หากคุณบาคาร่าเคยอ่านนโยบายความเป็นส่วนตัว คุณอาจสังเกตเห็นส่วนที่บอกว่าข้อมูลของคุณจะถูกแชร์กับหน่วยงานบังคับใช้กฎหมายอย่างไร ซึ่งหมายความว่าหากตำรวจเรียกร้องและมีเอกสารที่จำเป็น พวกเขาก็จะได้รับ แต่บางทีเช่นเดียวกับผู้ใหญ่ชาวอเมริกันส่วนใหญ่คุณไม่ได้อ่านนโยบายความเป็นส่วนตัวอย่างละเอียดถี่ถ้วน ในกรณีดังกล่าว คุณอาจแปลกใจที่ทราบว่าข้อมูลของคุณอยู่ในมือของบุคคลที่สามมากน้อยเพียงใด การบังคับใช้กฎหมายในการเข้าถึงข้อมูลนั้น ข้อมูลดังกล่าวอาจถูกนำไปใช้ในทางที่ผิดต่อคุณอย่างไร หรือสิทธิ์ของคุณคืออะไร หากมี ป้องกันมัน
ผู้ก่อการจลาจลของ Capitol หลายคนอาจค้นพบสิ่งนี้ในขณะนี้ เนื่องจากคดีฟ้องร้องถูกสร้างขึ้นด้วยหลักฐานที่นำมาจากบริการอินเทอร์เน็ตเช่น Facebook และ Google ในขณะที่พวกเขาทิ้งร่องรอยของหลักฐานดิจิทัลสำหรับผู้สืบสวน (และนักสืบทางอินเทอร์เน็ต ) ให้ปฏิบัติตาม แต่ข้อมูลนั้นไม่ได้เปิดเผยต่อสาธารณะทั้งหมด หากคุณอ่านคดีของผู้ที่ถูกตั้งข้อหาก่ออาชญากรรมที่เกี่ยวข้องกับเหตุการณ์ในวอชิงตันเมื่อวันที่ 6 มกราคม คุณจะพบว่าเอฟบีไอได้รับบันทึกภายในจากแพลตฟอร์มโซเชียลมีเดียและผู้ให้บริการโทรศัพท์มือถือต่างๆ
แต่คุณไม่จำเป็นต้องถูกกล่าวหาว่าเป็นผู้ก่อความไม่สงบ
เพื่อให้หน่วยงานบังคับใช้กฎหมายได้รับข้อมูลเกี่ยวกับคุณจากบริษัทอื่น อันที่จริง คุณไม่จำเป็นต้องถูกสงสัยว่าเป็นอาชญากรรมเลย ตำรวจใช้กลยุทธ์เช่นหมายค้นย้อนกลับเพื่อดึงข้อมูลของคนจำนวนมากขึ้นโดยหวังว่าจะสามารถหาผู้ต้องสงสัยได้ในหมู่พวกเขา คุณอาจถูกกวาดล้างเพียงเพราะคุณอยู่ผิดที่ผิดเวลาหรือค้นหาคำค้นหาที่ไม่ถูกต้อง และคุณอาจไม่เคยรู้เลยว่าคุณถูกจับในอวน
In early morning darkness, a long line of people, several children among them, wait by a tall brown wall outdoors, while uniformed Border Patrol officers talk to those in the front.
