"Các cơ quan công quyền ở California ngày càng yêu cầu dữ liệu vị trí được thu thập từ người dân"

Google cho biết, trong ba năm qua, các cơ quan công quyền ở California ngày càng yêu cầu dữ liệu vị trí được thu thập từ điện thoại của mọi người và các thiết bị khác thông qua bảo đảm về phạm vi địa lý — một cơ chế thu thập bằng chứng mà những người ủng hộ quyền riêng tư cho rằng vi phạm quyền tự do dân sự .

Trong một báo cáo minh bạch gần đây , công ty cho biết từ năm 2018 đến năm 2020, công ty đã nhận được 3.655 yêu cầu bảo đảm an ninh địa lý từ các cơ quan hoạt động trong bang.

Xem dữ liệu của chúng tôi tại đây.

GitHub

Nhưng tập dữ liệu OpenJustice của California , nơi các cơ quan thực thi pháp luật được luật tiểu bang yêu cầu phải tiết lộ các lệnh bảo đảm hoặc yêu cầu cung cấp thông tin về phạm vi địa lý đã được thực thi, lại kể một câu chuyện hoàn toàn khác.

Một đánh giá đánh dấu dữ liệu của tiểu bang từ năm 2018 đến năm 2020 chỉ tìm thấy 41 chứng quyền rõ ràng có thể cấu thành lệnh bảo vệ môi trường địa lý. Chúng tôi đã tìm kiếm bất kỳ lệnh nào được mô tả là thông tin nhắm mục tiêu , chẳng hạn như “người dùng trong một khu vực địa lý” và “id google trong một khu vực nhất định”.

Albert Gidari, người từng là giám đốc tư vấn về quyền riêng tư tại Trung tâm Internet và Xã hội Stanford cho biết: “Khi các nhà cung cấp đang nói với bạn một điều, và chính phủ nói với bạn một điều khác, thì điều gì đó đã hỏng và cần được sửa chữa. đã nghỉ hưu. Anh ấy cũng đã từng đại diện cho Google với tư cách là một luật sư trong quá khứ.

Trát bảo đảm Geofence cho phép cơ quan cảnh sát thu thập dữ liệu về mọi người trong một khu vực xác định trong một khoảng thời gian nhất định. Ngược lại, các chứng quyền truyền thống được điều chỉnh trong phạm vi hẹp để thu thập thông tin về một người cụ thể.

Ngay cả khi The Markup xem xét các lệnh đã được ghi lại trong tập dữ liệu OpenJustice từ năm 2020 có chứa từ Google, chúng tôi nhận thấy chỉ có 186 trường hợp được báo cáo cho tiểu bang. Mặt khác, báo cáo minh bạch của Google cho biết công ty đã nhận được 1.909 yêu cầu bảo đảm hàng rào địa lý từ California vào năm 2020.

So sánh các con số năm 2019 cho kết quả tương tự: Google cho biết họ đã được phân phát 1.537 lệnh bảo vệ hàng rào địa lý ở California. Trong khi đó, các cơ quan thực thi pháp luật chỉ báo cáo công khai 168 trát có đề cập đến Google cho DOJ California.

Nicole Ozer, giám đốc công nghệ và quyền tự do dân sự của ACLU California, cho biết: “Khi tôi xem báo cáo của Google và tôi biết những gì trong báo cáo của tổng chưởng lý, điều đó thực sự đáng báo động và đáng lo ngại.

Người phát ngôn của Google, Alex Krasov, cho biết trong một email rằng bất kỳ cơ quan ngoài tiểu bang nào được tòa án bang California cấp giấy chứng nhận bảo vệ địa lý sẽ không được đưa vào cơ sở dữ liệu của DOJ, điều này có thể giải thích cho một số sai lệch.

Báo cáo minh bạch của công ty tính các yêu cầu dựa trên tòa án nơi phát hành trát bảo vệ địa lý, chứ không phải cơ quan ban đầu. Báo cáo có một kiểm đếm riêng biệt cho các lệnh bảo vệ phạm vi địa lý do các tòa án liên bang ban hành.

