Proiectul de lege al Senatului reintroduce rapoarte de activitate suspectă pentru tehnologie

O altă provocare a Secțiunii 230 din Legea privind decența în comunicații, care protejează platformele tehnologice de răspunderea pentru diferite forme de conținut postate pe acestea, a reapărut, cu sprijin bipartidist. Este nevoie de o pagină din Legea privind secretul bancar (BSA), dar, mai degrabă decât să depună rapoarte de activitate suspectă (SAR), proiectul de lege ar obliga companiile tehnologice să depună „Rapoarte de activitate de transmisie suspectă” (STAR) pentru „activitate ilegală” pe platformele lor.

În această săptămână, senatorii Joe Manchin din Virginia de Vest și John Cornyn din Texas reintrodus al lor „Vedeți ceva spune ceva online” act, care ar forța companiile tehnologice „să raporteze activități suspecte autorităților de aplicare a legii, comparable modului în care băncile sunt obligate să raporteze tranzacții suspecte de peste 10.000 USD sau altele care ar putea semnala o activitate criminală”.

Potrivit unui document rezumat din biroul lui Manchin, companiile sunt „protejate în mare măsură de răspunderea pentru acțiunile întreprinse de indivizi pe platformele lor, lipsite de stimulente pentru curățarea activității ilicite. Chiar și atunci când iau măsuri, deseori șterg datele, mai degrabă decât să le predea autorităților competente, ceea ce face mai dificil pentru oamenii legii să urmărească actorii răi on-line. A trecut timpul pentru a răspunde acestor site-uri și pentru ei să spună ceva când văd ceva on-line. ”

Însă rămân multe întrebări cu privire la motivul pentru care este nevoie de un astfel de proiect de lege, inclusiv preocupările cu privire la acțiunile care ar putea intra sub umbrela largă pe care o expune și ce date ar fi colectate.

Anne Fauvre-Willis este COO la Oasis Labs, o companie care se concentrează pe confidențialitatea datelor. Ea spune că acesta este un exemplu excelent de proiect de lege cu intenții frumoase în teorie, dar implicații costisitoare în practică.

„Înțeleg că autoritățile de reglementare vor să pună mai multă sarcină pe companiile tehnologice pentru a-și proteja utilizatorii, dar acest lucru face contrariul”, a spus Fauvre-Willis într-un e-mail. „Încălcă dreptul individului la viață privată și îi îndepărtează de orice sentiment de management al datelor lor într-un mod nedeliberat.”

Proiectul de lege ar crea un sistem „comparable Legii privind secretul bancar prin autorizarea creării unui birou în cadrul Departamentului de Justiție (DOJ) care să acționeze ca digicam de compensare pentru aceste rapoarte, comparable cu Rețeaua de executare a infracțiunilor financiare (FinCEN) din cadrul Departamentului al Trezoreriei ”, potrivit unui comunicat de presă din biroul lui Manchin.

Proiectul de lege a fost reintrodus pentru a ridica pragul a ceea ce trebuie să fie raportat ca „infracțiuni grave”, pe care comunicatul le identifică drept vânzări de droguri, infracțiuni de ură, crimă sau terorism, pentru „a se asigura că viața privată a utilizatorilor rămâne în siguranță”.

Citeste mai mult: FinCEN încurajează băncile să partajeze informațiile despre clienți între ele

Companiile tehnologice ar trebui să trimită STAR-uri în termen de 30 de zile de la conștientizarea oricărei astfel de informații. „Transmisiile suspecte” ar putea embrace o gamă largă de materiale, inclusiv o „postare publică sau privată, mesaj, comentariu, etichetă, tranzacție sau orice alt conținut generat de utilizator sau transmisie care comite, facilitează, incită, promovează sau asistă în alt mod comiterea unei infracțiuni majore. ”

Dacă companiile aleg să nu facă acest lucru, vor fi get rid of de protecția Secțiunii 230, rezultatul last fiind probabil că vor fi dați în judecată în uitare.

Prin amenințarea cu eliminarea protecției Secțiunii 230 pentru nerespectarea proiectului de lege, face ca depunerile de STAR-uri să fie obligatorii în practică, dacă nu chiar pe cuvânt. Deci, pentru a se asigura că aceste companii pot continua să existe, vor fi obligați să încalce în continuare confidențialitatea datelor utilizatorilor.

STAR-urile ar fi însoțite de o serie de informații personale asociate cu inițiatorul postului.

Acestea ar embrace numele, locația și informațiile de identitate date platformei; ora, originea și destinația transmisiei; orice textual content, informații și metadate relevante legate de acesta. Nu este clar cât de largi sau înguste ar putea fi aceste informații relevante. Entitățile care depun STAR-uri ar trebui să le țină la evidență timp de cinci ani după depunerea lor.

