Um relatório da Segurança Interna sobre o uso ilegal de dados de localização de smartphones por várias agências governamentais – incluindo o Serviço Secreto dos EUA – foi agora tornado público. O relatório conclui que três agências distintas dos EUA infringiram a lei ao violar as proteções de privacidade.
O relatório foi originalmente classificado como Sensível à Aplicação da Lei, mas esta classificação foi agora removida e uma versão redigida foi disponibilizada ao público…
Agências governamentais dos EUA comprando dados de localização de aplicativos
Sabemos há pelo menos três anos que o Serviço Secreto dos EUA e outras agências governamentais estavam comprando dados de localização de smartphones coletados de uma ampla variedade de aplicativos.
O Serviço Secreto dos EUA comprou dados de localização de smartphones coletados de aplicativos populares, diz um novo relatório hoje. A reivindicação é apoiada por um contrato revelado por meio de uma solicitação da Lei de Liberdade de Informação (FOIA). Os dados foram adquiridos de um corretor de dados.
A Alfândega e Proteção de Fronteiras dos EUA foi identificada como outra agência que compra esses dados.
A legalidade questionável disso foi levantada na época pelo senador democrata Ron Wyden, que disse que isso violava a 4ª Emenda.
É claro que várias agências federais recorreram à compra de dados dos americanos para contornar os direitos da Quarta Emenda dos americanos.
Relatório da Segurança Interna confirma uso ilegal
O Departamento de Segurança Interna realizou uma auditoria na compra de dados de localização de smartphones por três agências governamentais e concluiu que elas de fato infringiram a lei.
Especificamente, a Alfândega e Proteção de Fronteiras dos EUA (CBP), a Imigração e Fiscalização Aduaneira dos EUA (ICE) e o Serviço Secreto dos EUA violaram todas as proteções de privacidade promulgadas na Lei de Governo Eletrônico de 2002 e na Lei de Segurança Interna de 2002.
Cópias do relatório foram disponibilizadas às agências de aplicação da lei no mês passado, mas não ao público. No entanto, uma cópia editada foi agora tornado público e colocado online por 404 Mídia.
A Alfândega e Proteção de Fronteiras dos EUA, a Imigração e Fiscalização Aduaneira dos EUA e o Serviço Secreto dos Estados Unidos não aderiram às políticas de privacidade do Departamento nem desenvolveram políticas suficientes antes de adquirir e usar dados de telemetria comercial (CTD).
Especificamente, os componentes não aderiram às políticas de privacidade do DHS e à Lei de Governo Eletrônico de 2002, que exigem que certas tecnologias sensíveis à privacidade ou dados obtidos a partir dessa tecnologia, como o CTD, tenham uma Avaliação de Impacto na Privacidade (PIA) aprovada antes tal tecnologia é desenvolvida ou adquirida.
Isto ocorreu porque os componentes não tinham controlos internos suficientes para garantir a conformidade com as políticas de privacidade do DHS e porque o Gabinete de Privacidade do DHS não seguiu nem fez cumprir as suas próprias políticas e orientações de privacidade. Sem uma PIA em vigor, os riscos de privacidade podem não ser identificados e mitigados.
O relatório faz oito recomendações e implica que cinco delas foram postas em prática de forma satisfatória para o inspetor-geral.
Foto: Matt Popovich/Domínio público
Com base nas informações fornecidas na sua resposta ao relatório preliminar, consideramos as recomendações 3, 4 e 6 abertas e não resolvidas.
O conjunto completo de recomendações está listado abaixo, com as não resolvidas destacadas em negrito:
Recomendação 1: Recomendamos que o Comissário da Alfândega e Proteção de Fronteiras dos EUA interrompa o uso de dados de telemetria comercial até que as Avaliações de Impacto na Privacidade sejam concluídas e aprovadas.
Recomendação 2: Recomendamos que o Comissário da Alfândega e Proteção de Fronteiras dos EUA desenvolva e implemente controles para garantir a conformidade com as políticas de privacidade do DHS, especificamente a aprovação de Avaliações de Impacto na Privacidade, quando necessário, antes de desenvolver ou adquirir tecnologia de informação que colete, mantenha ou divulgue informações de forma identificável.
Recomendação 3: Recomendamos que o Diretor do Departamento de Imigração e Alfândega dos EUA interrompa o uso de dados de telemetria comercial até que as Avaliações de Impacto na Privacidade sejam concluídas e aprovadas.
Recomendação 4: Recomendamos que o Diretor do Departamento de Imigração e Alfândega dos EUA desenvolva e implemente controles para garantir a conformidade com as políticas de privacidade do DHS, especificamente a aprovação de Avaliações de Impacto na Privacidade, quando necessário, antes de desenvolver ou adquirir tecnologia de informação que colete, mantenha ou divulgue informações. de forma identificável.
Recomendação 5: Recomendamos que o Diretor do Serviço Secreto dos Estados Unidos desenvolva e implemente controles para garantir a conformidade com as políticas de privacidade do DHS, especificamente a aprovação de Avaliações de Impacto na Privacidade, quando necessário, antes de desenvolver ou adquirir tecnologia da informação que colete, mantenha ou divulgue informações em uma forma identificável.
Recomendação 6: Recomendamos que o Diretor de Privacidade do Departamento de Privacidade do DHS inclua uma declaração sobre as Análises de Limite de Privacidade aprovadas de que o uso do projeto, programa ou sistema determinado como sensível à privacidade não está autorizado para uso operacional até a aprovação do Impacto de Privacidade necessário Avaliação.
Recomendação 7: Recomendamos que o Diretor de Privacidade do Departamento de Privacidade do DHS garanta a conformidade com suas políticas de privacidade ou as revise para incluir as orientações necessárias para que os escritórios do programa atendam à intenção dos requisitos de privacidade quando, com a devida diligência, a tecnologia precisar ser adquiridos e testados para concluir o processo de avaliação de impacto na privacidade. A orientação adicional, se desenvolvida, deverá abordar a justificação para o desvio das políticas de privacidade relacionadas com a Avaliação do Impacto na Privacidade e as restrições à utilização operacional de informações sensíveis em termos de privacidade; a orientação também deve garantir que as Avaliações de Impacto na Privacidade sejam concluídas antes que as informações sensíveis à privacidade sejam coletadas e usadas operacionalmente.
Recomendação 8: Recomendamos que o Diretor de Dados, o Gabinete do Diretor de Informações e a Diretoria de Gestão desenvolvam e implementem uma política de dados de telemetria comercial em todo o departamento, incluindo requisitos de política de componentes, para garantir a supervisão do uso de dados de telemetria comercial, proteção de privacidade e medidas aplicáveis. normas legais.
FTC: Usamos links de afiliados automotivos para geração de renda. Mais.
