美国国土安全部（DHS）当局正在按时购买地理位置手机数据以追踪人员

国土安全部正在购买消费者手机数据，使当局能够追踪试图越过南部边界的移民，隐私倡导者说，这可能会导致政府与私人公司之间建立庞大的“监视伙伴关系”。

在BuzzFeed新闻获得的一份内部备忘录中，DHS的首席律师Chad Mizelle概述了ICE官员如何查找位置并跟踪手机数据活动以做出执行决定。

Mizelle还认为，该机构可以使用数据而无需获得逮捕令或违反第四修正案，从而可以保护公众免受不合理的搜查和扣押。这种逻辑可以为政府使用相同的数据跟踪每天的美国人打下基础，从而在隐私权倡导者中发出危险信号。

内森·弗里德·韦斯勒（Nathan Freed Wessler）表示：“这引起了人们对美国高度保密的位置信息的拖网收集的关注，这些信息揭示了我们晚上睡觉的地方，去哪里去看医生，我们一起度过的时间以及我们生活的其他各个方面。” ACLU的律师，专门研究隐私问题。 “警察应该去判断法官，以从这些商业实体那里获取位置信息。”

该备忘录提供了使用新技术的窗口，以帮助ICE和海关与边境保护局推进其在边境及其他地区的执法目标。但是，数据的使用一直存在争议，并且在DHS中部署它已经引起了警报。

电子前沿基金会高级资深律师亚当·施瓦兹（Adam Schwartz）告诉BuzzFeed新闻，这份备忘录“深感不安”。

他说：“从本质上讲，这是政府成员为证​​明在政府与这些公司之间建立这种可怕的监视伙伴关系而进行的秘密努力。”

当DHS购买地理位置数据时，调查人员仅知道电话和设备访问了某些地方，这意味着他们不会自动知道访问这些位置的人的身份。调查人员必须将某人的拜访地点与财产记录和其他数据集进行匹配，才能确定某人是谁。但这也意味着从技术上讲，每个人都可能会进行即时位置跟踪，而不仅仅是DHS正在调查的人员。特别是，律师，维权人士，非营利性工作者和其他基本工作者可能会卷入到以地理位置数据为起点的调查中。

国土安全部官员表示，他们对涉嫌泄露的文件不予置评。

该机构知道根据第四修正案可能存在的法律漏洞。 Mizelle在他的备忘录中指出，CBP和ICE有办法“最小化”可能违反宪法的风险，并指出他们可以将其搜索限制在规定的期限内，要求监管者签署冗长的搜索，仅在以下情况下使用数据更多的“传统”技术会失败，并将对一个设备的跟踪仅限于“个人怀疑”或与“执法调查”相关的时间。

迄今为止，CBP拒绝解释 尽管有民主党参议员罗恩·怀登（Ron Wyden）等参议员要求提供这一信息，但这种对国会的法律论点仍然存在。

CBP发言人在一份声明中说，该机构“通过向供应商提供的界面购买了有限数量的许可证，从而获得了对商业遥测数据的有限访问权。”

发言人说，对信息的访问“不包括蜂窝电话塔数据，也不是大量提取的，也不包括个人用户的身份。相反，CBP官员，代理商和分析员可以逐案访问供应商的界面，并且只能查看与现有边境安全或执法操作一致的有限匿名数据样本。”

这位官员补充说，这些数据是“用于促进CBP负责在边境执行美国法律并根据相关法律，政策和隐私要求执行的责任。”

《华尔街日报》先前曾报道 在DHS购买ICE和CBP数据时。联邦支出数据库显示，ICE和CBP已从收集和出售移动设备数据的公司Venntel购买了许可证。在2019年，国土安全部 购买了价值超过一百万美元的软件，其中包括CBP的目标和分析系统计划理事会的Venntel许可证。 TASPD是一个以情报为中心的CBP计划，涉及监视某些个人和货物。 另外，今年 CBP购买了价值475,944美元的软件， 包括Venntel许可证.

