据参议员罗恩·怀登(Ron Wyden)的办公室称,美国海关和边境保护局拒绝告诉国会,该机构在没有搜查令的情况下,使用商业购买的位置数据来追踪美国人,这是遵循什么法律权威。该机构正在从全国各地的美国人那里购买位置数据,而不仅仅是在边境地区。
由于没有披露为什么CBP认为使用这些数据不需要搜查令,以及国土安全部(Department Of Homeland Security)没有就此类位置信息的使用发布隐私影响评估,这促使怀登和参议员伊丽莎白·沃伦(Elizabeth Warren)、谢罗德·布朗(Sherrod Brown)、埃德·马基(Ed Markey)和布莱恩·沙茨(Brian Schatz)周五要求国土安全部监察长办公室(DHS OIG)调查CBP在未经授权的情况下对国内电话进行监听的行为,并确定CBP是否违法或从事虐待行为。
这一消息突显出美国政府机构越来越多地使用APP位置数据。各种服务将从安装在世界各地人们手机上的普通应用程序中获取的位置数据重新打包,然后将访问权限出售给执法机构,这样他们就可以尝试追踪人群或个人。在这种情况下,CBP从一家名为Venntel的公司购买了位置数据。
CBP官员向参议院工作人员证实,该机构正在使用Venntel的位置数据库搜索从美国手机收集的信息,而没有任何形式的法院命令,这封由Wyden和Warren签署的致国土安全部OIG的信写道。CBP肆无忌惮地断言,它的法律分析是有特权的,因此不必与国会分享。我们不同意。
您是否在Venntel、Babel Street或其他向政府提供位置数据的公司工作?您是这些数据的客户吗?我们很高兴收到你的来信。使用非工作电话或计算机,您可以通过Signal(+44 20 8133 5190)、Wickr(Josephcox)、OTR Chat(Email:[email protected])或电子邮件([email protected])安全地联系约瑟夫·考克斯(Joseph Cox)。
Venntel的数据来源是天气、游戏、电子商务和其他无害的应用程序,这些应用程序的用户可能没有意识到他们的位置正在被出售给美国政府。据Wyden的一位助手称,CBP表示,它认为Venntel的数据既来自软件开发工具包(SDK)-放置在收集位置信息的应用程序中的小捆绑代码-也来自双向流数据。Bidstream数据是从实时竞价中收集的信息,当在线广告商付费将他们的广告插入到人们的浏览会话中时,这些信息可以包括位置数据。
这位怀登助手补充说,除了没有获得法院命令查询数据外,CBP还表示,它不会限制其人员仅在边境附近使用这些数据。
这位怀登助手说,CBP无法仅根据Venntel提供的信息来判断某个人的国籍;但该机构所知道的是,该机构使用的Venntel数据包括美国境内人员的流动情况。这证实了主板公司之前获得的一份文件,该文件将CBP购买的Venntel数据描述为全球。
Venntel的一位前员工之前告诉主板,客户可以使用Venntel的工具在一个区域搜索设备,或者查找分配给特定设备的标识符,然后查看数据还在哪里。数据是假名的,Venntel为每个设备分配了自己的标识符。
如果你搜查某个房子,你只能从那里得到三四个不同的信号。这位消息人士说:我认为从这个角度来看,你绝对可以试着指认特定的人。另一位之前与Venntel合作的消息人士表示,不过,识别某人将是费力的。
据“母板”报道,CBP在8月份向Venntel支付了近50万美元,购买Venntel的软件,通过自定义地理位置数据研究请求提供对商业可获得的、多源的、经过验证的位置营销数据的访问,从而支持关键任务的决策。在当时的一份声明中,CBP告诉“主板”,CBP通过向供应商提供的接口购买有限数量的许可证,获得了有限的商业遥测数据访问权限,这与其边境安全和执法当局一致。在这份声明中,CBP向Venntel购买了有限数量的许可证,通过供应商提供的接口访问商业遥测数据,从而为关键任务的决策提供支持。在当时的一份声明中,CBP告诉主板,CBP与其边境安全和执法部门一致,通过向供应商提供的接口购买有限数量的许可证,获得了有限的商业遥测数据访问权限。这位怀登助手补充说,CBP表示,它也在将这些数据用于国家安全威胁。
这位怀登助手说,CBP表示,在没有搜查令的情况下进行这种监视的法律理由是有特权的。怀登的办公室还询问CBP是否对Venntel出售的位置数据是否属于最高法院对Carpenter v.United States的裁决采取了立场。最高法院裁定,位置数据需要搜查令;这位怀登助手表示,CBP还表示,这些信息是保密的。
传统上,国土安全部会发布隐私影响评估,列出特定类型的监控技术的作用、好处和对隐私的危害。主板最近报告了一项关于部署全国车辆跟踪数据库的评估,该数据库也来自一家商业供应商。但这位怀登助手表示,CBP表示,国土安全部尚未发布对Venntel位置数据使用的隐私影响评估。目前尚不清楚该办公室是否进行了这样的评估,即使它目前没有公布。
CBP不能凌驾于法律之上,它应该不能通过收买绕过第四修正案。因此,我们敦促您调查CBP未经授权使用包含美国人信息的商业数据库,包括但不限于Venntel的位置数据库。我们敦促您检查CBP的律师在该机构开始使用这一监视工具之前进行了哪些法律分析(如果有的话)。我们还要求您确定CBP是如何在没有国土安全部隐私办公室首先发布隐私影响评估的情况下开始操作使用Venntel的位置数据库的,参议员的信继续写道。
美国国税局(Internal Revenue Service)此前也拒绝详细说明其在没有搜查令的情况下使用Venntel数据的法律理由。监察长现在正在正式调查美国国税局对这些数据的使用情况。