Двухпартийная заявка на реформу закона об электронной конфиденциальности пользуется поддержкой технического сообщества и Белого дома, но федеральные представители правоохранительных органов говорят Конгрессу, что изменения помешают гражданскому преследованию.
Гражданские правоохранительные органы, такие как Федеральная торговая комиссия и Комиссия по ценным бумагам и биржам, не смогут получить критически важную информацию, если закон будет изменен, чтобы требовать криминальные ордера на доступ к данным, хранящимся в облачных службах, согласно свидетельствам тех агентств, которые выступают перед Судебной комиссии Сената в среду.
Сотрудники правоохранительных органов реагировали на законопроекты сенаторов Майка Ли и Патрика Лихи, а также представителей Кевина Йодера и Джареда Полиса, которые направлены на обновление Закона о конфиденциальности электронных коммуникаций или ECPA.
В своем нынешнем виде ECPA защищает электронные письма от слежки правительства в течение дней 180. Когда закон был изначально разработан в 1986, почтовые провайдеры регулярно удаляли электронные письма со своих серверов через месяц или два после их доставки; пользователи обычно загружают сообщения, которые они намеревались сохранить. То, что остается на почтовом сервере после 180 дней, является честной игрой для правительств, и у них есть только повестка в суд, а не ордер.
Сегодня повсеместно распространенные облачные почтовые системы, такие как Gmail, которые предлагают гигабайты хранилища бесплатно, позволяют обычному пользователю хранить свои сообщения - и календари, контакты, заметки и даже данные о местоположении - на серверах провайдера в течение неопределенного времени.
Закон о внесении изменений в ECPA потребует от правоохранительных органов получить ордер на доступ к информации, размещенной на сервере, независимо от возраста, и потребует от правительства уведомить человека о том, что его или ее информация была доступна в течение дней 10, за некоторыми исключениями.
Но сотрудники правоохранительных органов выразили несогласие с некоторыми из предложенных изменений в законопроекте, утверждая, что его требование о выдаче уголовных ордеров может оставить гражданские судебные разбирательства без доступа к важной электронной информации.
«Законопроект в его нынешней форме представляет значительный риск для американской общественности, препятствуя способности SEC и других гражданских правоохранительных органов расследовать и выявлять финансовое мошенничество и другие незаконные действия», - сказал Эндрю Чересни, исполнительный директор по ценным бумагам и Биржевая комиссия.
Цересни и Даниэль Салсбург - главный советник по технологиям, исследованиям и расследованиям в отделе защиты прав потребителей FTC - заявили, что SEC и FTC не ищут полномочий для получения данных только с помощью повестки в суд, и вместо этого предложили систему, в которой они могли бы получить распоряжение суда о доступе к данным. Такой процесс будет уведомлять лицо, в отношении которого проводится расследование, и давать ему или ей возможность представить дело перед судьей до того, как постановление будет принято или отклонено.
Министерство юстиции потребует ордера на технологию отслеживания сотовых телефонов
Новая политика не распространяется на государственные и местные полицейские управления, которые использовали тренажеры для отслеживания преступников.
Но, несмотря на свое несогласие с предлагаемым изменением в ECPA, ни SEC, ни FTC не получали электронных писем через административный повестку в течение последних пяти лет, заявили в среду Ceresney и Salsburg.
Ceresney сказал, что решение избежать повесток в суд было принято «в знак уважения» к продолжающимся разговорам о реформе ECPA. Постановление федерального суда 2010 также связало руки правительства, объявив ECPA неконституционным - решение, которое Закон о внесении изменений в ECPA намеревается кодифицировать в законе, - но Ceresney заявил, что SEC не интерпретирует решение суда как препятствие для использования повесток для получения данных.
Комментарии сотрудников правоохранительных органов о реформе ECPA были встречены немедленной обратной реакцией со стороны технического сообщества, которое выступило в поддержку этих изменений.
«FTC утверждает, что является защитником конфиденциальности потребителей, однако агентство хочет получить доступ к данным американцев без ордера», - сказала Берин Шока, президент TechFreedom, технологического аналитического центра. «Сегодняшние свидетельские показания Комиссии подтверждают давние слухи о том, что она поддержит реформу ECPA только в том случае, если она получит поддержку в соответствии с требованием законопроекта.
«ФБР не является инопланетной силой, навязываемой американскому народу», - говорит директор агентства, когда федералы сталкиваются с Силиконовой долиной из-за стандартов шифрования.
«Это проблема, которая затормозила реформу ECPA на протяжении более пяти лет, несмотря на подавляющую двухпартийную поддержку», - добавил Сока. «Показания FTC тщательно продуманы, чтобы звучать разумно, но агентство просто помогает помешать серьезной реформе конфиденциальности нашего поколения».
Джули Брилл, комиссар FTC, опубликовала заявление в среду, в котором говорилось, что она не согласна с показаниями Сальсбурга. «Я обеспокоен тем, что судебный механизм, позволяющий гражданским правоохранительным органам получать контент от поставщиков ECPA, может закрепить полномочия, которые могут привести к вторжению в личную жизнь отдельных лиц и, при некоторых обстоятельствах, могут быть неконституционными на практике», - сказал Брилл.
Google и BSA - Software Alliance, видная технологическая ассоциация, появилась в отдельной группе свидетелей перед комитетом, призывая к быстрым изменениям, чтобы улучшить конфиденциальность клиентов и снизить давление на бизнес.
«Создавая непоследовательную защиту конфиденциальности для пользователей облачных сервисов и неэффективные и запутанные препятствия для соблюдения требований для поставщиков услуг, ECPA создала ненужное препятствие для перехода к более эффективному и более производительному методу вычислений», - сказал Ричард Сальгадо, директор по законодательству Google отдел правоприменения и информационной безопасности.
Эта история была обновлена заявлением комиссара FTC Джули Брилл.
wpDiscuz