Re: [爆卦] 民進黨用基地台監控集會遊行民眾身分

MusicD 發表於 2024/5/28 下午2:22:30

看板Gossiping標題Re: [爆卦] 民進黨用基地台監控集會遊行民眾身分作者

(音樂D)時間May 28 14:22:30 2024推噓46 推:52 噓:6 →:186

※ 引述《jason2641668 (鋼球智者)》之銘言：
: 王義川是目前民進黨中央執行委員兼政策會執行長
: 王義川昨天在三立新台灣加油政論節目中明確表示
: 民進黨有透過手機基地台資料去比對519/524以及太陽花學運的參與者身分年齡等個資: https://i.imgur.com/vKKXseL.png

: 不太確定為什麼民進黨為什麼能夠取得參與集會的個資
: 不過這完全跟中國共產黨在精準分析搧動者資訊一般
: 真的太誇張了
: 完整影片備份:
: https://streamable.com/hy5xcn

資訊肥宅路過，昌粉就我啦（可以/a我），但是這台車緩點上

1.這些資訊的確「買」的到，而且是公開服務
但是「僅止於」tag分析..例如年紀、性別（電信商有）、路過時間等等

就影片來說，我不覺得他的論述有逾越

2.UUID是應該是不能「綁定」人的（目前）啦

3.服務是需要付錢的

所以要上車可以，真正的問題並不是他影片說的那些

而是

1.請民進黨拿出發票，讓大家知道民進黨/其他政黨都會買這些資訊

2.請立委追一下，有沒有細緻到設備UUID + 個資綁定

這個合法嘛？

理論上電信公司會知道手機A在這沒錯、A註冊的是男生女生沒錯（也可以賣）

但是不應該知道A手機是我用的、是誰用的(UUID與個資綁定）

3.如果不綁定UUID與個資

頂多能知道這群UUID跟那群UUID不重複、且年齡性別生活區域（從哪個縣市來的）分佈

那麼民進黨要解套很簡單，提出分析raw data或者請中華幫你背書就好

-----

如果沒付錢、又有資料.又有綁定UUID跟個資

那就有趣囉

但是這台車，我傾向先不要上車

這些都是正當的商用服務

※ PTT 留言評論

※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 211.72.116.78 (臺灣)

※ PTT 網址

→

bill403777 05/28 14:23有UU可以看?

噓

IBIZA 05/28 14:23別鬼扯去識別化資料如何比對519跟524不同

我不用知道「你」是誰，但是我會知道「你的手機是哪隻」UUID 所以 519有「A、B、C」三隻手機出現現場 524有「A、B、E、F」四隻手機出現現場可以得出重複到場律(前提是都有提前買data) 可以得到性別、年紀分佈就影片上、他只有提到年紀、小草年紀範圍、不重複律所以我的個人認知判斷上、尚未逾越但是就如同我說的：發票拿出來、data是不是有綁定到「個資」很重要

推

una283 05/28 14:23公開發票

→

babuarea 05/28 14:24商用服務拿去政治使用而已別亂上車

→

IBIZA 05/28 14:24群? 而且現在就有即時資料可以用?

→

magamanzero 05/28 14:24問題是沒有ID要怎麼知道某某有參加

→

kinki999 05/28 14:24可以對比519跟524，看來党很利害

→

HJC6666 05/28 14:24簽約人跟實際使用人也不一定一樣

→

AUwalker 05/28 14:24這是國庫出錢還是黨部出錢？

推

applejuice64 05/28 14:24用raw data還要分析好累喔可以直

→

Madthief 05/28 14:24可以比較兩群組是否重疊就濫用個資了

→

magamanzero 05/28 14:24現在是在戰這個不是你說的問題

→

applejuice64 05/28 14:24接洩漏個資就好咪？

→

Madthief 05/28 14:25除非一開始兩群組的分布就完全不同

→

sagarain 05/28 14:25他不是這樣敘述吧

噓

ILoveKMT 05/28 14:26反正王義川不是吹牛的話事情就大條了

推

asshead 05/28 14:26你可以解釋他這些資料要怎麼判斷兩場活動

→

asshead 05/28 14:26不同人嗎

推

ReiFan 05/28 14:26UUID-個資這mapping表不該能被付費提供

推

olaqe 05/28 14:26所以KMT沒錢買不能怪DPP啊

※ 編輯: MusicD (211.72.116.78 臺灣), 05/28/2024 14:29:35

→

ReiFan 05/28 14:27這俗稱 "當事人個資被打包賣出"

