- เอกสารที่วุฒิสมาชิก Ron Wyden เปิดเผย เผยให้เห็นว่า NSA ซื้อประวัติการใช้อินเทอร์เน็ต ซึ่งอาจเปิดเผยเว็บไซต์ที่ผู้ใช้เข้าเยี่ยมชมและแอปที่ใช้
- Wyden เรียกร้องให้หน่วยข่าวกรองยุติแนวปฏิบัติในการซื้อข้อมูลส่วนบุคคลของชาวอเมริกันจาก data broker และอนุญาตเฉพาะการขายข้อมูลที่ถูกกฎหมายซึ่งเป็นไปตาม มาตรฐานของ FTC เท่านั้น
- NSA ปฏิเสธว่าไม่ได้ซื้อหรือใช้ ข้อมูลตำแหน่ง ที่เก็บจากโทรศัพท์มือถือในสหรัฐฯ แต่ยอมรับว่าซื้อและใช้ข้อมูล netflow เชิงพาณิชย์ที่ไม่มีเนื้อหา ซึ่งเกี่ยวข้องกับการสื่อสารทางอินเทอร์เน็ตภายในประเทศ และการสื่อสารต่างประเทศที่มี IP ของสหรัฐฯ รวมอยู่ด้วย
- ต้องใช้เวลาเกือบ 3 ปี กว่าข้อมูลนี้จะถูกเปิดเผย และได้รับอนุมัติให้เปิดเผยก็ต่อเมื่อ Wyden ระงับการเสนอชื่อผู้ได้รับการเสนอเป็นผู้อำนวยการ NSA
- การที่รัฐบาลซื้อข้อมูลส่วนบุคคลผ่าน data broker อาจเลี่ยงข้อกำหนดของศาลและหมายศาลได้ ทำให้ความเป็นส่วนตัวของชาวอเมริกันและการควบคุมการสอดแนมภายในประเทศอ่อนแอลง
ยืนยันว่า NSA ซื้อประวัติการใช้อินเทอร์เน็ต
- เอกสารที่วุฒิสมาชิก Ron Wyden เปิดเผย ยืนยันข้อเท็จจริงว่า NSA ซื้อประวัติการใช้อินเทอร์เน็ตของชาวอเมริกัน
- ประวัติการใช้อินเทอร์เน็ตนี้อาจเปิดเผยได้ว่าผู้ใช้เข้าเว็บไซต์ใดและใช้แอปใดบ้าง
- ในจดหมายถึง Avril Haines ผู้อำนวยการข่าวกรองแห่งชาติ Wyden เรียกร้องให้มีการใช้นโยบายที่ห้ามหน่วยข่าวกรองซื้อข้อมูลส่วนบุคคลของชาวอเมริกันที่ได้มาอย่างผิดกฎหมายจาก data broker
- Wyden ระบุว่า “รัฐบาลสหรัฐฯ ไม่ควรให้เงินทุนและความชอบธรรมแก่อุตสาหกรรมเงาที่ละเมิดความเป็นส่วนตัวของชาวอเมริกันอย่างโจ่งแจ้ง”
data broker สร้างช่องทางเลี่ยงหมายศาล
- การที่รัฐบาลซื้อข้อมูลภายในประเทศจาก data broker เกิดขึ้นซ้ำแล้วซ้ำเล่า
- หน่วยงานรัฐบาลกลางและหน่วยงานบังคับใช้กฎหมายระดับท้องถิ่นซื้อข้อมูลภายในประเทศที่บริษัทเอกชนจัดหาให้ และสิ่งนี้อาจทำงานในลักษณะที่เลี่ยงข้อจำกัดที่ศาลฎีกากำหนดไว้
- รัฐบาลมองว่าสามารถใช้หลักบุคคลที่สาม (Third Party Doctrine) ได้ แต่แอปและบริการจำนวนมากเก็บข้อมูลในขณะที่ผู้ใช้ไม่ได้รับรู้เพียงพอ
