PTT評價

Re: [爆卦] 民進黨用基地台監控集會遊行民眾身分

看板Gossiping標題Re: [爆卦] 民進黨用基地台監控集會遊行民眾身分作者
MusicD
(音樂D)
時間推噓46 推:52 噓:6 →:186

※ 引述《jason2641668 (鋼球智者)》之銘言:
: 王義川是目前民進黨中央執行委員兼政策會執行長
: 王義川昨天在三立新台灣加油政論節目中明確表示
: 民進黨有透過手機基地台資料去比對519/524以及太陽花學運的參與者身分年齡等個資: https://i.imgur.com/vKKXseL.png

: 不太確定為什麼民進黨為什麼能夠取得參與集會的個資
: 不過這完全跟中國共產黨在精準分析搧動者資訊一般
: 真的太誇張了
: 完整影片備份:
: https://streamable.com/hy5xcn


資訊肥宅路過,昌粉就我啦(可以/a我),但是這台車緩點上



1.這些資訊的確「買」的到,而且是公開服務
但是「僅止於」tag分析..例如年紀、性別(電信商有)、路過時間等等

就影片來說,我不覺得他的論述有逾越

2.UUID是應該是不能「綁定」人的(目前)啦

3.服務是需要付錢的


所以要上車可以,真正的問題並不是他影片說的那些

而是

1.請民進黨拿出發票,讓大家知道民進黨/其他政黨都會買這些資訊

2.請立委追一下,有沒有細緻到 設備UUID + 個資綁定

這個合法嘛?

理論上電信公司會知道手機A在這沒錯、A註冊的是男生女生沒錯(也可以賣)

但是不應該知道A手機是我用的、是誰用的(UUID與個資綁定)

3.如果不綁定UUID與個資

頂多能知道這群UUID跟那群UUID不重複、且年齡性別生活區域(從哪個縣市來的)分佈

那麼民進黨要解套很簡單,提出分析raw data或者請中華幫你背書就好

-----

如果沒付錢、又有資料.又有綁定UUID跟個資

那就有趣囉


但是這台車,我傾向先不要上車

這些都是正當的商用服務

--

※ PTT 留言評論
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 211.72.116.78 (臺灣)
PTT 網址

bill403777 05/28 14:23有UU可以看?

IBIZA 05/28 14:23別鬼扯 去識別化資料如何比對519跟524不同

我不用知道「你」是誰,但是我會知道「你的手機是哪隻」UUID 所以 519有「A、B、C」三隻手機出現現場 524有「A、B、E、F」四隻手機出現現場 可以得出重複到場律(前提是都有提前買data) 可以得到性別、年紀分佈 就影片上、他只有提到年紀、小草年紀範圍、不重複律 所以我的個人認知判斷上、尚未逾越 但是就如同我說的:發票拿出來、data是不是有綁定到「個資」很重要

una283 05/28 14:23公開發票

babuarea 05/28 14:24商用服務拿去政治使用而已別亂上車

IBIZA 05/28 14:24群? 而且現在就有即時資料可以用?

magamanzero 05/28 14:24問題是沒有ID要怎麼知道某某有參加

kinki999 05/28 14:24可以對比519跟524,看來党很利害

HJC6666 05/28 14:24簽約人跟實際使用人也不一定一樣

AUwalker 05/28 14:24這是國庫出錢還是黨部出錢?

applejuice64 05/28 14:24用raw data還要分析好累喔 可以直

Madthief 05/28 14:24可以比較兩群組是否重疊就濫用個資了

magamanzero 05/28 14:24現在是在戰這個 不是你說的問題

applejuice64 05/28 14:24接洩漏個資就好咪?

Madthief 05/28 14:25除非一開始兩群組的分布就完全不同

sagarain 05/28 14:25他不是這樣敘述吧

ILoveKMT 05/28 14:26反正王義川 不是吹牛的話 事情就大條了

asshead 05/28 14:26你可以解釋他這些資料要怎麼判斷兩場活動

asshead 05/28 14:26不同人嗎

ReiFan 05/28 14:26UUID-個資 這mapping表不該能被付費提供

olaqe 05/28 14:26所以KMT沒錢買 不能怪DPP啊

※ 編輯: MusicD (211.72.116.78 臺灣), 05/28/2024 14:29:35

ReiFan 05/28 14:27這俗稱 "當事人個資被打包賣出"

