ما هو كشف الضباب؟ باحث قانوني يشرح التطبيق الذي تستخدمه بعض قوات الشرطة لتعقب الأشخاص دون أمر قضائي

لقد وجدت الوكالات الحكومية وشركات الأمن الخاصة في الولايات المتحدة طريقة فعالة من حيث التكلفة للانخراط في مراقبة غير قانونية للأفراد والجماعات والأماكن: أداة ويب للدفع مقابل الوصول تسمى Fog Reveal.

تمكن الأداة ضباط إنفاذ القانون من رؤية “أنماط الحياة” – أين ومتى يعمل الناس ويعيشون ، ومع من يرتبطون به والأماكن التي يزورونها. يدعي صانع الأداة ، Fog Data Science ، أن لديه المليارات من نقاط البيانات من أكثر من 250 مليون جهاز محمول في الولايات المتحدة.

ظهر Fog Reveal عندما كانت مؤسسة الحدود الإلكترونية (EFF) ، وهي منظمة غير ربحية تدافع عن الحريات المدنية عبر الإنترنت ، تحقق في سماسرة بيانات الموقع وكشفت عن البرنامج من خلال طلب قانون حرية المعلومات. وجد تحقيق EFF أن Fog Reveal تمكن سلطات إنفاذ القانون والشركات الخاصة من تحديد الأشخاص وتتبعهم ومراقبة أماكن وأحداث معينة ، مثل التجمعات والاحتجاجات ودور العبادة وعيادات الرعاية الصحية. وجدت وكالة أسوشيتد برس أن ما يقرب من عشرين وكالة حكومية في جميع أنحاء البلاد قد تعاقدت مع Fog Data Science لاستخدام الأداة.

يسلط الاستخدام الحكومي لـ Fog Reveal الضوء على اختلاف إشكالي بين قانون خصوصية البيانات وقانون المراقبة الإلكترونية في الولايات المتحدة.إنه فرق يخلق نوعًا من الثغرة ، مما يسمح بجمع كميات هائلة من البيانات الشخصية وتجميعها واستخدامها بطرق غير شفافة لمعظم الأشخاص. هذا الاختلاف أكثر أهمية بكثير في أعقاب قرار محكمة العدل العليا Dobbs v. Jackson Women’s Health Organization ، الذي ألغى الحق الدستوري في الإجهاض. يضع دوبس خصوصية معلومات الصحة الإنجابية ونقاط البيانات ذات الصلة ، بما في ذلك بيانات الموقع ذات الصلة ، في خطر كبير.

مجموعة البيانات الشخصية التي تبيعها شركة Fog Data Science ، والوكالات الحكومية تشتريها ، موجودة لأن التقنيات المتطورة باستمرار في الأجهزة الذكية تجمع كميات هائلة بشكل متزايد من البيانات الشخصية. بدون خيار ذي مغزى أو تحكم من جانب المستخدم ، يقوم صانعو الأجهزة الذكية والتطبيقات بجمع واستخدام وبيع تلك البيانات. إنها معضلة تكنولوجية وقانونية تهدد خصوصية الفرد وحريته ، وهي مشكلة عملت عليها لسنوات كمحامي ممارس وباحث وأستاذ قانون.

المراقبة الحكومية

لطالما استخدمت وكالات الاستخبارات الأمريكية التكنولوجيا للانخراط في برامج المراقبة مثل PRISM ، وجمع البيانات حول الأفراد من شركات التكنولوجيا مثل Google ، لا سيما منذ 11 سبتمبر – لأسباب تتعلق بالأمن القومي ظاهريًا. هذه البرامج عادة مرخصة وخاضعة لقانون مراقبة الاستخبارات الأجنبية وقانون باتريوت. في حين أن هناك نقاشًا نقديًا حول مزايا هذه القوانين والبرامج وإساءة استخدامها ، إلا أنها تعمل تحت إشراف بسيط من المحكمة والكونغرس.