推

magamanzero 05/28 14:27上面正確那些是不能賣的

→

magamanzero 05/28 14:27內部分析就算了賣出去是NG的

對！這才是我說大家要上車的理由這才是真正的有問題的地方是不是有mapping

→

ReiFan 05/28 14:27王義川只剩一招趕快說資料是房門口撿到的

推

tym7482 05/28 14:28等等不能賣那可以說是熱心民眾提供嗎

噓

huntai 05/28 14:28講什麼鬼，個資是電信公司的，商家能夠取

→

huntai 05/28 14:29得就已經違反個資法了，你綁不綁定都一樣

→

huntai 05/28 14:29。

推

cobrasgo 05/28 14:29我開始猜是電信商的鍋了。拿未去識別化

→

cobrasgo 05/28 14:29的資料去處理，然後把結果去識別化

推

applewolf 05/28 14:29大數據資料可以比對兩場不同日期不同

→

applewolf 05/28 14:29地點的活動參加的人不一樣，就不是去

→

applewolf 05/28 14:29識別的資料

推

schuey 05/28 14:291.DPP的收據呢? 2.王義川就承認膨風吧~

推

coffee112 05/28 14:29他怎麼去做出比對的??

→

elzohar 05/28 14:29先上車再翻車這不是八又翻的SOP玩法嗎

→

zhugejin 05/28 14:30這一題會考

→

cobrasgo 05/28 14:30拿去識別化的資料怎麼處理都不可能得到

→

cobrasgo 05/28 14:30王義川講的東西

※ 編輯: MusicD (211.72.116.78 臺灣), 05/28/2024 14:30:45

推

llgod 05/28 14:32他分析幹嘛，党不是說自動自發的射孕？還

→

llgod 05/28 14:32是党贊助的射孕要看資料

推

cyora 05/28 14:32我推這篇，等綠營解釋

→

hek2 05/28 14:32小草都上車囉

推

sobiNOva 05/28 14:33換門號就要刪除個資了查10前這100%違法

→

sobiNOva 05/28 14:33可以這麼做從來就不代表這麼做是對的

推

kevinpc 05/28 14:34可是王義川連太陽花的資料都能比對

→

sobiNOva 05/28 14:34因為這社會不懂法的個人或公司太多了

→

sobiNOva 05/28 14:34就算電信商有權收集個資也不代表他能未

→

sobiNOva 05/28 14:35經用戶允許把這些資料去識別賣給別人

→

soarling 05/28 14:35電信公司：勿cue

推

youare 05/28 14:35這些資料能賣本身就很扯了難怪一堆手機詐

→

youare 05/28 14:35騙

這個跟手機詐騙關係不大因為實務上會去識別化、而且只有給你「比例」（推文說的不該mapping ) 但是我的認知跟我收到的資訊上，辨別不重複律這件事情超簡單買來的資料就做的到（我不用知道你是誰、我就可以判定20-25歲兩天活動不重複進出+人數