“ผู้ตรวจสอบกำลังไปหาผู้ให้บริการเหล่านี้โดยไม่มีผู้ต้องสงสัยและขอข้อมูลกว้าง ๆ ที่ไม่ได้กำหนดเป้าหมายเพื่อระบุผู้ต้องสงสัยโดยพื้นฐานว่าพวกเขาไม่ได้มีอยู่ในใจ” Jennifer Granick ที่ปรึกษาด้านการเฝ้าระวังและความปลอดภัยทางไซเบอร์สำหรับคำพูดของ ACLU โครงการความเป็นส่วนตัวและเทคโนโลยีบอก Recode “เทคนิคการเฝ้าระวังจำนวนมากเหล่านี้มีมากขึ้นเรื่อย ๆ “
โดยพื้นฐานแล้ว หากบริษัทรวบรวมและจัดเก็บข้อมูลของคุณ ตำรวจก็อาจจะรับมือได้ และเมื่อพูดถึงชีวิตดิจิทัลของคุณ มีข้อมูลของคุณมากมายที่บุคคลที่สามเก็บไว้เพื่อให้ได้มา นี่คือวิธีที่พวกเขาได้รับ
วิธีที่หน่วยงานบังคับใช้กฎหมายซื้อข้อมูลของคุณโดยไม่จำเป็นต้องมีหมายค้น
ข่าวดีก็คือมีกฎหมายความเป็นส่วนตัวบางฉบับที่ควบคุมว่ารัฐบาลสามารถรับข้อมูลของคุณได้หรือไม่และอย่างไร: Electronic Communications Privacy Act (ECPA) ซึ่งมีผลบังคับใช้ครั้งแรกในปี 1986 ได้กำหนดกฎเกณฑ์เหล่านี้
แต่กฎหมายมีอายุหลายสิบปี แม้ว่าข้อมูลจะได้รับการอัปเดต
มาตั้งแต่ปี 1986 แต่หลักการหลายอย่างไม่ได้สะท้อนถึงวิธีที่เราใช้อินเทอร์เน็ตในปัจจุบัน หรือข้อมูลของเรายังคงอยู่ในมือของบริษัทที่ให้บริการเหล่านั้นแก่เรา
นั่นหมายความว่ามีพื้นที่สีเทาและช่องโหว่ และสำหรับบางสิ่ง รัฐบาลไม่ต้องผ่านกระบวนการทางกฎหมายใดๆ เลย หน่วยงานบังคับใช้กฎหมายสามารถซื้อข้อมูลตำแหน่งจากนายหน้าข้อมูลได้ เป็นต้น และในขณะที่บริษัทข้อมูลตำแหน่งอ้างว่าข้อมูลของพวกเขาถูกยกเลิกการระบุตัวตนแล้ว ผู้เชี่ยวชาญกล่าวว่ามักจะเป็นไปได้ที่จะระบุตัวบุคคลอีกครั้ง
Kurt Opsahl รองผู้อำนวยการบริหารและที่ปรึกษาทั่วไปของ Electronic Frontier Foundation (EFF) กล่าวว่า “แนวคิดก็คือว่าหากมีวางจำหน่ายก็ไม่เป็นไร “แน่นอน ปัญหาอย่างหนึ่งคือโบรกเกอร์ข้อมูลจำนวนมากได้รับข้อมูลโดยไม่ต้องผ่านกระบวนการยินยอมที่คุณอาจต้องการ”
และไม่ใช่แค่ข้อมูลตำแหน่งเท่านั้น รูปแบบธุรกิจทั้งหมดของ บริษัท จดจำใบหน้า Clearview AI คือการขายหน่วยงานบังคับใช้กฎหมายที่เข้าถึงฐานข้อมูลการจดจำใบหน้าซึ่งส่วนใหญ่ถูกคัดออกจากภาพถ่ายที่เปิดเผยต่อสาธารณะ Clearview ที่คัดลอกมาจากอินเทอร์เน็ต เว้นแต่คุณจะอาศัยอยู่ในเมืองหรือรัฐที่มีการจดจำใบหน้าที่ผิดกฎหมาย ขณะนี้ตำรวจต้องจ่ายเงินสำหรับข้อมูลใบหน้าของคุณ โดยไม่คำนึงว่า เทคโนโลยีเบื้องหลังอาจมีข้อบกพร่อง เพียงใด
ซึ่งอาจเปลี่ยนแปลงได้หากบางอย่างเช่นพระราชบัญญัติการแก้ไขครั้งที่สี่ไม่ได้มีไว้สำหรับการขายซึ่งห้ามการบังคับใช้กฎหมายจากการซื้อข้อมูลที่มีจำหน่ายในเชิงพาณิชย์กลายเป็นกฎหมาย แต่สำหรับตอนนี้ช่องโหว่นั้นเปิดอยู่
“ความท้าทายประการหนึ่งของกฎหมายเทคโนโลยีคือเทคโนโลยีมีวิวัฒนาการเร็วกว่ากฎหมาย” Opsahl กล่าว “การบังคับใช้กฎหมายเหล่านี้กับสภาพแวดล้อมที่ทันสมัยมักจะท้าทายอยู่เสมอ แต่ [ECPA] ยังคงมีให้การปกป้องความเป็นส่วนตัวอย่างแน่นหนาในอีกหลายทศวรรษต่อมา อาจมีการปรับปรุงอย่างแน่นอน แต่ก็ยังทำงานได้ดีในวันนี้”