تستخدم وكالات إنفاذ القانون المحلية أيضًا التكنولوجيا للمراقبة ، ولكن بشكل عام مع قيود أكبر. قضت المحكمة العليا الأمريكية بأن التعديل الرابع للدستور ، الذي يحمي من التفتيش والمصادرة غير المعقول ، وقانون المراقبة الإلكترونية الفيدرالي يتطلبان من وكالات إنفاذ القانون المحلية الحصول على مذكرة قبل تتبع موقع شخص ما باستخدام جهاز GPS أو معلومات موقع الخلية.

كشف الضباب شيء آخر تمامًا. الأداة – التي أصبحت ممكنة بفضل تقنية الأجهزة الذكية وهذا الاختلاف بين خصوصية البيانات وحماية قانون المراقبة الإلكترونية – تسمح لجهات إنفاذ القانون المحلية والكيانات الخاصة بشراء الوصول إلى البيانات المجمعة حول معظم الهواتف المحمولة في الولايات المتحدة ، بما في ذلك بيانات الموقع. إنه يتيح تتبع الأشخاص ومراقبتهم على نطاق واسع دون إشراف المحكمة أو الشفافية العامة. أدلت الشركة ببعض التعليقات العامة ، لكن تفاصيل تقنيتها ظهرت من خلال تحقيقات EFF و AP المشار إليها.

بيانات Fog Reveal

يحتوي كل هاتف ذكي على معرّف إعلان – سلسلة من الأرقام التي تحدد الجهاز بشكل فريد. من المفترض أن تكون معرّفات الإعلانات مجهولة المصدر ولا ترتبط مباشرةً باسم المشترك. في الواقع ، قد لا يكون هذا هو الحال.

تستفيد الشركات والتطبيقات الخاصة من قدرات نظام تحديد المواقع العالمي (GPS) للهواتف الذكية ، والتي توفر بيانات مفصلة عن الموقع ومعرفات الإعلانات ، بحيث أينما يذهب الهاتف الذكي وفي أي وقت يقوم فيه المستخدم بتنزيل تطبيق أو زيارة موقع ويب ، فإنه ينشئ أثرًا. تقول Fog Data Science إنها تحصل على هذه “البيانات المتاحة تجاريًا” من وسطاء البيانات ، مما يسمح للأداة بمتابعة الأجهزة من خلال معرّفات الإعلانات الخاصة بهم. على الرغم من أن هذه الأرقام لا تحتوي على اسم مستخدم الهاتف ، إلا أنه يمكن بسهولة تتبعها إلى المنازل وأماكن العمل لمساعدة الشرطة في التعرف على المستخدم وإجراء تحليلات لنمط الحياة.

يسلط استخدام تطبيق القانون لـ Fog Reveal الضوء على تلك الثغرة بين قانون خصوصية البيانات في الولايات المتحدة وقانون المراقبة الإلكترونية. الثقب كبير جدًا لدرجة أنه – على الرغم من أحكام المحكمة العليا التي تتطلب أمرًا قضائيًا لتطبيق القانون لاستخدام نظام تحديد المواقع العالمي وبيانات الموقع الخلوي لتتبع الأشخاص – ليس من الواضح ما إذا كان استخدام تطبيق القانون لتطبيق Fog Reveal غير قانوني.

المراقبة الإلكترونية مقابل خصوصية البيانات

تعني حماية قانون المراقبة الإلكترونية وخصوصية البيانات شيئين مختلفين تمامًا في الولايات المتحدة. هناك قوانين مراقبة إلكترونية فدرالية قوية تحكم المراقبة المحلية. ينظم قانون خصوصية الاتصالات الإلكترونية متى وكيف يمكن لتطبيق القانون المحلي والكيانات الخاصة “التنصت” ، أي اعتراض اتصالات الشخص أو تتبع موقع الشخص.