※ 編輯: MusicD (211.72.116.78 臺灣), 05/28/2024 14:37:47

推

Caroney 05/28 14:36推

→

sobiNOva 05/28 14:37隨便舉個例子我只要持續比對你的行程就

→

ericthree 05/28 14:37大UU

推

coffee112 05/28 14:37台灣肯定很多都詐騙可是超賺的欸

→

sobiNOva 05/28 14:37可以特定出你的UUID即便我不知道你是誰

→

sobiNOva 05/28 14:37這已經算是跟監了喔絕對違法

→

sobiNOva 05/28 14:38特別是立委總統這種行程公開跨度又大的

→

sobiNOva 05/28 14:38你說把廣告投放給特定地域年紀那是OK

→

sobiNOva 05/28 14:38拿來比對基本上已經採線沒人去告而已

推

kinki999 05/28 14:42有玩過金手指找資料嗎？一直篩到最後

噓

Panasonic 05/28 14:42胡說八道

推

welly520 05/28 14:42如何分辨出是太陽花還是小草的求講解

推

hagousla 05/28 14:44去識別化的資料還是有可能可以比對

→

davidpanda 05/28 14:45UUID好像不算去識別化

→

hagousla 05/28 14:45如果一開始給的資料有給識別id的話,是可

推

boboking2 05/28 14:45八卦不喜歡這一篇滾啦

→

hagousla 05/28 14:46以去識別化; 不過我懷疑啦

噓

whiteadam 05/28 14:46數據分汐不用錢不用時間？？？

→

boboking2 05/28 14:46八卦要的風向是監控懂嗎

逆風在本著昌粉的求證下、我還是發了這篇說不定細部追究起來，真的做了mapping，這就有趣了

→

hagousla 05/28 14:46UUID算不算去識別化？有點難認定

看有沒影mapping了，google也會知道你這隻手機最近去了哪邊

※ 編輯: MusicD (211.72.116.78 臺灣), 05/28/2024 14:48:09

→

mortleo 05/28 14:49簡單的說，中華電信的大數據人潮分析的

→

mortleo 05/28 14:49分眾行銷的客群分析，就能做到兩場活動

→

mortleo 05/28 14:49的群眾重疊性比對。然後這種服務三大電信

→

mortleo 05/28 14:49都可以做，因為市佔差不多，但遠傳勝在

→

mortleo 05/28 14:49還有ETC資料，連車流軌跡也能分析。

推

ju06080719 05/28 14:55你各位在這邊罵黨黨直接歸類小草

推

coffee112 05/28 14:56還有辦法比對到太陽花?? 真假

→

ssccg 05/28 14:59一定是要去識別化的，不可能到人

→

mortleo 05/28 15:002014太陽花，大數據人潮分析應該已經建了

→

mortleo 05/28 15:00，但不確定raw data是否保存那麼久，客群

→

mortleo 05/28 15:01屬性分析資料較小有可能保存，有留存就可

→

mortleo 05/28 15:01以比對，但不跟你保證因時間所造成的資

→

mortleo 05/28 15:01料正確性。

→

mortleo 05/28 15:02畢竟客戶NP來來去去的，還有儲值卡、預付

→

ssccg 05/28 15:02這種資料理論上不可以(沒認真查台灣法規)提

→

mortleo 05/28 15:02卡，能比對的只有當下的客群屬性

→

ssccg 05/28 15:02供UUID，結連到單一裝置都不行，更不要說人

推

coffee112 05/28 15:03能做到比對那麼久以前的太陽花好扯

→

ssccg 05/28 15:03的資料，只能給統計性的資料，例如說分類或

推

armedlove 05/28 15:04這篇是對的資訊科系看到新聞就先皺眉

→

armedlove 05/28 15:04了不會輕易上車

→

ssccg 05/28 15:04屬性tag選一下可以知道有多少人數

→

ssccg 05/28 15:04比較嚴格的去識別化還會要求不能下太精確的

→

ssccg 05/28 15:05條件例如結果只剩兩位數以下不能給真實數字

→

ssccg 05/28 15:06比較粗的分類像年齡性別學歷居住地當然都是

→

ssccg 05/28 15:06有的，有些是門號註冊資料，有些是大數據自

→

ssccg 05/28 15:06己統計出來的(比如居住地、白天活動地)