- แม้แต่เกมมือถือที่ดูเรียบง่ายก็อาจเรียกดูตำแหน่งของโทรศัพท์และเชื่อมโยงข้อมูลนั้นกับ ID อุปกรณ์เฉพาะได้
- การเก็บข้อมูลลักษณะนี้อาจซ่อนอยู่ลึกในข้อกำหนดการใช้งาน
กระบวนการเปิดเผยของ Wyden และข้อเรียกร้อง
- Wyden ระบุว่าใช้เวลาเกือบ 3 ปีจึงได้รับอนุมัติให้เปิดเผยข้อมูลเกี่ยวกับการซื้อ metadata อินเทอร์เน็ตภายในประเทศ ของ NSA
- ในเดือนมีนาคม 2021 กระทรวงกลาโหมให้ข้อมูลตามคำขอของฝ่าย Wyden ที่ขอให้ระบุองค์ประกอบของกระทรวงกลาโหมที่ซื้อข้อมูลส่วนบุคคลของชาวอเมริกัน
- ต่อมาในเดือนพฤษภาคม 2021 Wyden ขออนุมัติให้เปิดเผยข้อมูลที่ไม่เป็นความลับ แต่กระทรวงกลาโหมปฏิเสธ
- ข้อมูลดังกล่าวได้รับอนุมัติให้เปิดเผยก็ต่อเมื่อ Wyden ระงับการเสนอชื่อผู้ได้รับการเสนอเป็นผู้อำนวยการ NSA
- จดหมาย ของ Wyden เรียกร้องให้องค์ประกอบแต่ละส่วนของประชาคมข่าวกรอง (IC) ดำเนินการดังนี้
- เริ่มการสอบสวนการซื้อข้อมูลจาก data broker
- ให้ FTC สอบสวนแนวปฏิบัติทางธุรกิจของ data broker
- จัดทำ รายการข้อมูลส่วนบุคคล ที่ซื้อจาก data broker
สิ่งที่ NSA ปฏิเสธและสิ่งที่ยอมรับ
- ในจดหมายที่ส่งถึง Wyden ในปี 2023 NSA ระบุว่าไม่ได้ซื้อหรือใช้ ข้อมูลตำแหน่ง ที่เก็บจากโทรศัพท์มือถือซึ่งทราบกันว่าใช้งานในสหรัฐฯ ไม่ว่าจะมีคำสั่งศาลหรือไม่ก็ตาม
- การปฏิเสธนี้จำกัดอยู่ที่ข้อมูลตำแหน่ง และไม่ได้ปฏิเสธการซื้อประวัติการใช้อินเทอร์เน็ตทั้งหมดที่ Wyden กังวล
- ในจดหมายฉบับเดียวกัน NSA ยอมรับว่าซื้อและใช้ ข้อมูล netflow ที่ไม่มีเนื้อหา ซึ่งมีให้ใช้ในเชิงพาณิชย์
- ข้อมูลที่เกี่ยวข้องกับการสื่อสารทางอินเทอร์เน็ตภายในประเทศทั้งหมด
- ข้อมูลที่เกี่ยวข้องกับการสื่อสารทางอินเทอร์เน็ตที่ฝ่ายหนึ่งเป็นที่อยู่อินเทอร์เน็ตโปรโตคอลของสหรัฐฯ และอีกฝ่ายอยู่ต่างประเทศ
- การยอมรับนี้แสดงให้เห็นว่าขอบเขตการสอดแนมภายในประเทศของ NSA อาจขยายผ่านตลาด data broker ได้
Section 702 และความกังวลเรื่องการสอดแนมภายในประเทศ
- NSA เป็นที่รู้จักอยู่แล้วว่าเป็นหน่วยงานที่สามารถกวาดข้อมูลและการสื่อสารของชาวอเมริกันไปได้ “โดยไม่ตั้งใจ” ผ่านการเก็บข้อมูลภายใต้ Section 702