magamanzero 05/28 14:27上面正確 那些是不能賣的

magamanzero 05/28 14:27內部分析就算了 賣出去是NG的

對!這才是我說大家要上車的理由 這才是真正的有問題的地方 是不是有mapping

ReiFan 05/28 14:27王義川只剩一招 趕快說資料是房門口撿到的

tym7482 05/28 14:28等等 不能賣 那可以說是熱心民眾提供嗎

huntai 05/28 14:28講什麼鬼,個資是電信公司的,商家能夠取

huntai 05/28 14:29得就已經違反個資法了,你綁不綁定都一樣

huntai 05/28 14:29

cobrasgo 05/28 14:29我開始猜是電信商的鍋了。拿未去識別化

cobrasgo 05/28 14:29的資料去處理,然後把結果去識別化

applewolf 05/28 14:29大數據資料可以比對兩場不同日期不同

applewolf 05/28 14:29地點的活動參加的人不一樣,就不是去

applewolf 05/28 14:29識別的資料

schuey 05/28 14:291.DPP的收據呢? 2.王義川就承認膨風吧~

coffee112 05/28 14:29他怎麼去做出比對的??

elzohar 05/28 14:29先上車再翻車 這不是八又翻的SOP玩法嗎

zhugejin 05/28 14:30這一題會考

cobrasgo 05/28 14:30拿去識別化的資料怎麼處理都不可能得到

cobrasgo 05/28 14:30王義川講的東西

※ 編輯: MusicD (211.72.116.78 臺灣), 05/28/2024 14:30:45

llgod 05/28 14:32他分析幹嘛,党不是說自動自發的射孕?還

llgod 05/28 14:32是党贊助的射孕要看資料

cyora 05/28 14:32我推這篇,等綠營解釋

hek2 05/28 14:32小草都上車囉

sobiNOva 05/28 14:33換門號就要刪除個資了 查10前這100%違法

sobiNOva 05/28 14:33可以這麼做從來就不代表這麼做是對的

kevinpc 05/28 14:34可是王義川連太陽花的資料都能比對

sobiNOva 05/28 14:34因為這社會不懂法的個人或公司太多了

sobiNOva 05/28 14:34就算電信商有權收集個資也不代表他能未

sobiNOva 05/28 14:35經用戶允許把這些資料去識別賣給別人

soarling 05/28 14:35電信公司:勿cue

youare 05/28 14:35這些資料能賣本身就很扯了 難怪一堆手機詐

youare 05/28 14:35

這個跟手機詐騙關係不大 因為實務上會去識別化、而且只有給你「比例」 (推文說的 不該mapping ) 但是我的認知跟我收到的資訊上,辨別不重複律這件事情超簡單 買來的資料就做的到 (我不用知道你是誰、我就可以判定20-25歲兩天活動不重複進出+人數

※ 編輯: MusicD (211.72.116.78 臺灣), 05/28/2024 14:37:47

Caroney 05/28 14:36

sobiNOva 05/28 14:37隨便舉個例子 我只要持續比對你的行程就

ericthree 05/28 14:37大UU

coffee112 05/28 14:37台灣肯定很多都 詐騙可是超賺的欸

sobiNOva 05/28 14:37可以特定出你的UUID即便我不知道你是誰

sobiNOva 05/28 14:37這已經算是跟監了喔 絕對違法

sobiNOva 05/28 14:38特別是立委總統這種行程公開跨度又大的

sobiNOva 05/28 14:38你說把廣告投放給特定地域年紀那是OK

sobiNOva 05/28 14:38拿來比對 基本上已經採線 沒人去告而已

kinki999 05/28 14:42有玩過金手指找資料嗎?一直篩到最後

Panasonic 05/28 14:42胡說八道

welly520 05/28 14:42如何分辨出是太陽花還是小草的 求講解

hagousla 05/28 14:44去識別化的資料還是有可能可以比對

davidpanda 05/28 14:45UUID好像不算去識別化

hagousla 05/28 14:45如果一開始給的資料有給識別id的話,是可

boboking2 05/28 14:45八卦不喜歡這一篇 滾啦

hagousla 05/28 14:46以去識別化; 不過我懷疑啦

whiteadam 05/28 14:46數據分汐不用錢不用時間???

