立法者在制定未来影响地理定位数据的立法时应考虑这些指南。
思考
各种州和联邦隐私法案要求为收集位置数据制定“肯定明确同意”标准。但有趣的是,这代表着对既定隐私规范的重大突破。有趣的事实是,欧盟一般数据保护条例不要求数据管理员在收集地理位置数据之前获得数据主体的同意。相反,地理位置数据属于第4条“个人数据”的定义,这意味着它受第6条所支持的六种处理法律基础的管辖。
地理位置数据被排除在第9条特殊类别数据之外,这一事实已经引起了很大关注。GDPR的几位*初制定者通过指出一个人的位置与个人固有的特征无关这一事实证明了这一遗漏的合理性,即因为他的位置总是在变化。这一事实本身被许多人视为取消了位置数据获得同意/选择加入标准的资格。
其他GDPR制定者也同样强调了地理位置数据作为数据类别的一般“唯一性”。由于位置数据用于实现截然不同的商业和社会目标,常识表明,在真实情况下,位置数据利用其他法律处理基础更为合适。例如,位置数据对于供应链监控、智能城市规划和灾难规划至关重要。这些用例都不倾向于在同意框架内运行。
立法者应该考虑我们社会的这些关键功能,以及如果没有“同意”之外的合理替代方案,可能会发生的严重破坏。GDPR的起草者得出结论,这种替代方案是必要的。就这一点而言,就连联邦贸易委员会主席Lina Khan*近也将通知和同意框架称为过时和不足。我们应该遵循他们的两条线索。
对假名化位置数据细微差别的立法考虑
长期以来,由于难以确定数据集何时应被视为“个人”或“个人可识别信息”,隐私领域一直受到阻碍。在美国,似乎古老的“个人可标识信息”定义传统上围绕可用于识别特定个人的信息设置了一个心理边界。
这就引出了一个问题,即什么应该首先构成个人可识别地理位置数据。作为一个起点,定位行业的大部分依赖于移动广告标识符。虽然MAID可以用来识别特定的设备,但它不能识别特定的个人,除非与包含姓名、电话号码等的辅助匹配表结合使用。
幸运的是,移动数据行业获得的绝大部分收入并不是来自像MAID这样的处理设备标识符。虽然在原始收集点通常仍然需要像MAID这样的持久设备标识符,但大多数移动数据分析公司将这些设备标识符替换为自己的专有假名标识符。这本身就是一个奇妙的隐私控制,因为它能够对我们所去的地方进行聚合级分析,同时也确保重新识别的风险得到适当缓解。
不幸的是,ADPPA和州级隐私法下的精确地理位置数据的当前定义未能理解这一细微差别。在这样做的过程中,这些拟议的规则直接威胁到对我们社会有巨大好处的重要用例,同时也完全无视移动数据分析行业(及其客户)多年来一直依赖的有机隐私控制。未来的立法应包括精确地理定位数据的替代定义,重点放在实体是否能够重新识别特定个人。在这方面,禁止重新识别周围的用例也会有所帮助。一开始,当然需要健全的隐私立法,以防止使用位置数据重新识别个人。对于那些访问过敏感感兴趣地点的设备来说尤其如此。尽管有这种明显的解决办法,许多倡导者仍然呼吁全面禁止这些地点的移动数据处理。虽然需要额外的保护,但大规模停电将导致破坏性公共政策,事实上,还会伤害我们正在寻求保护的弱势社区和选民。
大多数头条新闻都忽略了目前正在这些地方进行的重要分析和研究工作。在许多情况下,这项重要工作由城市规划者、非营利组织和房地产开发商完成,这意味着他们无法享受大多数隐私法案所设想的公共研究例外。重要的是,几乎所有这些工作都是使用假名位置数据进行的。
虽然可能难以编纂,但我们可以看到,在数据控制器正在执行有益于社会的服务的情况下,健全的隐私法需要明确允许敏感位置上的位置数据处理。因此,精心制定的法律需要同时对敏感位置适用三个核心隐私租户:3.适用于在这些位置观察到的假名设备的信托义务。随着我们进入下一个十年,这三个租户自然应成为新地理位置数据隐私范例的基石。-End-