Entry № 654
大规模监控
大规模监控 是什么?
大规模监控由政府或大型私营机构对整个人群的通信、位置和上网活动进行的无差别批量监控。
大规模监控是指针对整个人群而非特定嫌疑人收集和分析数据的行为,通常由情报机构、执法部门、电信运营商或广告技术公司实施。2013 年斯诺登披露了美国国家安全局的多个项目,例如要求美国服务商交出用户数据的 PRISM,以及在全球互联网流量上进行检索的 XKeyscore。即使绝大多数采集到的数据从未被人工查看,大规模监控仍会削弱隐私权、言论自由以及记者的消息来源保护。常见对策包括强端到端加密、元数据最小化、Tor 等匿名网络、透明度报告,以及 GDPR 等约束批量数据收集的法律框架。
● 示例
- 01
依据 FISA 第 702 条,从美国主要云服务商处采集数据的 PRISM 项目。
- 02
依据电信数据保留法规,对全国移动电话元数据的留存。
● 常见问题
大规模监控 是什么?
由政府或大型私营机构对整个人群的通信、位置和上网活动进行的无差别批量监控。 它属于网络安全的 隐私与数据保护 分类。
大规模监控 是什么意思?
由政府或大型私营机构对整个人群的通信、位置和上网活动进行的无差别批量监控。
大规模监控 是如何工作的?
大规模监控是指针对整个人群而非特定嫌疑人收集和分析数据的行为,通常由情报机构、执法部门、电信运营商或广告技术公司实施。2013 年斯诺登披露了美国国家安全局的多个项目,例如要求美国服务商交出用户数据的 PRISM,以及在全球互联网流量上进行检索的 XKeyscore。即使绝大多数采集到的数据从未被人工查看,大规模监控仍会削弱隐私权、言论自由以及记者的消息来源保护。常见对策包括强端到端加密、元数据最小化、Tor 等匿名网络、透明度报告,以及 GDPR 等约束批量数据收集的法律框架。
如何防御 大规模监控?
针对 大规模监控 的防御通常结合技术控制与运营实践,详见上方完整定义。
大规模监控 还有哪些其他名称?
常见的别称包括: 批量监控, 全民监控。