إلى جانب إجراءات الحماية بموجب التعديل الرابع ، تطلب قانون خصوصية الاتصالات الإلكترونية (ECPA) عمومًا من وكالات إنفاذ القانون الحصول على أمر قضائي بناءً على سبب محتمل لاعتراض اتصالات شخص ما أو تتبع موقع شخص ما باستخدام نظام تحديد المواقع العالمي (GPS) ومعلومات موقع الهاتف الخلوي. أيضًا ، يسمح قانون خصوصية الاتصالات الإلكترونية (ECPA) للضابط بالحصول على أمر قضائي فقط عندما يحقق الضابط في جرائم معينة ، لذلك يحد القانون من سلطته للسماح بمراقبة الجرائم الخطيرة فقط. يعتبر انتهاك قانون خصوصية الاتصالات الإلكترونية جريمة.

الغالبية العظمى من الولايات لديها قوانين تعكس قانون خصوصية الاتصالات الإلكترونية ، على الرغم من أن بعض الولايات ، مثل ولاية ماريلاند ، تمنح المواطنين مزيدًا من الحماية من المراقبة غير المرغوب فيها.

تثير أداة Fog Reveal مخاوف هائلة بشأن الخصوصية والحريات المدنية ، ولكن ما تبيعه – القدرة على تتبع معظم الأشخاص في جميع الأوقات – قد يكون مسموحًا به لأن الولايات المتحدة تفتقر إلى قانون فيدرالي شامل لخصوصية البيانات. يسمح قانون خصوصية الاتصالات الإلكترونية (ECPA) بالاعتراضات والمراقبة الإلكترونية عندما يوافق الشخص على تلك المراقبة.

مع القليل من التعارض مع قوانين خصوصية البيانات الفيدرالية ، بمجرد أن ينقر شخص ما على “أوافق” في مربع منبثق ، توجد قيود قليلة على جمع الكيانات الخاصة لبيانات المستخدم واستخدامها وتجميعها ، بما في ذلك بيانات الموقع. هذه هي الثغرة بين خصوصية البيانات وحماية قانون المراقبة الإلكترونية ، وهي تخلق الإطار الذي يدعم سوق مشاركة البيانات الضخم في الولايات المتحدة.

الحاجة إلى قانون خصوصية البيانات

بدون ضمانات فيدرالية قوية لخصوصية البيانات ، سيستمر مصنعو الأجهزة الذكية وصانعو التطبيقات ووسطاء البيانات ، دون قيود ، في الاستفادة من تقنيات الاستشعار المتطورة وقدرات نظام تحديد المواقع العالمي (GPS) للأجهزة الذكية لجمع وتجميع كميات هائلة من البيانات الحميمة والكشفية تجارياً. كما هو الحال ، قد لا تكون هذه البيانات الدفين محمية من وكالات إنفاذ القانون. لكن الاستخدام التجاري المسموح به لمعرفات الإعلانات لتتبع الأجهزة والمستخدمين دون إشعار وموافقة هادفة يمكن أن يتغير إذا كان قانون حماية خصوصية البيانات الأمريكي ، الذي وافقت عليه لجنة مجلس النواب الأمريكي للطاقة والتجارة بتصويت 53-2 في 20 يوليو ، 2022 ، يمر.

مستقبل ADPPA غير مؤكد. تقاوم صناعة التطبيقات بشدة أي تقليص لممارسات جمع البيانات الخاصة بها ، وتقاوم بعض الولايات الأحكام الوقائية الفيدرالية الخاصة بـ ADPPA ، والتي يمكن أن تقلل من الحماية التي توفرها قوانين خصوصية البيانات الحكومية. على سبيل المثال ، قالت نانسي بيلوسي ، رئيسة مجلس النواب الأمريكي ، إن المشرعين سيحتاجون إلى معالجة مخاوف كاليفورنيا من أن مشروع القانون يتجاوز تدابير الحماية الأقوى للولاية قبل أن تدعو للتصويت على ADPPA.

الرهانات عالية. تسلط تحقيقات إنفاذ القانون الأخيرة الضوء على العواقب الواقعية التي تنجم عن الافتقار إلى حماية قوية لخصوصية البيانات. بالنظر إلى حكم دوبس ، سوف تتكاثر هذه المواقف في غياب عمل الكونغرس.