ผู้อำนวยการ FBI ยืนยันว่า FBI กำลังซื้อข้อมูลตำแหน่งที่ตั้งเพื่อติดตามพลเมืองสหรัฐฯ

 (techcrunch.com)
1 คะแนน โดย GN⁺ 2026-03-19 | 1 ความคิดเห็น | แชร์ทาง WhatsApp
  • มีการยืนยันอย่างเป็นทางการว่า FBI กำลังซื้อ ข้อมูลตำแหน่งที่ตั้งที่มีการขายในเชิงพาณิชย์ เพื่อติดตามพลเมืองสหรัฐฯ
  • ข้อมูลนี้ถูกรวบรวมผ่าน แอปสมาร์ตโฟนและเกมทั่วไป และถูกส่งต่อผ่านนายหน้าข้อมูล
  • FBI อ้างว่า ถูกกฎหมายแม้ไม่มีหมายศาล และระบุว่าสอดคล้องกับรัฐธรรมนูญและกฎหมาย Electronic Communications Privacy Act (ECPA)
  • วุฒิสมาชิก Ron Wyden วิจารณ์ว่านี่คือ การละเมิดบทแก้ไขเพิ่มเติมรัฐธรรมนูญครั้งที่ 4 และเรียกร้องให้ห้ามซื้อข้อมูลโดยไม่มีหมายศาล
  • ในสภาคองเกรสมีการเสนอ Government Surveillance Reform Act ซึ่งรวมถึงการอุดช่องโหว่ในการกำกับดูแลนายหน้าข้อมูล

FBI กลับมาซื้อข้อมูลอีกครั้ง

  • มีการยืนยันในการให้การต่อสภาคองเกรสว่า FBI ได้กลับมาเริ่มซื้อ ข้อมูลและประวัติตำแหน่งของชาวอเมริกัน อีกครั้ง
    • นี่เป็นกรณีแรกที่มีการยอมรับอย่างเป็นทางการนับตั้งแต่ปี 2023
    • ก่อนหน้านี้ Christopher Wray อดีตผู้อำนวยการเคยยอมรับว่ามีการซื้อข้อมูลในอดีต แต่ระบุว่า “ปัจจุบันไม่ได้ซื้อแล้ว”
  • ข้อมูลถูกจัดหาจาก นายหน้าข้อมูล ซึ่งส่วนใหญ่ขายข้อมูลที่เก็บมาจาก แอปและเกมสำหรับผู้บริโภค

จุดยืนของ FBI และฐานทางกฎหมาย

  • ผู้อำนวยการ Kash Patel ระบุว่า FBI ซื้อ “ข้อมูลเชิงพาณิชย์ที่สอดคล้องกับรัฐธรรมนูญและ Electronic Communications Privacy Act (ECPA)
    • เขาให้การว่าข้อมูลลักษณะนี้นำไปสู่ “การรวบรวมข่าวกรองที่เป็นประโยชน์
  • โฆษก FBI ปฏิเสธที่จะแสดงความเห็นเพิ่มเติม นอกเหนือจากคำกล่าวของ Patel ต่อคำถามเพิ่มเติม
    • ไม่มีการเปิดเผยความถี่ในการซื้อข้อมูลหรือรายละเอียดเฉพาะของนายหน้าที่ทำธุรกรรมด้วย

ข้อถกเถียงเรื่องการซื้อข้อมูลโดยไม่มีหมายศาล

  • วุฒิสมาชิก Ron Wyden วิจารณ์การกระทำของ FBI ว่าเป็น “การเลี่ยงบทแก้ไขเพิ่มเติมรัฐธรรมนูญครั้งที่ 4
    • บทแก้ไขเพิ่มเติมดังกล่าวกำหนดให้รัฐบาลต้องมี หมายศาลจากผู้พิพากษา หากต้องการตรวจค้นหรือยึดอุปกรณ์หรือข้อมูลส่วนบุคคล
  • ในช่วงไม่กี่ปีที่ผ่านมา หน่วยงานรัฐบาลสหรัฐฯ ใช้วิธีซื้อข้อมูลเชิงพาณิชย์เพื่อ หลีกเลี่ยงกระบวนการขอหมายศาลจากศาล