สิ่งที่ผู้บังคับใช้กฎหมายสามารถผ่านศาลได้
หากคุณถูกสงสัยว่าเป็นอาชญากรรมและตำรวจกำลังมองหาหลักฐานในชีวิตดิจิทัลของคุณ ECPA กล่าวว่าพวกเขาต้องมีหมายเรียก คำสั่งศาล หรือหมายจับก่อนที่บริษัทจะได้รับอนุญาตให้ให้ข้อมูลตามที่ร้องขอได้ กล่าวคือ บริษัทไม่สามารถส่งมอบให้โดยสมัครใจได้ มีข้อยกเว้นบางประการ ตัวอย่างเช่น หากมีเหตุผลให้เชื่อว่ามีอันตรายที่ใกล้เข้ามาหรือกำลังก่ออาชญากรรม แต่ในกรณีของการสอบสวนทางอาญา ข้อยกเว้นเหล่านั้นไม่มีผลบังคับใช้
โดยทั่วไปแล้ว กระบวนการทางกฎหมายที่ผู้ตรวจสอบต้องใช้นั้นขึ้นอยู่กับข้อมูลที่พวกเขากำลังค้นหา:
หมายเรียก: สิ่งนี้ทำให้ผู้ตรวจสอบได้รับสิ่งที่เรียกว่าข้อมูลสมาชิก เช่น ชื่อ ที่อยู่ ระยะเวลาในการให้บริการ (เช่น คุณมีโปรไฟล์ Facebook นานแค่ไหน) ข้อมูลบันทึก (เมื่อคุณโทรออกหรือเข้าสู่ระบบและ จากบัญชี Facebook ของคุณ) และข้อมูลบัตรเครดิต
คำสั่งศาลหรือคำสั่ง “D”: D หมายถึง 18 US Code § 2703(d) ซึ่งระบุว่าศาลอาจสั่งให้ผู้ให้บริการอินเทอร์เน็ตแจ้งข้อมูลใดๆ เกี่ยวกับผู้ใช้บริการแก่ผู้บังคับใช้กฎหมาย นอกเหนือจากเนื้อหาในการสื่อสารของพวกเขา ซึ่งอาจรวมถึงผู้ที่ส่งอีเมลถึงคุณและเมื่อใด แต่ไม่ใช่เนื้อหาของอีเมลจริง
หมายค้น: อนุญาตให้หน่วยงานบังคับใช้กฎหมายเข้าถึงเนื้อหาได้ โดยเฉพาะเนื้อหาที่จัดเก็บไว้ ซึ่งรวมถึงอีเมล รูปภาพ วิดีโอ โพสต์ ข้อความส่วนตัว และข้อมูลตำแหน่ง แม้ว่า ECPA จะบอกว่าอีเมลที่เก็บไว้นานกว่า 180 วันสามารถรับได้โดยใช้หมายเรียก แต่กฎนั้นมีอายุย้อนกลับไปก่อนที่ผู้คนจะเก็บอีเมลของตนไว้บนเซิร์ฟเวอร์ของบริษัทอื่นเป็นประจำ (กล่องจดหมาย Gmail ของคุณไปไกลแค่ไหน) หรือใช้เป็น สำรอง ณ จุดนี้ ศาลหลายแห่งได้ตัดสินว่าต้องมีหมายจับสำหรับเนื้อหาอีเมลไม่ว่าอีเมลจะมีอายุเท่าใด และผู้ให้บริการมักต้องการหมายจับก่อนที่จะตกลงมอบ
หากคุณต้องการทราบว่ารัฐบาลร้องขอข้อมูลจากบริษัทเหล่านี้บ่อยเพียงใด บางแห่งก็เผยแพร่รายงานความโปร่งใสที่ให้รายละเอียดพื้นฐานเกี่ยวกับจำนวนคำขอที่ได้รับ ประเภท และจำนวนคำขอที่ดำเนินการ พวกเขายังแสดงให้เห็นว่าคำขอเหล่านั้นเพิ่มขึ้นเท่าใดในช่วงหลายปีที่ผ่านมา นี่คือรายงานเพื่อความโปร่งใสของ Facebook ของ Google และนี่คือของApple EFF ยังได้ออกแนวทางในปี 2560ที่แสดงให้เห็นว่าบริษัทเทคโนโลยีหลายแห่งตอบสนองต่อคำขอของรัฐบาลอย่างไร
คุณไม่จำเป็นต้องเป็นผู้ต้องสงสัยหรือเกี่ยวข้องกับอาชญากรรมเพื่อให้หน่วยงานบังคับใช้กฎหมายได้รับข้อมูลของคุณ
สมมติว่าคุณได้ตัดสินใจว่าคุณจะไม่ก่ออาชญากรรม ดังนั้นการบังคับใช้กฎหมายที่ได้รับข้อมูลของคุณจะไม่มีปัญหาสำหรับคุณ คุณผิด.
