مجلس الشيوخ يعيد تقديم تقارير الأنشطة المشبوهة للتكنولوجيا

ظهر تحدٍ آخر للقسم 230 من قانون آداب الاتصالات ، الذي يحمي المنصات التقنية من أن تكون مسؤولة عن أشكال مختلفة من المحتوى المنشور عليها ، بدعم من الحزبين. يستغرق الأمر صفحة من قانون السرية المصرفية (BSA) ، ولكن بدلاً من تقديم تقارير الأنشطة المشبوهة (SARs) ، سيجبر مشروع القانون الشركات التقنية على تقديم “تقارير نشاط النقل المشبوهة” (STARs) عن “نشاط غير قانوني” على منصاتها.

هذا الأسبوع ، السناتور جو مانشين من وست فرجينيا وجون كورنين من تكساس أعيد تقديمها هم “شاهد شيئًا يقول شيئًا عبر الإنترنت” الإجراء ، والذي من شأنه إجبار شركات التكنولوجيا على “إبلاغ جهات إنفاذ القانون عن أي نشاط مشبوه ، على غرار الطريقة التي يُطلب من خلالها من البنوك الإبلاغ عن المعاملات المشبوهة التي تزيد قيمتها عن 10000 دولار أو غيرها التي قد تشير إلى نشاط إجرامي”

وفقا ل وثيقة موجزة من مكتب مانشين ، فإن الشركات “محمية إلى حد كبير من المسؤولية عن الإجراءات التي يتخذها الأفراد على منصاتهم ، وتفتقر إلى الحوافز لتنظيف النشاط غير المشروع. حتى عندما يتخذون إجراءً ، فإنهم غالبًا ما يحذفون البيانات بدلاً من تسليمها إلى السلطات المختصة ، مما يجعل من الصعب على جهات إنفاذ القانون ملاحقة الجهات الفاعلة السيئة عبر الإنترنت. لقد حان الوقت لتحميل هذه المواقع المسؤولية ، وأن يقولوا شيئًا عندما يرون شيئًا ما عبر الإنترنت “.

لكن تظل هناك أسئلة كثيرة حول سبب الحاجة إلى مثل هذا القانون ، بما في ذلك المخاوف بشأن الإجراءات التي يمكن أن تندرج تحت المظلة الواسعة التي يضعها وما هي البيانات التي سيتم جمعها.

آن فوفر ويليس هي مديرة العمليات في مختبرات الواحة، وهي شركة تركز على خصوصية البيانات. وتقول إن هذا مثال رائع لمشروع قانون ذي نوايا طيبة من الناحية النظرية ، لكن آثاره مكلفة في الممارسة.

قالت Fauvre-Willis في رسالة بالبريد الإلكتروني: “أتفهم أن المنظمين يريدون وضع المزيد من العبء على شركات التكنولوجيا لحماية مستخدميهم ، لكن هذا يفعل العكس”. “إنه ينتهك حق الأفراد في الخصوصية ويزيلهم من أي شعور بالسيطرة على بياناتهم بطريقة غير متعمدة.”

سينشئ مشروع القانون نظامًا “مشابهًا لقانون السرية المصرفية من خلال السماح بإنشاء مكتب داخل وزارة العدل (DOJ) ليكون بمثابة غرفة المقاصة لهذه التقارير ، على غرار شبكة إنفاذ الجرائم المالية (FinCEN) داخل الوزارة وزارة الخزانة “، وفقًا لبيان صحفي صادر عن مكتب مانشين.

تمت إعادة تقديم مشروع القانون لرفع عتبة ما هو مطلوب للإبلاغ عنه على أنه “جرائم خطيرة” ، والتي يحددها البيان على أنها مبيعات مخدرات أو جرائم كراهية أو قتل أو إرهاب ، “لضمان أن تظل خصوصية المستخدمين آمنة”.

اقرأ أكثر: تشجع FinCEN البنوك على مشاركة معلومات العملاء مع بعضها البعض

يتعين على شركات التكنولوجيا إرسال نجوم في غضون 30 يومًا من علمها بأي معلومات من هذا القبيل. يمكن أن تتضمن “عمليات النقل المشبوهة” مجموعة واسعة من المواد ، بما في ذلك “منشور عام أو خاص ، أو رسالة ، أو تعليق ، أو علامة ، أو معاملة ، أو أي محتوى أو إرسال آخر من إنشاء المستخدم والذي يلتزم أو يسهل أو يحرض أو يروج أو يساعد بطريقة أخرى ارتكاب جريمة كبرى “.

