ABD’deki devlet kurumları ve özel güvenlik şirketleri , bireylerin, grupların ve yerlerin garantisiz gözetimine girmenin uygun maliyetli bir yolunu buldu : Fog Reveal adlı erişim için ödemeli bir web aracı.
Araç, kolluk kuvvetlerinin, insanların nerede ve ne zaman çalıştıkları ve yaşadıkları, kiminle ilişki kurdukları ve hangi yerleri ziyaret ettikleri gibi “yaşam kalıplarını” görmelerini sağlar. Aracın üreticisi Fog Data Science, 250 milyondan fazla ABD mobil cihazından milyarlarca veri noktasına sahip olduğunu iddia ediyor .
Fog Reveal , çevrimiçi sivil özgürlükleri savunan kar amacı gütmeyen bir kuruluş olan Electronic Frontier Foundation (EFF), konum verisi komisyoncularını araştırırken ve bir Bilgi Edinme Özgürlüğü Yasası talebiyle programı ortaya çıkardığında ortaya çıktı. EFF’nin soruşturması , Fog Reveal’in kolluk kuvvetlerinin ve özel şirketlerin insanları tanımlayıp izlemesine ve mitingler, protestolar, ibadet yerleri ve sağlık klinikleri gibi belirli yerleri ve olayları izlemesine olanak tanıdığını buldu. Associated Press, ülke genelinde yaklaşık iki düzine devlet kurumunun , aracı kullanmak için Sis Veri Bilimi ile sözleşme yaptığını tespit etti .
Fog Reveal’in hükümet kullanımı, ABD’de veri gizliliği yasası ile elektronik gözetim yasası arasındaki sorunlu bir farkı vurgular. çoğu kişiye. Bu fark, Yüksek Mahkeme’nin anayasal kürtaj hakkını iptal eden Dobbs-Jackson Kadın Sağlığı Örgütü kararının ardından çok daha önemlidir. Dobbs, üreme sağlığı bilgilerinin ve ilgili konum verileri de dahil olmak üzere ilgili veri noktalarının gizliliğini önemli ölçüde tehlikeye atar.
Kişisel veri hazinesi Fog Data Science satıyor ve devlet kurumları satın alıyor, çünkü akıllı cihazlarda sürekli gelişen teknolojiler giderek daha fazla miktarda mahrem veri topluyor. Kullanıcı tarafında anlamlı bir seçim veya kontrol olmaksızın, akıllı cihaz ve uygulama üreticileri bu verileri toplar, kullanır ve satar. Bireysel mahremiyet ve özgürlüğü tehdit eden teknolojik ve hukuki bir ikilemdir ve yıllardır avukat, araştırmacı ve hukuk profesörü olarak üzerinde çalıştığım bir problemdir .
Devlet gözetimi
ABD istihbarat teşkilatları uzun süredir teknolojiyi PRISM gibi gözetleme programlarına katılmak için kullanıyor ve özellikle 11 Eylül’den bu yana – görünüşte ulusal güvenlik nedenleriyle – Google gibi teknoloji şirketlerinden kişiler hakkında veri topluyor . Bu programlar tipik olarak Dış İstihbarat Gözetleme Yasası ve Vatanseverlik Yasası tarafından yetkilendirilir ve bunlara tabidir . Bu yasa ve programların esası ve suistimalleri hakkında eleştirel tartışmalar olsa da , bunlar bir nebze mahkeme ve kongre gözetimi altında çalışırlar.
Yerel kolluk kuvvetleri de gözetim için teknolojiyi kullanır, ancak genellikle daha büyük kısıtlamalar vardır. ABD Yüksek Mahkemesi, mantıksız arama ve el koymaya karşı koruma sağlayan Anayasanın Dördüncü Değişikliği ve federal elektronik gözetim yasasının, birinin konumunu bir GPS cihazı veya hücre sitesi konum bilgisi kullanarak izlemeden önce yerel kolluk kuvvetlerinin bir izin belgesi almasını gerektirdiğine karar verdi .
Fog Reveal tamamen başka bir şey. Akıllı cihaz teknolojisi ve veri gizliliği ile elektronik gözetim kanunu korumaları arasındaki farkla mümkün hale gelen araç, yerel kolluk kuvvetlerinin ve özel kuruluşların konum verileri de dahil olmak üzere çoğu ABD cep telefonu hakkında derlenmiş verilere erişim satın almasına olanak tanır. Mahkeme gözetimi veya kamu şeffaflığı olmadan büyük ölçekte insanların izlenmesini ve izlenmesini sağlar. Şirket, kamuoyuna çok az yorum yaptı, ancak teknolojisinin ayrıntıları, atıfta bulunulan EFF ve AP araştırmalarıyla ortaya çıktı.
Sis Gösterisi verileri
Her akıllı telefonun bir reklam kimliği vardır – cihazı benzersiz şekilde tanımlayan bir dizi sayı. Güya, reklam kimlikleri anonimdir ve doğrudan abonenin adıyla bağlantılı değildir. Gerçekte, durum böyle olmayabilir.
Özel şirketler ve uygulamalar, akıllı telefonların ayrıntılı konum verileri ve reklam kimlikleri sağlayan GPS özelliklerini kullanır, böylece bir akıllı telefon nereye giderse gitsin ve bir kullanıcı bir uygulama indirdiğinde veya bir web sitesini her ziyaret ettiğinde, bir iz oluşturur. Fog Data Science , bu “ticari olarak mevcut verileri” veri aracılarından aldığını ve aracın reklam kimlikleri aracılığıyla cihazları takip etmesine izin verdiğini söylüyor. Bu numaralar telefon kullanıcısının adını içermese de, polisin kullanıcıyı tanımlamasına ve yaşam biçimi analizleri yapmasına yardımcı olmak için evlere ve işyerlerine kadar kolayca takip edilebilir .
