گوشی شما موقعیت شما را می‌فروشد — این صنعتی است که از آن سود می‌برد

گوشی شما می‌داند کجا می‌خوابید، کجا کار می‌کنید، به کدام پزشک مراجعه می‌کنید، به کدام عبادتگاه می‌روید، در کدام تجمعات سیاسی شرکت می‌کنید و جمعه‌شب‌ها کدام بارها را تعطیل می‌کنید. این اطلاعات — که از سیگنال GPS پخش‌شده توسط گوشی، شبکه‌های Wi-Fi متصل به آن و نشانک‌های بلوتوثی که با آن ارتباط برقرار می‌کند به دست می‌آید — توسط برنامه‌های دستگاه شما جمع‌آوری، توسط کارگزاران داده تجمیع، در مجموعه‌های داده‌های حرکتی بسته‌بندی و به خریدارانی فروخته می‌شود که هرگز ملاقات نخواهید کرد، برای اهدافی که هرگز از آنها مطلع نشده‌اید.

این یک نگرانی فرضی حریم خصوصی نیست. این یک صنعت فعال و چندمیلیارددلاری است که از حدود سال ۲۰۱۵ در مقیاس تجاری فعالیت دارد و داده‌های اکثر کاربران گوشی‌های هوشمند در ایالات متحده، اروپا و بسیاری مناطق دیگر را تحت تأثیر قرار می‌دهد. برای درک نحوه کار آن، اینکه چه کسانی سود می‌برند و چه کاری — اگر کاری — می‌توان در این باره انجام داد، باید به فراتر از زبان اطمینان‌بخش در دیالوگ‌های مجوز برنامه‌ها نگاه کرد و به زیرساختی که این مجوزها تغذیه می‌کنند پرداخت.

چگونه داده‌های مکانی جمع‌آوری می‌شود

مکانیسم اصلی جمع‌آوری، مدل SDK (کیت توسعه نرم‌افزار) است. شرکت‌های کارگزار داده‌های مکانی، SDK رایگان در اختیار توسعه‌دهندگان برنامه قرار می‌دهند — کتابخانه‌های کدی که وظایفی مانند تحلیل، انتساب تبلیغات یا داده‌های آب‌وهوا را انجام می‌دهند. در ازای آن، SDK سیگنال‌های مکانی را از هر کاربر برنامه جمع‌آوری کرده و به سرورهای کارگزار ارسال می‌کند. توسعه‌دهنده برنامه ابزارهای تحلیل را رایگان دریافت می‌کند؛ کارگزار نیز داده‌های مکانی از پایگاه کاربران برنامه به دست می‌آورد.

مقیاس استقرار SDK شگفت‌انگیز است. SafeGraph، یکی از بزرگترین کارگزاران داده‌های مکانی ایالات متحده پیش از ادغام با Placekey و تغییر نام تجاری در سال ۲۰۲۲، داده‌ها را از SDKهای تعبیه‌شده در بیش از ۴۵ میلیون برنامه جمع‌آوری می‌کرد. Veraset, Foursquare, X-Mode (اکنون Outlogic), Unacast و ده‌ها بازیگر کوچک‌تر شبکه‌های SDK مشابهی را اداره می‌کنند. استقرار هم‌پوشان چندین شبکه SDK به این معناست که موقعیت مکانی یک کاربر گوشی هوشمند ممکن است به طور همزمان توسط پنج کارگزار داده مجزا یا بیشتر از طریق برنامه‌های مختلفی که نصب کرده است جمع‌آوری شود.

داده‌های مکانی جمع‌آوری‌شده معمولاً مختصات GPS با برچسب زمانی — عرض جغرافیایی، طول جغرافیایی و برچسب زمانی — هستند که در فواصل زمانی از چند ثانیه تا چند دقیقه هنگامی که برنامه در حال استفاده یا در پس‌زمینه است، ثبت می‌شوند. در طول ماه‌ها و سال‌ها، این امر تاریخچه حرکتی تولید می‌کند که از حضور اکثر افراد در رسانه‌های اجتماعی آشکارکننده‌تر است: نشان می‌دهد که یک نفر چه کاری انجام می‌دهد، نه اینکه چه می‌گوید، به طور مداوم در طول زمان.

