美国参议员Ron Wyden上周说到,NSA已经承认了从数据中介处购买了互联网浏览记录,已识别美国公民使用了哪些站点和手机应用,然而购买这些数据都应该获得授权。
Wyden在给国家情报署长Avril Haines的信中说到,美国政府不应该资助黑灰产,因为他们公然侵犯美国公民隐私,这种行为不仅不道德,并且非法。此外他还敦促美国情报机构必须通过合法的方式购买美国公民的数据。
用户的浏览元数据可以引发很严重的隐私风险,因为这些站点上反映的信息是由个人习惯生成的,这些信息可能包括了心理健康,性侵害或者家庭暴力的受害者以及流产或节育药物的信息。
在回答怀登的询问时,美国国家安全局表示,已经制定了合规制度,并 "采取措施尽量减少对美国公民信息的收集","只获取与任务要求相关的最有用的数据"。
不过,该机构表示,在没有法院命令的情况下,它不会购买和使用从美国境内使用的手机中收集的定位数据。该机构还表示,它不会使用从美国境内车辆的远程信息处理系统中获取的位置信息。
负责情报和安全事务的国防部副部长罗纳德-穆特里(Ronald S. Moultrie)说,国防部(DoD)各部门在获取和使用商业可用信息(CAI)时要 "遵守隐私和公民自由保护的高标准",以支持合法的情报或网络安全任务。
这一消息再次表明,情报和执法机构正在从一些公司购买潜在的敏感数据,而直接从通信公司获取这些数据需要法院命令。2021 年初,美国国防情报局(DIA)被披露正在通过商业数据经纪商购买和使用从智能手机上收集的国内位置数据。
美国联邦贸易委员会(FTC)禁止 Outlogic(前身为 X-Mode Social)和 InMarket Media 在未经用户知情同意的情况下向其客户出售精确位置信息,在此之后,有关无证购买个人数据的消息也随之披露。
作为与美国联邦贸易委员会达成的和解协议的一部分,Outlogic 还被禁止收集位置数据,这些数据可能被用于跟踪人们访问医疗和生殖健康诊所、家庭虐待庇护所和宗教礼拜场所等敏感地点的情况。
怀登指出,从这些"黑灰产"购买敏感数据的行为一直处于法律灰色地带,他还补充说,购买和转售这些数据的数据经纪商并不为消费者所知,消费者往往被蒙在鼓里,不知道自己的数据被与谁共享或用于何处。
这些隐蔽数据的另一个显著特征是,第三方应用程序采用了这些数据经纪商和广告技术供应商提供的软件开发工具包(SDK),但并没有通知用户出售和共享位置数据,无论是出于广告目的还是国家安全目的。
"俄勒冈州民主党人说:"根据联邦贸易委员会的说法,消费者仅同意应用程序或网站收集此类数据是不够的,还必须告知消费者并同意他们的数据被出售给'出于国家安全目的的政府承包商'。
"我不知道有哪家公司会在收集消费者数据之前向他们发出这样的警告。因此,这种违法行为很可能是全行业性的,而不局限于这家特定的数据经纪商"。