Агентство национальной безопасности США (АНБ) призналось в покупке записей о посещении Интернета у брокеров данных для идентификации веб-сайтов и приложений, которыми пользуются американцы, для чего в противном случае потребовался бы судебный приказ, заявил на прошлой неделе сенатор США Рон Уайден.
"Правительству США не следует финансировать и узаконивать теневую индустрию, вопиющие нарушения частной жизни американцев которой не только неэтичны, но и незаконны", - сказал Уайден в письме директору национальной разведки (DNI) Аврил Хейнс, в дополнение к призыву правительства предпринять шаги для "обеспечения того, чтобы спецслужбы США покупали данные об американцах только те, которые были получены законным способом".
Метаданные о привычках пользователей к просмотру веб-страниц могут представлять серьезную угрозу конфиденциальности, поскольку информация может быть использована для сбора личных данных о человеке на основе веб-сайтов, которые он часто посещает.
Сюда могут входить веб-сайты, предлагающие ресурсы, связанные с психическим здоровьем, оказанием помощи жертвам сексуального насилия или домашнего насилия, а также провайдеры телемедицины, специализирующиеся на противозачаточных средствах или медикаментах для прерывания беременности.
В ответ на запросы Wyden АНБ заявило, что разработало режимы соблюдения требований и что оно "предпринимает шаги по минимизации сбора информации о персонале из США" и "продолжает получать только наиболее полезные данные, относящиеся к требованиям миссии".
Агентство, однако, заявило, что не покупает и не использует данные о местоположении, собранные с телефонов, используемых в США, без постановления суда. Оно также заявило, что не использует информацию о местоположении, полученную от автомобильных телематических систем транспортных средств, расположенных в стране.
Рональд С. Моултри, заместитель министра обороны по разведке и безопасности (USDI & S), сказал, что компоненты Министерства обороны (DoD) приобретают и используют коммерчески доступную информацию (CAI) способом, который "соответствует высоким стандартам конфиденциальности и защиты гражданских свобод" в поддержку законных разведывательных или кибербезопасностных миссий.
Это разоблачение является еще одним свидетельством того, что разведывательные и правоохранительные органы приобретают потенциально конфиденциальные данные у компаний, для получения которых напрямую от коммуникационных компаний потребовался бы судебный приказ. В начале 2021 года было обнаружено, что Разведывательное управление министерства обороны (DIA) покупало и использовало данные о местоположении внутри страны, собранные со смартфонов через коммерческих брокеров данных.
Раскрытие персональных данных без гарантии произошло после того, как Федеральная торговая комиссия (FTC) запретила Outlogic (ранее X-Mode Social) и InMarket Media продавать своим клиентам точную информацию о местоположении без информированного согласия пользователей.
Outlogic в рамках соглашения с FTC также было запрещено собирать данные о местоположении, которые могли бы использоваться для отслеживания посещений людьми конфиденциальных мест, таких как медицинские клиники и клиники репродуктивного здоровья, приюты для домашнего насилия и места религиозного поклонения.
Покупка конфиденциальных данных у этих "теневых компаний" существовала в правовой серой зоне, отметил Уайден, добавив, что брокеры данных, которые покупают и перепродают эти данные, неизвестны потребителям, которые часто остаются в неведении о том, с кем передаются их данные или где они используются.
Еще одним примечательным аспектом этой теневой практики обработки данных является то, что приложения сторонних производителей, включающие комплекты для разработки программного обеспечения (SDK) от этих брокеров данных и поставщиков рекламных технологий, не уведомляют пользователей о продаже и совместном использовании данных о местоположении, будь то в целях рекламы или национальной безопасности.
"Согласно FTC, потребителю недостаточно дать согласие на то, чтобы приложение или веб-сайт собирали такие данные, потребитель должен быть проинформирован и согласиться с продажей своих данных "государственным подрядчикам в целях национальной безопасности"", - сказал демократ из штата Орегон.
