根据最新研究结果,未经授权收集美国人的个人在线数据不仅是隐私问题,也是国家安全问题。杜克大学研究人员的一项近期研究显示,不良行为者只需花费12美分就能购买到美国现役和退役军人的敏感信息。
第三方经纪公司随时都在收集和出售数百万人的个人数据,而且常常是在他们不知情或未同意的情况下。这些信息很多是通过公开记录、网站和应用程序中的嵌入代码,或者通过购买其他公司的客户数据来合法收集的。这在美国尤其是一个问题,因为管理在线数据经纪行业的联邦法律仍然相对宽松——这为Meta、Google和Amazon等公司带来了巨额收入。取决于这些海量数据落入谁的手中,这些信息可用于从定向广告、监视到金融欺诈等各种用途。
[相关:数据经纪人如何威胁您的隐私]。
令人不安的是,杜克大学桑福德公共政策学院的研究人员发现,美国军人的非公开、可识别个人信息,如信用评分、健康数据、婚姻状况、子女姓名和宗教信仰等,据报道通过500多个网站进行出售。
为了测试获取信息的便捷程度,研究人员首先在数百个数据经纪网站上搜索了“军事”和“退伍军人”等关键词。然后,他们通过电子邮件、电话、Google Voice和Zoom联系了其中一些公司——其中一些公司使用了.org和.asia域名。研究的作者最终能够花费不到1万美元购买到近5万名军人的个人数据以及有关退伍军人的数据。该团队还指出,在某些情况下,可以购买到个人的当前位置数据,尽管作者没有这样做。
许多经纪公司在出售敏感数据时,几乎不需要或根本不需要身份验证或身份证明信息。有一次,一家公司告诉研究人员,他们需要通过信用卡验证身份才能购买军事数据,除非杜克大学团队选择通过电汇付款——然后他们就那样做了。
[相关:您的汽车可能正在记录您的性生活数据]。
研究的作者写道,这个“高度不受监管”的生态系统很容易被利用,可能被“外国和恶意行为者用来针对现役军人、退伍军人及其家人和熟人进行画像、勒索、信息宣传等等”。正如《NBC新闻》也指出的那样,外国行为者可以利用这些数据通过勒索、胁迫或贿赂来识别并接近个人,以获取国家机密。
与许多科技行业批评人士、隐私倡导者以及两党政治家一样,研究的作者强调需要进行全面的美国数据隐私监管,包括“对数据经纪生态系统进行强有力的控制”。包括加利福尼亚州和马萨诸塞州在内的一些州已经通过或正在考虑制定个人数据监管立法,但美国的联邦法律仍然难以实现。研究人员提到了《美国数据隐私和保护法》作为潜在的路线图;国会在2022年提出了该法案,但本届会议尚未重新提出。
该研究还引用了欧盟的《通用数据保护条例》(GDPR)作为另一种严谨、全面的在线隐私保护方法的例子。GDPR于2016年通过,2018年开始实施,有效防止了美国居民面临的许多数字安全问题。
然而,收集美国数据不仅仅是第三方经纪公司的问题。根据国家情报总监办公室(ODNI)今年早些时候发布的一份部分解密的2022年报告,包括中央情报局(CIA)、联邦调查局(FBI)和国家安全局(NSA)在内的机构,在监管或监督很少的情况下,一直从数据经纪人那里购买公民的商业可用信息。
