美国国家安全局(NSA)承认向数据经纪人购买互联网浏览记录,以识别美国人使用的网站和应用,而这通常需要法庭令,美国参议员罗恩·怀登上周表示。
怀登在致国家情报总监阿薇尔·海恩斯的一封信中说:“美国政府不应该资助和合法化一个肆意违反美国人隐私的不正当行业,这不仅是不道德的,而且是非法的。”他还敦促政府采取措施,“确保美国情报机构只购买以合法方式获得的美国人的数据。”
用户浏览习惯的元数据可能构成严重的隐私风险,因为这些信息可以用来根据个人常访问的网站获取关于他们的个人详细信息。
这可能包括与心理健康相关的资源、对性侵幸存者或家庭暴力受害者提供帮助的网站,以及专注于避孕或堕胎药物的遥诊服务提供商。
网络安全 对怀登的质询,NSA表示已经制定了合规制度,并且它“采取措施最大程度地减少对美国个人信息的收集”,“仅获取与任务要求相关的最有用的数据”。
然而,该机构表示,它不会在没有法院令的情况下购买和使用在美国使用的手机收集到的位置数据。它还表示,不会使用从该国的汽车远程信息系统中获得的位置信息。
国防部情报与安全副部长罗纳德·S·穆尔特里(Ronald S. Moultrie)表示,国防部各部门以符合高隐私和公民自由保护标准的方式获取和使用商业可获得信息,以支持合法的情报或网络安全任务。
这一揭示表明情报和执法机构正在从公司购买潜在敏感的数据,这些数据直接从通信公司获得通常需要法院令。在2021年初,曾经揭示国防情报局(DIA)正在购买并使用通过商业数据经纪人从智能手机收集到的国内位置数据。
在关于无需令购买个人数据的披露之后,联邦贸易委员会(FTC)禁止Outlogic(前身为X-Mode Social)和InMarket Media向其客户出售精准位置信息而未经用户知情同意。
作为与FTC的和解的一部分,Outlogic还被禁止收集可能用于追踪人们访问的敏感地点的位置数据,例如医疗和生殖健康诊所、家庭暴力庇护所和宗教礼拜场所。
网络安全 怀登指出,从这些“不正当公司”购买敏感数据存在法律灰色地带,他补充说,购买和转售这些数据的数据经纪人通常对消费者是不透明的,消费者通常对自己的数据被分享给谁或在何处被使用一无所知。
这些神秘的数据实践的另一个显著方面是,集成了这些数据经纪人和广告技术供应商软件开发工具(SDK)的第三方应用程序并不会通知用户其位置数据的出售和分享,无论是用于广告还是国家安全。
“根据FTC的说法,仅仅同意应用程序或网站收集此类数据是不够的,消费者必须被告知并同意他们的数据被‘出售给政府承包商用于国家安全目的’,”这位俄勒冈州的民主党人说。
“在数据被收集之前,我不知道有任何公司向消费者提供这样的警告。因此,这种违法行为很可能是行业范围内的,而不仅仅限于这家特定的数据经纪人。”