"Я не знаю ни одной компании, которая предоставляет такие предупреждения потребителям перед сбором их данных. Таким образом, нарушение закона, вероятно, носит отраслевой характер и не ограничивается этим конкретным брокером данных ".
"Правительству США не следует финансировать и узаконивать теневую индустрию, вопиющие нарушения частной жизни американцев которой не только неэтичны, но и незаконны", - сказал Уайден в письме директору национальной разведки (DNI) Аврил Хейнс, в дополнение к призыву правительства предпринять шаги для "обеспечения того, чтобы спецслужбы США покупали данные об американцах только те, которые были получены законным способом".
Метаданные о привычках пользователей к просмотру веб-страниц могут представлять серьезную угрозу конфиденциальности, поскольку информация может быть использована для сбора личных данных о человеке на основе веб-сайтов, которые он часто посещает.
Сюда могут входить веб-сайты, предлагающие ресурсы, связанные с психическим здоровьем, оказанием помощи жертвам сексуального насилия или домашнего насилия, а также провайдеры телемедицины, специализирующиеся на противозачаточных средствах или медикаментах для прерывания беременности.
В ответ на запросы Wyden АНБ заявило, что разработало режимы соблюдения требований и что оно "предпринимает шаги по минимизации сбора информации о персонале из США" и "продолжает получать только наиболее полезные данные, относящиеся к требованиям миссии".
Агентство, однако, заявило, что не покупает и не использует данные о местоположении, собранные с телефонов, используемых в США, без постановления суда. Оно также заявило, что не использует информацию о местоположении, полученную от автомобильных телематических систем транспортных средств, расположенных в стране.
Рональд С. Моултри, заместитель министра обороны по разведке и безопасности (USDI & S), сказал, что компоненты Министерства обороны (DoD) приобретают и используют коммерчески доступную информацию (CAI) способом, который "соответствует высоким стандартам конфиденциальности и защиты гражданских свобод" в поддержку законных разведывательных или кибербезопасностных миссий.
Это разоблачение является еще одним свидетельством того, что разведывательные и правоохранительные органы приобретают потенциально конфиденциальные данные у компаний, для получения которых напрямую от коммуникационных компаний потребовался бы судебный приказ. В начале 2021 года было обнаружено, что Разведывательное управление министерства обороны (DIA) покупало и использовало данные о местоположении внутри страны, собранные со смартфонов через коммерческих брокеров данных.
Раскрытие персональных данных без гарантии произошло после того, как Федеральная торговая комиссия (FTC) запретила Outlogic (ранее X-Mode Social) и InMarket Media продавать своим клиентам точную информацию о местоположении без информированного согласия пользователей.
Outlogic в рамках соглашения с FTC также было запрещено собирать данные о местоположении, которые могли бы использоваться для отслеживания посещений людьми конфиденциальных мест, таких как медицинские клиники и клиники репродуктивного здоровья, приюты для домашнего насилия и места религиозного поклонения.
Покупка конфиденциальных данных у этих "теневых компаний" существовала в правовой серой зоне, отметил Уайден, добавив, что брокеры данных, которые покупают и перепродают эти данные, неизвестны потребителям, которые часто остаются в неведении о том, с кем передаются их данные или где они используются.
Еще одним примечательным аспектом этой теневой практики обработки данных является то, что приложения сторонних производителей, включающие комплекты для разработки программного обеспечения (SDK) от этих брокеров данных и поставщиков рекламных технологий, не уведомляют пользователей о продаже и совместном использовании данных о местоположении, будь то в целях рекламы или национальной безопасности.
"Согласно FTC, потребителю недостаточно дать согласие на то, чтобы приложение или веб-сайт собирали такие данные, потребитель должен быть проинформирован и согласиться с продажей своих данных "государственным подрядчикам в целях национальной безопасности"", - сказал демократ из штата Орегон.
"Я не знаю ни одной компании, которая предоставляет такие предупреждения потребителям перед сбором их данных. Таким образом, нарушение закона, вероятно, носит отраслевой характер и не ограничивается этим конкретным брокером данных ".