กรณีคล้ายกันของหน่วยงานรัฐบาลอื่น

  • มีการยืนยันว่า สำนักงานศุลกากรและป้องกันชายแดนสหรัฐฯ (CBP) ก็ได้ซื้อข้อมูลที่เก็บจากบริการ real-time bidding (RTB) เช่นกัน
    • RTB เป็นเทคโนโลยีหลักของอุตสาหกรรมโฆษณา ใช้เก็บ ข้อมูลตำแหน่งและข้อมูลระบุตัวตน เพื่อทำโฆษณาแบบกำหนดเป้าหมาย
    • บริษัทด้านการสอดส่องสามารถใช้กระบวนการนี้เพื่อติดตามตำแหน่งของผู้ใช้ และนำไป ขายให้นายหน้าข้อมูลหรือหน่วยงานรัฐบาล ได้

ช่องว่างทางกฎหมายและการตอบสนองด้านนิติบัญญัติ

  • FBI ยืนยันว่าการใช้ข้อมูลลักษณะนี้ ไม่จำเป็นต้องมีหมายศาล แต่ฐานทางกฎหมายนี้ ยังไม่เคยถูกตรวจสอบโดยศาล
  • วุฒิสมาชิก Wyden และผู้ร่วมเสนอได้ยื่นร่างกฎหมายสองพรรคชื่อ Government Surveillance Reform Act
    • ร่างกฎหมายนี้รวมถึงการกำหนดให้หน่วยงานรัฐบาลกลางต้องมี หมายศาลจากศาล เมื่อต้องการซื้อข้อมูลของชาวอเมริกันจากนายหน้าข้อมูล

บทความที่เกี่ยวข้อง

1 ความคิดเห็น

 
GN⁺ 2026-03-19
ความคิดเห็นจาก Hacker News

  • ปัญหาที่ร้ายแรงกว่ามากคือมีใครเป็นคนขายข้อมูล
    โครงสร้างคือแอปผู้บริโภคใส่โฆษณา SDK → SDK ส่งสัญญาณตำแหน่งไปยังตลาดแลกเปลี่ยนโฆษณา RTB → บริษัทที่ทำเพื่อการเฝ้าระวังเก็บข้อมูลระหว่างกระบวนการประมูล → แล้วข้อมูลนั้นก็ไหลไปยังนายหน้าข้อมูลที่ไม่ได้มีความสัมพันธ์โดยตรงกับผู้บริโภค ก่อนจะถูกขายให้หน่วยงานรัฐและที่อื่น ๆ
    ในแต่ละขั้นตอนความรับผิดชอบถูกกระจายจนไม่มีใครตรวจสอบความยินยอมจริง ๆ สุดท้ายประเด็นสำคัญคือข้อมูลนี้กลายเป็นสินค้าที่ใครก็ซื้อได้

    • Apple และ Google ก็เอื้อให้มีการขายข้อมูลนี้เช่นกัน
      ในโครงสร้างที่สร้างรายได้จากข้อมูลส่วนตัวผ่านแอปฟรี ทั้งสองบริษัทอ้างว่ามีการตรวจสอบความปลอดภัยเพื่อแลกกับค่าธรรมเนียมก้อนโต แต่ในความเป็นจริงคือรู้แล้วก็ปล่อยไว้
      ในระดับ OS ไม่ใช่เรื่องยากที่จะดูว่าแอปไหนกำลังทำพฤติกรรมแบบนี้
    • ต้องปิดกั้นทั้งต้นทางและปลายทางของการค้าข้อมูล
      ต้องห้ามการขายข้อมูลโดยไม่มีความยินยอมอย่างชัดแจ้ง และต้องห้ามไม่ให้รัฐบาลซื้อข้อมูลลักษณะนี้ตามบทแก้ไขเพิ่มเติมรัฐธรรมนูญสหรัฐฯ ครั้งที่ 4
      ต่อให้ต้องมีการยินยอมสำหรับการใช้งานโดยรัฐบาล ในความเป็นจริงก็แทบไม่มีใครยินยอมแบบนั้นอยู่ดี
    • ฉันกำลังลบทุกแอปที่ไม่จำเป็นออก เหลือไว้แค่แอปที่ต้องใช้จริง ๆ
      พอเวลาผ่านไปจะน่าตกใจมากว่ามีแอปไร้ประโยชน์เยอะแค่ไหน
    • โครงสร้าง RTB มีอยู่มาเกิน 10 ปีแล้ว
      รู้ว่าบริษัทรถยนต์ขายข้อมูลให้บริษัทประกัน แต่สงสัยว่ารัฐบาลจะซื้อข้อมูลนั้นเชิงพาณิชย์ได้หรือไม่
    • สรุปได้ตรงประเด็น
      เกมเกมเดียวที่ติดตั้งไว้เมื่อปีที่แล้วอาจเป็นจุดเริ่มต้นของปัญหาก็ได้
      การคอยตรวจสอบการตั้งค่าบริการตำแหน่งในสมาร์ตโฟนสำคัญมาก และยังช่วยประหยัดแบตเตอรี่ด้วย

