美国国家安全局承认在没有授权的情况下秘密购买您的互联网浏览数据

美国参议员罗恩·怀登（Ron Wyden）上周表示，美国国家安全局（NSA）已承认从数据经纪人那里购买互联网浏览记录，以识别美国人使用的网站和应用程序，否则这些网站和应用程序将需要法院命令。

怀登在给国家情报总监艾薇儿·海恩斯（Avril Haines）的一封信中说：“美国政府不应该资助一个黑幕行业并使其合法化，该行业公然侵犯美国人的隐私不仅是不道德的，而且是非法的，”此外，他还敦促政府采取措施“确保美国情报机构只购买以合法方式获得的美国人数据”。

有关用户浏览习惯的元数据可能会带来严重的隐私风险，因为这些信息可用于根据用户经常访问的网站收集有关个人的个人详细信息。

这可能包括提供与心理健康相关的资源的网站，为性侵犯或家庭虐待幸存者提供帮助，以及专注于节育或堕胎药物的远程医疗提供者。

在回应怀登的询问时，美国国家安全局表示，它已经制定了合规制度，并“采取措施尽量减少对美国人信息的收集”，并“继续只获取与任务要求相关的最有用的数据”。

然而，该机构表示，如果没有法院命令，它不会购买和使用从美国使用的手机中收集的位置数据。该公司还表示，它不使用从位于该国的车辆的汽车远程信息处理系统获得的位置信息。

美国国防部负责情报和安全事务的副部长罗纳德·莫尔特里（Ronald S. Moultrie）表示，国防部（DoD）部门以“遵守高标准的隐私和公民自由保护”的方式获取和使用商业信息（CAI），以支持合法的情报或网络安全任务。

这一发现再次表明，情报和执法机构正在从公司购买潜在的敏感数据，而这些公司需要法院命令直接从通信公司获取。2021 年初，据透露，国防情报局 （DIA） 正在通过商业数据经纪人购买和使用从智能手机收集的国内位置数据。

在联邦贸易委员会 （FTC） 禁止 Outlogic（前身为 X-Mode Social）和 InMarket Media 在未经用户知情同意的情况下向其客户出售精确位置信息之后，有关无证购买个人数据的披露随之而来。

作为与联邦贸易委员会（FTC）达成和解的一部分，Outlogic也被禁止收集可用于跟踪人们访问敏感地点的位置数据，例如医疗和生殖健康诊所，家庭虐待庇护所和宗教礼拜场所。

Wyden指出，从这些“阴暗公司”购买敏感数据已经存在于法律灰色地带，并补充说，购买和转售这些数据的数据经纪人并不为消费者所知，他们经常被蒙在鼓里，不知道他们的数据与谁共享或在哪里使用。

这些影子数据实践的另一个值得注意的方面是，包含来自这些数据经纪人和广告技术供应商的软件开发工具包 （SDK） 的第三方应用程序不会通知用户位置数据的销售和共享，无论是出于广告还是国家安全。

“根据联邦贸易委员会的说法，消费者仅仅同意应用程序或网站收集此类数据是不够的，必须告诉消费者并同意将他们的数据出售给'出于国家安全目的的政府承包商'，”俄勒冈州民主党人说。

“据我所知，没有任何一家公司会在收集消费者数据之前向他们发出此类警告。因此，违法行为可能是整个行业的，而不仅限于这个特定的数据经纪人。

原文始发于微信公众号（HackSee）：美国国家安全局承认在没有授权的情况下秘密购买您的互联网浏览数据