| 26 января 2024 г. — 4:29 PT
В письме директору Национальной разведки США говорится, что ЦРУ покупает персональные данные, незаконно полученные от пользователей смартфонов через приложения, которыми они пользуются.
Открытое письмо было направлено сенатором США и членом Специального комитета по разведке Роном Уайденом. Он просит американские спецслужбы прекратить эту практику и уничтожить имеющиеся незаконно полученные данные…
ЦРУ покупает незаконно полученные персональные данные
Когда разработчики приложений собирают личную информацию о вас, они по закону обязаны раскрывать способы использования этих данных.
Чего они не раскрывают, но делают многие, — это продажа ваших персональных данных, включая историю местоположения, через брокеров данных Разведывательному управлению Министерства обороны (DIA) и Агентству национальной безопасности (NSA).
Это, хм, вероятно, то, о чем вы хотели бы знать.
Федеральная торговая комиссия (наиболее близкий аналог федерального регулятора конфиденциальности в США) подтверждает, что это незаконно, и предприняла юридические действия против одного из задействованных брокеров данных, X-Mode Social. Но вчерашнее письмо показывает, что DIA и NSA продолжают покупать эти данные.
Спецслужбам потребовалось бы судебное постановление
Если бы спецслужбы, такие как NSA, хотели получить эти данные напрямую от разработчиков и интернет-провайдеров, им потребовалось бы судебное постановление.
Однако, покупая данные косвенно, они избегают этого требования. Это, как утверждает сенатор Уайден, должно прекратиться.
Я пишу, чтобы просить вас принять меры для обеспечения того, чтобы разведывательные агентства США покупали данные об американцах только те, которые были получены законным путем.
Как вы знаете, разведывательные агентства США покупают персональные данные об американцах, для которых потребовался бы судебный приказ, если бы правительство запросило их у коммуникационных компаний. Я впервые раскрыл в 2021 году, что Разведывательное управление Министерства обороны (DIA) покупало, хранило и использовало внутренние данные о местоположении. Такие данные о местоположении собираются с американских смартфонов разработчиками приложений, продаются брокерам данных, перепродаются оборонным подрядчикам, а затем снова перепродаются правительству. Кроме того, Агентство национальной безопасности (NSA) покупает внутренние метаданные интернета американцев.
Уайден отмечает, что FTC уже вынесла решение о незаконности этого, поскольку пользователи приложений не были проинформированы о происходящем. Агентство специально заявило, что недостаточно, чтобы разработчики раскрывали, что они продают данные брокерам данных — они должны конкретно раскрывать, что они будут проданы разведывательным агентствам США.
FTC постановила, что такие продажи конфиденциальных данных незаконны, если данные не были получены с информированного согласия потребителя.
Данные о местоположении — особенно серьезное нарушение конфиденциальности
FTC выразила особую обеспокоенность по поводу продажи данных о местоположении, которые являются особенно конфиденциальными.
FTC отмечает в своей жалобе, что причина, по которой требуется информированное согласие для данных о местоположении, заключается в том, что они могут использоваться для отслеживания людей до конфиденциальных мест, включая медицинские учреждения, места религиозного поклонения, места, которые могут использоваться для определения ЛГБТК+ идентификации, приюты для жертв домашнего насилия, а также приюты для нуждающихся и бездомных.
Уайден говорит, что данные, приобретенные у интернет-провайдеров, могут быть столь же конфиденциальными.
Такие записи могут идентифицировать американцев, которые обращаются за помощью на горячую линию по предотвращению самоубийств или на горячую линию для жертв сексуального насилия или домашнего насилия, посещение телемедицинского провайдера, ориентированного на конкретные потребности в здравоохранении.
Разведывательным агентствам предложено предпринять три шага
Уайден просит директора Национальной разведки США обеспечить, чтобы каждое подразделение разведывательного сообщества предприняло три действия:
- Провести аудит имеющихся персональных данных граждан США
- Выявить незаконно собранные и проданные данные
- Уничтожить эти данные
Мнение 9to5Mac
Весь этот бизнес с подозрительными разработчиками, продающими персональные данные пользователей своих приложений, является чрезвычайно мутным. Хотя FTC устанавливает правила, которым они должны следовать, кажется, существует очень мало надзора, что позволяет разработчикам продолжать эту практику без последствий.
Политики конфиденциальности используют намеренно расплывчатые формулировки, чтобы скрыть то, что происходит на самом деле. Вот типичная формулировка:
Мы можем передавать вашу личную информацию сторонним поставщикам услуг или деловым партнерам.
Мало кто догадается, что «деловые партнеры» означают брокеров данных, или что эта формулировка означает «продавайте ваши персональные данные тому, кто предложит самую высокую цену, который затем продаст их кому угодно, включая NSA».
Ранее мы утверждали, что США нуждаются в федеральных законах о конфиденциальности с «зубами», по образцу европейского GDPR.