  • คิดว่าควรควบคุมข้อมูลตำแหน่งให้อยู่ในระดับเดียวกับกฎหมายดักฟัง
    หากจะส่งต่อข้อมูลตำแหน่งของฉันให้บุคคลที่สาม ต้องได้รับความยินยอมอย่างชัดแจ้ง และความยินยอมแบบครอบคลุมใช้ไม่ได้
    โดยเฉพาะข้อมูลที่สามารถระบุตัวบุคคลได้แบบเรียลไทม์ ยิ่งต้องถูกจัดการอย่างเข้มงวดกว่าเดิม

    • อย่าสร้างช่องโหว่อย่าง “การสันนิษฐานว่ามีความยินยอมโดยสุจริตและสมเหตุสมผล”

  • ในคำพิพากษา Carpenter v. United States (2018) ศาลระบุว่าหากรัฐบาลต้องการข้อมูลตำแหน่งจากผู้ให้บริการโทรคมนาคม จะต้องมีหมายค้น
    แต่ถ้าผู้ใช้ยินยอมให้แอปติดตามตำแหน่งแล้ว การที่บริษัทจะนำข้อมูลไปขายก็เป็นอีกประเด็นหนึ่ง
    สาเหตุพื้นฐานคือผู้คนยอมสละความเป็นส่วนตัวได้ง่ายเกินไปเพื่อแลกกับการใช้งานเทคโนโลยี

    • ช่องโหว่มีอยู่เสมอคือ “ความมั่นคงของชาติ” ศาลสูงเองก็ไม่ได้บังคับใช้อย่างจริงจัง
    • รัฐบาลทรัมป์ก็ใช้วิธีอ้อมโดยเมินคำตัดสินที่ไม่ชอบ

  • เมื่อก่อนเคยมีการนำเสนอแบบ DIY ใน Chaos Computer Conference โดยนักวิจัยชาวเยอรมันที่ติดตามรูปแบบการเดินทางของนักการเมือง
    ตอนนี้ค้นหายากเลยหาไม่ค่อยเจอ

  • ควรยกเลิก Third Party Doctrine (หลักบุคคลที่สาม)
    ต้องแก้ปัญหาพื้นฐานของการเก็บและแบ่งปันข้อมูลผ่านการออกกฎหมาย

    • นักพัฒนาควรสร้างผลิตภัณฑ์ที่ไม่แตะข้อมูลผู้ใช้เลย และเปิดเผยเรื่องนี้อย่างโปร่งใส
      ถ้าคุณภาพใกล้เคียงกัน ผู้คนก็จะเลือกผลิตภัณฑ์ที่ให้ความสำคัญกับความเป็นส่วนตัว

  • บทบาทของ FBI คือการสืบสวนอาชญากรรมภายในประเทศ
    แต่กลับน่าสงสัยว่าทำไมบริษัทเอกชนถึงมีส่วนร่วมกับระบบนิเวศการติดตามอย่างแข็งขันขนาดนี้
    วิธีคิดแบบ “ถ้าไม่ผิดกฎหมายก็ไม่มีอะไรต้องกังวล” นี่แหละคือปัญหา

