美国国家安全局最终承认购买美国人的敏感数据

最近美国国家安全局（NSA）购买美国人敏感互联网数据的消息并不让人感觉像是一个重磅炸弹，尽管它有可能动摇公众对政府监控做法的信任。

头版头条新闻中没有充斥着愤怒的内容；没有政客大声疾呼要求问责。似乎接受无处不在的监视已经减弱了我们集体的震惊感。让我们来谈谈这一令人震惊的发现及其对我们数据安全的深远影响。

美国国家安全局购买浏览器数据：违反法律协议

在数字时代，我们的每一次点击和击键都可以被追踪，隐私常常感觉像是遥远的记忆。但是，如果我们的自由守护者在没有必要的制衡的情况下秘密窥视我们的网络生活怎么办？

最近，一项揭露动摇了人们对政府监控的信任基础。但令人惊讶的是，没有爆炸性新闻或突发新闻警报。相反，这是一次悄悄公布的文件，描绘了国家安全局秘密活动的鲜明画面。

参议员罗恩·怀登透露，国家安全局一直在没有授权的情况下从商业数据经纪人那里购买美国人的网络浏览数据。

这意味着政府机构经常绕过旨在保护个人隐私权的法院命令，通过获取机密信息来监视美国人。

这一揭露尤其令人谴责的是它所揭露的虚伪。美国一直是自由和民主的象征，并批评其他国家的监视做法。然而，美国政府似乎也在私下进行类似的活动，尽管披着合法的外衣。

但也许最令人不安的是人们对这一启示的漠不关心。它强调了一种危险的自满情绪，默认了监视作为新常态。

参议员的行动呼吁

怀登花了近三年的时间才公开揭露美国国家安全局正在购买美国人的互联网记录的事实。在搁置蒂莫西·豪中将担任国家安全局局长的提名后，他甚至成功地获得了公众对这一事实的确认。

继参议员怀登之前迫使联邦调查局承认购买敏感数据之后，他现在敦促所有情报机构停止购买数据经纪人非法获取的个人数据。

怀登表达了担忧，强调政府不应支持一个公然侵犯美国人隐私的行业，并将此类行为视为不道德和非法。他致信国家情报总监艾薇儿·海恩斯（Avril Haines），敦促采取符合联邦贸易委员会制定的数据销售法律标准的政策。

质疑数据采集的合法性

美国国家安全局官员向参议员怀登通报了情况，透露该机构不仅购买美国境内美国人的数据，还获取他们的互联网元数据。

怀登参议员对这一消息的影响表示担忧。他解释说，访问此类数据可能会暴露个人和敏感信息，例如个人的在线活动，包括访问提供心理健康支持的网站、虐待幸存者的资源或节育或堕胎药物等生殖健康服务的提供者。

情报机构在数据经纪人违规行为中的作用

怀登强调了情报机构可能无意中帮助数据经纪人违反联邦贸易委员会法规的可能性，该法规要求用户在出售数据之前进行明确披露并获得知情同意。尽管怀登对数据经纪人进行了七年的调查，但他指出没有任何公司在数据收集之前向用户提供此类警告。

Wyden 提到了 X-Mode 的案例，该公司是一家数据经纪商，最近因其可疑行为而受到联邦贸易委员会 (FTC) 的审查。此案发生前，该公司承认未经用户同意出售敏感位置数据，甚至在撤销同意后也是如此。

他将联邦贸易委员会的命令描述为建立“新规则”，尽管它主要通过和解作为普通法的一种形式，这表明联邦贸易委员会法案下的做法是不可接受的。

X-Mode 违反联邦贸易委员会法案的行为包括多种违法行为，包括不公平地出售敏感数据、无视消费者的隐私选择以及未经同意验证而欺骗性地收集和使用位置数据。

不过，联邦贸易委员会没有澄清该命令是否适用于情报机构的数据购买。值得一提的是，联邦贸易委员会的命令包括联邦机构或实体出于安全或国家安全目的在美国境外收集的数据的豁免。