- ยังมีการกล่าวถึงบริบทที่ FBI ใช้ Section 702 ในทางที่ผิดซ้ำแล้วซ้ำเล่าเพื่อการสอดแนมภายในประเทศ
- ในสถานการณ์เช่นนี้ จึงยังมีคำถามว่า NSA จำเป็นต้องซื้อข้อมูลเพิ่มเติมจาก data broker แยกต่างหากหรือไม่
- จุดวิจารณ์อยู่ที่ว่า NSA ดูเหมือนกำลังเก็บข้อมูลมากขึ้น ไม่ใช่เพราะมีความจำเป็นด้านความมั่นคงแห่งชาติที่พิสูจน์ได้ แต่เพราะมีช่องทางให้เก็บได้
- หากการซื้อข้อมูลชาวอเมริกันผ่าน data broker กลายเป็นงานประจำของรัฐบาล การควบคุมอำนาจสอดแนมอย่างเป็นรูปธรรมก็จะยิ่งยากขึ้น
1 ความคิดเห็น
ความคิดเห็นบน Hacker News
การที่รัฐบาลเข้าถึง ข้อมูลของประชาชนโดยไม่มีเหตุอันควร แม้จะผ่านการซื้อก็ตาม ดูเหมือนจะขัดต่อเจตนารมณ์ของบทแก้ไขเพิ่มเติมรัฐธรรมนูญสหรัฐฯ ฉบับที่ 4 แม้อาจไม่ขัดถ้อยคำโดยตรงก็ตาม ในยุคปัจจุบันสามารถรวบรวมข้อมูลมหาศาลเกี่ยวกับบุคคลได้โดยไม่ต้องมี “การค้นและการยึด” จึงดูเหมือนจำเป็นต้องมีการแก้ไขรัฐธรรมนูญเพื่อปรับบทแก้ไขเพิ่มเติมฉบับที่ 4 ให้เข้ากับยุคสมัย การเก็บรวบรวมข้อมูลเป็นหนึ่งในประเด็นใหญ่ที่สุดของยุคนี้ แต่ผมคิดว่าคนส่วนใหญ่น่าจะเห็นตรงกันอย่างน้อยว่า รัฐบาลไม่ควรใช้เงินภาษีหรือหนี้ของเราเพื่อเลี่ยงสิทธิของเราอย่างถูกกฎหมาย
ผมไม่ค่อยเข้าใจว่าทำไมการที่หน่วยงานต่าง ๆ ซื้อ ข้อมูลที่หาได้เชิงพาณิชย์ จึงเป็นประเด็นถกเถียงมากเป็นพิเศษ ผมคิดว่าปัญหาใหญ่กว่าคือความเป็นจริงที่ข้อมูลเหล่านั้นถูกเก็บรวบรวมตั้งแต่แรก และพร้อมให้ใครก็ได้ที่จ่ายเงินซื้อ
ในบทความมีการกล่าวถึง NSA ว่า “ถ้ามีความสามารถเพียงพอในการสอดส่องภายในประเทศและก็ทำอยู่บ่อย ๆ จริง ทำไมถึงต้องซื้อสิ่งที่สามารถได้มาอย่างชอบธรรมกว่าจากเครือข่ายเก็บข้อมูลขนาดใหญ่ของตนเอง และเสี่ยงเปิดเผยวิธีการเก็บข้อมูลบางส่วนด้วย” แต่ผมคิดว่า NSA ไม่จำเป็นต้องกังวลว่าศัตรูจะเรียนรู้เทคนิคที่เรียกว่า การแลกเงินกับข้อมูล การแฮ็ก data broker ต่างหากที่มีโอกาสเปิดเผยเทคนิคเฉพาะของตนมากกว่า
