美国情报机构大量购买美国公民个人数据 - 《华尔街日报》报道

一份新报告显示，国家情报总监办公室似乎不清楚哪些情报机构在购买美国公民的个人数据。图片来源：Hannah Beier/华尔街日报华盛顿——根据最高间谍机构最新发布的报告，市场上可购买的海量美国公民个人数据为美国政府提供了丰富的情报来源，但也对隐私构成了重大威胁。

报告发现，商业可用信息（CAI）的规模已发展到足以复制过去仅在针对性监控中使用的侵入式监控技术成果。

报告总结称：“在大多数美国人尚未充分认识且更难以防范的情况下，CAI几乎包含每个人的敏感信息，其类型和敏感程度过去只能通过窃听、网络间谍活动或实体监控等定向手段获取。”

该报告由国家情报总监艾薇儿·海恩斯应俄勒冈州民主党参议员罗恩·怀登要求委托编写，旨在详细说明情报界如何使用商业数据并公之于众。海恩斯在2021年提名听证会上承诺完成此报告。报告于2022年1月完成，上周正式对外公布。

这代表了美国政府首次尝试全面审查联邦机构如何获取、共享和使用商业数据集，这些数据集往往在公众几乎不知情的情况下被收集并转售。

《华尔街日报》一系列报道披露，美国情报机构、军事单位及联邦执法部门正在购买能高度暴露美国公民隐私的个人信息。

参议员罗恩·怀登表示，需要通过立法限制美国政府购买公民个人数据。图片来源：Rod Lamkey/Zuma Press近年来，数据经纪商提供的内容已从基本住址记录和人口统计信息，扩展到包含智能手机设备及应用程序、社交媒体平台、汽车以及健身手表等定位追踪器产生的信息轨迹。

报告指出，此类详细信息如今可能"损害个人声誉、情感健康或人身安全"，并敦促情报界围绕此类信息的获取制定更完善的政策、流程和保障措施。

几乎任何人都能购买这些数据，而美国市场监管松散，缺乏全面的国家隐私法。

大部分数据由供应商以"匿名化"（剔除姓名或地址等个人信息）为由出售给政府。但隐私倡导者和研究人员指出，就手机或汽车的定位信息而言，往往能推断出用户身份：人们通常在夜间停车、在家放置手机。某些网络数据中，浏览行为同样可能暴露个人信息。

报告显示，国家情报总监办公室似乎不清楚哪些联邦情报机构在购买美国人的个人数据，怀登表示，这反映出行政部门内部需要加强监督和透明度。他表示，还需要立法为美国政府购买数据建立护栏，约束收集和出售数据的数据经纪人，并保护数据不被外国对手利用。现任和前任美国官员表示，与美国一样，其他国家也被广泛认为出于情报目的获取商业数据集。

“如果政府可以绕过第四修正案的正当程序，那么对政府监视的限制将微乎其微，”怀登在一份声明中说，他指的是美国宪法对“不合理搜查和扣押”的保护。

国家情报总监办公室没有回应有关该报告的置评请求。

报告中有一段似乎被标记为机密，但仍然被包含在内，该段承认美国政府有能力将个人身份归因于数据，并表示几乎没有政策涉及此类信息的收集。

报告引用了“不同[情报界]部门对从商业来源收集的信息的定义和处理方式不一致”。一些机构将这些数据视为外国数据，因此缺乏强有力的隐私保护。

自20世纪70年代以来，情报界在没有法院监督的情况下对美国人使用侵入性监视技术受到限制。然而，可供出售的数据通常被视为“开源”，其收集不需要特别授权。

写信给达斯汀·沃尔兹，邮箱：[email protected]，以及拜伦·陶，邮箱：[email protected]

更正与补充一些美国情报机构、军事单位和联邦执法机构购买关于美国人的高度敏感个人信息。本文早期版本错误地称它们也出售这些信息。（已于6月14日更正）

刊登于2023年6月13日印刷版，标题为《间谍机构大量购买个人数据》。