Fog Reveal’ın kolluk kuvvetleri tarafından kullanılması, ABD veri gizliliği yasası ile elektronik gözetim yasası arasındaki bu açıklığa dikkat çekiyor. Delik o kadar büyük ki – Yüksek Mahkeme kararlarına rağmen, kolluk kuvvetlerinin kişileri izlemek için GPS ve hücre sitesi verilerini kullanması için izin talep etmesine rağmen – kolluk kuvvetlerinin Fog Reveal kullanmasının yasa dışı olup olmadığı açık değil.
Elektronik gözetim ve veri gizliliği
Elektronik gözetleme yasası korumaları ve veri gizliliği ABD’de çok farklı iki şey ifade eder. Yurtiçi gözetlemeyi yöneten güçlü federal elektronik gözetleme yasaları vardır. Elektronik İletişim Gizliliği Yasası , yerel kolluk kuvvetlerinin ve özel kuruluşların ne zaman ve nasıl “dinleyebileceğini”, yani bir kişinin iletişimini engelleyebileceğini veya bir kişinin konumunu izleyebileceğini düzenler .
Dördüncü Değişiklik korumalarıyla birleştiğinde, ECPA genellikle kolluk kuvvetlerinin, birinin iletişimini kesmek veya GPS ve hücre sitesi konum bilgilerini kullanarak birinin konumunu izlemek için olası bir nedene dayalı bir izin almalarını gerektirir. Ayrıca ECPA, bir memurun yalnızca belirli suçları soruştururken arama emri almasına izin verir, bu nedenle yasa, kendi yetkisini yalnızca ciddi suçların izlenmesine izin verecek şekilde sınırlar. ECPA’nın ihlali bir suçtur.
Eyaletlerin büyük çoğunluğunun ECPA’yı yansıtan yasaları vardır, ancak Maryland gibi bazı eyaletler vatandaşlara istenmeyen gözetime karşı daha fazla koruma sağlar.
Fog Reveal aracı, mahremiyet ve sivil özgürlükler konusunda muazzam endişeler uyandırıyor, ancak sattığı şeye – çoğu kişiyi her zaman takip etme yeteneği – ABD’de kapsamlı bir federal veri gizliliği yasası olmadığı için izin verilebilir . ECPA, bir kişi bu gözetime izin verdiğinde dinlemelere ve elektronik gözetime izin verir.
Federal veri gizliliği yasalarının pek az yolu olmakla birlikte, birisi bir açılır kutuda “Kabul ediyorum”u tıkladığında, konum verileri de dahil olmak üzere özel kuruluşların kullanıcı verilerini toplaması, kullanması ve birleştirmesi konusunda birkaç sınırlama vardır. Bu, veri gizliliği ve elektronik gözetim kanunu korumaları arasındaki boşluktur ve devasa ABD veri paylaşım pazarının temelini oluşturan çerçeveyi oluşturur .
AP araştırmacı gazeteci Garance Burke, kendisinin ve meslektaşlarının, Fog Reveal’in kanun yaptırımı kullanımını nasıl ortaya çıkardığını açıklıyor.
Veri gizliliği yasasına duyulan ihtiyaç
Güçlü federal veri gizliliği önlemleri olmadan, akıllı cihaz üreticileri, uygulama üreticileri ve veri simsarları, büyük miktarlarda samimi ve açıklayıcı verileri toplamak ve ticari olarak bir araya getirmek için akıllı cihazların gelişmiş algılama teknolojilerini ve GPS özelliklerini kullanmaya sınırsızca devam edecekler. Mevcut haliyle, bu veri hazinesi kolluk kuvvetlerinden korunmayabilir. Ancak , ABD Temsilciler Meclisi Enerji ve Ticaret Komitesi tarafından 20 Temmuz’da 53-2 oyla onaylanan Amerikan Veri Gizliliğini Koruma Yasası’nın , cihazları ve kullanıcıları anlamlı bir bildirim ve rıza olmaksızın izlemek için izin verilen ticari kullanımına izin verilebilirse değişebilir . , 2022, geçer.
ADPPA’nın geleceği belirsiz. Uygulama endüstrisi, veri toplama uygulamalarının herhangi bir şekilde kısıtlanmasına şiddetle karşı çıkıyor ve bazı eyaletler, ADPPA’nın eyalet veri gizliliği yasaları yoluyla sağlanan korumaları en aza indirebilecek federal önleme hükmüne direniyor. Örneğin, ABD Temsilciler Meclisi başkanı Nancy Pelosi, milletvekillerinin, ADPPA’da bir oylama çağrısı yapmadan önce , yasanın eyaletin daha güçlü korumalarını geçersiz kıldığı konusundaki endişelerini Kaliforniya’dan ele almaları gerektiğini söyledi .
Bahisler yüksek. Son zamanlardaki kolluk kuvvetleri soruşturmaları , sağlam veri gizliliği korumasının eksikliğinden kaynaklanan gerçek dünyadaki sonuçları vurgulamaktadır. Dobbs kararı göz önüne alındığında, bu durumlar kongre eyleminin olmamasını çoğaltacaktır.