    • มันก็เป็นแค่ธุรกิจทำเงิน ซื้อข้อมูลถูกแล้วขายแพง ซึ่งนายหน้าข้อมูลส่วนใหญ่ก็ชื่อเสียงแย่อยู่แล้ว
    • การเฝ้าระวังประชาชนทั้งประเทศไม่ใช่หน้าที่ของ FBI
    • เหตุผลเดียวที่บริษัทเข้าร่วมคือเงิน ถ้ามีกำไรก็ทำทั้งนั้น
    • ถ้าการกระทำแย่ ๆ ตอนผิดกฎหมายยังแย่ พอถูกทำให้ถูกกฎหมายมันก็ยิ่งแย่ และถ้าบังคับให้ต้องทำยิ่งเลวร้ายที่สุด
    • บริษัทแสวงหากำไรมีหน้าที่ทางกฎหมายในการเพิ่มผลประโยชน์ผู้ถือหุ้นให้สูงสุด
      FBI กำลังใช้หลักบุคคลที่สามเพื่ออ้อมเจตนารมณ์ของบทแก้ไขเพิ่มเติมรัฐธรรมนูญครั้งที่ 4
      ส่วนสภาคองเกรสก็ไม่ออกกฎหมายเรื่องนี้เพื่อหลีกเลี่ยงความรับผิดชอบ

  • แม้ GUID จะหายไปจาก iOS แล้ว ก็ยังสงสัยว่าโฆษณา SDK ติดตามผู้ใช้ได้อย่างไร

    • แค่ข้อมูลตำแหน่งก็สามารถระบุตัวบุคคลได้แล้ว
      เช่น กลางคืนอยู่คอนโดชุดหนึ่ง กลางวันอยู่สำนักงานแห่งหนึ่ง รูปแบบแบบนี้แทบจะไม่ซ้ำใคร
    • การทำ fingerprinting กับอุปกรณ์ที่ติดตั้งแอปก็ง่ายพอ ๆ กับระดับเว็บเบราว์เซอร์
      แค่ใช้ IP, ตำแหน่ง, รูปแบบการใช้งานแอป, ขนาดหน้าจอ, เวอร์ชัน OS ฯลฯ ก็ทำการระบุตัวตนแบบความน่าจะเป็นได้เพียงพอ

  • เขียนได้ดี แต่ไม่เห็นด้วยกับข้อสรุป
    ข้อมูลตีความได้หลายแบบ

  • นี่คือการอ้อมบทแก้ไขเพิ่มเติมรัฐธรรมนูญครั้งที่ 4

    • ใช่ แต่ไม่ถึงขั้นขัดรัฐธรรมนูญ
      ส.ว. Wyden ก็เคยบอกว่า “การซื้อข้อมูลของชาวอเมริกันโดยไม่มีหมายค้นคือการอ้อมบทแก้ไขเพิ่มเติมครั้งที่ 4 อย่างน่ากราดเกรี้ยว”
      เพราะแบบนี้สหรัฐฯ จึงต้องมีกฎหมายความเป็นส่วนตัวที่เข้มแข็ง และเวลามีเลือกตั้งก็ควรมองหาผู้สมัครที่สนับสนุนเรื่องนี้

  • สหรัฐฯ มีความคาดหวังแบบสองมาตรฐานต่อรัฐบาลกับภาคธุรกิจ
    รัฐบาลต้องเคารพกฎหมายและโปร่งใส แต่บริษัทกลับถูกมองว่าเป็นสิ่งที่ไล่ล่ากำไรเท่านั้น
    เพราะงั้น FBI จึงไม่เฝ้าระวังเองโดยตรง แต่เลือกซื้อข้อมูลผ่านบริษัทที่ “ยอมรับกันอยู่แล้วว่าโลภ”
    โครงสร้างแบบนี้คือตัวอย่างสมบูรณ์แบบของการโยนความรับผิดชอบทิ้ง