Krasov cũng lưu ý rằng báo cáo là một số lượng các yêu cầu về chứng quyền, bao gồm bất kỳ chứng quyền đã được sửa đổi hoặc bổ sung nào. Krasov, người không cung cấp con số cụ thể cho biết công ty đã thực sự thực hiện bao nhiêu chứng quyền mà chúng tôi đã tiết lộ thông tin.

Stephen Wm. Smith, một thẩm phán thẩm phán liên bang đã nghỉ hưu và là cựu giám đốc của Tu chính án thứ tư và các Tòa án mở tại Trung tâm Internet và Xã hội của Stanford, nói rằng Google là mục tiêu chính cho lệnh bảo vệ phạm vi địa lý vì cơ sở dữ liệu Sensorvault khổng lồ , bao gồm dữ liệu vị trí chi tiết từ hàng trăm hàng triệu thiết bị trên toàn thế giới.

Smith giải thích: “Google đang sử dụng rất nhiều dữ liệu vị trí. “Đó là mỏ vàng về thông tin vị trí của tất cả các nhà cung cấp. Các công ty điện thoại có dữ liệu vị trí, nhưng thông thường nó không chính xác như những gì Google có và cũng không rộng rãi ”.

Google, trong báo cáo minh bạch của mình, lưu ý rằng các chứng quyền liên quan đến hàng rào địa lý đã tăng đáng kể trong hai năm qua và gần đây đã chiếm “hơn 25% tổng số các chứng quyền mà chúng tôi nhận được ở Hoa Kỳ”.

Vào năm 2020, lệnh bảo vệ hàng rào địa lý chủ yếu đến từ California, tiếp theo là Texas, nơi Google cho biết công ty đã nhận được 824 lệnh như vậy.

Khi được hỏi về sự khác biệt giữa tập dữ liệu OpenJustice và báo cáo minh bạch của Google, Rishi Khalsa, thư ký báo chí của Bộ Tư pháp California, đã đưa ra những lời giải thích tiềm năng về lý do tại sao hàng trăm chứng quyền địa lý nhắm vào công ty dường như bị thiếu trong cơ sở dữ liệu công khai của nó.

“Dữ liệu do cơ quan thực thi pháp luật địa phương tự báo cáo. Do những yêu cầu đó, dữ liệu trên trang web của chúng tôi chỉ phản ánh một tập hợp con của các lệnh khám xét như vậy, ”Khalsa cho biết trong một email. “Thông tin bạn tham chiếu có thể được lấy từ một kho dữ liệu rộng hơn, ngược lại có thể bao gồm thông tin liên quan đến các cơ quan liên bang, lệnh niêm phong và các mục tiêu đã biết.”

Hiệp hội Cảnh sát trưởng California, Hiệp hội Luật sư Quận California và Hiệp hội Sĩ quan Hòa bình California đã không trả lời yêu cầu bình luận.

Hiệp hội Nghiên cứu Sĩ quan Hòa bình của California từ chối bình luận.

Tại sao các cơ quan California được yêu cầu báo cáo các lệnh bảo đảm về phạm vi địa lý

Vào năm 2015, các nhà lập pháp California đã thông qua Đạo luật về Quyền riêng tư của Truyền thông Điện tử California , hay còn gọi là CalECPA, đạo luật này yêu cầu các cơ quan chính phủ phải có lệnh đối với thông tin điện tử của mọi người.

Các cơ quan của California cũng được yêu cầu báo cáo công khai bất kỳ trát nào chưa niêm phong không có chủ đề đã biết cho văn phòng tổng chưởng lý — đó là lý do tại sao bộ dữ liệu OpenJustice tồn tại.

Theo định nghĩa, bảo đảm hàng rào địa lý không có các mục tiêu đã biết, vì chúng thu thập dữ liệu được tạo ra trong các khu vực cụ thể, không phải bởi những người cụ thể. Và những người ủng hộ CalECPA nói rằng các trát đã được niêm phong không phải là lý do cho việc không báo cáo.

Luật pháp cho phép trì hoãn việc tiết lộ để tránh can thiệp vào một cuộc điều tra đang hoạt động, nhưng những người ủng hộ nói rằng các trát cuối cùng nên được báo cáo công khai.

