Dwustronna próba zreformowania ustawy o prywatności elektronicznej ma poparcie społeczności technologicznej i Białego Domu, ale federalni funkcjonariusze organów ścigania mówią Kongresowi, że zmiany utrudniłyby postępowanie cywilne.
Cywilne organy ścigania, takie jak Federalna Komisja Handlu i Komisja Papierów Wartościowych i Giełd, nie byłyby w stanie uzyskać krytycznych informacji, gdyby prawo zostało zmienione tak, aby wymagać karnych nakazów dostępu do danych przechowywanych w usługach w chmurze, według świadków tych agencji zeznających Senackiej Komisji Sądowniczej w środę.
Funkcjonariusze organów ścigania reagowali na rachunki od Sens. Mike'a Lee i Patricka Leahy oraz przedstawicieli Kevina Yodera i Jareda Polisa, których celem jest aktualizacja Ustawy o prywatności komunikacji elektronicznej lub ECPA.
W obecnej formie ECPA chroni wiadomości e-mail przed rządowym szpiegowaniem przez dni 180. Kiedy prawo zostało pierwotnie opracowane w 1986, dostawcy poczty e-mail rutynowo usuwali wiadomości e-mail ze swoich serwerów miesiąc lub dwa po ich dostarczeniu; użytkownicy zazwyczaj pobierają wiadomości, które zamierzają zachować. Wszystko, co pozostanie na serwerze e-mail po dniach 180, to uczciwa gra dla rządu, do której można uzyskać dostęp, z tylko wezwaniem do sądu - a nie nakazem.
Obecnie wszechobecne oparte na chmurze systemy poczty e-mail, takie jak Gmail, które oferują gigabajty przestrzeni dyskowej za darmo, pozwalają przeciętnemu użytkownikowi przechowywać wiadomości - i kalendarze, kontakty, notatki, a nawet dane o lokalizacji - na serwerach dostawcy bezterminowo.
Ustawa o poprawkach ECPA wymagałaby od organów ścigania uzyskania nakazu dostępu do informacji przechowywanych na serwerze, bez względu na to, ile lat, i wymagałaby od rządu powiadomienia osoby, że jej lub jej informacje były dostępne w ciągu 10 dni, z pewnymi wyjątkami.
Ale funkcjonariusze organów ścigania wyrazili sprzeciw wobec niektórych proponowanych zmian ustawy, argumentując, że jej wymóg dotyczący nakazów karnych może pozostawić cywilnych spraw sądowych bez dostępu do ważnych informacji elektronicznych.
„Ustawa w obecnej formie stanowi poważne ryzyko dla amerykańskiej opinii publicznej, utrudniając SEC i innym organom ścigania cywilnego dochodzenie i wykrywanie oszustw finansowych i innych działań niezgodnych z prawem” - powiedział Andrew Ceresney, dyrektor ds. Egzekwowania prawa w Securities i Komisja wymiany
Ceresney i Daniel Salsburg - główny doradca ds. Technologii, badań i dochodzeń w dziale ochrony konsumentów FTC - stwierdzili, że SEC i FTC nie szukają uprawnień do uzyskiwania danych za pomocą tylko wezwania do sądu i zamiast tego zaproponowali system, w którym mogliby uzyskać nakaz sądowy dotyczący dostępu do danych. Taki proces zawiadamia osobę objętą dochodzeniem i daje jej szansę wniesienia sprawy do sędziego przed wydaniem lub odmową wydania nakazu.
Departament Sprawiedliwości będzie wymagał nakazów dotyczących technologii śledzenia telefonów komórkowych
Nowe zasady nie mają zastosowania do stanowych i lokalnych departamentów policji, które wykorzystywały symulatory witryn komórkowych do śledzenia przestępców.
Ale pomimo sprzeciwu wobec proponowanej zmiany w ECPA, ani SEC, ani FTC nie otrzymały e-maili z wezwania administracyjnego w ciągu ostatnich pięciu lat, Ceresney i Salsburg powiedział w środę.
Ceresney powiedział, że decyzja o unikaniu wezwań do sądu została podjęta „z szacunkiem” do trwających rozmów na temat reformy ECPA. Sąd federalny 2010 również związał ręce rządu, uznając ECPA za niekonstytucyjny - decyzję, którą ustawa o zmianach ECPA zamierza skodyfikować w prawie - ale Ceresney powiedział, że SEC nie interpretuje decyzji sądu jako przeszkody w korzystaniu z wezwań do uzyskania danych.
Uwagi urzędników organów ścigania na temat reformy ECPA spotkały się z natychmiastową reakcją społeczności technologicznej, która zdecydowanie poparła zmiany.
„FTC twierdzi, że jest orędownikiem prywatności konsumentów, ale agencja chce uzyskać dostęp do danych Amerykanów bez nakazu”, powiedział Berin Szoka, prezes TechFreedom, think tanku technologicznego. „Dzisiejsze zeznanie Komisji potwierdza od dawna pogłoski, że poprze reformę ECPA tylko wtedy, gdy zostanie wyodrębnione z wymogu dotyczącego ustawy.
„FBI nie jest obcą siłą narzuconą narodowi amerykańskiemu” - mówi dyrektor agencji, gdy żywi się konfliktami z Doliną Krzemową o standardy szyfrowania.
„To jest problem, który wstrzymuje reformę ECPA od ponad pięciu lat, pomimo ogromnego wsparcia dwustronnego” - dodał Szoka. „Świadectwo FTC jest starannie przygotowane, aby brzmiało rozsądnie, ale agencja po prostu pomaga utrudnić poważną reformę prywatności naszego pokolenia.”
Julie Brill, komisarz FTC, wydała w środę oświadczenie wskazujące, że nie zgadza się z zeznaniami Salsburga. „Obawiam się, że mechanizm sądowy służący cywilnym organom ścigania do uzyskiwania treści od dostawców ECPA może podkopać władze, które mogą potencjalnie prowadzić do naruszenia prywatności osób fizycznych, a w niektórych okolicznościach mogą być niekonstytucyjne w praktyce” - powiedział Brill.
Google i BSA-The Software Alliance, wiodące stowarzyszenie technologiczne, pojawiły się w osobnym panelu świadków przed komitetem, wzywając do szybkich zmian w celu poprawy prywatności klientów i zmniejszenia presji biznesowej.
„Tworząc niespójną ochronę prywatności użytkowników usług w chmurze oraz nieefektywne i mylące przeszkody w przestrzeganiu przepisów dla dostawców usług, ECPA stworzyła niepotrzebny czynnik zniechęcający do przejścia na bardziej wydajną i produktywną metodę przetwarzania danych” - powiedział Richard Salgado, dyrektor prawa Google dział egzekwowania i bezpieczeństwa informacji.
Ta historia została zaktualizowana oświadczeniem komisarz FTC Julie Brill.
wpDiscuz