O comandă de gag-pătură înseamnă, de asemenea, că obiectivele STAR-urilor nu ar fi informate despre ele. Și, de asemenea, STAR-urile nu ar fi supuse cererilor din Freedom of Data Act (FOIA).

În plus, proiectul de lege solicită crearea unui departament în cadrul DOJ pentru gestionarea acestor rapoarte. De asemenea, ar exista o resursă on-line centralizată care ar putea fi utilizată de orice membru al publicului pentru a raporta forțelor de ordine orice activitate suspectă legată de „infracțiuni majore”.

„Cu o definiție prea largă a raportării„ activității suspecte ”, proiectul de lege ignoră complet protecția confidențialității consumatorilor și implică într-o lume în care guvernul știe cel mai bine”, a spus Fauvre-Willis.

„În practică, ceea ce înseamnă acest lucru este că, dacă sunt aprobate, companiile ar trebui să treacă de-a lungul unor zone mari de date care pot fi relevante, dar care, de asemenea, s-ar putea să nu fie. Aceste date ar putea embrace informații sensibile despre persoane, inclusiv e-mailuri, vârstă, numere de securitate socială și cine știe ce altceva. ”

Convingerea companiilor de a divulga informații personale în mod regulat în ceea ce privește miliarde de postări, mesaje, etichete și alte acțiuni pe care oamenii le iau în fiecare zi pare o modalitate excelentă de a crea o masă masivă de date cu caracter private, care are implicații îngrijorătoare.

„Abordarea„ a vedea ceva, a spune ceva ”a fost dezbătută pe deplin în context offline – ca urmare a invaziilor de confidențialitate în timp ce nu avansează siguranța publică – și ar fi și mai negativă în contextul platformelor on-line”, a spus Nadine Strossen, profesor de drept la Universitatea din New York și fost președinte al ACLU.

Proiectul de lege prevede în mod particular crearea unei resurse on-line centralizate în care oamenii (oricine, aparent) ar putea depune STAR-uri. Dacă companiile de tehnologie ar trebui să furnizeze informații personale cu privire la utilizatorii cărora li s-au depus STAR-uri de către membrii publicului, este o întrebare deschisă pe care proiectul de lege de 11 pagini nu o abordează.

Citeste mai mult: Cum a devenit FinCEN un Honeypot pentru datele personale sensibile

„Crearea unui centru de compensare pentru aceste date într-un sistem centralizat condus de guvernul federal pare lipsit de riscuri de securitate”, a spus Fauvre-Willis. „Păstrarea datelor sensibile nu este o sarcină ușoară și partajarea acestora într-un mod sigur și protejat, chiar mai greu. Și odată ce guvernul va avea aceste date, ce vor face cu ele? Acest proiect de lege se simte plin de provocări și de gândire pe jumătate. ”

Datele sunt sensibile, iar avalanșa de date pe care ar putea să o producă înseamnă că ar putea fi o suculentă suculentă pentru persoanele care ar putea fi interesate să folosească aceste date în moduri limitate doar de întinderea imaginației lor.

„Se creează o facilitate pentru public pentru a raporta tweet-uri proaste”, a spus Jerry Brito, directorul executiv al Coin Heart, într-un apel telefonic. „Ați văzut Twitter?”

Strossen a spus că legislația va încuraja și împuternici pe oricine să facă ravagii asupra anumitor utilizatori sau platforme, pur și simplu prin depunerea unui STAR.

„Având în vedere descrierile vagi și largi ale„ activității suspecte ”, care se referă la judecățile subiective, s-ar putea pretinde că o gamă nelimitată de posturi încap în ele”, a spus ea într-un e-mail. „Oamenii ar putea arma această lege pentru a face viața nenorocită pentru oricine, de la oponenți politici, la concurenți economici, la persoane care nu le plac”.

În schimb, Strossen a spus: „Se pot aduce argumente plauzibile că această lege încalcă libertatea de exprimare și de confidențialitate a utilizatorilor platformei, deoarece guvernul federal depune platforme pentru a monitoriza și dezvălui informații detaliate despre comunicările utilizatorilor lor”.

„Guvernul nu poate face o cursă finală în jurul constrângerilor constituționale asupra propriilor acțiuni forțând platformele să se angajeze în spionaj și cenzură la care guvernul nu ar avea voie să se angajeze direct”.

Aparent, nu numai că ar necesita companiile să monitorizeze mesajele directe pe care nu le pot face altfel, proiectul de lege descurajează și adoptarea criptării de la un capăt la altul. O astfel de criptare ar împiedica companiile să aibă o acoperire extinsă a mesajelor trimise de persoane fizice, ceea ce le-ar putea face în mod fezabil să nu poată respecta documentele STAR.