داده‌ها برای چه فروخته می‌شود

کاربردهای داده‌های مکانی تجاری بیش از آنچه اکثر مردم تصور می‌کنند متنوع است. پرکاربردترین استفاده، تبلیغات هدفمند است: دانستن اینکه یک کاربر مرتباً از نوع خاصی از مکان خرده‌فروشی بازدید می‌کند به تبلیغ‌کنندگان اجازه می‌دهد تبلیغات مرتبط با مکان ارائه دهند. این همان مورد استفاده‌ای است که فروشگاه‌های برنامه در افشای مجوزها بر آن تأکید می‌کنند و اکثر کاربران به طور مبهم آن را درک می‌کنند.

کمتر آشکار، کاربردهای مالی داده‌های مکانی است. صندوق‌های پوشش ریسک مجموعه‌های داده حرکتی را برای ردیابی تردد مشتریان در مکان‌های خرده‌فروشی پیش از اعلامیه‌های درآمد خریداری می‌کنند — اگر تردد در فروشگاه‌های یک رقیب در حال کاهش باشد، این یک سیگنال معاملاتی است. REITها و سرمایه‌گذاران املاک تجاری از داده‌های حرکتی برای ارزیابی دوام املاک بالقوه استفاده می‌کنند. شرکت‌های بیمه به استفاده از داده‌های حرکتی برای پذیره‌نویسی رفتاری (نحوه رانندگی فرد، کجا پارک می‌کند، آیا آدرس خانه اعلام‌شده با مکان خواب واقعی تطابق دارد) پرداخته‌اند.

استفاده دولت گسترده و از نظر قانونی مبهم است. وال‌استریت ژورنال، وایس/مادربورد و نیویورک تایمز همگی مستند کرده‌اند که سازمان‌های دولتی ایالات متحده — از جمله وزارت دفاع، IRS، ICE و CBP — داده‌های مکانی تجاری را برای ردیابی افراد بدون اخذ حکم قضایی خریداری می‌کنند. نظریه حقوقی این است که خرید داده‌های موجود تجاری تحت متمم چهارم قانون اساسی «بازرسی» محسوب نمی‌شود، زیرا کاربران «داوطلبانه» آن را با برنامه‌ها به اشتراک گذاشته‌اند. رأی دیوان عالی در پرونده Carpenter علیه ایالات متحده در سال ۲۰۱۸ حکم داد که به‌دست‌آوردن داده‌های تاریخی موقعیت سلول ارتباطی بدون حکم غیرقانونی اساسی است، اما این رأی به طور مشخص داده‌های مکانی خریداری‌شده تجاری را پوشش نداد و منطقه خاکستری قانونی ایجاد کرد که سازمان‌ها از آن بهره‌برداری کرده‌اند.

مشکل رضایت

کارگزاران داده‌های مکانی استدلال می‌کنند که جمع‌آوری با رضایت صورت می‌گیرد — کاربران هنگام پذیرش مجوزهای برنامه با جمع‌آوری داده موافقت می‌کنند. این استدلال از چند جهت رد می‌شود. دیالوگ‌های مجوز برنامه افشا نمی‌کنند که داده‌های مکانی به اشخاص ثالث فروخته می‌شود، که با داده‌های برنامه‌های دیگر تجمیع می‌شود، به طور نامحدود نگهداری می‌شود و به خریدارانی از جمله سازمان‌های دولتی فروخته می‌شود. دیالوگ مجوز می‌گوید «دسترسی به موقعیت مکانی را مجاز کنید» — نمی‌گوید «موقعیت شما با داده‌های مکانی برنامه‌های دیگر شما ترکیب و به ۲۰۰ شرکت از جمله صندوق‌های پوشش ریسک، شرکت‌های بیمه و اجرای قانون فدرال فروخته خواهد شد.»

«رضایت» همچنین از نظر ساختاری اجباری است: بسیاری از برنامه‌ها بدون مجوز مکان کار نمی‌کنند، حتی زمانی که مکان برای عملکرد اصلی آنها ضروری نیست. یک بازی که برای «شخصی‌سازی تجربه شما» دسترسی به مکان را درخواست می‌کند، از تمایل کاربران به استفاده از بازی برای استخراج داده‌های ارزشمندی که هیچ ارتباطی با بازی ندارد بهره‌برداری می‌کند. کمیسیون تجارت فدرال موارد متعددی از درخواست مجوزهای غیرضروری توسط برنامه‌ها به طور خاص برای درآمدزایی از داده را مستند کرده است.