Jennifer Lynch, giám đốc tố tụng giám sát của Electronic Frontier Foundation, cho biết: “Những thông báo bị trì hoãn này là một vấn đề lớn. "Thực tế là cơ quan thực thi pháp luật có thể trì hoãn việc báo cáo của họ, trong khi lệnh của họ về cơ bản đã được niêm phong - đó là một vấn đề lớn."

Những thông báo chậm trễ này là một vấn đề lớn.

Jennifer Lynch, Electronic Frontier Foundation

Lynch cho biết việc thiếu báo cáo trong cơ sở dữ liệu của tiểu bang, trong đó cũng chứa thông tin về cơ quan ban hành trát, quận của tòa án nơi nó được nộp và khung thời gian được nhắm mục tiêu, khiến những người ủng hộ quyền tự do dân sự khó theo dõi bảo đảm và chống lại chúng.

“Chúng tôi cũng có thể sẽ cố gắng can thiệp vào nhiều trường hợp này hơn nếu có thể, để thách thức lệnh này là vi hiến,” Lynch nói. "Nhưng nếu bạn không biết về họ, làm thế nào bạn có thể tham gia vào các vụ án?"

Giấy bảo đảm của Geofence không phải là cơ chế giám sát duy nhất có sự khác biệt giữa các báo cáo riêng tư và công khai. Gidari, cựu giám đốc của Stanford CIS về quyền riêng tư, cũng phát hiện ra sự khác biệt giữa số lượng các bản nghe lén được các công ty điện thoại và công ty công nghệ báo cáo trong các báo cáo minh bạch và công bố công khai được gửi đến Quốc hội hàng năm .

Ông nhận thấy rằng các bản ghi âm nghe lén không được báo cáo đầy đủ vì thiếu sự thực thi và không có định dạng chuẩn để gửi những tiết lộ này.

Các nhà phê bình đã nêu cùng mối quan ngại với CalECPA sau khi thấy sự khác biệt giữa các tiết lộ được ủy quyền hợp pháp và báo cáo minh bạch của Google về các lệnh bảo vệ hàng rào địa lý.

“Nó cho thấy vấn đề chính đối với các yêu cầu báo cáo này là, 'Cơ chế thực thi là gì?' ”Lynch nói.

Khalsa của California DOJ nói rằng luật không có hình phạt cụ thể cho việc không khai báo, nhưng sở cảnh sát vẫn được yêu cầu công khai các trát điện tử này.

Khi The Markup xem xét cơ sở dữ liệu OpenJustice, chúng tôi nhận thấy sự thiếu nhất quán trong việc thực thi pháp luật dữ liệu chính xác được báo cáo cho tiểu bang. Trong khi một số cơ quan đã gắn nhãn rõ ràng cho các lệnh chứng thực là “hàng rào địa lý” hoặc “các ID làm xáo trộn vị trí ngược lại của google”, thì những cơ quan khác đưa ra các mô tả mơ hồ hơn, như “bằng chứng liên quan đến tội phạm” và chỉ đơn giản là “lệnh truy nã”.

Smith, cựu thẩm phán thẩm phán, chỉ ra rằng đôi khi các cơ quan thực thi pháp luật soạn thảo các lệnh bảo đảm về phạm vi địa lý theo những điều khoản chung chung và trung lập đến mức bất kỳ ai đọc chúng cũng khó có thể nắm bắt được mức độ thông tin thực sự được thu thập.

Có thể có nhiều bảo đảm về phạm vi địa lý hơn được bao gồm trong tập dữ liệu OpenJustice được mô tả theo cách quá mơ hồ để The Markup xác định chúng như vậy. Trong một email, Khalsa cho biết DOJ California thường xuyên làm việc với cơ quan thực thi pháp luật để "ngăn lỗi nhập dữ liệu" hiển thị trong tập dữ liệu, cùng với các vấn đề "kiểm soát chất lượng" khác.

“Rất khó để theo dõi nó, và đó không phải là cách nó hoạt động,” Gidari nói. “Đó chắc chắn không phải là cách mà CalECPA được cho là hoạt động.”

Viết bởi: Maddy Varner và Alfred Ng

Được xuất bản lần đầu tại đây: https://themarkup.org/privacy/2021/11/03/thousands-of-geofence-warrants-appear-to-be-missing-from-a-california-doj-transparency-database