Vào ngày 18.7, Liên minh Tự do Dân sự Mỹ (ACLU) đã xuất bản hàng nghìn trang tài liệu chưa được công bố trước đây trên cổng thông tin ACLU, trong đó tiết lộ cách Bộ An ninh Nội địa (DHS) đang mua quyền truy cập vào dữ liệu vị trí của hàng triệu điện thoại di động của công dân nước Mỹ.

Trước đó, vào năm 2020, The Wall Street Journal đã đưa tin rằng sự mua bán này diễn ra giữa các bộ phận khác nhau của DHS - bao gồm Cơ quan Hải quan và Bảo vệ Biên giới (CBP) cũng như Cơ quan Thực thi Nhập cư và Hải quan (ICE). 

Ngay sau đó, ACLU đã đệ đơn yêu cầu Đạo luật Tự do Thông tin (FOIA) đối với DHS, ICE và CBP và một vụ kiện bắt đầu. Trong khi vụ kiện vẫn đang diễn ra, công đoàn đã quyết định công khai tất cả những hồ sơ mà CBP, ICE, Sở Mật vụ Mỹ, Lực lượng Bảo vệ Bờ biển Mỹ và một số văn phòng trong Trụ sở DHS đã cung cấp cho đến nay.

Các công ty bán dữ liệu vị trí cho DHS

Hồ sơ cho thấy DHS đã sử dụng hàng triệu USD tiền thuế để mua quyền truy cập thông tin vị trí điện thoại di động từ hai nhà môi giới dữ liệu: Venntel và Babel Street.

Theo các tài liệu mà ACLU nhận được, Venntel thu thập hơn 15 tỉ điểm định vị từ hơn 250 triệu điện thoại di động và các thiết bị di động khác mỗi ngày.

Cách mà các dữ liệu đó được sử dụng

Theo tài liệu của công ty, cơ quan thực thi pháp luật có thể sử dụng dữ liệu này để “xác định các thiết bị được quan sát tại các địa điểm yêu thích, khách truy cập lặp lại, các vị trí thường xuyên lui tới, xác định các cộng sự đã biết” và “khám phá các mô hình cuộc sống”.

Một tài liệu nội bộ của DHS năm 2018 cũng nêu lên những lo ngại về quyền riêng tư của những người sống gần biên giới Mỹ. Nó đề xuất sử dụng dữ liệu vị trí của Venntel để “xác định các kiểu nhập cư bất hợp pháp”.

Đáng báo động là cả hai đề xuất đều dựa trên tiền đề: cơ quan thực thi pháp luật có thể thu thập một cách không có sự đồng thuận thông tin riêng tư về cuộc sống hàng ngày của những người bình thường.

Hạn chế các dữ liệu với mục đích theo dõi

Trước những tác động rõ ràng về quyền riêng tư, các nhà môi giới dữ liệu đã tìm cách hạn chế các dữ liệu đối với mục đích theo dõi. 

Trước hết, các tài liệu mô tả dữ liệu vị trí điện thoại chỉ là một dữ liệu “kỹ thuật số”, không chứa thông tin nhận dạng cá nhân (PII), nhưng được đính kèm với một số nhận dạng.

Điều này thực tế là các số điện thoại được kết nối với thông tin nhận dạng - chưa kể lượng dữ liệu được chia sẻ chỉ bằng cách đăng nhập vào Google.

Thứ hai, các nhà môi giới dữ liệu khẳng định rằng bản thân người dùng điện thoại tự nguyện tiết lộ vị trí của họ khi họ đồng ý cho phép dữ liệu GPS. Đó là dữ liệu vùng xám hoàn hảo và các cơ quan chính phủ có thể khai thác.

Người dùng không phải lúc nào cũng biết có bao nhiêu ứng dụng trên điện thoại của họ thu thập thông tin GPS và không mong đợi dữ liệu đó được bán cho chính phủ để giám sát.

Tuy nhiên, mục đích của các cơ quan rõ ràng đến mức ngay cả nhân viên của DHS cũng lên tiếng lo ngại về quyền riêng tư khi mua phần mềm từ Venntel và Babel Street.

Điều kiện bắt buộc đối với luật bảo mật liên bang

Việc chính phủ sử dụng và tìm kiếm không có sự đồng thuận dữ liệu vị trí cá nhân là một vi phạm rõ ràng đối với Tu chính án thứ tư của Mỹ.

Vì lý do này, ACLU đang thúc giục Quốc hội thông qua Đạo luật không bán hàng sửa đổi lần thứ tư - một đề xuất lưỡng đảng được đưa ra vào năm ngoái và được gần 20 đảng viên Dân chủ và Cộng hòa tại Thượng viện phê chuẩn.

Dự luật sẽ yêu cầu chính phủ Mỹ phải có lý do phù hợp khi lấy dữ liệu từ các công ty như Venntel và Babel Street.

Nó cũng sẽ ngăn các cơ quan thực thi pháp luật và tình báo mua dữ liệu điện thoại di động của công dân Mỹ ở cả trong nước và nước ngoài “nếu dữ liệu được lấy từ tài khoản hoặc thiết bị của người dùng hoặc thông qua lừa đảo, hack, vi phạm hợp đồng, chính sách quyền riêng tư, hoặc điều khoản dịch vụ”.