推

mucorn 05/28 15:09M化車？

→

baigyatsh 05/28 15:09你去過哪還可以隨便賣啊

推

Neux 05/28 15:12

→

gino982630 05/28 15:14只要能前後比對必定存在mapping tab

→

gino982630 05/28 15:14le

推

ETTom 05/28 15:14能比對太陽花資料就有問題了吧

噓

askey 05/28 15:14能比對兩次資料沒有識別怎麼比對

→

ETTom 05/28 15:15表示有UUID連結某個人然後這資料再被提供

→

ya2138 05/28 15:16有意思，我看風向

→

ETTom 05/28 15:16這樣一來數據夠多的話可以比對出這是誰

→

ssccg 05/28 15:16不能賣你去過哪，但是可以賣你去的地方的各

→

ssccg 05/28 15:17種分類特徵跟你相符的人數+1的數據

→

ssccg 05/28 15:18能比對人的部分我覺得是唬爛的，當然如果是

推

uc500 05/28 15:18就算去識別化也會有侵害個資的問題參照11

→

ssccg 05/28 15:18真的就有問題，但是都3G到5G加上攜碼換別家

→

uc500 05/28 15:191憲判13 健保資料庫案

→

ssccg 05/28 15:19我是不相信有什麼電信ID可以維持10年啦，除

→

ssccg 05/28 15:20非電信業者明目張膽的把身分證字號也賣了

→

mortleo 05/28 15:25111憲判13是特種個資

推

ggttoo 05/28 15:27他有一句身分比對耶其實

→

ssccg 05/28 15:32111憲判13只是說健保法對個資保存、使用的

→

ssccg 05/28 15:32規定已跟不上現代個資法要求而已，必須補上

→

ssccg 05/28 15:34相關法律，倒沒說資料不可以用

推

uc500 05/28 15:36健保資料的蒐用是有法律依據的但仍然因為

→

uc500 05/28 15:36沒有獨立監督機關以及蒐用的程序而被宣告違

→

uc500 05/28 15:36憲今天這個手機信令資料的蒐用連法律依據

→

uc500 05/28 15:36都沒有竟然敢光明正大的做令人瞠目結舌

→

ssccg 05/28 15:38健保資料要法律明定是因為在個資法裡病歷、

→

ssccg 05/28 15:38醫療、基因、性生活、健康檢查是不得蒐集，

→

ssccg 05/28 15:39除同法明訂條件外。電信蒐集的個資又不是

推

uc500 05/28 15:44就算不是特種個資仍然要符合個資法的規定

→

uc500 05/28 15:44吧特別是非公務機關今天這種大規模比對人

→

uc500 05/28 15:44民年齡、性別以及社會活動之軌跡而蒐用之

→

uc500 05/28 15:44目的亦非研究而是商業或政治用途我覺得很

→

uc500 05/28 15:45難說符合個資法的規定啦

推

neglect 05/28 15:45沒有辦法識別到個人的不算個資啊，依個資

→

neglect 05/28 15:45法第二條，要可以直接識別到個人的，才是

→

neglect 05/28 15:45個資。

→

neglect 05/28 15:46所以有沒有把mapping給出去，才是要關心

→

neglect 05/28 15:46的問題

→

ssccg 05/28 15:47為了不違反個資法，當然正常應該是沒有啊

→

ssccg 05/28 15:47當然不相信的話，最好的方法是等國會擴權完

→