boboking2 05/28 14:46八卦要的風向是監控懂嗎

逆風在本著昌粉的求證下、我還是發了這篇 說不定細部追究起來,真的做了mapping,這就有趣了

hagousla 05/28 14:46UUID算不算去識別化?有點難認定

看有沒影mapping了,google也會知道你這隻手機最近去了哪邊

※ 編輯: MusicD (211.72.116.78 臺灣), 05/28/2024 14:48:09

mortleo 05/28 14:49簡單的說,中華電信的大數據人潮分析的

mortleo 05/28 14:49分眾行銷的客群分析,就能做到兩場活動

mortleo 05/28 14:49的群眾重疊性比對。然後這種服務三大電信

mortleo 05/28 14:49都可以做,因為市佔差不多,但遠傳勝在

mortleo 05/28 14:49還有ETC資料,連車流軌跡也能分析。

ju06080719 05/28 14:55你各位在這邊罵黨 黨直接歸類小草

coffee112 05/28 14:56還有辦法比對到太陽花?? 真假

ssccg 05/28 14:59一定是要去識別化的,不可能到人

mortleo 05/28 15:002014太陽花,大數據人潮分析應該已經建了

mortleo 05/28 15:00,但不確定raw data是否保存那麼久,客群

mortleo 05/28 15:01屬性分析資料較小有可能保存,有留存就可

mortleo 05/28 15:01以比對,但不跟你保證因時間所造成的資

mortleo 05/28 15:01料正確性。

mortleo 05/28 15:02畢竟客戶NP來來去去的,還有儲值卡、預付

ssccg 05/28 15:02這種資料理論上不可以(沒認真查台灣法規)提

mortleo 05/28 15:02卡,能比對的只有當下的客群屬性

ssccg 05/28 15:02供UUID,結連到單一裝置都不行,更不要說人

coffee112 05/28 15:03能做到比對那麼久以前的太陽花 好扯

ssccg 05/28 15:03的資料,只能給統計性的資料,例如說分類或

armedlove 05/28 15:04這篇是對的 資訊科系看到新聞就先皺眉

armedlove 05/28 15:04了 不會輕易上車

ssccg 05/28 15:04屬性tag選一下可以知道有多少人數

ssccg 05/28 15:04比較嚴格的去識別化還會要求不能下太精確的

ssccg 05/28 15:05條件例如結果只剩兩位數以下不能給真實數字

ssccg 05/28 15:06比較粗的分類像年齡性別學歷居住地當然都是

ssccg 05/28 15:06有的,有些是門號註冊資料,有些是大數據自

ssccg 05/28 15:06己統計出來的(比如居住地、白天活動地)

mucorn 05/28 15:09M化車?

