.
Um projeto de lei que impediria que os corretores de dados vendessem informações pessoais de cidadãos americanos para a aplicação da lei e agências federais sem um mandado foi apresentado pelos legisladores.
Na quarta-feira, o Comitê Judiciário da Câmara aprovou o nome apropriado Lei da Quarta Emenda Não Está à Venda [PDF]. Se transformada em lei – e isso ainda é um grande se, já que a legislação tem que passar por ambas as câmaras do Congresso, comitês e tudo – a proposta fecharia uma brecha que permite que autoridades governamentais obtenham dados de localização de pessoas e outras informações pessoais sem um mandado, comprando-as de corretores de dados.
Basicamente, aplica as mesmas regras aos corretores de dados que já existem para empresas de telefonia e tecnologia, incluindo Facebook e Google.
No momento, quando os federais desejam dados sobre usuários de gigantes da Internet, eles geralmente precisam apresentar um mandado ou ordem judicial. Ou podem obter os dados – como o paradeiro de alguém – de um corretor, sem mandado. Esses dados geralmente são coletados de aplicativos que usam SDKs de terceiros para veicular anúncios.
“Os americanos comuns que usam seus telefones diariamente não consentem em enviar todos os seus movimentos, contatos e informações de navegação na web ao governo”, disse o senador Ron Wyden (D-OR), que apresentou o projeto de lei com o senador Rand Paul (R-KY) em 2021.
Wyden, em um comunicado, também provocou uma legislação mais ampla de reforma da vigilância que ele disse que planeja lançar “nas próximas semanas”, enquanto o Congresso considera a reautorização da Seção 702 da Lei de Vigilância de Inteligência Estrangeira (FISA).
Todas as estradas levam à Seção 702
Essa legislação “incluirá elementos essenciais deste projeto de lei, para garantir que as agências governamentais não comprem os direitos constitucionais dos americanos”, disse Wyden explicou.
FISA é a lei federal que permite que os federais coletem inteligência estrangeira internamente, e Seção 702 permite principalmente a vigilância direcionada de comunicações pertencentes a pessoas não americanas localizadas no exterior – idealmente para prevenir atos criminosos e terroristas.
Como o nome sugere, é suposto limitar-se às comunicações estrangeiras. Mas a rede de vigilância pode, e geralmente faz, varrer telefonemas, mensagens de texto e e-mails envolvendo pessoas dos EUA – com quem o suspeito falou, com quem seu contato falou e assim por diante.
A reforma da vigilância é a única coisa que realmente espero que aconteça este ano
O debate sobre a Seção 702qual é definido para expirar no final do ano, a menos que o Congresso o renove, passou para a conversa mais ampla sobre a vigilância do governo.
E provavelmente deu à Quarta Emenda Não Está à Venda um impulso necessário – considerando que o projeto de lei morreu no comitê no ano passado.
“Você tem uma compreensão maior desse ecossistema de vigilância governamental sem mandado, e muitos dos riscos e abusos de privacidade que você vê no contexto 702 também existem quando o governo compra dados, e não quando os coleta diretamente”, disse Chris Baumohl, um membro da EPIC. Strong The One.
“Está claro que, se você está preocupado com o abuso da joia da coroa do governo, a vigilância, também deve se preocupar com o que o governo está fazendo com programas de vigilância que têm muito menos supervisão e muito menos salvaguardas”, acrescentou, referindo-se à brecha do corretor de dados e ao projeto de lei de Wyden.
A única coisa que os democratas e o Partido Republicano podem apoiar?
A Lei da Quarta Emenda Não Está à Venda avançando por unanimidade no comitê da Câmara “é um sinal de apoio bipartidário esmagador”, disse Baumohl. “Em uma época em que republicanos e democratas não podem concordar em muito, é animador que eles concordem sobre a necessidade de atacar essa brecha do corretor de dados”.
Direitos digitais e grupos de privacidade de dados, incluindo EPIC, juntamente com o EFF e o Centro para Democracia e Tecnologia (CDT) estão entre as vozes que mais clamam pela reforma da vigilância do governo. E, ao que parece, os legisladores de ambos os lados do corredor estão finalmente ouvindo.
“A reforma da vigilância é a única coisa que realmente espero que aconteça este ano”, disse Jake Laperruque, vice-diretor do Projeto de Segurança e Vigilância do CDT. Strong The One.
A Lei da Quarta Emenda Não Está à Venda saindo do comitê da Câmara “é um sinal muito claro de quão forte é a energia para a reforma da vigilância no momento”, acrescentou Laperruque. “Existe um potencial muito bom para políticas como essa passarem como parte de uma reautorização do 702”.
A medida para fechar a brecha do corretor de dados também ocorre quando as agências federais de vigilância tentam reprimir a venda de localização e outros dados de telefones celulares – que, além de serem usados pelas agências policiais dos EUA, às vezes podem acabar nas mãos de espiões estrangeiros.
A Federal Trade Commission é, por exemplo, envolvido em um processo contra o corretor de dados Kochava, que o cão de guarda acusou de atropelar a privacidade das pessoas ao vender o paradeiro “preciso” de centenas de milhões de dispositivos móveis.
Em outras notícias de espionagem…
Enquanto isso, no vigilância do útero Na frente, um grupo de 43 legisladores está pedindo ao governo Biden que exija um mandado para o acesso das autoridades policiais a todos os registros médicos – incluindo dados de saúde reprodutiva.
Em abril, o Departamento de Saúde e Serviços Humanos (HHS) dos EUA publicado um aviso de uma regra proposta para fornecer proteções adicionais sob a Lei Federal de Portabilidade e Responsabilidade de Seguro de Saúde (HIPAA).
Embora a proposta ofereça mais garantias para informações confidenciais de saúde, incluindo a proteção de registros relacionados ao aborto, ela não exige que a aplicação da lei obtenha um mandado ou ordem judicial para acessar registros médicos contendo informações sobre saúde reprodutiva.
Em um carta [PDF] enviado ao secretário do HHS, Xavier Becerra, os legisladores democratas – além do senador Bernie Sanders, independente – instaram o departamento a exigir os policiais obtêm um mandado antes de forçar médicos, farmacêuticos e outros profissionais de saúde a entregar informações de saúde protegidas (PHI) dos pacientes.
Os Dems também querem ver uma exigência de que os mandados de PHI proíbam o compartilhamento desses registros de pacientes com outras agências de aplicação da lei e querem que os pacientes sejam notificados quando seu PHI for divulgado à polícia e aos promotores.
“As agências de aplicação da lei precisam de um mandado para grampear as ligações telefônicas de alguém, obter seus e-mails e mensagens de texto ou rastrear a localização de seus telefones”, escreveram os legisladores. “Os americanos têm uma expectativa razoável de privacidade em suas PHI tanto quanto no conteúdo de suas comunicações ou seus movimentos”. ®
.
