根据美国国家安全局局长保罗·中曾根致怀登的一封信，该机构从国内外使用的电子设备购买了Netflow数据和信息。从斯诺登到阴暗市场：美国国家安全局不受控制的监视的悠久历史。

俄勒冈州民主党参议员罗恩·怀登(Ron Wyden)表示，美国国家安全局(NSA)已确认在没有授权的情况下购买美国用户的互联网浏览记录。国会议员怀登是一位坚定的隐私倡导者，他花了三年时间试图披露美国国家安全局的做法，包括在没有授权的情况下购买智能手机位置数据。

怀登解释说，这些“无授权购买”包括有关访问的网站和使用的应用程序的信息。这意味着，美国政府机构经常在没有获得法院授权的情况下进入商业市场收集有关美国人的敏感信息。

根据美国国家安全局局长保罗·中曾根致怀登的一封信，该机构只购买来自国内和国际使用的电子设备的Netflow数据和信息。这些数据主要与互联网通讯有关，不包括美国通讯内容。美国国家安全局声称将商业上可用的Netflow数据用于网络安全和外国情报任务，保护美国军事网络免受外国黑客的攻击，最大限度地减少通过技术过滤收集美国个人信息。

在给国家情报总监（DNI）艾薇儿·海恩斯的一封信中，怀登敦促拜登政府停止这种通过互联网数据购买来“对美国人进行无根据的监视”的行为。他认为美国政府不应该资助一个不正当的行业并使之合法化，这引发了对其合法性的质疑。

“美国政府不应该资助一个黑幕行业并使之合法化，该行业公然侵犯美国人的隐私不仅是不道德的，而且是非法的。”

美国国家安全局承认从不正当市场购买美国浏览记录.PDF

收集用户浏览习惯元数据是一种危险的做法，因为它可能会在与心理健康、性侵犯、家庭虐待和远程医疗相关的网站上暴露个人信息，从而构成重大的隐私风险。

必须指出的是，联邦贸易委员会(FTC)已禁止Outlogic（以前称为X-Mode Social）和InMarket Media在未经用户知情同意的情况下出售位置信息，还禁止Outlogic收集医疗诊所等敏感地点的位置数据。宗教场所。

从处于法律灰色地带的公司购买数据是不道德的，因为消费者/用户不知道数据将如何共享或使用。包含这些经纪商SDK的第三方应用程序也不会告知用户出于广告或国家安全目的而销售的位置数据。

这一消息曝光之际，人们越来越担心外国政府获取美国公民的数据。据美国有线电视新闻网报道，拜登政府已经在准备一项行政命令来限制此类购买。但政府本身也参与了此类做法。

然而，美国国家安全局有大规模监视实践的历史，因此，怀登的披露似乎并不令人惊讶。早在2015年，维基百科就向美国国家安全局提起诉讼，以保护其5亿每月用户的权利，认为他们的大规模监视可能违反了第四修正案和第一修正案，并且他们的活动超出了外国情报监视授予的权限行为。

美国国家安全局前承包商爱德华·斯诺登(Edward Snowden)2013年揭露了国家安全局秘密大规模监视计划，该计划已秘密存在十多年，在全球范围内造成了严重破坏，暴露了该机构的间谍活动。

2015年，第二巡回上诉法院的三名法官组成的小组裁定，根据《爱国者法案》，该机构每天收集数百万美国公民电话记录的电话元数据收集计划是非法的。