De Amerikaanse National Security Agency (NSA) heeft toegegeven internetgegevens van datamakelaars te hebben gekocht om de websites en apps te identificeren die Amerikanen gebruiken waarvoor anders een gerechtelijk bevel nodig zou zijn, zei de Amerikaanse senator Ron Wyden vorige week.
“De Amerikaanse regering zou geen duistere industrie moeten financieren en legitimeren waarvan de flagrante schendingen van de Amerikaanse privacy niet alleen onethisch, maar ook illegaal zijn”, zei Wyden in een brief aan de directeur van de National Intelligence (DNI), Avril Haines. stappen ondernemen om “ervoor te zorgen dat Amerikaanse inlichtingendiensten alleen gegevens over Amerikanen kopen die op wettige wijze zijn verkregen.”
Metagegevens over het surfgedrag van gebruikers kunnen een ernstig privacyrisico vormen, omdat de informatie kan worden gebruikt om persoonlijke gegevens over een individu te verzamelen op basis van de websites die zij bezoeken.
Hierbij kan gedacht worden aan websites die hulpmiddelen bieden op het gebied van geestelijke gezondheid, hulp aan overlevenden van seksueel geweld of huiselijk geweld, en aanbieders van telezorg die zich richten op anticonceptie of abortusmedicatie.
In antwoord op de vragen van Wyden zei de NSA dat zij nalevingsregimes heeft ontwikkeld en dat zij “stappen onderneemt om de verzameling van Amerikaanse persoonsinformatie tot een minimum te beperken” en “alleen de meest bruikbare gegevens blijft verzamelen die relevant zijn voor de missievereisten.”
Het bureau zegt echter dat het zonder gerechtelijk bevel geen locatiegegevens koopt en gebruikt die zijn verzameld van telefoons die in de VS worden gebruikt. Het zei ook dat het geen locatie-informatie gebruikt die is verkregen uit autotelematicasystemen van voertuigen die zich in het land bevinden.
Ronald S. Moultrie, onderminister van Defensie voor Inlichtingen en Veiligheid (USDI&S), zei dat onderdelen van het Ministerie van Defensie (DoD) commercieel beschikbare informatie (CAI) verwerven en gebruiken op een manier die “voldoet aan hoge normen op het gebied van privacy en bescherming van burgerlijke vrijheden” ter ondersteuning van wettige inlichtingen- of cyberveiligheidsmissies.
De onthulling is nog een indicatie dat inlichtingen- en wetshandhavingsinstanties potentieel gevoelige gegevens van bedrijven kopen waarvoor een gerechtelijk bevel nodig zou zijn om deze rechtstreeks van communicatiebedrijven te verwerven. Begin 2021 werd onthuld dat de Defense Intelligence Agency (DIA) binnenlandse locatiegegevens kocht en gebruikte die via commerciële datamakelaars van smartphones waren verzameld.
De onthulling over de aankoop zonder garantie van persoonlijke gegevens komt in de nasleep van de Federal Trade Commission (FTC) die Outlogic (voorheen X-Mode Social) en InMarket Media verbiedt om precieze locatie-informatie aan hun klanten te verkopen zonder de geïnformeerde toestemming van de gebruikers.
Outlogic is, als onderdeel van de schikking met de FTC, ook uitgesloten van het verzamelen van locatiegegevens die kunnen worden gebruikt om de bezoeken van mensen aan gevoelige locaties te volgen, zoals medische en reproductieve gezondheidsklinieken, opvangcentra voor huiselijk geweld en plaatsen voor religieuze erediensten.
De aankoop van gevoelige gegevens van deze ‘duistere bedrijven’ vond plaats in een juridisch grijs gebied, merkte Wyden op, en voegde eraan toe dat de datamakelaars die deze gegevens kopen en doorverkopen niet bekend zijn bij consumenten, die vaak in het ongewisse blijven over wie hun gegevens zijn. wordt gedeeld met of waar het wordt gebruikt.
Een ander opmerkelijk aspect van deze schimmige datapraktijken is dat apps van derden die software-ontwikkelkits (SDK’s) van deze datamakelaars en advertentietechnologieleveranciers bevatten, gebruikers niet op de hoogte stellen van de verkoop en het delen van locatiegegevens, of het nu voor reclame of nationale doeleinden is. beveiliging.
“Volgens de FTC is het niet voldoende dat een consument toestemming geeft voor het verzamelen van dergelijke gegevens door een app of website; de consument moet op de hoogte worden gesteld en ermee instemmen dat zijn gegevens worden verkocht aan ‘overheidscontractanten voor nationale veiligheidsdoeleinden’”, aldus de Oregon Democraat. gezegd.
“Ik ken geen enkel bedrijf dat consumenten dergelijke waarschuwingen geeft voordat hun gegevens worden verzameld. Als zodanig is de wetsovertreding waarschijnlijk sectorbreed en niet beperkt tot deze specifieke datamakelaar.”