„Ceea ce înseamnă asta este că Twitter trebuie să caute, monitorizând în permanență DM-urile dvs. pentru a găsi lucruri suspecte”, a spus Brito. „Și apoi informăm despre asta. Acest lucru este problematic din toate motivele pe care vi le puteți imagina. ”

Citeste mai mult: Google Down: Pericolele centralizării

Brito spune că crede că reacția în rândul companiilor tehnologice ar fi de fapt să se îndrepte spre criptare, așa cum au făcut Apple și WhatsApp, deși nu crede că termenul „privat” din factură se referă în mod particular la comunicațiile criptate.

„Vor spune:„ Toate comunicațiile pe care le oferim pe platformele noastre sunt criptate de la un capăt la altul, astfel încât nu putem vedea în comunicațiile clienților noștri ”, a spus el. „Și apoi guvernul va reveni spunând:„ Bine, atunci avem nevoie de o ușă din spate ”. Deci acesta este un lucru. Celălalt lucru este că îi va împinge pe oameni spre descentralizare ”.

În sistemele descentralizate, nu există un organism centralizat (sau o companie) care să poată resolve unilateral să adere la o astfel de reglementare și să înceapă să supravegheze comunicările utilizatorilor.

BSA, de la care impulsul acestui act împrumută în mare măsură, a dus la faptul că ofițerii de conformitate au depus un SAR pentru orice ar putea duce la răspundere pentru instituțiile financiare.

Ca atare, băncile au depus din ce în ce mai multe SAR-uri, dintre care numărul este aproape dublat în ultimul deceniu.

Așa cum a descris un avocat de conformitate financiară într-un interviu anterior, instituțiile financiare au făcut depuneri SAR mai defensive, transformând ceea ce a fost un proces atent în ceva care este mai asemănător doar cu bifarea casetei. În esență, ideea este că băncile depun un număr mare de SAR pentru a se proteja de răspundere sau sunt lovite de amenzi pentru potențialul nerespectare a BSA.

Este greu de imaginat că această factură face ceva diferit, dar folosind în schimb STAR-urile.

Brito a ridicat, de asemenea, ideea dacă potențialul potop de informații este ceva ce își dorește forțele de ordine. De exemplu, pe măsură ce numărul SAR a crescut, FinCEN a scăzut. Acest lucru înseamnă că sunt relativ puțini oameni care să analizeze toate SAR-urile care vin și care pot pune o limită asupra calității informațiilor pe care doresc să le adune.

„Sponsorii acestui proiect de lege au vorbit cu oamenii legii?” el a intrebat. „Pentru că, ca urmare a acestui fapt, ei ar putea obține foarte bine zeci de mii de rapoarte pentru oricând cineva folosește cuvântul bombă, de exemplu, ca „acel membership a fost bomba”. Asta nu-i ajută și vor trebui să le parcurgă pe toate. ”

De asemenea, acest lucru nu ține cont de faptul că Fb și alte platforme de socializare au deja echipe de conformitate care lucrează îndeaproape cu forțele de ordine pe aceste tipuri de probleme. Fb și Instagram raportează și dă jos milioane de cazuri de pornografie infantilă anual, de exemplu.

„Cine este destinat să acopere acest lucru care nu face deja acest lucru astăzi?” spuse Brito.

Pentru toată consternarea din jurul tehnologiei mari și implementarea legislației antitrust, încă un alt efect secundar al acestei legislații ar fi să împiedice capacitatea altor companii de tehnologie de a concura cu platformele deja dominante.

„La fel ca în cazul oricărei reglementări împovărătoare, un alt affect negativ ar fi consolidarea în continuare a platformelor on-line deja dominante, precum Fb și Google, și ridicarea unor bariere suplimentare la intrarea companiilor mici și noi”, a spus Strossen, „Giganții au resurse pentru a face față cerințelor de reglementare, dar potențialii lor concurenți nu. ”

Moderarea conținutului în sine este o sarcină importantă, care necesită resurse, sisteme și atenție. Crearea de obstacole suplimentare, așa cum face acest proiect de lege, ar crește exponențial costurile inițiale pentru a intra în joc și ar oferi un număr infinit de motive pentru care cineva nu ar trebui.

„Acest proiect de lege, la fel ca mulți care încearcă să reglementeze internetul înainte de el, are efectul oblique de a răni întreprinderile mici și întreprinzătorii mai mult decât orice”, a spus Fauvre-Willis. „Cu cât aceste facturi intră în acțiune, cu atât companiile mari au un șanț mai mare împotriva micilor inovatori. Fb și Google pot angaja avocați și echipe pentru a gestiona acest proces, dacă este nevoie. O companie în stadiu incipient nu poate. Aceasta are consecința neintenționată a inovației înăbușitoare ca rezultat. ”