外媒Arstechnica刊文稱，一名公眾人物在去匿名手機定位數據被公開報導后被趕下臺，這似乎是第一次。 該數據披露了有關他生活的敏感資訊和此前隱私的細節。 蒙席Jeffrey Burrill是美國天主教主教協會（USCCB）的秘書長，他實際上是美國非主教級別最高的神父。

日前，去匿名數據曝光了Burrill有在使用同性戀社交應用Grindr。 雖然Burrill的行為不違法，但天主教會的神職人員禁止這種形式的性關係。 USCCB甚至不鼓勵天主教徒參加同性戀婚禮。

電子信息隱私中心（Electronic Information Privacy Center）執行主任Alan Butler告訴Ars，Burrill的案件”意義重大”，”這是一個明顯而突出的例子，它說明瞭在我們的世界裡的人們、隱私宣導者和專家多年來一直在屋頂上大聲疾呼的問題，那就是唯一可識別的數據不是匿名的。 ”

依法取得

據報導，導致Burrill下臺的數據是通過法律手段獲得的。 移動運營商把位置數據賣給了並還在繼續賣給經紀商，經紀商則將這些數據匯總后賣給各種各樣的買家–包括廣告商、執法人員、路邊服務人員甚至賞金獵人。 2018年，運營商被發現向經紀商出售即時位置數據，這引發了來自美國國會的憤怒情緒。 但在運營商公開道歉並承諾改革這一做法后，調查顯示，手機定位數據仍會出現在不應該出現的地方。 今年，T-Mobile甚至擴大了服務範圍，其將客戶的網路和應用使用數據出售給第三方，除非使用者退出宣告。

披露Pillar私人應用使用方式的出版物The Pillar是一家涵蓋天主教會的時事通訊社，但該刊物並未具體說明從哪裡或如何獲得Pillar的數據。 但該家媒體介紹了它是如何將匯總數據匿名化，從而將Grindr應用的使用跟似乎是Burrill手機的設備聯繫起來的。

The Pillar表示，它獲得了2018年、2019年和2020年部分時間的商業可用應用信號數據記錄，其中包括Grindr的使用記錄和應用的使用地點。 這篇文章重點關注了Burrill經常進出的位址，並還挑出了出現在這些位址的一個設備標識碼。 據悉，主要地點包括Burrill的USCCB辦公室、他在USCCB的住所及在他出席的其他城市舉行的USCCB會議和活動點。 該分析還考察了更遠的其他地方，包括他家的湖邊別墅、家人的住宅以及據稱他曾居住過的威斯康星州家鄉的一套公寓。

The Pillar稱，去匿名化的數據顯示，出現在這些地點的行動裝置–可能是Burill的手機–幾乎每天都在使用Grindr。 它還指出，跟這位神父的手機”相關”的數據表明，他去過同性戀酒吧，包括在出差的時候。 The Pillar在公佈前將這一資訊提交給了美國建設銀行USCCB，昨天，該機構宣佈了Burill辭職的消息。

去匿名化

電子前沿基金會（EFF）消費者隱私工程主管Andrés Arrieta告訴Ars，雖然這可能是公眾人物的在線活動首次通過匯總數據被披露，但不幸的是這種情況經常發生在普通公眾身上。 “有些公司利用了找到廣告標識背後的真實人物的機會。” 此外，以The Pillar的方式去匿名化數據非常簡單。 Arrieta指出，購買數據所需要做的就是假裝自己是一家公司。 他還補充稱，篩選這些數據不需要特殊的技術技能。

Arrieta表示，來自Grindr等應用的數據不僅有可能侵犯人們的隱私還可能侵犯他們的安全。

Pillar之所以能夠去匿名化數據，是因為它從一開始就不是真正的匿名。 Butler指出，那些跟個人姓名無關但仍保留唯一標識符的數據就是所謂的「假名數據」。。 要真正匿名化數據有幾種方法。 一種常見的策略被稱為「差異隱私」，在數據中注入噪音，這使得它在統計目的上很有用，但阻礙了將離散數據點連接到個人的努力。 另一方面，根據集合中的內容，假名數據使得將單個記錄跟個人關聯起來相對容易。

“當你談論位置數據時，基本上不可能有可行的假名，因為位置數據指紋太暴露了。 一旦定位數據跟一個記錄相關聯，那麼就很容易將其與一個人聯繫起來。 大多數人在生活中基本上都有一個位置指紋。 他們住在家裡，他們去工作，他們去某些有限的地方。 有研究表明，在給定的一周內，僅根據我們去的幾個關鍵地點，我們就能被唯一識別，”Butler說道。