ตามที่กล่าวไว้ข้างต้น ข้อมูลของคุณอาจรวมอยู่ในการซื้อ
จากนายหน้าข้อมูล หรืออาจถูกรวบรวมไว้ใน Dragnet ดิจิทัล หรือที่เรียกว่าหมายค้นย้อนกลับ ซึ่งตำรวจขอข้อมูลเกี่ยวกับคนกลุ่มใหญ่โดยหวังว่าจะพบผู้ต้องสงสัยในตัวพวกเขา
Granick จาก ACLU กล่าวว่า “นี่เป็นเทคนิคใหม่ ๆ ในการค้นพบสิ่งที่ไม่เคยถูกค้นพบมาก่อนและมีความสามารถในการผูกมัดผู้บริสุทธิ์”
สองตัวอย่างนี้: คุณไปที่ไหนและสิ่งที่คุณค้นหา ในการรับประกันขอบเขต ทางภูมิศาสตร์ การบังคับใช้กฎหมายจะได้รับข้อมูลเกี่ยวกับอุปกรณ์ทั้งหมดที่อยู่ในพื้นที่หนึ่งในช่วงเวลาหนึ่ง เช่น ที่เกิดอาชญากรรมขึ้น จากนั้นจำกัดให้แคบลงและรับข้อมูลบัญชีสำหรับอุปกรณ์ที่พวกเขาคิดว่าเป็นของของตน ผู้ต้องสงสัย สำหรับหมายค้นตำรวจอาจขอเบราว์เซอร์สำหรับที่อยู่ IP ทั้งหมดที่ค้นหาคำบางคำที่เกี่ยวข้องกับกรณีของพวกเขา จากนั้นระบุผู้ต้องสงสัยที่เป็นไปได้จากกลุ่มนั้น
สถานการณ์เหล่านี้ยังคงเป็น พื้นที่ สีเทาทางกฎหมาย ในขณะที่ผู้พิพากษาบางคนเรียกพวกเขาว่าเป็นการละเมิดการแก้ไขครั้งที่สี่และปฏิเสธคำขอของรัฐบาลสำหรับหมายจับ แต่คนอื่น ๆ ได้อนุญาตพวกเขา และเราได้เห็นอย่างน้อยหนึ่งกรณีที่หมายค้นย้อนกลับนำไปสู่การจับกุมผู้บริสุทธิ์
คุณอาจไม่ได้รับแจ้งเป็นเวลาหลายปีว่าข้อมูลของคุณได้รับมา — หากคุณได้รับการบอกกล่าวเลย
อีกแง่มุมที่เป็นปัญหาก็คือ ขึ้นอยู่กับสิ่งที่ได้รับการร้องขอและเหตุผล คุณอาจไม่เคยรู้เลยว่าตำรวจร้องขอข้อมูลของคุณจากบริษัทหนึ่งหรือว่าบริษัทนั้นให้ข้อมูลนั้นแก่พวกเขาหรือไม่ หากคุณถูกตั้งข้อหาก่ออาชญากรรมและข้อมูลนั้นถูกใช้เป็นหลักฐานในการต่อต้านคุณ คุณก็จะรู้ แต่ถ้าข้อมูลของคุณได้รับจากการซื้อจากนายหน้าข้อมูลหรือเป็นส่วนหนึ่งของคำขอจำนวนมาก คุณอาจไม่ได้รับ หากบริษัทบอกคุณว่าหน่วยงานบังคับใช้กฎหมายต้องการข้อมูลของคุณและแจ้งให้คุณทราบล่วงหน้า คุณสามารถพยายามต่อสู้กับคำขอของพวกเขาเอง แต่ผู้ตรวจสอบสามารถได้รับคำสั่งปิดปากที่ป้องกันไม่ให้บริษัทบอกอะไรกับผู้ใช้ ซึ่ง ณ จุดนั้นคุณเหลือที่จะหวังว่าบริษัทจะต่อสู้เพื่อคุณ
ตามรายงานเพื่อความโปร่งใสของพวกเขา Google, Apple และ Facebook ดูเหมือนจะต่อสู้หรือตอบโต้ในบางครั้ง ตัวอย่างเช่น หากพวกเขาคิดว่าคำขอกว้างเกินไปหรือเป็นภาระหนักเกินไปดังนั้นไม่ใช่ว่าทุกคำขอจะประสบความสำเร็จ แต่นั่นคือพวกเขา ไม่จำเป็นต้องเป็นจริงสำหรับทุกคน
“ไม่ใช่ผู้ให้บริการทุกรายที่เป็น Google หรือ Facebook ที่มีแผนกกฎหมายที่เข้มงวดและมีความเชี่ยวชาญอย่างจริงจังในกฎหมายการสอดส่องของรัฐบาลกลาง” Granick กล่าว “ผู้ให้บริการบางราย เราไม่รู้ว่าพวกเขาทำอะไร บางทีพวกเขาอาจจะไม่ทำอะไรเลย นั่นเป็นปัญหาที่แท้จริง”
