DC观点：美国情报机构正在购买消费者数据

美国国家情报总监办公室的一份最新解密报告在美国政策界掀起了波澜。该报告从2022年1月开始，包括对情报界获取和使用其所称的“商业可用信息”的90天回顾，对当前围绕CAI实践的政策的解释，以及内部变革的建议。

这份报告是在美国政府实体商业获取个人信息的时刻发布的。我之前写过数据代理社区声称，访问他们的系统对现代执法至关重要。据报道，对阻碍执法部门使用商业数据工具的担忧已成为众议院能源和商业委员会在预计重新引入《美国数据隐私和保护法案》之前更新该法案文本的一个主要症结。

本周，主席Cathy McMorris Rodgers，华盛顿州共和党人，PoliticoPRO的一篇文章中引用了这句话，称“我们希望确保执法部门有工具来做他们需要做的事情。”

情报界的透明度和问责制是ODNI任务的核心，ODNI是根据9/11委员会报告的建议于2004年成立的。最新发布的报告显示了该机构对这项任务的承诺。

正如《华尔街日报》所解释的，这份报告是在俄勒冈州参议员罗恩·怀登之后委托撰写的。在DNI Haines的确认听证会上，情报界要求详细说明并公开其如何使用商业可用数据。

该报告以对话的方式撰写，呼吁采取额外的保障措施，并至少在情报界对CAI的使用进行深入反思。在题为“CAI增加了政府的权力”的一节中，报告解释道：

“政府永远不会被允许强迫数十亿人在任何时候随身携带位置跟踪设备，记录和跟踪他们的大部分社交互动，或完美记录他们的所有阅读习惯。然而，如果没有政府的支持，智能手机、联网汽车、网络跟踪技术、物联网和其他创新都会产生这种效果参与。

虽然IC不能自愿对这些信息视而不见，但它必须意识到，不受限制地访问CAI会以超出我们宪法传统或其他社会期望的方式增加其权力。”

该报告提请注意CAI与电话簿列表和报纸报道等传统公开信息之间的定性和定量区别，并多次引用美国最高法院的Carpenter诉U.S.案裁决。值得注意的是，CAI的公开性似乎是情报界根据法律和内部指导使用这些数据的主要依据。

关于这一点，报告强调，机构内部指导意见各不相同。例如，中央情报局的政策规定，“只有在符合普遍适用于公众的条件或条款的情况下，包括通过订阅或购买，向中央情报局提供信息，信息才能公开”。但国防部内部的情报人员为这一政策增添了自己的光彩，并补充说，PAI也是“军事社区中的人通常可以获得的信息，尽管军事社区不对平民公众开放。”

根据其授权，ODNI的报告没有直接分析像Carpenter这样的司法决定在情报活动中的法律影响，也没有对任何拟议的立法干预进行权衡。然而，它确实为情报界的内部政策变化提供了三条建议：

👉1.“首先，集成电路应制定一个多层次的流程，在可行的范围内，对集成电路元件获得的CAI进行编目。这将是一项复杂的工作，需要关注采购合同、功能等效的数据获取流程、数据流和数据使用。集成电路无法理解和改进其处理CAI的方式，除非它知道自己在处理CAI。

👉2.其次，基于这些知识，IC应制定一套适用于CAI的标准和程序，管理并要求定期重新评估采购和其他决策。

👉3.第三，作为这套标准和程序的一部分，作为其补充，IC应为CAI制定更精确的敏感性和隐私保护指南。PAI不再是非敏感信息的良好代理；如今，许多CAI都非常敏感，因此IC需要开发更精细的方法。”

这些建议出台之际，监管机构也在越来越多地审查人工智能应用和其他先进技术可能需要我们扩大对生物特征信息、健康信息、敏感个人信息甚至一般个人信息的理解的方式。

❓产生注意力的人工智能应用程序也以前所未有的方式给公开信息的定义带来了压力。这些演变是否意味着商业界和情报界未来的变化❓

以下是我的其他想法：

• 美国联邦通信委员会将成立一个“隐私和数据保护特别工作组”。在本周的民主与技术中心活动上，联邦通信委员会主席杰西卡·罗森沃塞尔宣布成立一个新的特别工作组，由现任联邦通信委员会执法司司长洛扬·埃加尔领导。

• 该工作组将协调几个关键的跨机构项目，包括更新该机构的数据泄露规则，监督数据泄露调查，解决SIM卡切换欺诈问题，以及执行新颁布的《安全连接法》。值得注意的是，Rosenworcel还暗示，联邦通信委员会将根据两家移动运营商去年对其使用地理定位数据的询问的回应，对其采取执法行动。

• 来自60多个民间社会团体的一封信要求白宫继续在人工智能民权问题上发挥领导作用。这封信的重点是“尽管越来越多的证据表明自动化系统往往反映并加深了现有的歧视模式，但人工智能正被用于越来越多的高风险应用，包括移民、警务、住房和招聘。”这些团体要求政府采取一系列具体行动，包括通过管理和预算办公室的指导，使《大赦国际权利法案》具有约束力，并确保平等就业机会委员会、职业安全与健康管理局、司法部和劳工部等特定部门机构的贯彻落实。

• 研究人员探索了用于沉浸式技术应用的遥测数据的灵敏度。伯克利研究人员与扩展现实先驱Louis Rosenberg合作进行的一项新分析展示了XR设备中内置的头部和手部遥测传感器的简单运动数据如何帮助推断用户的敏感信息。他们写道，“最初看起来是运动的随机变化，可能更类似于DNA序列，向同一虚拟世界中的任何其他人揭示XR用户的身份、生物特征、人口统计，甚至健康信息。”