อยากให้สหรัฐฯ มี การคุ้มครองความเป็นส่วนตัว แบบเดียวกับสหภาพยุโรปบ้าง ระบบของ EU ไม่ได้สมบูรณ์แบบ แต่ก็ยังอยากให้มี เท่าที่ผมเข้าใจ วุฒิสมาชิก Chuck Schumer เพียงคนเดียวกำลังขัดขวางร่างกฎหมายคุ้มครองความเป็นส่วนตัวที่มีความหมายในคณะกรรมาธิการ ดูเหมือนเป็นลูกตุ้มทำลายความเป็นส่วนตัวแบบคนเดียว ผมเคยอ่านที่ไหนสักแห่งว่าลูกสาวสองคนของเขามีงานเงินเดือนสูงในบริษัทอย่าง Meta และ Microsoft หรืออะไรทำนองนั้น ประเด็นคือหากการคุ้มครองความเป็นส่วนตัวเข้มแข็งขึ้น ข้อมูลที่บริษัทสามารถขายได้ก็จะลดลง
แม้จะมีด้านที่กระทบสิทธิพลเมือง แต่ก็ปล่อยให้หน่วยงานต่าง ๆ ไม่เฝ้าระวัง data broker เชิงพาณิชย์ เลยไม่ได้ เพราะอย่างน้อยพวกเขาต้องสามารถประเมินและป้องกันความเสี่ยงจากกิจกรรมอาชญากรรมภายในประเทศได้
ปัญหาคือเรื่องนี้เป็น NSA NSA ไม่ใช่หน่วยงานที่สอบสวนพลเมืองสหรัฐฯ แต่ควรรับผิดชอบ ข่าวกรองสัญญาณต่างประเทศ ถ้า FBI หรือ CIA ทำเรื่องแบบนี้ก็พอคาดเดาได้ และผมก็ไม่แน่ใจด้วยว่ามันผิดหรือไม่ อย่างน้อยก็ยากจะมองว่าผิดมากกว่าผู้เล่นรายอื่น ๆ ที่ซื้อข้อมูลเพื่อวัตถุประสงค์ด้านโฆษณา
นึกภาพยากที่จะโกรธเฉพาะเรื่องนี้ แทนที่จะโกรธตั้งแต่แรกว่า นายหน้าข้อมูล สามารถขายข้อมูลทั้งหมดนี้ได้
ไม่ค่อยเข้าใจว่าข้อมูลถูกเชื่อมโยงกับมนุษย์คนใดคนหนึ่งในโลกจริงได้อย่างไร ยกตัวอย่างรถของผม รถเป็นของผม แต่ถ้าคุณขับแล้วขับเร็วเกินกำหนด ใบสั่งก็เป็นของคุณ ข้อมูลก็เหมือนกัน บทความนี้อาจถูกอัปโหลดจากอุปกรณ์ในโลกจริงที่ลงทะเบียนด้วยชื่อผมจริง แต่ไม่ได้หมายความว่าผมตัวจริงในโลกจริงเป็นคนใช้อุปกรณ์นั้น
Facebook ก็เคยทำแบบนี้ ซื้อข้อมูลเว็บไซต์ทุกอย่างที่ซื้อได้ และเพราะรู้ว่าสามารถใช้กับการลงโฆษณาได้ จึงทำให้การซื้อข้อมูลกลายเป็นธุรกิจที่ทำกำไรได้ ผมสงสัยว่าถ้ารัฐบาลสหรัฐฯ หรือหน่วยข่าวกรองทำแบบเดียวกัน เราจะเรียกสิ่งนี้ว่า “ผิดกฎหมาย” หรือผิดได้หรือไม่ ถ้าใช้ полном权อำนาจรัฐอย่างมากในการทำก็คงละเมิดกฎหมาย แต่ตอนนี้ก็แค่ซื้อสิ่งที่มีอยู่แล้ว
ที่น่าขันคือผู้ที่ทำเรื่องนี้ไม่ใช่จีนหรือรัสเซีย ไม่เข้าใจว่าทำไมเมื่อหน่วยงานของประเทศตัวเองทำ ความโกรธจึงดูน้อยกว่ามากหรือแทบไม่มีเลย