בחסות החוק, הממשל האמריקאי קונה מידע פרטי על אזרחים
דו"ח שהוגש לראש המודיעין הלאומי חושף את השימוש שעושים גופים שונים, בהם ה־FBI, הצי ומשרד האוצר, בנתונים שרכשו מברוקרים של מידע. הסיכונים לפי מחברי הדו"ח: חשיפת פרטים רגישים לממשל והעצמת כוחו
בעולם המודרני אין כמעט פעילות שלנו שלא מתועדת באיזשהו אופן על ידי גורם כלשהו. והיכן שקיימות כמויות עצומות של מידע מבוזר, יהיו שחקנים שיפעלו כדי לרכז את המידע הזה, לטייב אותו לפרופילים אישיים מפורטים, לחלץ ממנו תובנות ואז למכור אותן ואת המידע הלאה לגופים אחרים שיכולים להפיק מהם ערך.
גופים אלו, שמכונים ברוקרים של מידע (Data Brokers), פועלים כבר שנים בעיקר מול גופים פרטיים. עתה, דו"ח נרחב שנחשף בארה"ב מציג את השימוש שעושים גופי מודיעין לאומיים במידע שהם רוכשים מברוקרים אלו, ומעלה שאלות קשות לגבי האופן שבו השוק הפרטי מאפשר לממשל לעקוף הגנות חוקתיות מהותיות, ומה קורה בשטח כאשר מחוקקים כושלים בהתאמת חוקי הפרטיות לעולם המודרני.
את הדו"ח גיבשה ועדת מומחים מיוחדת בנושא מידע זמין מסחרית (Commercially Available Information, CAI) שכינסה ראש המודיעין הלאומי, אווריל היינס. הוא הוגש להיינס בינואר 2022, אך הוגדר כלא מסווג ופורסם רק בסוף השבוע האחרון.
הדו"ח מתייחס רק למידע שנאסף בצורה חוקית על ידי גופים פרטיים ושזמין לרכישה בצורה מסחרית (בניגוד למידע שנגנב, או מידע שזמין לרכישה רק על ידי גופי מודיעין). ברוקרים אוספים או רוכשים מידע זה ממגוון מקורות פומביים ולא פומביים, מעבדים אותו ומוכרים אותו ללקוחות עסקיים, לקוחות פרטיים או ברוקרים אחרים. אלה משתמשים בו לצורכי שיווק, איתור אנשים, גנאולוגיה, בחינת זכאות לאשראי ועוד. ברוקרים מובילים, כמו לקסיסנקסיס, מתגאים ב"84 מיליארד רשומות שנאספו מיותר מ־10,000 מקורות".
המידע שנאסף יכול לכלול רישומי עסקאות נדל"ן פומביות מבתי משפט מקומיים שעברו דיגיטיזציה, מידע שאוספות אפליקציות סמארטפון על פעילות המשתמש ומיקומו שהמודל העסקי שלהן הוא למכור מידע לברוקרים, וקוקיז שמתעדות גלישה באתרים שונים. המיקוד של הדו"ח הוא השימוש שעושים במידע גופי מודיעין, כאשר בין השאר הוא מציין של־FBI חוזה עם חברה בשם ZeroFox שעוסק ב"התראות מדיה חברתית"; שסוכנות ביון ההגנה (DIA) רוכשת דו"חות מדיה חברתית על פרטים ומידע מיקום מקומי וזר; שלצי האמריקאי יש גישה למאגר שמכיל מידע על רבבות אנשים ומתקנים; שלגופים שונים במשרד האוצר יש גישה למאגר פיננסי נרחב; ושלמשרד לביטחון המולדת יש גישה למאגר מידע שמכיל מיליארדי פרטי מידע על אזרחים אמריקאים.
הדו"ח מדגיש כמה סיכונים שנובעים מהשימוש של גופי המודיעין במידע הזה, ובהם חשיפת פרטים אישיים רגישים לגופי ממשל, גלישת שימושים בהיעדר אסדרה ראויה, שימוש לא תקני לרעה במידע שנרכש (עובדי ממשל שמרגלים אחרי מכרים או מאהבים, או משתמשים במידע לסחיטה, הטרדה ושיימינג), והעצמת כוח הממשל. כן מציינים מחברי הדו"ח איך שימוש במידע זמין מסחרית יכול להוות הפרה של התיקון הרביעי לחוקה, שמבטיח הגנה מפני חיפוש, פריצה או תפיסה שרירותיים. "בית המשפט העליון קבע שרכישת מידע מיקום (ואולי גם מידע מפורט אחר) על משתמש פרטני מספק תקשורת הוא 'חיפוש' לפי התיקון הרביעי ודורש סיבה סבירה. ואולם, אותו סוג מידע על מיליוני אמריקאים זמין בצורה פתוחה למכירה לציבור הרחב. כתוצאה, קהילת המודיעין מתייחסת למידע זה כאל מידע פומבי שניתן לרכישה", נכתב.
המצב הנוכחי הוא תוצאה של שנים של גרירת רגליים וחוסר מעש מצד הקונגרס, שכשל בקידום רפורמת פרטיות מקיפה שתשקף את השינויים שחלו בתחום בשני העשורים האחרונים. "במשך שנים אני מזהיר שאם שימוש בכרטיס אשראי לרכישת מידע אישי על אזרח אמריקאי מאפשר לבטל את זכויותיו לפי התיקון הרביעי, אז מערכות הבלמים והאיזונים המסורתיות למעקב ממשלתי קורסות", אמר לאתר Wired הסנטור הדמוקרטי רון ויידן.
המצב בארה"ב אינו שונה ביסודו מהמצב בישראל. אמנם גופי מודיעין מוחרגים באופן מסורתי מהגנות פרטיות שונות שמספקת החקיקה המקומית, אך היעדר חקיקה רלבנטית שמתייחסת להתפתחויות עדכניות משפיע על הדרך שבה רשויות אכיפת חוק מתייחסות למידע אישי ולדרכים לאיסופו. דוגמה מובהקת היא השימוש של המשטרה בתוכנת הריגול פגסוס של NSO. גופי אכיפת חוק ומודיעין תמיד ירצו יותר מידע, ואיפה שיש חור שחור חקיקתי קיים, הם כבר ידאגו למלא אותו בפתרונות משלהם, שלא תמיד יתיישבו עם ההגנות שלהן זכאים אזרחים. המחוקקים, בישראל ובארה"ב, צריכים להתעורר ולהבין שלגרירת הרגליים שלהם יש השלכות אמיתיות ומשמעותיות על הפרטיות וחירויות האזרח של ציבור הבוחרים.