baigyatsh 05/28 15:09你去過哪還可以隨便賣啊

Neux 05/28 15:12

gino982630 05/28 15:14只要能前後比對必定存在mapping tab

gino982630 05/28 15:14le

ETTom 05/28 15:14能比對太陽花資料就有問題了吧

askey 05/28 15:14能比對兩次資料沒有識別怎麼比對

ETTom 05/28 15:15表示有UUID連結某個人 然後這資料再被提供

ya2138 05/28 15:16有意思,我看風向

ETTom 05/28 15:16這樣一來 數據夠多的話 可以比對出這是誰

ssccg 05/28 15:16不能賣你去過哪,但是可以賣你去的地方的各

ssccg 05/28 15:17種分類特徵跟你相符的人數+1的數據

ssccg 05/28 15:18能比對人的部分我覺得是唬爛的,當然如果是

uc500 05/28 15:18就算去識別化 也會有侵害個資的問題 參照11

ssccg 05/28 15:18真的就有問題,但是都3G到5G加上攜碼換別家

uc500 05/28 15:191憲判13 健保資料庫案

ssccg 05/28 15:19我是不相信有什麼電信ID可以維持10年啦,除

ssccg 05/28 15:20非電信業者明目張膽的把身分證字號也賣了

mortleo 05/28 15:25111憲判13是特種個資

ggttoo 05/28 15:27他有一句身分比對耶其實

ssccg 05/28 15:32111憲判13只是說健保法對個資保存、使用的

ssccg 05/28 15:32規定已跟不上現代個資法要求而已,必須補上

ssccg 05/28 15:34相關法律,倒沒說資料不可以用

uc500 05/28 15:36健保資料的蒐用是有法律依據的 但仍然因為

uc500 05/28 15:36沒有獨立監督機關以及蒐用的程序而被宣告違

uc500 05/28 15:36憲 今天這個手機信令資料的蒐用連法律依據

uc500 05/28 15:36都沒有 竟然敢光明正大的做 令人瞠目結舌

ssccg 05/28 15:38健保資料要法律明定是因為在個資法裡病歷、

ssccg 05/28 15:38醫療、基因、性生活、健康檢查是不得蒐集,

ssccg 05/28 15:39除同法明訂條件外。電信蒐集的個資又不是

uc500 05/28 15:44就算不是特種個資 仍然要符合個資法的規定

uc500 05/28 15:44吧 特別是非公務機關 今天這種大規模比對人

uc500 05/28 15:44民年齡、性別以及社會活動之軌跡 而蒐用之

uc500 05/28 15:44目的亦非研究 而是商業或政治用途 我覺得很

uc500 05/28 15:45難說符合個資法的規定啦

neglect 05/28 15:45沒有辦法識別到個人的不算個資啊,依個資

neglect 05/28 15:45法第二條,要可以直接識別到個人的,才是

neglect 05/28 15:45個資。

neglect 05/28 15:46所以有沒有把mapping給出去,才是要關心

neglect 05/28 15:46的問題

ssccg 05/28 15:47為了不違反個資法,當然正常應該是沒有啊

ssccg 05/28 15:47當然不相信的話,最好的方法是等國會擴權完

ssccg 05/28 15:48看哪個立委把各大電信負責人叫來國會聽證

neglect 05/28 15:51只知道一個固定時間UUID很難比對出個人,

neglect 05/28 15:51知道20歲女性有過去集會能幹嘛,除非你有

neglect 05/28 15:51辦法用連續時間的資料比對足跡,那也只能

neglect 05/28 15:51鎖定你的生活範圍,真的要比對到個人,資

neglect 05/28 15:51料大到難以想像

uc500 05/28 15:51沒要吵架 只是我是看個資法第19條 學術機構

blowchina 05/28 15:51請問只是追蹤手機硬體還是門號阿?

uc500 05/28 15:51蒐用個資作為研究用途還必須要在去識別化的

uc500 05/28 15:51情況下才合法 明示其一排除其他 學術單位以

uc500 05/28 15:52外的非公務機關 就算去識別化也違反個資

neglect 05/28 15:52要能到識別個人的情況不是說沒有,但真的

neglect 05/28 15:52很困難

ssccg 05/28 15:59去識別化是揭露方式,並不是個資處理過程

mortleo 05/28 15:59電信商一般是2,與當事人有契約或類似契

mortleo 05/28 15:59約之關係。

ssccg 05/28 16:00而且那是二手資料,下列情形之一就是只要其

ssccg 05/28 16:01中一項滿足就行,通常私人企業是第二項契約

ssccg 05/28 16:01現在不管辦什麼服務都會有個資利用條款啦

neglect 05/28 16:02基本上民進黨沒有符合第一項吧,他沒有「

ssccg 05/28 16:03第四項那個主要是說上網去找些已經是統計、

neglect 05/28 16:04蒐集個資」吧

ssccg 05/28 16:04去識別化資料來用可以直接用,不用管1235

ssccg 05/28 16:05蒐集個資的是電信公司,賣的是(正常來說)統

ssccg 05/28 16:05計、去識別化的資料,買家並沒有碰到個資

ssccg 05/28 16:06是電信公司蒐集、利用個資製造出能賣的數據

neglect 05/28 16:06電信商蒐集完的資料,去識別化後,理論上

neglect 05/28 16:06依第二條就不是個資了,這些資料不在19條

neglect 05/28 16:06

uc500 05/28 16:10如果電信商去識別化之後大家都能去買 那第4

uc500 05/28 16:10款為何還要特別規定學術機構取得去識別化個

uc500 05/28 16:10資的條件?

Jetame 05/28 16:11沒看過資料的人怎麼解釋都聽不懂啦

neglect 05/28 16:13大家都可以買啊,不然你怎麼會收到一堆廣

neglect 05/28 16:13告,或是行銷電話,就是買名單來的啊

ssccg 05/28 16:13因為你在網上隨便抓資料,找不到當事人來簽

neglect 05/28 16:14樓上例子不好,那是你已經同意共同行銷

Jetame 05/28 16:14學術機構要的資料不見得當事人有簽約

Jetame 05/28 16:15差別在這裡啊

ssccg 05/28 16:15契約或同意啊

ssccg 05/28 16:16行銷電話買的名單通常是非法的啦...

