据外媒披露,美国几家市值数十亿美元的数据经纪公司,日前被曝存在出售美国军队人员个人信息的行为。美国网络安全专家和国会议员认为,这些公司的举动未受到应有监管,对国家安全构成了威胁。
数据极为详尽
网络安全专家、大西洋理事会研究员、杜克大学政策研究室网络政策研究员贾斯汀·谢尔曼说,安客诚公司、尼尔森IQ公司和律商联讯集团三家大型数据经纪公司,均有出售美军现役或退役军人个人信息的行为。几家数据经纪公司搜集和出售的个人信息范围广、种类多,不仅包括个人心理健康状况、信用卡交易明细、互联网搜索记录,还包括实时定位信息以及政治倾向等。
谢尔曼说,美国目前没有相关审查程序对数据经纪公司出售的数据进行筛查,或监督已售数据如何被使用。“这意味着,美国的敌对国家可以开设一家表面上与政府毫无关联的空壳公司,然后通过这家公司购买所需信息。从数据经纪公司手里购买目标人物敏感信息,花费的成本并不高。”
议员表示担忧
美国共和党参议员卡西迪已注意到数据经纪公司的行为。他在2021年12月举行的参议院金融委员会听证会上,表达了对数据经纪公司上述做法的担忧。他认为,数据经纪公司向其他国家出售美军人员信息,将对美国国家安全构成威胁。
谢尔曼对卡西迪的担忧表示认可。他在接受采访时表示,目前美国国内没有相关机制监督此类行为。美国《家庭教育权利和隐私法案》等现行法律,无法有效阻止个人信息被数据经纪公司获取。“从这个角度上说,美国数据经纪公司几乎不受监管,可随意编撰美国公民的个人材料并在公开市场出售。”
谢尔曼曾在2021年撰写报告,呼吁美国政府对数据经纪公司进行全面审查,保护美国军人和其他公民的个人信息不再被出售。卡西迪等议员也在推动相关法律出台,以禁止向外国公司和政府出售个人信息。
相关方反应冷淡
美国数据经纪公司出售相关数据,已造成了一定影响。据称,2020年7月,美国联邦法官埃丝特·萨拉斯之子在其住所外被杀害,背后就有数据经纪公司的影子——凶手从一家数据经纪公司手里买到了萨拉斯的住址。2018年1月,美国一家健身应用软件公司将用户锻炼数据发布在互联网上,暴露了美军多个秘密基地信息。美国公民自由联盟高级技术员丹尼尔·凯恩·吉尔摩尔建议,包括军人在内的个人在使用应用软件时,应确保个人信息安全。
尽管如此,相关方对数据流失一事反应冷淡。美国国防部发言人只是通过邮件发布声明,称本部门“已获悉此事,正实施一系列方案帮助现役和退役人员保护私人信息”。被曝出售军人信息的三家公司中,安客诚公司和尼尔森IQ公司未作出回应。律商联讯集团则辩解称,本公司只在联邦法律允许的情况下,配合银行和其他金融机构使用军队人员信息,并未用于商业活动。
对此,吉尔摩尔表示,一切都是利益使然。“这些掌握海量数据的公司,最终目的是让本公司利益最大化。如果有人用一大笔钱交换他们的数据,他们又有什么理由拒绝呢?”