※ 引述《allen501pc (Linux User!)》之铭言：
: 3. 之前台湾某政客说可以让电信业者监控分析特定人群？
: 只能说这个OO乱讲话，在吓唬人。
: 以前认识的朋友做过这类的工作，主要是用来作人流或是热点分析，用来向一些潜在客户
: 推销在哪些时间地点投放广告比较实用这样（但真的超级难做！）
: 电信业者只能知道手机讯号强弱，以及网络上的传递“加密”资料。以常见的SSL/TLS加
: 密而言，根本没办法分析出来，因为都被加密了。只能知道这些使用者在连哪些服务，频率
: 有多高？
这个问题其实没那么简单
热点人流分析很正常，但当时该政治人物说的是交叉比对去探讨数个活动的重复user
而且是还是比较大的时间跨度
这才是资安疑虑
在不考虑阴谋论的情况下，单纯的电信行销资讯系统一定是去识别化没问题
所以当初为什么很多对Data Analysis有点概念的都会觉得屁股凉凉
政治人物说的这个交叉比对假如为真
那意味行销方案raw data可以mapping出来三年前A活动和上周B活动同一个参加者
这件事情就比较可议了
因为你只要在某时某地单点有极少量的资讯输入 (如摄影机)
基本上就可以把一个人的生活轨迹建立起来
然后开始做行为/倾向分析，同时结合人际关系、工作...等
这其实已经踩到GDPR的红线
单纯分析"单一"事件的人群年龄、性别、甚至出发地等等没什么问题
但跨时间/地点网格的mapping就代表实际上去识别化后是可以回推UUID
这样的成本其实很低，因为多数人的轨迹很固定，而台湾很小摄影机密度很高
稍微跑一下车牌、公司位置、甚至人际网络都可以做起来
讨论设备资安应该见仁见智，但这件事情本质上是资料分析的层面
事实上我觉得和手持设备关系比较小，而是政府和电信公司如何去使用资讯的问题
以上