一群欧洲记者利用数据经纪人提供的免费数据集，轻易获取了数百名欧盟委员会工作人员的位置信息，引发了对欧盟严格数字隐私法实际有效性的质疑。调查发现的数据集包含欧洲议会和欧盟委员会工作人员的设备定位点和信号记录，这些数据多由普通应用收集后转售。欧盟委员会对此表示担忧，并已发布新指导意见，指导工作人员关闭广告追踪功能。尽管欧盟《通用数据保护条例》（GDPR）十分严格，但对数据经纪人的监管仍显迟缓，该行业规模庞大且存在监管漏洞，此类数据泄露事件并非孤例。

📍 **数据经纪人轻易获取欧盟官员位置信息**：欧洲记者通过数据经纪人提供的免费数据集，成功获取了数百名欧盟委员会工作人员的设备位置数据，包括欧洲议会和欧盟委员会总部的定位点和信号记录，暴露了现有隐私保护的脆弱性。

📱 **个人数据被广泛收集与转售**：文章指出，这些泄露的位置数据主要来源于用户手机中的普通应用程序，这些数据被收集后出售给数据经纪人，再由经纪人转售给各类机构，形成了一个庞大的个人数据交易链条。

⚖️ **欧盟隐私法面临挑战**：尽管欧盟拥有被誉为全球最严格的数字隐私法规《通用数据保护条例》（GDPR），但此次事件凸显了在监管数据经纪人方面存在的监管滞后和漏洞，使得个人隐私信息仍易于被不当获取和利用。

📉 **监管困境与潜在风险**：数据经纪行业已发展成为一个庞大的产业，常常通过间接方式获取数据，游离于现有法规监管之外。此次事件并非孤例，反映出个人位置等敏感信息面临持续的泄露风险，需要更有效的监管手段来保护公民隐私。

HackerNews 编译，转载请注明出处：

一群欧洲记者表示，他们通过数据经纪人提供的免费数据集，轻松获取了数百名欧盟委员会工作人员的位置数据，这引发了外界对欧洲严苛数字隐私法实际效力的质疑。

这项调查于周二由欧洲新闻媒体联盟发布，其依赖的数据集包含欧洲议会 756 台设备的约 5800 个定位点，以及欧盟委员会总部 264 台设备的约 2000 条位置 “信号记录”。这些位置数据多由用户手机中的普通应用收集后售卖给数据经纪人，后者再转售给各类机构。

欧盟委员会发言人向记者表示，官员们 “对公民及委员会官员的地理定位数据交易感到担忧”。该发言人透露，欧盟委员会已向工作人员发布新指导意见，告知如何关闭设备上的广告追踪功能，并已将相关调查结果通报给各成员国的计算机安全事件响应团队（CSIRTs）。

据悉，记者获取的数据样本还包含部分欧盟委员会高层官员的位置历史记录。其中一份 “行动档案” 详细记录了一名欧洲议会工作人员的日常通勤路线，包括在餐厅和超市的停留轨迹。

尽管这些数据样本远不及付费客户可获取的信息全面，但记者仍成功锁定了 5 名现任或曾任欧盟相关职务人员的私人住址，其中 3 人目前或曾经身居 “高级职位”。

尽管欧盟《通用数据保护条例》（GDPR）被誉为全球最严格的数字隐私法规，但欧洲大陆在监管数据经纪人方面却行动迟缓。数据经纪行业已发展成为规模逾十亿美元的庞大产业，专门交易个人位置等隐私信息，而此类数据泄露事件并非个例 —— 去年数据经纪公司 Gravy Analytics 曾发生数据泄露，导致数千万人的详细位置信息（包括住址和工作地点）曝光。法国数据保护局（CNIL）虽曾于 2023 年对违规数据经纪人 Tagadamedia 处以 7.5 万欧元罚款，但整体来看，数据经纪人常因间接获取数据等原因游离于现有法规监管范围之外，形成监管漏洞。

 

---

消息来源：therecord.media；

本文由 HackerNews.cc 翻译整理，封面来源于网络；

转载请注明“转自 HackerNews.cc”并附上原文