क्या आप चिंतित हैं कि सरकार को पता है कि आप ऑनलाइन क्या देख रहे हैं? यह चिंता जायज हो सकती है. एक अवर्गीकृत एनएसए पत्र के अनुसार, एजेंसी ने बिना किसी वारंट के वाणिज्यिक डेटा दलालों से अमेरिकी नागरिकों की इंटरनेट ब्राउज़िंग जानकारी खरीदी।

न्यूयॉर्क टाइम्स द्वारा प्राप्त सीनेटर रॉन विडेन, डी-ओरे को 11 दिसंबर को लिखे एक अवर्गीकृत पत्र में, एनएसए के निदेशक पॉल नाकासोन ने पुष्टि की कि एनएसए ने डेटा ब्रोकरों से अमेरिकियों की घरेलू इंटरनेट गतिविधि के बारे में इंटरनेट मेटाडेटा खरीदा है। इससे भी अधिक चिंता की बात यह है कि एनएसए ने बिना किसी वारंट के ऐसा किया।

नाकासोन ने इस बात पर जोर दिया कि एनएसए द्वारा एकत्र किए गए डेटा में निजी इंटरनेट संचार की सामग्री शामिल नहीं है। जानकारी में "संयुक्त राज्य अमेरिका में उपयोग में आने वाले ज्ञात" सेलफोन से स्थान डेटा भी शामिल नहीं है, न ही एनएसए यू.एस. कारों से स्थान डेटा खरीदता या उपयोग करता है।

एनएसए निदेशक ने कहा कि जानकारी का उपयोग खुफिया, कार्मिक सुरक्षा और साइबर सुरक्षा जैसे रक्षा विभाग के वैध मिशनों को पूरा करने के लिए किया जाता है।

नेशनल इंटेलिजेंस के निदेशक एवरिल हैन्स को लिखे एक पत्र में, वेडेन ने इस अभ्यास को "कानूनी अस्पष्ट क्षेत्र" कहा, और कहा कि एनएसए ने अपने कार्यों को गुप्त रखने की कोशिश की है। सीनेटर ने कहा कि सरकार को "जागने" की जरूरत है और नए नियम बनाने की जरूरत है ताकि यह सुनिश्चित किया जा सके कि ये संगठन केवल वही डेटा खरीद सकें जिसे अमेरिकी बेचने के लिए सहमत हैं।

वाइडेन यह भी चाहता है कि एनएसए अमेरिकियों के व्यक्तिगत डेटा की एक सूची बनाए, जिसे एजेंसी ने खरीदा है और किसी भी डेटा को शुद्ध किया है जो कानूनी व्यक्तिगत डेटा बिक्री के लिए संघीय व्यापार आयोग के मानकों को पूरा नहीं करता है: "अमेरिकी सरकार को एक अपमानजनक उद्योग को वित्त पोषित और वैध नहीं करना चाहिए जो अमेरिकियों की गोपनीयता पर स्पष्ट रूप से हमला करता है और न केवल अनैतिक है, बल्कि अवैध भी है।"

एक अलग पत्र में, उप रक्षा सचिव रोनाल्ड एस मुट्री ने एनएसए के दृष्टिकोण का बचाव करते हुए कहा कि यह विभिन्न सुरक्षा उपायों के अधीन था। "मुझे अमेरिकी कानून या न्यायिक राय के किसी भी प्रावधान के बारे में जानकारी नहीं है [...] कि रक्षा विभाग को सीएआई जैसी जानकारी प्राप्त करने, उपयोग करने या उपयोग करने के लिए अदालत का आदेश प्राप्त करना होगा, जो कि विदेशी विरोधियों, अमेरिकी कंपनियों और निजी व्यक्तियों के लिए उतना ही उपलब्ध है जितना कि अमेरिकी सरकार के लिए," उन्होंने पत्र में लिखा।

एफटीसी ने वर्षों से लोगों की सहमति के बिना उनकी जानकारी बेचने वाले डेटा दलालों के खिलाफ अभियान चलाया है। 2022 में, एजेंसी ने कंपनी कोचवा पर मुकदमा दायर किया, जिसमें उनके सटीक स्थानों को बेचने के लिए उनके सेल फोन डेटा का उपयोग करके लाखों लोगों की गोपनीयता का उल्लंघन करने का आरोप लगाया गया। इस महीने की शुरुआत में, अमेरिकी संघीय व्यापार आयोग ने भी स्थान डेटा बेचने के लिए डेटा ब्रोकर एक्स-मोडसोशल के खिलाफ मुकदमा दायर किया था।

वाइडन ने कहा, इंटरनेट मेटाडेटा स्थान डेटा जितना संवेदनशील हो सकता है, क्योंकि यह उन अमेरिकियों की पहचान कर सकता है जो आत्मघाती हॉटलाइन या यौन उत्पीड़न या घरेलू दुर्व्यवहार से बचे लोगों के लिए हॉटलाइन से मदद मांग रहे हैं। इंटरनेट मेटाडेटा उन अमेरिकियों को भी उजागर कर सकता है जो टेलीमेडिसिन प्रदाताओं से मदद मांग रहे हैं जो मुख्य रूप से गर्भपात की गोलियाँ प्रदान करते हैं।