BASIN BÜLTENİ

Washington DC ABD Senatörü Ron Wyden, D-Ore., Ulusal Güvenlik Ajansı’nın Amerikalıların internet kayıtlarını satın aldığını doğrulayan ve hangi web sitelerini ziyaret ettiklerini ve hangi uygulamaları kullandıklarını ortaya çıkarabilen belgeleri yayınladı. Açıklamaya yanıt olarak Wyden bugün yönetime, istihbarat teşkilatlarının, veri komisyoncuları tarafından yasa dışı olarak elde edilen Amerikalılardan kişisel verileri satın almayı durdurmasını sağlama çağrısında bulundu. Yakın tarihli bir FTC emri, veri komisyoncularının verilerini satmadan önce Amerikalıların bilgilendirilmiş onayını almaları gerektiğini belirtti.

Wyden, Ulusal İstihbarat Direktörü (DNI) Avril Haines’e bugün yazdığı bir mektupta, “ABD hükümeti, Amerikalıların mahremiyetine yönelik aleni ihlallerinin sadece etik dışı değil aynı zamanda yasa dışı olduğu şaibeli bir endüstriyi finanse etmemeli ve meşrulaştırmamalı” diye yazdı. “Bu amaçla, IC unsurlarının yalnızca FTC tarafından belirlenen yasal veri satışı standardını karşılayan Amerikalılar hakkında veri satın alabileceği bir politika benimsemenizi rica ediyorum.”

Wyden, NSA’nın Amerikalıların internet kayıtlarını satın aldığı gerçeğini kamuoyuna açıklamak için neredeyse üç yıl boyunca mücadele etti. Korgeneral Timothy Haugh’un NSA direktörlüğü görevine aday gösterilmesini erteledikten sonra bu gerçeğin kamuoyu tarafından onaylanmasını sağlamayı başardı. Web tarama kayıtları, akıl sağlığı kaynaklarıyla ilgili web sitelerini, cinsel saldırı veya aile içi istismar mağdurlarına yönelik kaynakları veya doğum kontrolüne odaklanan bir tele-sağlık sağlayıcısını ziyaret etmeyi içeren web sitelerini ziyaret etmek de dahil olmak üzere, kişinin internette nereye gittiğine bağlı olarak hassas, özel bilgileri açığa çıkarabilir. veya kürtaj ilacı.

Senato İstihbarat Komitesi’nin kıdemli bir üyesi olan Wyden, çok sayıda federal hükümet kurumunun, Amerikalıların özel kayıtlarını (konum verileri, internet kayıtları ve daha fazlası dahil) herhangi bir izin olmaksızın nasıl satın aldığını ve araştırdığını, aslında Dördüncü’yü atlatmak için kredi kartlarını kullandıklarını ortaya çıkardı. Değişiklik. Örneğin 2021’de Wyden şunu ortaya çıkardı: Savunma İstihbarat Teşkilatı Amerikalıların telefonlarından toplanan konum verilerini satın alıyor ve kullanıyordu.

Wyden, “Yakın zamana kadar, veri komisyoncusu endüstrisi ve istihbarat topluluğunun bu şüpheli şirketlerden veri satın alması, büyük ölçüde uygulamayı çevreleyen gizlilik nedeniyle yasal olarak gri bir alanda mevcuttu” diye yazdı. “Uygulama geliştiricileri ve reklam şirketleri, kişisel verilerin satışını ve veri komisyoncularıyla paylaşılmasını kullanıcılara anlamlı bir şekilde açıklamadı veya bilgilendirilmiş onay almaya çalışmadı.”

Wyden, DNI’yi ABD istihbarat teşkilatlarına, yasa dışı olarak elde edilen Amerikalıların özel verilerini satın almayı durdurmaları yönünde yönlendirmesi ve bu bilgilerin ana hatlarıyla belirtilen yeni kuralları ihlal etmesi yönünde çağrıda bulundu. Bu ay Federal Ticaret Komisyonu. Bu dava aracılığıyla FTC, uygulamaya izin verilebilmesi için Amerikalılara verilerinin “ulusal güvenlik amacıyla devlet yüklenicilerine” satılmasının söylenmesi ve kabul edilmesi gerektiğini duyurdu. Veri komisyoncusu sektörünü yedi yıl boyunca araştıran Wyden, kullanıcılara verilerini toplamadan önce böyle bir uyarı veren hiçbir şirketin varlığından haberdar değil.

Wyden ayrıca DNI’dan istihbarat teşkilatı unsurlarını FTC’nin son kararlarına uyduklarından emin olmak için üç eylem gerçekleştirmeye yönlendirmesini istedi:

  • Teşkilat tarafından Amerikalılar hakkında satın alınan, konum ve internet meta verileri dahil ancak bunlarla sınırlı olmamak üzere kişisel verilerin bir envanterinin çıkarılması. IC’nin ticari olarak mevcut bilgilerin ediniminin kataloglanması, aynı zamanda DNI Ofisi’nin Ticari Olarak Mevcut Bilgiler Konulu Kıdemli Danışma Grubu Panelinin Ocak 2022 raporundaki bir tavsiyesiydi.

  • Söz konusu envanterde tanımlanan her bir veri kaynağının, FTC tarafından belirtilen yasal kişisel veri satışına ilişkin standartları karşılayıp karşılamadığını belirleyin. Bu aynı zamanda Kıdemli Danışma Grubu’nun “hassas kişilerin belirlenmesi ve korunması” tavsiyesiyle de tutarlıdır. [Commercially Available Information] bu mahremiyet ve sivil özgürlüklerle ilgili kaygıları içeriyor.”

  • Bu veri satın alma işlemlerinin FTC’nin kişisel veri satışına ilişkin yasal standardını karşılamaması durumunda verileri derhal temizleyin. IC unsurlarının verileri saklama konusunda özel bir ihtiyacı varsa, bu ihtiyaç ve saklanan verilerin açıklaması Kongre’ye ve mümkün olan en geniş ölçüde Amerikan kamuoyuna iletilmelidir.

Mektubun metni ve NSA ile Savunma Bakanlığı tarafından sağlanan kayıtlar Burada.



siber-1