چه چیزی در حال تغییر است

فشار نظارتی در حال افزایش بوده است. FTC اقدامات اجرایی علیه چندین کارگزار داده انجام داده است، از جمله توافقنامه ۲۰۲۴ با X-Mode/Outlogic که فروش داده‌های مکانی حساس (داده‌های افشاگر بازدید از مراکز درمانی، سازمان‌های مذهبی یا رویدادهای سیاسی) را بدون رضایت صریح ممنوع کرد. FTC همچنین در سال ۲۰۲۴ با InMarket توافق کرد و فروش داده‌های مکانی حاصل از شناسه‌های تبلیغاتی بدون رضایت را ممنوع ساخت.

شفافیت ردیابی برنامه اپل (ATT) که در iOS 14.5 در سال ۲۰۲۱ راه‌اندازی شد، از برنامه‌ها خواست پیش از ردیابی کاربران در سایر برنامه‌ها و وب‌سایت‌ها اجازه بگیرند. تأثیر قابل‌توجه بود: تخمین زده می‌شود ۷۵ تا ۸۰ درصد کاربران iOS هنگام درخواست صریح، ردیابی را رد می‌کنند. این امر سیگنال موجود برای SDKهای متمرکز بر تبلیغات را به میزان قابل‌توجهی کاهش داد و چندین شرکت داده‌های مکانی که به داده‌های iOS وابسته بودند کاهش درآمد قابل‌توجهی را گزارش کردند.

GDPR اتحادیه اروپا در الزام به رضایت مثبت برای جمع‌آوری داده‌های مکانی تهاجمی‌تر بوده است. چندین شرکت بزرگ فناوری تبلیغات با جریمه‌های قابل‌توجه GDPR به دلیل پردازش داده‌های مکانی بدون مبنای قانونی کافی مواجه شده‌اند. با این حال، اجرا در میان کشورهای عضو اتحادیه اروپا نابرابر بوده است و زیرساخت رضایت که بسیاری از شرکت‌ها پیاده‌سازی کرده‌اند (بنرهای رضایت، چارچوب شفافیت و رضایت IAB) بارها توسط مراجع حفاظت از داده ناکافی تشخیص داده شده است.

آنچه واقعاً می‌توانید انجام دهید

مؤثرترین محافظت، محدود کردن مجوزهای مکان در سطح سیستم‌عامل است. هر دو iOS و اندروید اکنون اجازه می‌دهند «موقعیت دقیق» را برای برنامه‌هایی که واقعاً به دقت نیاز ندارند به «موقعیت تقریبی» محدود کنید و هر دو اجازه می‌دهند دسترسی به مکان به «فقط هنگام استفاده از برنامه» محدود شود، نه دسترسی پس‌زمینه. مرور و لغو مجوزهای مکان برای برنامه‌هایی که به آنها نیاز ندارند سطح جمع‌آوری SDK را به طور مادی کاهش می‌دهد.

بازنشانی دوره‌ای شناسه تبلیغاتی شما، پیوندپذیری داده‌های مکانی شما به یک هویت پایدار را کاهش می‌دهد. در iOS، این گزینه زیر Settings > Privacy > Tracking است؛ در اندروید زیر Google > Ads. این مانع از جمع‌آوری نمی‌شود اما تداوم بلندمدت مجموعه داده مرتبط با دستگاه شما را می‌شکند.

مشکل ساختاری — اینکه جمع‌آوری داده‌های مکانی در زیرساخت تجاری تعبیه شده است که توسعه‌دهندگان برنامه به طور غیرمستقیم از طریق پذیرش SDK در آن شرکت می‌کنند — با تنظیمات فردی کاربر قابل حل نیست. تغییراتی که به آن می‌پردازد نیازمند الزامات نظارتی برای افشای مثبت فروش داده، الزامات حکم برای دسترسی دولت و جریمه‌های معنادار برای کارگزارانی است که آنها را نقض می‌کنند. ایالات متحده شروع به حرکت در آن جهت کرده است، اما فاصله بین اجرای فعلی و حفاظت کافی همچنان زیاد است.