ABD Senatörü Ron Wyden geçen hafta yaptığı açıklamada, ABD Ulusal Güvenlik Ajansı’nın (NSA), Amerikalıların kullandığı web sitelerini ve uygulamaları belirlemek için veri komisyoncularından internet tarama kayıtlarını satın aldığını kabul ettiğini, aksi halde mahkeme kararı gerektireceğini söyledi.
Wyden, Ulusal İstihbarat Direktörü (DNI) Avril Haines’e yazdığı bir mektupta şunları söyledi: “ABD hükümeti, Amerikalıların mahremiyetini açıkça ihlal eden ahlak dışı değil aynı zamanda yasa dışı olan karanlık bir endüstriyi finanse etmemeli ve meşrulaştırmamalı.” “ABD istihbarat teşkilatlarının Amerikalılar hakkında yalnızca yasal yollarla elde edilen verileri satın almasını sağlamak” için adımlar atmak.
Kullanıcıların gezinme alışkanlıklarına ilişkin meta veriler, ciddi bir gizlilik riski oluşturabilir; zira bu bilgiler, sık sık ziyaret ettikleri web sitelerine dayalı olarak bir kişinin kişisel ayrıntılarını toplamak için kullanılabilir.
Buna akıl sağlığıyla ilgili kaynaklar sunan web siteleri, cinsel saldırı veya aile içi istismar mağdurlarına yardım ve doğum kontrolü veya kürtaj ilaçları üzerine odaklanan tele-sağlık sağlayıcıları dahildir.
Wyden’in sorularına yanıt olarak NSA, uyumluluk rejimleri geliştirdiğini ve “ABD’deki kişi bilgilerinin toplanmasını en aza indirecek adımlar attığını” ve “yalnızca görev gereksinimleriyle ilgili en yararlı verileri elde etmeye devam ettiğini” söyledi.
Ancak ajans, ABD’de kullanılan telefonlardan toplanan konum verilerini mahkeme kararı olmadan satın almadığını ve kullanmadığını söyledi. Ayrıca ülkede bulunan araçların otomobil telematik sistemlerinden elde edilen konum bilgilerini kullanmadığını da belirtti.
Savunma Bakanlığı’nın istihbarat ve güvenlikten (USDI&S) sorumlu müsteşarı Ronald S. Moultrie, Savunma Bakanlığı (DoD) bileşenlerinin ticari olarak mevcut bilgileri (CAI) “yüksek gizlilik ve sivil özgürlük koruma standartlarına bağlı kalarak” elde ettiğini ve kullandığını söyledi. yasal istihbarat veya siber güvenlik görevlerini desteklemek için.
Bu açıklama, istihbarat ve kolluk kuvvetlerinin, doğrudan iletişim şirketlerinden alınması için mahkeme kararı gerektirecek potansiyel olarak hassas verileri şirketlerden satın aldığının bir başka göstergesi. 2021’in başlarında, Savunma İstihbarat Teşkilatının (DIA) ticari veri komisyoncuları aracılığıyla akıllı telefonlardan toplanan yurt içi konum verilerini satın aldığı ve kullandığı ortaya çıktı.
Kişisel verilerin garantisiz satın alınmasına ilişkin açıklama, Federal Ticaret Komisyonu’nun (FTC) Outlogic (eski adıyla X-Mode Social) ve InMarket Media’nın kullanıcıların bilgilendirilmiş rızası olmadan müşterilerine kesin konum bilgilerini satmasını yasaklamasının ardından geldi.
Outlogic’in, FTC ile yaptığı anlaşmanın bir parçası olarak, insanların tıbbi ve üreme sağlığı klinikleri, aile içi istismar barınakları ve dini ibadet yerleri gibi hassas yerlere ziyaretlerini takip etmek için kullanılabilecek konum verilerini toplaması da yasaklandı.
Wyden, bu “şüpheli şirketlerden” hassas verilerin satın alınmasının yasal olarak gri bir alanda bulunduğunu belirterek, bu verileri satın alan ve yeniden satan veri komisyoncularının tüketiciler tarafından bilinmediğini ve bu kişilerin genellikle verilerinin kim olduğu konusunda karanlıkta bırakıldığını ekledi. paylaşıldığı veya nerede kullanıldığı.
Bu gölgeli veri uygulamalarının bir diğer dikkate değer yönü, bu veri komisyoncularının ve reklam teknolojisi satıcılarının yazılım geliştirme kitlerini (SDK’ler) içeren üçüncü taraf uygulamalarının, ister reklam amaçlı ister ulusal olsun, konum verilerinin satışı ve paylaşımı konusunda kullanıcıları bilgilendirmemesidir. güvenlik.
Oregon Demokratı, “FTC’ye göre, bir tüketicinin bu tür verileri toplayan bir uygulama veya web sitesine izin vermesi yeterli değil, tüketiciye verilerinin ‘ulusal güvenlik amacıyla devlet yüklenicilerine’ satılmasının söylenmesi ve kabul edilmesi gerekiyor.” söz konusu.
“Tüketicilere verileri toplanmadan önce bu tür uyarılar veren herhangi bir şirket bilmiyorum. Bu nedenle, yasaların çiğnenmesi muhtemelen sektör çapındadır ve bu belirli veri komisyoncusu ile sınırlı değildir.”