Z listu do dyrektora wywiadu narodowego USA wynika, iż NSA kupuje dane osobiste który został nielegalnie uzyskany od użytkowników telefonów za pośrednictwem aplikacje oni używają.
List otwarty przesłał amerykański senator i członek Komisji Specjalnej ds. Wywiadu Ron Wyden. Pyta NAS bezpieczeństwo usług do zaprzestania tej praktyki i usunięcia istniejących danych, które zostały uzyskane nielegalnie…
NSA kupuje dane osobowe uzyskane nielegalnie
Kiedy twórcy aplikacji zbierają Twoje dane osobowe, zgodnie z prawem muszą ujawnić, w jaki sposób te dane będą wykorzystywane.
Czego żaden z nich nie ujawnia – ale wiele z nich to robi – to sprzedaż danych osobowych, w tym historii lokalizacji, za pośrednictwem brokerów danych Agencji Wywiadu Obronnego (DIA) i Agencji Bezpieczeństwa Narodowego (NSA).
To prawdopodobnie coś, co chciałbyś wiedzieć.
Federalna Komisja Handlu (organ najbardziej zbliżony do federalnego organu regulacyjnego ds. prywatności) potwierdza, iż jest to nielegalne i podjęła kroki prawne przeciwko jednemu z zaangażowanych brokerów danych, X -Mode Social. Jednak z wczorajszego listu wynika, iż DIA i NSA w dalszym ciągu pozyskują te dane.
Agencje bezpieczeństwa będą potrzebować nakazu
Gdyby agencje bezpieczeństwa, takie jak NSA, chciały uzyskać te dane bezpośrednio od programistów i dostawców usług internetowych, potrzebowaliby nakazu przeszukania.
Ale kupując dane pośrednio, unikają tego wymogu. Ten, mówi senator Wydentrzeba się zatrzymać.
Piszę, aby poprosić Państwa o podjęcie działań zapewniających, iż agencje wywiadowcze USA będą nabywać wyłącznie dane dotyczące Amerykanów uzyskane w sposób zgodny z prawem.
Jak wiadomo, amerykańskie agencje wywiadowcze kupują dane osobowe Amerykanów, co wymagałoby nakazu sądowego, gdyby rząd zażądał ich od firm telekomunikacyjnych. W 2021 r. po raz pierwszy ujawniłem, iż Agencja Wywiadu Obronnego (DIA) kupuje, przechowuje i wykorzystuje krajowe dane lokalizacyjne. Takie dane o lokalizacji są zbierane ze telefonów Amerykanów przez twórców aplikacji, sprzedawane brokerom danych, odsprzedawane wykonawcom z branży obronnej, a następnie ponownie odsprzedawane rządowi. Ponadto; Agencja Bezpieczeństwa Narodowego (NSA) kupuje metadane amerykańskiego Internetu.
Wyden zwraca uwagę, iż FTC już orzekła, iż jest to nielegalne, ponieważ użytkownicy aplikacji nie zostali o tym poinformowani. Agencja wyraźnie stwierdziła, iż nie wystarczy, aby programiści ujawnili, iż sprzedają dane brokerom danych – muszą wyraźnie ujawnić, iż zostaną one sprzedane amerykańskim agencjom wywiadowczym.
FTC stwierdziła, iż sprzedaż takich danych wrażliwych jest niezgodna z prawem, chyba iż dane zostały uzyskane za świadomą zgodą konsumenta.
Dane lokalizacyjne stanowią szczególnie wrażliwe naruszenie prywatności
FTC wyraziła szczególne zaniepokojenie sprzedażą danych lokalizacyjnych, które są szczególnie wrażliwe.
FTC zauważa w swojej skardze, iż w przypadku danych o lokalizacji wymagana jest świadoma zgoda, ponieważ można ją wykorzystać do śledzenia osób we wrażliwych lokalizacjach, w tym w placówkach medycznych, miejscach kultu religijnego, miejscach, które mogą zostać wykorzystane do wywnioskowania identyfikacji osób LGBTQ+, schroniska dla ofiar przemocy, schroniska pomocy społecznej i schroniska dla bezdomnych.
Wyden twierdzi, iż dane zakupione od dostawców usług internetowych mogą być równie wrażliwe.
Takie dane umożliwiają identyfikację Amerykanów poszukujących pomocy na infolinii dla samobójstw lub na infolinii dla osób, które doświadczyły napaści na tle seksualnym lub przemocy domowej, a także na wizytę u podmiotu świadczącego usługi telezdrowia skupiającego się na konkretnych potrzebach w zakresie opieki zdrowotnej.
Agencje wywiadowcze poprosiły o podjęcie trzech kroków
Wyden prosi dyrektora wywiadu narodowego Stanów Zjednoczonych, aby dopilnował, aby każde skrzydło społeczności wywiadowczej wykonało trzy rzeczy:
- Kontroluj dane osobowe obywateli USA, które przechowuje
- Zidentyfikuj dane, które zostały nielegalnie zebrane i sprzedane
- Usuń te dane
Wersja 9to5Mac
Cała sprawa podejrzanych programistów sprzedających dane osobowe użytkowników swoich aplikacji jest wyjątkowo niejasna. Chociaż FTC określa zasady, których mają przestrzegać, wydaje się, iż nadzór jest bardzo niewielki, co pozostawia programistom swobodę kontynuowania praktyki bez konsekwencji.
W polityce prywatności celowo stosuje się niejasny język, aby ukryć to, co się naprawdę dzieje. Oto typowe sformułowania:
Możemy udostępniać Twoje dane osobowe zewnętrznym usługodawcom lub partnerom biznesowym
Niewielu by się domyśliło, iż „partnerzy biznesowi” oznaczają brokerów danych lub iż to sformułowanie oznacza „sprzedaj dane osobowe temu, kto zaoferuje najwyższą cenę, który następnie sprzeda je każdemu, kto tego chce, w tym NSA”.
Kłóciliśmy się już wcześniej USA stanowczo potrzebują federalnych przepisów dotyczących prywatnościwzorowany RODO Europy.
zdjęcie zrobione przez Chrisa Yanga NA Usuń rozpryski
FTC: Korzystamy z automatycznych linków partnerskich generujących dochód. Więcej.
