[USA] 미국 상원의원, NSA가 영장없이 개인 데이터를 구매했다고 주장하는 서한 공개(2024.1.25)

2024년 1월 25일 미국 론 와이든(Ron Wyden) 상원의원(D-OR)은 미국 국가안보국(NSA)이 상업적인 브로커들로부터 미국인들의 인터넷 검색 정보를 영장 없이 사들였다는 내용의 서한을 발표했다. 서한에 따르면 미국 정보기관들은 개인정보 브로커들로부터 미국인들에 대한 정보를 얻고 있으며, 벌써 몇 년이 흘렀다고 한다. 와이든 상원의원은 연방 기관들이 영장 없이 사적인 기록들을 구매하는 것을 “수정헌법 제4조를 회피하기 위해 신용카드를 사용하는 것”에 비유했는데, 와이든 의원은 또한 연방 기관들이 데이터 판매에 관한 공정위(FTC)의 규칙을 위반하는 방식으로 소비자 데이터를 구매하고 있다고 주장했다.

한편 와이든 의원은 2021년에 국방정보국(Defense Intelligence Agency, DIA)이 미국인들의 휴대전화에서 위치 데이터를 수집했다고 밝히기도 하였다.

이와 관련해 4성 장군이자 미 사이버사령부 사령관인 폴 나카소네(Paul Nakasone)는 상업적으로 이용 가능한 정보(commercially available information, CAI)를 가진 NSA의 관행에 대해 와이든 상원의원에게 서한을 보냈다. 나카소네는 NSA가 전자 기기로부터 정보를 수집할 수는 있지만 전화나 자동차의 위치 데이터는 수집하지 않는다고 보고했다. 또한 나카소네는 NSA가 “상업적으로 이용 가능한 넷플로우 데이터”를 구매하긴 하지만, 이 데이터는 “미국 국방 산업 기지를 보호하는 데 중요하다”고 말했다.

로널드 몰트리 국방부(Department of Defense, DOD) 정보안보 차관도 와이든 상원의원에게 보낸 추가 서한에서 다음과 같이 주장하였다: “CAI와 같은 정보를 획득, 접근 또는 사용하기 위해 DOD가 법원 명령을 받아야 한다거나 Carpenter v. United States와 같은 대법원 결정을 포함하여 미국의 법률 또는 사법적 견해상의 요구조건이 있는지 알지 못한다”고 밝혔다.

이에 대해 와이든 상원의원은 구매한 데이터가 “공정위가 설명한 합법적인 개인 데이터 판매 기준을 충족하는지”, 그리고 “즉각적으로 데이터를 삭제”하지 않는지 판단하기 위해 국가정보국장(the Director of National Intelligence)에게 “미국인에 대해 구매한 개인 데이터의 목록을 작성하라”고 요청하며 서한을 보냈다. 나아가 와이든 의원은 정보공동체(Intelligence Community, IC)에 그러한 데이터에 대한 특정한 필요성이 있다고 하더라도 그러한 필요성은 “의회를 통해, 그리고 허용가능한 범위에서, 미국 대중에게 전달되어야 한다”고 전했다.