Surat kepada Direktur Intelijen Nasional AS mengungkapkan bahwa NSA membeli data pribadi yang diperoleh secara ilegal dari pengguna ponsel pintar melalui aplikasi yang mereka gunakan.
Surat terbuka dikirim oleh senator AS dan anggota Select Committee on Intelligence, Ron Wyden. Dia meminta dinas keamanan AS untuk menghentikan praktik ini, dan membersihkan data yang ada yang diperoleh secara ilegal…
NSA membeli data pribadi yang diperoleh secara ilegal
Ketika pengembang aplikasi mengambil informasi pribadi tentang Anda, menurut hukum mereka harus mengungkapkan cara di mana hal itu dilakukan. data akan digunakan.
Sesuatu yang tidak diungkapkan oleh mereka – tetapi banyak dari mereka yang mengungkapkannya – adalah menjual data pribadi Anda, termasuk riwayat lokasi, melalui perantara data ke Badan Intelijen Pertahanan (DIA) dan Badan Keamanan Nasional (NSA).
Itu, eh, mungkin sesuatu yang ingin Anda ketahui.
Komisi Perdagangan Federal (yang paling dekat dengan AS dengan regulator privasi federal) mengonfirmasi bahwa ini ilegal, dan mengambil tindakan hukum terhadap salah satu broker data yang terlibat, X -Mode Social. Namun surat kemarin mengungkapkan bahwa DIA dan NSA terus membeli data tersebut.
Badan keamanan memerlukan surat perintah
Jika badan keamanan seperti NSA ingin mendapatkan data ini langsung dari pengembang dan penyedia layanan internet, mereka memerlukan surat perintah penggeledahan.
Namun dengan membeli data secara tidak langsung, mereka menghindari persyaratan ini. Hal ini, kata Senator Wyden, harus dihentikan.
Saya menulis surat ini untuk meminta Anda mengambil tindakan untuk memastikan bahwa badan intelijen AS hanya membeli data orang Amerika yang diperoleh dengan cara yang sah.
Seperti yang Anda ketahui, badan intelijen AS membeli data pribadi tentang orang Amerika yang memerlukan perintah pengadilan jika pemerintah memintanya dari perusahaan komunikasi. Saya pertama kali mengungkapkan pada tahun 2021 bahwa Badan Intelijen Pertahanan (DIA) membeli, menyimpan, dan menggunakan data lokasi domestik. Data lokasi tersebut dikumpulkan dari ponsel pintar Amerika oleh pengembang aplikasi, dijual ke pialang data, dijual kembali ke kontraktor pertahanan, dan kemudian dijual kembali ke pemerintah. Selain itu; Badan Keamanan Nasional (NSA) membeli metadata internet domestik Amerika.
Wyden menunjukkan bahwa FTC telah memutuskan bahwa ini ilegal, karena pengguna aplikasi tidak diberitahu bahwa hal itu terjadi. Badan tersebut secara khusus mengatakan bahwa tidak cukup bagi pengembang untuk mengungkapkan bahwa mereka menjual data kepada pialang data – mereka harus secara spesifik mengungkapkan bahwa data tersebut akan dijual ke badan intelijen AS.
FTC menyatakan bahwa penjualan data sensitif tersebut melanggar hukum kecuali data tersebut diperoleh melalui persetujuan konsumen.
Data lokasi merupakan pelanggaran privasi yang sangat sensitif
FTC menyatakan keprihatinan khusus tentang penjualan data lokasi, yang sangat sensitif.
FTC mencatat dalam keluhannya bahwa alasan informed consent diperlukan untuk data lokasi adalah karena dapat digunakan untuk melacak orang ke lokasi sensitif, termasuk fasilitas medis, tempat ibadah keagamaan, tempat yang dapat digunakan untuk menyimpulkan identifikasi LGBTQ+ , tempat penampungan kekerasan dalam rumah tangga, dan tempat penampungan kesejahteraan dan tunawisma.
Wyden mengatakan bahwa data yang dibeli dari ISP bisa sama sensitifnya.
Catatan tersebut dapat mengidentifikasi orang Amerika yang mencari bantuan dari hotline bunuh diri atau hotline untuk penyintas kekerasan seksual atau kekerasan dalam rumah tangga, kunjungan ke penyedia telehealth yang berfokus pada kebutuhan perawatan kesehatan tertentu.
Badan-badan intelijen diminta untuk mengambil tiga langkah
Wyden meminta Direktur Intelijen Nasional AS untuk memastikan setiap sayap komunitas intelijen melakukan tiga hal:
Audit data pribadi warga negara AS yang disimpannya Identifikasi data yang dikumpulkan dan dijual secara ilegalBersihkan data ini9to5Mac’s Take
Bisnis pengembang samar yang menjual data pribadi pengguna aplikasi mereka adalah bisnis yang sangat suram. Meskipun FTC menetapkan aturan yang harus mereka patuhi, tampaknya hanya ada sedikit pengawasan, sehingga pengembang bebas melanjutkan praktik tersebut tanpa konsekuensi.
Kebijakan privasi sengaja menggunakan bahasa yang tidak jelas untuk menyembunyikan apa yang sebenarnya terjadi. Berikut beberapa kata umumnya:
Kami mungkin membagikan informasi pribadi Anda dengan penyedia layanan pihak ketiga atau mitra bisnis
Hanya sedikit orang yang mengira bahwa “mitra bisnis” berarti pialang data, atau kata-kata ini berarti “jual data pribadi Anda kepada penawar tertinggi , yang kemudian akan menjualnya kepada siapa pun yang menginginkannya, termasuk NSA.”
Kami telah berargumen sebelumnya bahwa AS membutuhkan undang-undang privasi federal yang tegas, yang meniru GDPR Eropa.
Foto oleh Chris Yang di Unsplash
Itulah konten tentang NSA membeli data pribadi yang diperoleh secara ilegal dari pengguna ponsel pintar, ungkap senator, semoga bermanfaat.