特勤局和政府机构非法使用智能手机的位置数据

一份新的政府报告证实,包括海关和边境保护局在内的美国当局使用他们收集的位置数据违反了法律 iPhone 和 Android 应用。

早在 2020 年,据称美国移民和海关执法局购买了收集的数据,以规避限制电话公司使用位置数据的法律。 该机构随后利用这些数据来追踪并最终逮捕移民。

作为 最先发现的 截至 404,国土安全部 (DHS) 确认了这一消息。 具体来说是一个 新报告 从那 Office 监察长发布了题为“CBP、ICE 和特勤局在获取和使用商业遥测数据之前没有遵循隐私准则或制定适当政策”的信息。

虽然报告的部分内容经过编辑,但它指出这些机构“获得了从移动设备收集的商业遥测数据(CTD)的访问权限,其中包括历史设备位置等。”

该报告详细介绍了对多个政府机构的调查,但这项工作还揭露了一个机构中的个人将位置跟踪用于个人目的的案例。

“[We] 报告称:“我们发现了一个案例,其中一名 CBP 员工与调查无关,不当使用 CTD 来追踪同事。” “此人告诉同事,他已经使用 CTD 追踪了自己的位置。”

在这种情况下,另一名员工提出投诉并“得到行政解决”。

政府机构购买商业数据用于调查并不违法。 然而,此类数据的使用“受到联邦政府内部的控制”,各机构“必须在开发或采购以可识别形式收集、维护或传播信息的 IT 之前进行数据保护影响评估 (PIA)”。 ”

“CBP、ICE 和特勤局在获取和使用 CTD 之前没有遵守该部门的隐私政策或制定适当的政策,”它继续说道。 “具体来说,这些组件未能确保它们已批准 CTD PIA,从而遵守 DHS 隐私政策和 2002 年法律。”

报告称:“发生这种违规行为是因为这些组件没有足够的内部控制来确保遵守国土安全部隐私政策,而且因为国土安全部隐私政策没有遵循或执行自己的隐私政策和指南。”

接下来发生什么

该报告包含八项建议,主要涉及新程序的制定及其实施。 国土安全部批准了其中六项建议。

最重要的是,它拒绝了报告的建议,即在新程序到位之前停止使用所有这些位置数据。

“不同意,”国土安全部在回应中表示。 “CTD 对 ICE 调查过程做出了重要贡献,因为当与其他信息和调查方法相结合时,它可以填补知识空白并提供可能隐藏的调查线索。”

“因此,”报告指出,“继续使用 CTD 将使 ICE HSI 能够成功完成其执法任务。”

另外,2018 年,人们发现,尽管苹果当时在 App Store 中制定了隐私政策,但仍有多个应用程序在跟踪和出售精确的位置数据。 例如,WeatherBug 被发现向 40 家公司出售包括准确经度和纬度在内的数据。

Apple 当时,应用程序需要对与广告商共享的数据进行匿名化,以保护个人。

这些数据是由应用程序公司在未经用户许可的情况下收集和出售的。 2018年 Apple 推出智能跟踪保护 Safari 来抵消这一点。

那么到了2021年, Apple 引入应用程序跟踪透明度。 它要求所有应用程序明确请求许可来跟踪用户。

毫不奇怪,有很多关于迫害的信息 iPhone 用户拒绝许可。 也许更令人惊讶的是这给广告业带来的变化。

2022 年 2 月, Facebook 宣布将面临 100 亿美元的收入下降,特别是由于应用程序跟踪透明度。