neglect 05/28 16:17通常是非法的嗎,那你去問問保險公司電銷

neglect 05/28 16:18名單怎來的

ssccg 05/28 16:19保險公司通常不是買的,是金控聯合行銷直接

ssccg 05/28 16:19從別的關係企業拿到的啊

ssccg 05/28 16:19個資名單就不該是用買賣取得啊

neglect 05/28 16:20嗯,不是每間保險公司都有金控耶

Jetame 05/28 16:21業者給的資料根本不會有UUID 去識別化都

Jetame 05/28 16:21是亂數代碼 也就是說不可能用不斷提取資

Jetame 05/28 16:21料就能精準辨識到個體

neglect 05/28 16:22連UUID都沒有,那就不用吵啦

ssccg 05/28 16:23那我就認為是非法的啊,除非他舉證是用什麼

ssccg 05/28 16:24合法管道取得囉

Jetame 05/28 16:24先確認自己簽過的每一個合約再說吧

neglect 05/28 16:25工作上碰過金管會對於個資去識別化的定義

neglect 05/28 16:25是,就算你隱碼,轉碼,但這個去識別化的

neglect 05/28 16:25代號能夠再被規則轉回來,也不算去識別化

neglect 05/28 16:26依據這個定義,UUID能被mapping會特定人

neglect 05/28 16:26,感覺也是不能給的東西

Jetame 05/28 16:28你都知道定義了 難道電信業者不知道

Ben40 05/28 16:28有點好奇 UUID是綁手機 還是綁sim卡

nalthax 05/28 16:29瞭解

Ben40 05/28 16:29因為現在十年拿同一隻手機的人基本上沒有

neglect 05/28 16:30我不是電信業者,不是買資料的人,我怎會

neglect 05/28 16:30知道他們知不知道,整個討論串我都持哪那

neglect 05/28 16:30些資料根本不算個資的立場j概是這樣吧

neglect 05/28 16:31況且我提出來的是金管會對於法令的詮釋,

neglect 05/28 16:31不代表其他機構有一樣的解讀

GoldZERO 05/28 16:36民進黨背後就是中國

ssccg 05/28 16:38去識別化有分不可逆(anonymization)和可逆

ssccg 05/28 16:39(pseudonimization),要前者才是脫離個資法

ssccg 05/28 16:40的個資規定,後者只是資料處理方法

mortleo 05/28 16:43https://reurl.cc/oRKo65 中華電信個資蒐

mortleo 05/28 16:43集聲明說明

ssccg 05/28 16:43除了最基本的隱碼轉碼,對數據方面還要依資

ssccg 05/28 16:45料性質做模糊化、參入假資料等避免間接洩露

mortleo 05/28 16:46https://i.imgur.com/zKZJZs6.jpeg 蒐集

mortleo 05/28 16:46目的

ssccg 05/28 16:46資訊,本來就不是字面上那麼單純

mortleo 05/28 16:46https://i.imgur.com/AoJM51h.jpeg 如何

mortleo 05/28 16:46利用

ssccg 05/28 16:50不能給ID這個太基本了我相信敢公開賣一定有

ssccg 05/28 16:50做到啦,至於党有沒有辦法買到非法程度的,

ssccg 05/28 16:51上面說過我覺得這是來國會聽證的好題目

eric525498 05/28 16:55推這篇

neglect 05/28 16:56謝謝ssccg的說明

wfleowang 05/28 16:56原來買得到有趣

Ten9 05/28 16:57你說的有道理 但是哥布林一定會反你

mortleo 05/28 16:57聽證啥,有問題直接叫司法機構去查

mortleo 05/28 16:59UUID能被mapping,但你拿不到mapping tab

mortleo 05/28 16:59le,UUID你拿到也沒有用

neglect 05/28 17:06司法機構要有人告發,沒有主動偵辦帠\

neglect 05/28 17:06可以打電話給電信公司問他們怎麼樣提供你

neglect 05/28 17:06的個資給外部機構,依個資法電信公司有回

neglect 05/28 17:07答你的義務

mortleo 05/28 17:08所以我說有問題就去告發叫司法機構去查

goodhpp 05/28 17:13你怎麼樣比對特定的資料什麼時間在哪裡

rick917 05/28 17:49推這篇解釋

cerberi 05/28 18:42推 拜託一定要是王唬爛 不然太可怕了

aa560 05/29 00:37馬的 用我繳的稅買我個資喔?

kokal 05/29 00:48cookie都算個資了,資訊行業的會認為UUID不

kokal 05/29 00:49算個資?