美国情报界承认,来自数据经纪人的信息是敏感的,但情报机构对如何使用这些信息并没有严格限制。多年来,美国政府一直从商业数据经纪人那里购买公民的个人信息。现在,有史以来第一次,美国情报头目承认这些数据是敏感的,但他们把如何使用这些数据留给了情报机构。上周,美国国家情报总监艾薇儿·海恩斯(Avril Haines)发布了一份“商业信息政策框架”。
她的办公室监管着“情报界”的18个机构,包括中央情报局、联邦调查局、国家安全局(NSA)和所有军事情报部门。在2018年卡彭特诉美国政府(Carpenter v. United States)一案中,最高法院裁定,警方需要获得授权才能从电话公司获取手机位置数据。(在此案中,理性基金会提交了一份法庭之友简报,反对未经授权的窥探行为。)作为变通办法,联邦政府开始从第三方经纪人那里购买数据。海恩斯的新框架声称,政府政策的“额外清晰度”将有助于保护美国人的隐私。然而,这份文件对具体的限制却含糊其辞。它要求各情报机构自己提出“针对信息敏感性量身定制的保障措施”,并就如何使用这些数据撰写年度报告。正如国家安全记者斯宾塞·阿克曼(Spencer Ackerman)在他的《永远的战争》通讯中指出的那样,该框架并不要求联邦政府删除旧的购买数据。今年早些时候,俄勒冈州民主党参议员罗恩·怀登(Ron Wyden)呼吁美国国家安全局清除其在没有获得授权、没有遵守联邦贸易委员会(Federal Trade Commission)隐私政策的情况下购买的所有数据。“该框架没有明确规定情报界可以购买和不可以购买哪些商业信息,这加强了国会通过立法保护美国人权利的必要性。”怀登对记者说,“尽管如此,国家情报总监的框架是向前迈出的重要一步,它开始将情报界置于一套原则和政策之下,并记录了所有各种项目,以便对它们进行监督。”这位参议员说,他将继续努力确保“国会充分了解所有这些项目”。他和兰德·保罗(肯塔基州共和党)一直在试图通过《第四修正案非卖品法案》,该法案将禁止从第三方经纪人那里购买数据。虽然该法案上个月在众议院获得通过,但拜登政府表示反对。过去几年,怀登一直在积极推动数据购买的透明度。2021年,他揭露了美国国防情报局(Defense Intelligence Agency)正在购买美国人的智能手机位置数据(美国国安局买了些啥数据?!)。
同年,他给海恩斯和中央情报局局长比尔·伯恩斯写了一封信,抱怨中央情报局的秘密数据收集项目。(这封信本身直到2022年一直被被列为机密,这是奥威尔式的转折。见震惊!美国情报机构花重金购买监控数据!)今年,怀登披露了NSA购买数据的更多细节。其中一些数据是由应用程序直接收集和销售的。例如,一家名为X-Mode的情报公司曾向提供每日祈祷日历和指向麦加的指南针的应用程序MuslimPro付费,要求其包含几行位置跟踪代码。然后,X-Mode将这些数据卖给了美国政府机构。MuslimPro声称,它并没有打算将这些数据出售给政府,并在事件曝光后终止了这一协议。在其他情况下,数据是从广告市场抽取的(ADint:美国情报界的监控手段!)。每当用户打开带有付费广告的网站时,他们的位置和属性就会出现在实时竞价(RTB)交易中,这是一种虚拟拍卖,公司在其中购买广告位。冒充广告商的数据经纪人从列表中抓取用户信息。
(美国情报机构如何追踪普京!)《控制手段:科技和政府的秘密联盟如何创造一个新的美国监控国家》一书的作者拜伦·陶(Byron Tau)说:“任何拥有还不错的网络情报项目的政府都在参与这些RTB交换,因为这是一个非常有价值的数据来源。”Tau在他的书中写道,为了证明RTB数据的强大,一家情报承包商使用约会应用Grindr的数据跟踪同性恋政府雇员,从他们的办公室到他们的家。另一家名为Near Intelligence的公司利用RTB数据帮助反堕胎组织跟踪访问计划生育诊所的妇女。今年早些时候,《连线》杂志披露,近情报机构利用RTB数据建立了一个关于性贩子杰弗里·爱泼斯坦(Jeffrey Epstein)同伙的档案,追踪从爱泼斯坦私人岛屿到美国大陆和其他国家的手机拥有者的地址。
美国新的情报政策“某种程度上承认这些数据实际上是敏感的,这是一种变化,”陶指出。“早些时候,政府律师说基本上是匿名的,所以这里没有隐私问题。”例如,美国海关和边境保护局在2018年的隐私评估中坚持认为,该机构“只接收来自商业来源的匿名数据……没有相关的PII”,PII即个人身份信息(Personally Identifiable Information)。但边境警察已经使用这些所谓的匿名数据来追踪和逮捕特定的人。另一方面,美国国税局(Internal Revenue Service)的律师辩称,用户是自愿交出这些信息的,因此政府可以自由使用这些信息。Tau指出,用户并不真正知道他们的数据是如何被转售的,甚至RTB交易所本身也不应该被用于数据抓取。“许多从全球人口中收集数据的公司与他们所监视的人并没有真正的消费者关系,”陶说。“除非你知道如何反编译软件,并且精通技术,否则你甚至无法做出明智的选择。”