ssccg 05/28 15:48看哪個立委把各大電信負責人叫來國會聽證

→

neglect 05/28 15:51只知道一個固定時間UUID很難比對出個人，

→

neglect 05/28 15:51知道20歲女性有過去集會能幹嘛，除非你有

→

neglect 05/28 15:51辦法用連續時間的資料比對足跡，那也只能

→

neglect 05/28 15:51鎖定你的生活範圍，真的要比對到個人，資

→

neglect 05/28 15:51料大到難以想像

推

uc500 05/28 15:51https://i.imgur.com/1ac6x6W.jpeg

→

uc500 05/28 15:51沒要吵架只是我是看個資法第19條學術機構

推

blowchina 05/28 15:51請問只是追蹤手機硬體還是門號阿？

→

uc500 05/28 15:51蒐用個資作為研究用途還必須要在去識別化的

→

uc500 05/28 15:51情況下才合法明示其一排除其他學術單位以

→

uc500 05/28 15:52外的非公務機關就算去識別化也違反個資

→

neglect 05/28 15:52要能到識別個人的情況不是說沒有，但真的

→

neglect 05/28 15:52很困難

→

ssccg 05/28 15:59去識別化是揭露方式，並不是個資處理過程

→

mortleo 05/28 15:59電信商一般是2，與當事人有契約或類似契

→

mortleo 05/28 15:59約之關係。

→

ssccg 05/28 16:00而且那是二手資料，下列情形之一就是只要其

→

ssccg 05/28 16:01中一項滿足就行，通常私人企業是第二項契約

→

ssccg 05/28 16:01現在不管辦什麼服務都會有個資利用條款啦

推

neglect 05/28 16:02基本上民進黨沒有符合第一項吧，他沒有「

→

ssccg 05/28 16:03第四項那個主要是說上網去找些已經是統計、

→

neglect 05/28 16:04蒐集個資」吧

→

ssccg 05/28 16:04去識別化資料來用可以直接用，不用管1235

→

ssccg 05/28 16:05蒐集個資的是電信公司，賣的是(正常來說)統

→

ssccg 05/28 16:05計、去識別化的資料，買家並沒有碰到個資

→

ssccg 05/28 16:06是電信公司蒐集、利用個資製造出能賣的數據

→

neglect 05/28 16:06電信商蒐集完的資料，去識別化後，理論上

→

neglect 05/28 16:06依第二條就不是個資了，這些資料不在19條

→

neglect 05/28 16:06裡

推

uc500 05/28 16:10如果電信商去識別化之後大家都能去買那第4

→

uc500 05/28 16:10款為何還要特別規定學術機構取得去識別化個

→

uc500 05/28 16:10資的條件？

→

Jetame 05/28 16:11沒看過資料的人怎麼解釋都聽不懂啦

推

neglect 05/28 16:13大家都可以買啊，不然你怎麼會收到一堆廣

→

neglect 05/28 16:13告，或是行銷電話，就是買名單來的啊

→

ssccg 05/28 16:13因為你在網上隨便抓資料，找不到當事人來簽

→

neglect 05/28 16:14樓上例子不好，那是你已經同意共同行銷

→

Jetame 05/28 16:14學術機構要的資料不見得當事人有簽約

→

Jetame 05/28 16:15差別在這裡啊

→

ssccg 05/28 16:15契約或同意啊

→

ssccg 05/28 16:16行銷電話買的名單通常是非法的啦...

