新文件揭示了美国政府手机位置数据跟踪的规模

近日，美国公民自由联盟发布了数千页以前未发布的记录，这些记录涉及海关和边境保护局、移民和海关执法局以及国土安全部的其他部门如何通过购买访问权限来回避第四修正案对政府不合理搜查和扣押的权利，并使用从智能手机应用程序中悄悄提取的大量人们的手机位置信息。

美国公民自由联盟在去年通过信息自由法 (FOIA) 诉讼获得的这些记录，揭示了政府只需打开联邦钱包即可获取公民最私密信息的能力。这些文件进一步证明国会需要通过第四修正案禁止出售法案，这将结束执法机构围绕第四修正案的手令要求购买的做法。

2020 年初，《华尔街日报》首次报道了ICE 和 CBP 未经授权购买人们敏感位置信息的访问权。消息传出后，美国公民自由联盟向DHS、ICE 和 CBP提交了FOIA 请求，起诉迫使这些机构于 2020 年 12 月回应请求。尽管诉讼仍在进行中，但美国公民自由联盟现在公开 CBP、ICE、美国特勤局、美国海岸警卫队和国土安全部总部内的几个办公室迄今为止非法获取的个人信息记录。

公布的记录揭示了国土安全部用来购买手机位置信息的数百万纳税人资金，这些信息由两个数据经纪人 Venntel 和 Babel Street 汇总和出售。这些文件揭露了这些公司——以及政府——试图在面对美国最高法院保护类似手机位置数据免受政府未经授权访问的先例的情况下，试图使这种不受限制的大量数据销售合理化。

四年前，在Carpenter v. United States 案中，最高法院裁定政府需要授权才能从移动服务提供商处获取个人手机位置历史记录，因为这些记录可以揭示“生命隐私”。该案取决于对一名嫌疑人在几个月内的历史位置信息的要求。在过去一年收到的文件中，美国公民自由联盟发现 Venntel 向 DHS 发送的营销材料解释了该公司如何每天从超过 2.5 亿部手机和其他移动设备中收集超过 150 亿个定位点。

根据 Venntel 营销手册，有了这些数据，执法部门可以“识别在感兴趣的地方观察到的设备”，并“识别回头客、经常光顾的地点、查明已知的伙伴并发现生活模式” 。这些文件详细说明了这些数据的精确性和启发性，允许“通过生活模式分析来识别感兴趣的人”。通过随心所欲地搜索大量位置信息，政府调查人员可以识别和跟踪特定区域中的特定个人或每个人，了解私人活动和协会的详细信息。

面对未经授权访问这些信息的明显隐私影响，这些公司和机构不遗余力地使他们的行为合理化。他们说这些数据是“100% 选择加入”的，手机用户“自愿”分享位置信息，并且是在应用用户同意的情况下收集的，并且“个人许可。” 当然，这种同意是虚构的：许多手机用户没有意识到他们手机上有多少应用程序正在收集 GPS 信息，当然也不希望这些数据会大量出售给政府。

在分散的电子邮件中，一些国土安全部员工提出了担忧，内部简报文件甚至承认“[法律、政策和隐私审查并不总是跟上新技术和不断发展的步伐”。事实上，在一封内部电子邮件中，一位隐私合规高级主管指出，国土安全部科技办公室似乎已经购买了对 Venntel 的访问权限，尽管所需的隐私阈值评估从未获得批准。几个电子邮件线程突出了该机构隐私办公室的内部混乱以及使用这些数据的潜在监督漏洞——以至于所有涉及 Venntel 数据的项目都被暂时停止因为未解决的隐私和法律问题。

尽管如此，国土安全部仍在继续购买这些批量位置数据。而该机构获得的人们敏感位置信息的数量是惊人的。CBP发布的记录中有七份电子表格包含该机构从 Venntel 购买的一小部分原始位置数据。（虽然每个电子表格条目的位置坐标都经过编辑，但每个位置点的日期和时间都没有。）在 2018 年的三天时间里，记录包含大约 113,654 个定位点——每分钟超过 26 个定位点。这些数据似乎只来自美国西南部的一个地区，这意味着它只是该机构可用的人们位置信息总量的一小部分。

这些文件还强调了居住在美国边境附近的人们对隐私的特别关注。2018 年国土安全部的一份内部文件提议使用位置数据来识别非法移民的模式，当地执法机构也有可能以他们通常无法获得的方式访问大量数据。