Et topartsbud om at reformere en lov om elektronisk privatlivets fred har støtte fra det teknologiske samfund og Det Hvide Hus, men føderale retshåndhævende myndigheder fortæller, at ændringerne vil hæmme civil retsforfølgelse.
Civile retshåndhævende agenturer som Federal Trade Commission og Securities and Exchange Commission ville ikke være i stand til at indhente kritiske oplysninger, hvis loven blev ændret for at kræve kriminelle warrants for adgang til data, der er gemt på skytjenester, ifølge vidner fra disse agenturer, der vidner foran fra Senatets retsudvalg onsdag.
De retshåndhævende myndigheder reagerede på regninger fra Sens Mike Lee og Patrick Leahy og repræsentanter Kevin Yoder og Jared Polis, der sigter mod at opdatere Privacy Act for Electronic Communications, eller ECPA.
I sin nuværende form beskytter ECPA e-mails mod regeringens snooping i 180 dage. Da loven oprindeligt blev udarbejdet i 1986, fjernede e-mailudbydere rutinemæssigt e-mails fra deres servere en måned eller to efter, at de blev leveret; brugere vil generelt downloade de meddelelser, de havde til hensigt at beholde. Uanset hvad der forbliver på en e-mail-server efter 180 dage er fair spil for regeringen at få adgang til, med blot en stævning - ikke en berettigelse.
I dag giver allestedsnærværende skybaserede e-mail-systemer som Gmail, der tilbyder gigabyte lagring gratis, den gennemsnitlige bruger mulighed for at opbevare hans eller hendes beskeder - og kalendere, kontakter, noter og endda placeringsdata - på en udbyders servere på ubestemt tid.
ECPA-ændringsloven kræver retshåndhævelse for at få en ret til at få adgang til information, der er hostet på serveren, uanset hvor gammel, og ville kræve, at regeringen underretter en person om, at hans eller hendes oplysninger blev adgang til inden for 10 dage, med visse undtagelser.
Men de retshåndhævende myndigheder udtrykte modstand mod nogle af lovforslagets foreslåede ændringer og argumenterede for, at dens krav om kriminelle tegningsoptioner kunne efterlade civile retssager uden adgang til vigtig elektronisk information.
"Lovforslaget i sin nuværende form udgør en betydelig risiko for den amerikanske offentlighed ved at hindre SEC og andre civile retshåndhævelsesorganer til at undersøge og afsløre økonomisk svig og anden ulovlig adfærd," sagde Andrew Ceresney, direktør for håndhævelse hos Securities and Udvekslingskommission.
Ceresney og Daniel Salsburg - chefrådgiver for teknologi, forskning og undersøgelse i FTC's forbrugerbeskyttelsesgren - sagde SEC og FTC er ikke på udkig efter myndigheden til at skaffe data med bare en stævning, og foreslog i stedet et system, hvor de kunne få en retsafgørelse om adgang til dataene. En sådan proces vil underrette den person, der undersøges, og give ham eller hende chancen for at anlægge en sag foran dommeren, før en ordre gives eller nægtes.
Justitsministeriet kræver tegningsoptioner til sporingsteknologi til mobiltelefoner
Den nye politik gælder ikke for statslige og lokale politiafdelinger, der har brugt celle-site-simulatorer til at spore kriminelle.
Men til trods for deres modstand mod den foreslåede ændring af ECPA, har hverken SEC eller FTC fået e-mails gennem en administrativ stævning i de sidste fem år, sagde Ceresney og Salsburg onsdag.
Ceresney sagde, at beslutningen om at undgå stemmeafgivelser blev taget "i respekt" for de igangværende samtaler om ECPA-reform. En føderal retskendelse fra 2010 bundede også regeringens hænder ved at erklære ECPA forfatningsmæssig - en afgørelse, som ECPA-ændringsloven har til hensigt at kodificere i lov - men Ceresney sagde, at SEC ikke fortolker domstolens afgørelse som en hindring for at bruge stævninger til at indhente data.
De civile retshåndhævende embedsmænds kommentarer om ECPA-reformen blev mødt med øjeblikkelig tilbageslag fra det teknologiske samfund, der er kommet frem til en stærk støtte for ændringerne.
"FTC hævder at være en mester for forbrugernes privatliv, men alligevel ønsker agenturet adgang til amerikanernes data uden en berettigelse," sagde Berin Szoka, præsident for TechFreedom, en teknologisk tænketank. ”Kommissionens vidnesbyrd i dag bekræfter mangeårige rygter om, at den kun vil støtte ECPA-reformen, hvis den får en udskæring fra lovforslagets kravskrav.
”FBI er ikke en fremmed styrke, der pålægges det amerikanske folk,” siger agenturets direktør, når feds støder sammen med Silicon Valley om krypteringsstandarder.
”Dette er det spørgsmål, der har stoppet ECPA-reformen i over fem år på trods af overvældende bipartisansk støtte,” tilføjede Szoka. "FTC's vidnesbyrd er omhyggeligt udformet til at lyde fornuftigt, men agenturet hjælper simpelthen med at forhindre den store privatlivsreform for vores generation."
Julie Brill, en FTC-kommissær, frigav en erklæring onsdag om, at hun var uenig i Salsburgs vidnesbyrd. ”Jeg er bekymret over, at en retsmekanisme for civile retshåndhævelsesorganer til at skaffe indhold fra ECPA-udbydere kan forankre myndighed, der har potentialet til at føre til invasioner af enkeltpersoners privatliv og under nogle omstændigheder kan være forfatningsmæssig i praksis,” sagde Brill.
Google og BSA-The Software Alliance, en fremtrædende teknologiforening, optrådte i et separat vidnepanel for udvalget og opfordrede til hurtig ændring for at forbedre kundernes privatliv og lette forretningspres.
"Ved at skabe inkonsekvent beskyttelse af privatlivets fred for brugere af skytjenester og ineffektiv og forvirrende overholdelseshindringer for tjenesteudbydere, har ECPA skabt et unødvendigt incitament til at gå til en mere effektiv, mere produktiv metode til beregning," sagde Richard Salgado, direktøren for Googles lov håndhævelses- og informationssikkerhedsgren.
Denne historie blev opdateret med en erklæring fra FTC-kommissær Julie Brill.
wpDiscuz