众议院监督与改革委员会 目前正在调查Venntel 用于向政府机构出售数据。

Venntel没有回应多个评论请求。

该文件说，ICE和CBP从数据经纪人那里购买了人们的移动数据，尽管该文件没有指明是哪一个。所有数据都存储在可通过“ Web门户”访问的索引可搜索数据库中。

ICE和CBP购买广告标识符数据，即“ AdID”，通常包括有关人员的位置，使用的设备，使用的语言，使用的网站，正在访问的网站以及从哪些网站购买商品的信息。所有这些信息都不会链接到一个人的名字，而是链接到一个随机生成的字符串。

Apple和Android手机都需要从事定向广告的应用开发人员来为用户分配个性化的AdID。 人们必须进入手机设置才能限制 广告商对其AdID的访问权限。

该文件指出，DHS购买了匿名的AdID数据，并且仅显示“在特定时间段内带有时间戳的信号位置”-或一台设备的使用地点以及时间。这本身并不能告诉ICE和CBP一个人是谁。但该文件指出，可以“将数据与其他信息和分析“结合”以识别单个用户。”

换句话说，DHS代理机构可以将拥有设备所有权记录的设备进行交叉引用。这样，警务人员可以根据其住所位置找到一个人的身份。

与用户的AdID相关联的地理位置数据非常敏感。用文档本身的话来说，它可以被用来“跟踪移动设备在很长一段时间内的运动”。拥有这些数据的官员可以看到一个人的住所，上下班的通勤时间，拜访的朋友，他们可能经常光顾的宗教场所以及参加的抗议活动。

隐私权专家认为，地理定位数据具有固有的可识别性，即使将其链接到一串数字而不是一个人的名字，也无法真正匿名。

ACLU隐私专家韦斯勒说：“这种描述使这些公司中的一些人断言他们所收集的只是关于电话用户的匿名信息。” “该机构正在考虑使用这些数据来跟踪，识别和定位特定人员。”

Schwartz补充说，政府与私人实体之间的合作伙伴关系“正在日益威胁世界上的隐私”。

他说：“政府具有巨大的监督权，私营公司具有巨大的监督权，而当两者结合在一起时，整体大于各部分的总和。” “这是公众的所有成员应当关心，我们的民选官员，真的需要关闭下来的区域。”

通常，应用程序将为一个人分配一个AdID。但是根据备忘录，数据经纪人“汇总了由各种应用程序获得的地理位置数据”，这意味着如果该人使用一个以上从事针对性广告的应用程序，则ICE和CBP可能具有关于同一人的多个数据集。但是ICE和CBP不知道信息来自哪些应用程序。

Mizelle说，ICE官员可以利用这些数据来决定何时进行移民执法，特别是“识别非法活动的热点，并将这些数据与其他数据（例如天气状况）结合起来，以识别趋势并提供更多可预测的资源，针对有关移民执法的决定。”

Mizelle撰写了备忘录，以“分析”执法部门对地理位置数据的使用，并详细说明了根据《第四修正案》或《隐私法》可能出现的潜在法律问题。跟踪数据 在《纽约时报》上有介绍， 该公司找到了数十家将消费者数据出售给广告商的公司，以定位广告。

在最高法院2018年具有里程碑意义的意见中， 卡彭特诉美国，大多数情况下，执法人员被勒令获得刑事逮捕令，以直接从手机运营商那里获取地理位置数据。

“与GPS信息一样，带有时间戳记的数据为人们的生活提供了一个私密的窗口，不仅揭示了他的特定动作，而且还通过它们揭示了他的“家族，政治，专业，宗教和性协会，” 首席大法官约翰·罗伯茨（John Roberts）在发表多数意见时表示。 “这些位置记录对许多美国人来说是'生活的秘密'。”

但是Mizelle在他的备忘录中写道，该最高法院的裁决不适用于ICE和CBP，因为这些机构购买的是可商购的数据，从技术上讲，它不需要获得授权。

根据备忘录，数据经纪人告诉DHS，它没有“独立验证”每条AdID数据是否来自具有有效“服务条款协议”的应用程序。国土安全部说，数据经纪人获得对合法获取AdID数据的保证。

来自美国公民自由联盟的韦斯勒认为，这种承认令人担忧。

他说：“这表明政府缺乏尽职调查，无法确保所有人实际上都同意这种敏感位置信息的收集，并且有很多示例应用程序在秘密地收集人们的位置信息。”

但是Mizelle在他的备忘录中指出，“根据现有的先例，在与用户ID同意的情况下提供给第三方的与AdID数据关联的移动电子设备中的地理位置数据中，没有合理的隐私期望。”

他补充说：“因此，根据第四修正案，政府对这些信息的获取不是'搜索'。”

Schwartz说，这种说法不成立，因为当一个人将游戏下载到手机上时，并没有有意义的同意，而这些数据最终会在DHS调查人员手中掌握。

“这个下载视频游戏的人-他们是否知道这一切都会发生？”施瓦茨说。 “没有。向他们展示密集的法文，然后按下按钮。得出这样的结论似乎是不合理的，即除了下载视频游戏外什么也不做的技术用户同意对他们的动作进行这种监视。”