คำขอของรัฐบาลส่วนใหญ่แม้กระทั่งกับบริษัทที่ใหญ่ที่สุดในโลกส่งผลให้เกิดการเปิดเผยข้อมูลผู้ใช้บางส่วนเป็นอย่างน้อย และเราเคยเห็นกรณีที่ข้อมูลของใครบางคนถูกส่งไปยังรัฐบาลและบุคคลนั้นไม่ทราบมาหลายปีแล้ว ตัวอย่างเช่น กระทรวงยุติธรรมได้รับบันทึกสมาชิกของตัวแทนประชาธิปัตย์ Adam Schiff และ Eric Swalwell (และของสมาชิกในครอบครัว) จาก Appleผ่านหมายเรียกของคณะลูกขุนใหญ่ สิ่งนี้เกิดขึ้นในปี 2560 และ 2561 แต่สมาชิกรัฐสภาทราบเรื่องนี้ในเดือนมิถุนายน 2564 เมื่อคำสั่งปิดปากหมดอายุเท่านั้น
หากข้อมูลของคุณถูกกวาดไปในลักษณะเดียวกับหมายค้นย้อนกลับ
แต่คุณไม่เคยถูกระบุว่าเป็นผู้ต้องสงสัยหรือถูกตั้งข้อหา คุณอาจไม่มีทางรู้เลยหากบริษัทที่จัดหาข้อมูลนั้นไม่แจ้งให้คุณทราบ Opsahl จาก EFF กล่าวว่าบริษัทเทคโนโลยีรายใหญ่ส่วนใหญ่โพสต์รายงานความโปร่งใส และถือเป็นแนวทางปฏิบัติที่ดีที่สุดในอุตสาหกรรมในการทำเช่นนั้น ไม่ได้หมายความว่าพวกเขาทั้งหมดปฏิบัติตามและไม่จำเป็นต้องทำ
จะป้องกันได้อย่างไร
เมื่อพูดถึงข้อมูลของคุณที่บุคคลที่สามเก็บไว้ คุณไม่สามารถควบคุมหรือพูดได้มากนักว่าพวกเขาจะเปิดเผยหรือไม่และจะเปิดเผยอะไร คุณอาศัยกฎหมายที่เขียนขึ้นก่อนอินเทอร์เน็ตสมัยใหม่จะมีอยู่จริง การตีความของผู้พิพากษา (สมมติว่าเป็นกฎหมายต่อหน้าผู้พิพากษา ซึ่งหมายศาลอาจไม่) และบริษัทที่มีข้อมูลของคุณเพื่อต่อสู้กับพวกเขา หากคุณได้รับแจ้งเกี่ยวกับคำสั่งซื้อที่รอดำเนินการ คุณอาจต่อสู้ด้วยตัวเองได้ นั่นไม่รับประกันว่าคุณจะชนะ
วิธีที่ดีที่สุดในการปกป้องข้อมูลของคุณคือการใช้บริการที่ไม่ได้รับข้อมูลตั้งแต่แรก ความกังวลเรื่องความเป็นส่วนตัว ซึ่งรวมถึงความสามารถในการสื่อสารโดยปราศจากการสอดส่องของรัฐบาล ทำให้แอปส่งข้อความที่เข้ารหัส เช่นSignalและเบราว์เซอร์ส่วนตัวอย่างDuckDuckGoได้รับความนิยมในช่วงไม่กี่ปีที่ผ่านมา พวกเขาลดข้อมูลที่รวบรวมจากผู้ใช้ ซึ่งหมายความว่าพวกเขาไม่มีอะไรมากหากผู้ตรวจสอบพยายามรวบรวม คุณยังสามารถขอให้บริการลบข้อมูลของคุณออกจากเซิร์ฟเวอร์หรือไม่อัปโหลดไปยังบริการเหล่านั้นตั้งแต่แรก (สมมติว่าเป็นตัวเลือก) เอฟบีไอไม่ได้อะไรมากจาก iCloud ของ Apple หากคุณไม่ได้อัปโหลดอะไรเลย
เมื่อถึงจุดนั้น ผู้ตรวจสอบจะต้องพยายามดึงข้อมูลที่ต้องการจากอุปกรณ์ของคุณ … ซึ่งเป็น เวิ ร์มทางกฎหมายอื่นๆ ทั้งหมดบาคาร่า / 10 อันดับ / กล้องถ่ายรูป 2022
