Re: [討論] 中國品牌的資安問題

※ 引述《allen501pc (Linux User!)》之銘言：
: 3. 之前台灣某政客說可以讓電信業者監控分析特定人群？
: 只能說這個OO亂講話，在嚇唬人。
: 以前認識的朋友做過這類的工作，主要是用來作人流或是熱點分析，用來向一些潛在客戶: 推銷在哪些時間地點投放廣告比較實用這樣（但真的超級難做！）
: 電信業者只能知道手機訊號強弱，以及網路上的傳遞「加密」資料。以常見的SSL/TLS加: 密而言，根本沒辦法分析出來，因為都被加密了。只能知道這些使用者在連哪些服務，頻率
: 有多高？
這個問題其實沒那麼簡單

熱點人流分析很正常，但當時該政治人物說的是交叉比對去探討數個活動的重複user

而且是還是比較大的時間跨度

這才是資安疑慮

在不考慮陰謀論的情況下，單純的電信行銷資訊系統一定是去識別化沒問題

所以當初為什麼很多對Data Analysis有點概念的都會覺得屁股涼涼

政治人物說的這個交叉比對假如為真

那意味行銷方案raw data可以mapping出來三年前A活動和上週B活動同一個參加者

這件事情就比較可議了

因為你只要在某時某地單點有極少量的資訊輸入 (如攝影機)

基本上就可以把一個人的生活軌跡建立起來

然後開始做行為/傾向分析，同時結合人際關係、工作...等

這其實已經踩到GDPR的紅線

單純分析"單一"事件的人群年齡、性別、甚至出發地等等沒什麼問題

但跨時間/地點網格的mapping就代表實際上去識別化後是可以回推UUID

這樣的成本其實很低，因為多數人的軌跡很固定，而台灣很小攝影機密度很高

稍微跑一下車牌、公司位置、甚至人際網路都可以做起來

討論設備資安應該見仁見智，但這件事情本質上是資料分析的層面

事實上我覺得和手持設備關係比較小，而是政府和電信公司如何去使用資訊的問題

以上

--