该禁止精确地理位置的出售了

今天 HN 上另一篇特别值得深读的文章，是 Lawfare 的《It Is Time to Ban the Sale of Precise Geolocation》。它最尖锐的地方，不是继续讨论"位置数据是否应该被收集"，而是直接提出：精确地理位置的出售，应该被禁止。

这篇文章之所以重要，是因为它把位置数据的问题，从"隐私"层面提升到了"安全"层面。位置数据不只是"你知道我在哪"，而是"你知道我去过哪里、我在哪停留、我和谁在一起、我什么时候回家、我什么时候上班"。这些数据组合起来，可以构建出一个人的完整生活画像，甚至可以预测他的未来行为。

嗯，这个判断听起来很严重，但它其实已经在发生了。文章里提到几个关键问题：

第一，位置数据的精度正在不断提高。以前的位置数据可能只有几百米精度，现在可以达到米级甚至亚米级。这意味着攻击者可以精确知道你在哪栋楼、哪个房间、甚至哪个位置。

第二，位置数据的覆盖范围正在不断扩大。以前只有手机 App 会收集位置数据，现在汽车、智能手表、智能家居设备、甚至城市基础设施都在收集位置数据。这意味着你几乎无法避开位置追踪。

第三，位置数据的共享链条正在变得不透明。你以为你只授权了一个 App 访问位置，但这个 App 可能把数据卖给第三方，第三方再卖给第四方，最后这些数据可能到了政府机构、保险公司、雇主、甚至犯罪组织手里。

第四，位置数据的保留期限正在变得无限长。很多公司声称"只保留 30 天"，但实际上这些数据可能被备份、被归档、被转移到其他系统，最终变成永久记录。

这篇文章还提到一个更结构性的问题：位置数据的不透明共享，正在让"匿名化"变得不可能。以前我们觉得只要去掉名字、去掉邮箱、去掉电话号码，数据就匿名了。但位置数据不同：只要有人知道你的家在哪里、公司在哪里、常去的健身房在哪里，他就可以通过位置数据反推出你的身份。

从法律角度看，这篇文章最有价值的建议，其实是"别把位置数据当成普通数据"。位置数据有独特的敏感性：它可以揭示你的政治倾向、宗教信仰、健康状况、性取向、家庭关系、财务状况。这些数据一旦泄露，造成的伤害可能是永久性的。

从工程角度看，这篇文章最有价值的建议，其实是"在系统设计时就考虑位置数据的特殊性"。你不能简单地"收集所有数据，然后做匿名化"，因为位置数据的匿名化本身就很难。你需要在数据收集阶段就考虑：哪些位置数据真的需要？哪些可以模糊化？哪些应该根本不收集？

从更大的角度看，我觉得这篇文章真正提醒我们的，是另一件更根本的事：位置数据不是一种"普通"的个人数据，而是一种"超级"个人数据。它可以串联起你生活的方方面面，可以揭示你不想被知道的信息，可以预测你未来的行为。而这种数据，一旦进入商业流通，就很难再被控制。

所以今天真正值得记住的，不是"位置数据很敏感"，而是另一句更关键的话：当位置数据可以被精确收集、被长期保留、被不透明共享时，它就不再是"你的数据"，而是"关于你的档案"。而这件事，目前几乎完全在用户视野之外。