雖然許多人都認為,政府掌握了人民大多數的個人資訊,但其實政府機關若是想掌握更近一步的敏感資訊,是無法逼迫企業在未經正當程序的情況下交出所有用戶的數據;但實際上也沒有任何的法律或法規明定政府不可以購買這些數據。
以美國政府為例,美國政府過去一直都在購買人民的私人資料。儘管美國最高法院裁定美國政府不能在未經授權的情況下獲取人民的敏感數據(例如位置),但一些掌握用戶資訊的公司(掮客)是可以將用戶的位置資訊出售給美國政府。
據《TechCrunch》報導,美國政府利用了其憲法的漏洞,用戶的資訊其實是在公開市場上出售的,政府根本不需花費力氣逼迫任何企業來提供;相反地,美國政府可以在不受任何監管的情況下輕易地透過數據掮客來購買人民的敏感數據。
美國聯邦調查局、軍方以及多個國家政府、監管機關都是購買敏感數據的大戶;為什麼需要不斷地購買人民的敏感資料?《TechCrunch》解釋,政府單位購買數據使他們擁有驚人的權力。
受到政府不當監視的最大受害者往往會是邊緣化的社群;舉例來說,美國軍方會購買穆斯林祈禱應用程式,以及穆斯林約會應用程式的數據,用來掌握此一群體的敏感地理定位數據。專門出售用戶定位數據的掮客 Locate X 就自稱,其所提供的數據被美國軍方、情報單位以及各級執法部門廣泛使用。
過去美國移民及海關執法(ICE)則曾因為購買用戶數據,用以追蹤移民與規避庇護法而受到批評。甚至國民警衛隊也會利用法規的漏洞,來購買數據以精準地招募高中生加入。美國 FBI 也會購買用戶定位數據來追蹤數百萬支手機,這樣就不需要任何的搜查令。
但政府購買數據的方式很可能容易受到駭客攻擊,數據也可能不準確,數據掮客的資訊大多都是依賴具有歧視性的算法,甚至在創建個人資料時還時常會搞錯個人的年齡、種族、宗教信仰等,倘若政府是仰賴不準確的資料來採取執法行動,那麼人民的權利就很可能備受威脅。
拜登政府在本月早些時候時,提出了新的保護措施,以防止執法部門要求企業提供用戶的生殖保健數據,此舉被認為是美國政府保護用戶敏感數據的第一步,但《TechCrunch》認為,這遠遠還不夠,因為美國國會應該要完全禁止政府機關購買人民的隱私資訊,對於其人民才是真的有保障。
(首圖來源:shutterstock)
科技新報粉絲團
加入好友
訂閱免費電子報