怀登呼吁遵守联邦贸易委员会法规

怀登参议员敦促国家情报总监 (DNI) 指示美国情报机构根据联邦贸易委员会最近制定的新规则，停止购买非法获得的美国人的私人数据。

联邦贸易委员会最近的裁决规定，美国人必须知情并同意将其数据出售给“出于国家安全目的的政府承包商”。

此外，为了解决这个问题，怀登呼吁情报机构进行彻底清查，并及时删除任何未经适当授权非法获取的美国人数据。他认为，如果不这样做，国家安全局和联邦调查局等机构就可以有效地绕过第四修正案等宪法保护。

怀登确保合规性的建议

除了敦促遵守联邦贸易委员会的规定外，怀登还建议情报机构人员采取三项行动，以确保遵守最新裁决：

• 对购买的个人数据进行盘点

情报机构应该编制一份有关美国人的个人数据清单，包括位置和互联网元数据等方面。该建议与 DNI 商业信息高级咨询小组办公室在其 2022 年 1 月报告中提出的建议一致。

• 根据 FTC 标准评估数据源

应评估清单中确定的每个数据源，以确定其是否符合联邦贸易委员会针对合法个人数据销售规定的标准。这符合高级咨询小组关于识别和保护引起隐私和公民自由问题的敏感商业信息的建议。

• 清除不合规数据

如果数据购买不符合联邦贸易委员会的法律标准，情报机构应及时清除数据。任何保留此类数据的具体需要都应传达给国会，并且应最大程度地让美国公众了解保留数据的详细信息。

怀登呼吁情报机构清点并清除非法收集的数据，这标志着朝着问责和纠正迈出了关键的一步。通过让各机构对其行为负责，我们可以减轻不必要的监视对个人权利的不利影响。

对瓦登关于可疑数据经纪人交易的回应

在回复怀登的信时，负责情报与安全的国防部副部长罗纳德·莫尔特里 (Ronald Moultrie) 保证，国防部 (DoD) 在获取美国人的位置数据时严格遵循严格的隐私和公民自由标准。

他表示，国防部没有现有的法律义务获取法院命令，以获取外国对手、美国公司和个人可以获取的商业信息。

美国国家安全局局长保罗·中曾根将军在对怀登的另一次回应中表示，该机构采取措施限制收集美国个人的数据，并且只获取与其任务相关的重要信息。

这包括一些有关美国人参与国际通信的商业数据，这对于保护美国国防工业基地和支持军事武器系统至关重要。

但怀登仍然不相信。他仍然对数据经纪人在未经美国人同意的情况下出售美国人信息的普遍不道德行为感到担忧，并强调迫切需要进行监管。

正如联邦贸易委员会所指出的，没有任何理由足以证明情报机构支持从事侵入性监控的公司是合理的。

尽管莫尔特里表示，哪些信息源适合情报活动由国家情报总监决定，但怀登更关心秘密数据的获取。必须告知美国人并允许其选择不参与此类秘密数据收集。情报机构在数据购买方面缺乏透明度，引发了许多危险信号。

最后的话

过去几年，网络上一直流传着美国国家安全局购买美国人浏览数据的消息。但最近，这些猜测都变成了现实，怀登参议员经过三年的不懈努力，终于成功从美国国家安全局探出了真相。

现在，怀登要求情报机构删除所有未经授权任何人不得获取的敏感数据。

此外，怀登指出，根据联邦贸易委员会的命令，出于国家安全目的，美国人应该被告知并同意他们的数据被出售给政府承包商。这一要求旨在在担心数据利用的情况下保护个人的隐私权。

尽管联邦贸易委员会已对少数数据经纪人采取行动，但未经美国人同意出售数据的可疑做法是一个普遍存在的问题，需要监管。情报机构不应该成为这个可疑市场的客户，而应该停止资助那些被指控对美国人进行侵入性和不受监管的监视的公司。