O ofertă bipartidă de reformare a legii privind confidențialitatea electronică are sprijinul comunității tehnologice și al Casei Albe, însă oficialii federali ai legii spun Congresului că schimbările ar împiedica urmărirea civilă.
Agențiile de aplicare a legii civile, cum ar fi Comisia Federală pentru Comerț și Securities and Exchange Exchange, nu ar fi în măsură să obțină informații critice dacă legea ar fi fost modificată pentru a cere mandate penale pentru accesul la datele stocate pe serviciile cloud, potrivit martorilor acestor agenții care atestă în față a Comitetului judiciar din Senat miercuri.
Funcționarii legii au reacționat la facturile de la Sens. Mike Lee și Patrick Leahy, și reprezentanții Kevin Yoder și Jared Polis, care au scopul de a actualiza Legea privind confidențialitatea comunicațiilor electronice sau ECPA.
În forma sa actuală, ECPA protejează e-mailurile împotriva suspiciunii guvernului pentru 180 zile. Atunci când legea a fost întocmită inițial în 1986, furnizorii de e-mail au eliminat în mod regulat e-mailurile de pe serverele lor o lună sau două după ce au fost livrate; utilizatorii ar descărca, în general, mesajele pe care intenționau să le păstreze. Orice rămâne pe un server de e-mail după 180 zile este un joc corect pentru accesul guvernului, cu doar o citație - nu un mandat.
Astăzi, sistemele de e-mail omniprezente bazate pe cloud precum Gmail, care oferă gigabyte de stocare în mod gratuit, permit utilizatorului mediu să își păstreze mesajele - și calendarele, contactele, notele și chiar datele de locație - pe serverele unui furnizor la nesfârșit.
Legea privind modificările ECPA ar impune aplicarea legii pentru a obține un mandat pentru accesarea informațiilor găzduite de server, indiferent de vârstă și ar solicita guvernului să anunțe o persoană fizică că informațiile sale au fost accesate în termen de 10 zile, cu anumite excepții.
Dar oamenii legii și-au exprimat opoziția față de unele modificări propuse de proiectul de lege, susținând că cerința sa pentru mandatul penal ar putea lăsa litigatorii civili fără acces la informații electronice importante.
„Proiectul de lege în forma sa actuală prezintă un risc semnificativ pentru publicul american prin împiedicarea capacității SEC și a altor agenții de aplicare a legii civile de a investiga și de a descoperi frauda financiară și alte conduite ilegale”, a declarat Andrew Ceresney, directorul executării la Securități și Comisia de schimb.
Ceresney și Daniel Salsburg - consilier șef pentru tehnologie, cercetare și investigații în filiala de protecție a consumatorilor FTC - au spus că SEC și FTC nu caută autoritatea să obțină date doar cu o citație și au propus în schimb un sistem în care să poată obține un ordonanta judecatoreasca de acces la date. Un astfel de proces ar notifica individul cercetat și i-ar da șansa de a face un caz în fața judecătorului înainte de acordarea sau respingerea unei ordonanțe.
Departamentul de Justiție trebuie să solicite garanții pentru tehnologia de urmărire a telefonului mobil
Noua politică nu se aplică departamentelor de poliție locale și de stat care au folosit simulatoare de site-uri celulare pentru a urmări infractorii.
În ciuda opoziției lor față de modificarea propusă către ECPA, nici SEC, nici FTC nu au obținut e-mailuri printr-o citație administrativă în ultimii cinci ani, au declarat miercuri Ceresney și Salsburg.
Ceresney a spus că decizia de a evita citații a fost luată „în deferenta” conversațiilor în curs de desfășurare despre reforma ECPA. Un ordin al instanței federale 2010 a legat, de asemenea, mâinile guvernului prin declararea neconstituțională a ECPA - o decizie pe care Legea privind modificările ECPA intenționează să o codifice în lege - dar Ceresney a spus că SEC nu interpretează decizia instanței ca un impediment în utilizarea citărilor pentru obținerea de date.
Comentariile oficialilor de aplicare a legii civile cu privire la reforma ECPA au fost întâmpinate cu o reacție imediată din partea comunității tehnologice, care a ieșit în sprijinul puternic al schimbărilor.
„FTC susține că este un campion al confidențialității consumatorilor, însă agenția dorește accesul la datele americanilor fără un mandat”, a spus Berin Szoka, președintele TechFreedom, un think tank tehnologic. „Mărturia Comisiei de astăzi confirmă zvonurile de lungă durată conform cărora va sprijini reforma ECPA doar dacă va fi eliminată din cerința de mandat a proiectului de lege.
„FBI-ul nu este o forță extraterestră impusă poporului american”, spune directorul agenției, în timp ce feds-urile se confruntă cu Silicon Valley peste standardele de criptare.
„Aceasta este problema care a blocat reforma APCE de mai bine de cinci ani, în ciuda sprijinului bipartizanului copleșitor”, a adăugat Szoka. „Mărturia FTC este elaborată cu atenție pentru a părea rezonabilă, dar agenția ajută pur și simplu să împiedice reforma majoră a vieții private a generației noastre.”
Julie Brill, un comisar FTC, a lansat miercuri o declarație în care a indicat că nu este de acord cu mărturia lui Salsburg. "Sunt îngrijorat de faptul că un mecanism judiciar pentru agențiile de aplicare a legii civile pentru a obține conținut de la furnizorii ECPA ar putea să încurajeze autoritatea care poate să conducă la invazii în confidențialitatea persoanelor și, în anumite circumstanțe, poate fi neconstituțională în practică", a spus Brill.
Google și BSA-Software Alliance, o importantă asociație tehnologică, au apărut într-un grup de martori separat în fața comitetului, solicitând schimbări rapide pentru a îmbunătăți confidențialitatea clienților și pentru a atenua presiunile de afaceri.
„Prin crearea unei protecții de confidențialitate inconsistente pentru utilizatorii serviciilor cloud și obstacolelor de conformitate ineficiente și confuze pentru furnizorii de servicii, ECPA a creat un dezincentiv inutil pentru a trece la o metodă de calcul mai eficientă și mai productivă”, a declarat Richard Salgado, directorul legii Google. sucursala de executare și securitate a informațiilor.
Această poveste a fost actualizată cu o declarație a comisarului FTC Julie Brill.
wpDiscuz