美国特勤局承认 ,它没有检查人们是否同意将其地理数据用于特殊跟踪计划。
虽然该机构表示数据是在获得许可的情况下收集的,但没有实际核实同意情况。
地理数据是通过气象应用程序和导航仪获得的,并将信息传输给 Venntel 。
联邦贸易委员会 (FTC) 在发现并不总是需要征得同意后,禁止 Venntel 出售位置数据。
Venntel 已成为政府机构使用的监控工具数据的主要供应商。例如,Babel Street 的定位。
2022 年,参议员罗恩·怀登 (Ron Wyden) 的办公室询问特勤局采取了哪些措施来验证位置数据是否是在用户同意的情况下获取的。
答案很明确:“没有人”。他还透露,该机构在没有授权的情况下使用了该工具,但表示这些数据仅用于查找信息,而不是用于诉讼。
记者此前曾发布过有关 Locate X 工作的泄密事件。其中一个视频展示了如何使用该程序在地图上选择一个区域并监控访问该区域的设备。
内部情报电子邮件讨论了此类数据的使用是否需要搜查令。
一些人认为,安装应用程序时就意味着同意。然而,联邦贸易委员会证明未获得同意或同意不明确。
联邦贸易委员会还发现,有关应用内数据收集的通知不够透明。 Venntel 的母公司 Gravy Analytics 也被指控侵犯隐私。
怀登参议员称这种做法是不可接受的,而且是可耻的。
据 FTC 联邦贸易委员会称,Gravy 和 Venntel 每天处理来自约 10 亿台设备的超过 170 亿个信号。
联邦贸易委员会表示,这些公司的行为危害了许多群体的公民自由和安全,例如军人、宗教少数群体和劳工活动人士。
特勤局承认未检查人们是否真的同意被跟踪
404 Media 查看的电子邮件显示,特勤局并未核实其追踪人员的位置数据是否确实是在征得同意的情况下收集的,尽管特勤局是这样说的。
特勤局在一封由 404 Media 获得的电子邮件中承认,尽管特勤局声称收集数据得到了人们的许可,但实际上从未检查过人们是否同意被手机位置监控工具跟踪。
这封电子邮件破坏了特勤局和其他美国联邦机构的辩解,即在没有搜查令的情况下监控手机移动数据是可能的,因为据称人们同意了可能收集这些数据的普通应用程序的服务条款。
此前,美国联邦贸易委员会 (FTC) 禁止为特勤局使用的监视工具提供基础数据集的公司 Venntel 出售敏感位置数据,并指控该公司在多起案件中未获得该同意。特勤局使用的工具名为 Locate X,由一家名为 Babel Street 的公司制造。
在 2022 年的电子邮件中,参议员罗恩·怀登 (Ron Wyden) 的办公室询问特勤局采取了哪些措施来验证其从 Babel Street 购买的位置数据是否来自同意“继续销售和共享数据”的消费者。
Venntel 收集来自各种来源的位置数据,包括安装在人们手机上的应用程序,例如天气或导航工具。根据怀登办公室与 404 Media 分享的电子邮件副本,特勤局对这个问题的回答只有一个字:“无”。
特勤局补充说,在使用 Locate X 之前并未获得搜查令。该机构还表示,它曾使用该工具“协助发展线索和情报”,并且尚未用于起诉。
10 月,404 Media 和其他记者发布了从未公开过的截图和有关 Locate X 工具的详细信息。在泄露给记者的演示视频中,用户可以在特定区域周围绘制地理围栏,然后跟踪在特定时间位于该位置的移动设备。
在一个案例中,用户追踪了前往堕胎诊所的设备的运动,包括跨越州界前往该诊所的设备。
电子邮件的屏幕截图
11 月,404 Media 公布了特勤局内部电子邮件,其中各官员就是否需要搜查令才能使用这种工具展开了争论。
对于普通的手机历史位置数据,搜查令是必须的。“仅供参考。不需要搜查令,因为用户同意了。只要您同意服务条款,就会有搜查令,”其中一封电子邮件写道,指的是智能手机位置数据。
但参议员怀登提供的新电子邮件显示,特勤局并未核实这一说法,而联邦贸易委员会的调查和后续行动则指控,向 Locate X 提供数据的 Venntel 母公司 Gravy Analytics 并未获得受影响用户的同意。
联邦贸易委员会的投诉本身包括多个例子,该机构表示,这些例子表明,相关应用程序中寻求同意的弹出窗口根本没有明确说明收集的位置数据最终可能会出售给政府。
怀登参议员在一份声明中告诉 404 Media:“声称下载应用程序的普通用户也放弃了自己的隐私权,让任何想要购买其位置记录的政府机构都无法获取他们的隐私权,这太荒谬了。早在 2022 年,特勤局就告诉我的办公室,他们没有采取任何行动来核实美国人同意将其位置数据出售给政府机构的说法。”
特勤局在一份声明中表示,“美国特勤局使用各种工具作为其保护和调查行动的一部分,并根据适用法律和政府政策这样做。我们不会讨论我们在行动中使用的具体手段和方法。”
去年 10 月,美国国土安全部 (DHS) 的一个监督机构发现,移民和海关执法局 (ICE)、海关和边境保护局 (CBP) 和特勤局在使用商业购买的位置数据时均违反了法律。
在一个案例中,一名海关和边境保护局官员使用这些数据来追踪同事的位置,但没有任何调查目的。