推

neglect 05/28 16:17通常是非法的嗎，那你去問問保險公司電銷

→

neglect 05/28 16:18名單怎來的

→

ssccg 05/28 16:19保險公司通常不是買的，是金控聯合行銷直接

→

ssccg 05/28 16:19從別的關係企業拿到的啊

→

ssccg 05/28 16:19個資名單就不該是用買賣取得啊

→

neglect 05/28 16:20嗯，不是每間保險公司都有金控耶

→

Jetame 05/28 16:21業者給的資料根本不會有UUID 去識別化都

→

Jetame 05/28 16:21是亂數代碼也就是說不可能用不斷提取資

→

Jetame 05/28 16:21料就能精準辨識到個體

推

neglect 05/28 16:22連UUID都沒有，那就不用吵啦

→

ssccg 05/28 16:23那我就認為是非法的啊，除非他舉證是用什麼

→

ssccg 05/28 16:24合法管道取得囉

→

Jetame 05/28 16:24先確認自己簽過的每一個合約再說吧

→

neglect 05/28 16:25工作上碰過金管會對於個資去識別化的定義

→

neglect 05/28 16:25是，就算你隱碼，轉碼，但這個去識別化的

→

neglect 05/28 16:25代號能夠再被規則轉回來，也不算去識別化

→

neglect 05/28 16:26依據這個定義，UUID能被mapping會特定人

→

neglect 05/28 16:26，感覺也是不能給的東西

→

Jetame 05/28 16:28你都知道定義了難道電信業者不知道

推

Ben40 05/28 16:28有點好奇 UUID是綁手機還是綁sim卡

推

nalthax 05/28 16:29瞭解

→

Ben40 05/28 16:29因為現在十年拿同一隻手機的人基本上沒有

推

neglect 05/28 16:30我不是電信業者，不是買資料的人，我怎會

→

neglect 05/28 16:30知道他們知不知道，整個討論串我都持哪那

→

neglect 05/28 16:30些資料根本不算個資的立場j概是這樣吧

→

neglect 05/28 16:31況且我提出來的是金管會對於法令的詮釋，

→

neglect 05/28 16:31不代表其他機構有一樣的解讀

推

GoldZERO 05/28 16:36民進黨背後就是中國

→

ssccg 05/28 16:38去識別化有分不可逆(anonymization)和可逆

→

ssccg 05/28 16:39(pseudonimization)，要前者才是脫離個資法

→

ssccg 05/28 16:40的個資規定，後者只是資料處理方法

→

mortleo 05/28 16:43https://reurl.cc/oRKo65 中華電信個資蒐

→

mortleo 05/28 16:43集聲明說明

→

ssccg 05/28 16:43除了最基本的隱碼轉碼，對數據方面還要依資

→

ssccg 05/28 16:45料性質做模糊化、參入假資料等避免間接洩露

→

mortleo 05/28 16:46https://i.imgur.com/zKZJZs6.jpeg 蒐集

→

mortleo 05/28 16:46目的

→

ssccg 05/28 16:46資訊，本來就不是字面上那麼單純

→

mortleo 05/28 16:46https://i.imgur.com/AoJM51h.jpeg 如何

→

mortleo 05/28 16:46利用

→

ssccg 05/28 16:50不能給ID這個太基本了我相信敢公開賣一定有

→

ssccg 05/28 16:50做到啦，至於党有沒有辦法買到非法程度的，

→

ssccg 05/28 16:51上面說過我覺得這是來國會聽證的好題目

推

eric525498 05/28 16:55推這篇

推

neglect 05/28 16:56謝謝ssccg的說明

推

wfleowang 05/28 16:56原來買得到有趣

→

Ten9 05/28 16:57你說的有道理但是哥布林一定會反你

→

mortleo 05/28 16:57聽證啥，有問題直接叫司法機構去查

→

mortleo 05/28 16:59UUID能被mapping，但你拿不到mapping tab

→

mortleo 05/28 16:59le，UUID你拿到也沒有用

推

neglect 05/28 17:06司法機構要有人告發，沒有主動偵辦帠\

→

neglect 05/28 17:06可以打電話給電信公司問他們怎麼樣提供你

→

neglect 05/28 17:06的個資給外部機構，依個資法電信公司有回

→

neglect 05/28 17:07答你的義務

→

mortleo 05/28 17:08所以我說有問題就去告發叫司法機構去查

推

goodhpp 05/28 17:13你怎麼樣比對特定的資料什麼時間在哪裡

推

rick917 05/28 17:49推這篇解釋

推

cerberi 05/28 18:42推拜託一定要是王唬爛不然太可怕了

→

aa560 05/29 00:37馬的用我繳的稅買我個資喔？

→

kokal 05/29 00:48cookie都算個資了,資訊行業的會認為UUID不

→

kokal 05/29 00:49算個資?

同系列文章

[爆卦] 民進黨用基地台監控集會遊行民眾身分

其他人也閱讀了

PTT 熱門相關