ICE盯上你的廣告ID：美國政府正光明正大“買”你的位置數(shù)據(jù)！

2026年開年沒多久，美國移民與海關(guān)執(zhí)法局（ICE）就扔下一枚重磅“數(shù)據(jù)炸彈”——1月23日正式在SAM.gov上發(fā)布了一份RFI（Request for Information），公開向廣告科技（Ad Tech）和大數(shù)據(jù)經(jīng)紀(jì)商們詢問：“你們有哪些‘合規(guī)’的位置數(shù)據(jù)、廣告標(biāo)識符關(guān)聯(lián)數(shù)據(jù)、甚至健康/金融軌跡數(shù)據(jù)，可以直接支持聯(lián)邦調(diào)查行動(dòng)？”

注意，這不是招標(biāo)，而是赤裸裸的市場摸底。ICE想搞清楚：當(dāng)下商業(yè)世界里，到底有多少個(gè)人信息，已經(jīng)被打包成“可合法購買”的商品，直接喂給執(zhí)法機(jī)構(gòu)用。

ICE這次到底想買什么？核心訴求一目了然

RFI原文寫得很“委婉”：“政府希望了解當(dāng)前可供聯(lián)邦調(diào)查和行動(dòng)實(shí)體使用的Ad Tech合規(guī)位置數(shù)據(jù)服務(wù)現(xiàn)狀，同時(shí)考慮監(jiān)管約束和隱私預(yù)期。”

翻譯成白話就是：我們要買那些廣告平臺天然收集的高精度位置數(shù)據(jù)（來自App、WiFi、GPS、廣告ID等），以及能把匿名ID關(guān)聯(lián)到真實(shí)身份的“增強(qiáng)數(shù)據(jù)”。

這些東西，本來是給廣告主精準(zhǔn)投放用的，現(xiàn)在ICE想拿來找人、定位、建檔。

他們已經(jīng)不是第一次干這事了：

• 過去幾年，ICE就向Venntel（Gravy Analytics子公司）采購過位置數(shù)據(jù) license；

• 還跟Palantir合作開發(fā)過“精準(zhǔn)住址推導(dǎo)”工具；

• 2025年10月剛發(fā)過一份類似RFI，要買開源情報(bào)+社交媒體監(jiān)控服務(wù)。

而這一次，直接把目光瞄向了廣告科技全產(chǎn)業(yè)鏈——從SDK收集端，到數(shù)據(jù)聚合商，再到下游經(jīng)紀(jì)商。

為什么隱私組織炸鍋了？核心爭議點(diǎn)在這里

電子前哨基金會(huì)（EFF）調(diào)查主任Dave Maass直言：“這只是冰山一角。他們早就已經(jīng)在用了，現(xiàn)在只是想把市場現(xiàn)狀摸得更清楚。”

民主與技術(shù)中心（CDT）政策顧問Tom Bowman更是一針見血：“這是把政府監(jiān)控重新包裝成商業(yè)交易，以此繞過第四修正案的搜查令要求。”

關(guān)鍵邏輯鏈條如下：

• 普通公民的手機(jī)位置、就醫(yī)記錄、宗教場所打卡、社交關(guān)系……通過廣告ID和跨設(shè)備關(guān)聯(lián)，已經(jīng)被數(shù)據(jù)經(jīng)紀(jì)商聚合成“可購買商品”；

• 政府機(jī)構(gòu)聲稱“這是公開市場可得數(shù)據(jù)，不需要令狀”；

• 但這些數(shù)據(jù)的原始采集，往往基于用戶根本讀不懂的“同意”條款，所謂“知情同意”形同虛設(shè)。

Bowman警告：行政便利從來不是繞過公民基本權(quán)利的理由。

對中國網(wǎng)安從業(yè)者的三大啟示

雖然發(fā)生在美國，但這條“商業(yè)數(shù)據(jù)→政府執(zhí)法”的路徑，對國內(nèi)安全圈同樣是醒目紅燈：

• 數(shù)據(jù)經(jīng)紀(jì)人生態(tài)高度全球化
  很多國內(nèi)App的SDK，底層走的依然是海外廣告聯(lián)盟（如Google AdMob、Meta Audience Network）。你的用戶位置數(shù)據(jù)，可能早已經(jīng)被聚合后賣到了ICE或其他情報(bào)機(jī)構(gòu)手里。

• “合規(guī)數(shù)據(jù)”正在成為繞過監(jiān)管的灰色通道

類似《個(gè)人信息保護(hù)法》《數(shù)據(jù)安全法》對跨境傳輸有嚴(yán)格限制，但如果數(shù)據(jù)以“廣告合規(guī)”名義先出境、再被外國政府采購，監(jiān)管鏈條就斷了。企業(yè)出海時(shí)，務(wù)必審計(jì)SDK隱私合規(guī)性。

• 個(gè)人/企業(yè)防御窗口正在快速變窄

1. 關(guān)閉手機(jī)廣告?zhèn)€性化（iOS：設(shè)置→隱私→廣告→關(guān)閉個(gè)性化廣告追蹤；iOS/Android均可重置廣告標(biāo)識符）；

2. 對非必要App拒絕位置權(quán)限，尤其是車載系統(tǒng)、智能家居設(shè)備（現(xiàn)代汽車已成為新的位置數(shù)據(jù)大漏勺）；

3. 企業(yè)側(cè)：加強(qiáng)App隱私合規(guī)審計(jì)，優(yōu)先選用有明確“不賣數(shù)據(jù)”承諾的廣告平臺；部署移動(dòng)端MTD（移動(dòng)威脅檢測），監(jiān)控異常數(shù)據(jù)外發(fā)行為。

立法與行業(yè)反擊的微光

EFF和CDT都力推《第四修正案不售法案》（Fourth Amendment Is Not For Sale Act），要求執(zhí)法機(jī)構(gòu)購買敏感數(shù)據(jù)前必須先拿搜查令。該法案已在2024年獲眾議院通過，但參議院至今未動(dòng)。

國內(nèi)同行可以借鑒：加強(qiáng)數(shù)據(jù)出境合規(guī)審查、推動(dòng)更細(xì)化的位置數(shù)據(jù)分類分級，讓“廣告數(shù)據(jù)”不再成為外國政府繞過監(jiān)管的萬能鑰匙。

別等數(shù)據(jù)變成“武器”，再后悔沒早做防御

ICE這份RFI，不是技術(shù)新聞，而是整個(gè)數(shù)字監(jiān)控商業(yè)模式的縮影。當(dāng)廣告科技越發(fā)達(dá)，外國政府繞過司法審查的路徑就越多。作為網(wǎng)安人，我們既是防御者，也是潛在的數(shù)據(jù)源頭守護(hù)者。別把隱私防護(hù)當(dāng)成“用戶側(cè)的事”，它早已是企業(yè)合規(guī)、業(yè)務(wù)出海、國家安全的必修課。

安全牛將繼續(xù)關(guān)注這類“商業(yè)數(shù)據(jù)執(zhí)法化”趨勢，為大家提供更具操作性的合規(guī)指南和防御方案。你的位置數(shù)據(jù)，到底值多少錢？或許比你想的更貴。

合作電話：18610811242

合作微信：aqniu001

聯(lián)系郵箱：bd@aqniu.com