إذا اختارت الشركات عدم القيام بذلك ، فسيتم تجريدها من إجراءات الحماية بموجب القسم 230 ، والنتيجة النهائية على الأرجح ستتم مقاضاتها في النسيان.

من خلال التهديد بإزالة تدابير الحماية بموجب المادة 230 لعدم الامتثال لمشروع القانون ، فإنه يجعل ملفات STARs إلزامية من الناحية العملية إن لم يكن بالكلام. لذلك ، لضمان قدرة هذه الشركات على الاستمرار في الوجود ، ستضطر إلى مزيد من التعدي على خصوصية بيانات المستخدمين.

سترافق النجوم مجموعة من المعلومات الشخصية المرتبطة بمنشئ المنشور.

وستشمل الاسم والموقع ومعلومات الهوية المعطاة للمنصة ؛ وقت الإرسال ومنشأه ووجهته ؛ أي نص أو معلومات أو بيانات وصفية ذات صلة بها. ليس من الواضح مدى اتساع أو تضييق هذه المعلومات ذات الصلة. سيتعين على الكيانات التي تقدم ملفات STAR الاحتفاظ بها في السجلات لمدة خمس سنوات بعد تقديمها.

يعني أمر منع النشر الشامل أيضًا أنه لن يتم إبلاغ أهداف STARs بها. ولن تخضع STARs أيضًا لطلبات قانون حرية المعلومات (FOIA).

بالإضافة إلى ذلك ، يدعو مشروع القانون إلى إنشاء قسم تابع لوزارة العدل لإدارة هذه التقارير. سيكون هناك أيضًا مورد مركزي على الإنترنت تم إنشاؤه ويمكن استخدامه من قبل أي فرد من الجمهور لإبلاغ سلطات إنفاذ القانون عن أي نشاط مشبوه يتعلق “بالجرائم الكبرى”.

قالت Fauvre-Willis: “مع تعريف فضفاض للغاية للإبلاغ عن” نشاط مشبوه “، يتجاهل مشروع القانون تمامًا حماية خصوصية المستهلك ويتخلف عن السداد في عالم تعرف فيه الحكومة أفضل ما يكون”.

“ما يعنيه هذا عمليًا هو أنه إذا تم تمريره ، فسيتعين على الشركات تمرير مجموعات كبيرة من البيانات التي قد تكون ذات صلة ولكنها قد لا تكون كذلك. يمكن أن تتضمن هذه البيانات معلومات حساسة عن الأفراد بما في ذلك رسائل البريد الإلكتروني والعمر وأرقام الضمان الاجتماعي ومن يعرف ماذا أيضًا “.

يبدو أن إجبار الشركات على إفشاء المعلومات الشخصية على أساس منتظم فيما يتعلق بمليارات المنشورات والرسائل والعلامات وغيرها من الإجراءات التي يتخذها الأشخاص كل يوم طريقة رائعة لإنشاء مصدر هائل للبيانات الشخصية ، والتي لها آثار مقلقة.

قالت نادين ستروسن: “لقد تم فضح زيف نهج” انظر شيئًا ما ، قل شيئًا ما “تمامًا في السياق غير المتصل بالإنترنت – حيث يؤدي إلى انتهاك الخصوصية مع عدم تعزيز السلامة العامة – وسيكون أكثر سلبية في سياق المنصات عبر الإنترنت” أستاذ القانون في جامعة نيويورك والرئيس السابق لاتحاد الحريات المدنية.

يحدد مشروع القانون على وجه التحديد إنشاء مورد مركزي عبر الإنترنت حيث يمكن للأشخاص (أي شخص ، على ما يبدو) تقديم نجوم. ما إذا كان يتعين على شركات التكنولوجيا بعد ذلك تقديم معلومات شخصية عن المستخدمين الذين رفعوا STARs ضدهم من قبل أفراد الجمهور هو سؤال مفتوح فشل مشروع القانون المكون من 11 صفحة في معالجته.

اقرأ أكثر: كيف أصبحت FinCEN نقطة جذب للبيانات الشخصية الحساسة

قالت فوفر ويليس: “يبدو أن إنشاء غرفة مقاصة لهذه البيانات في نظام مركزي تديره الحكومة الفيدرالية محفوف بالمخاطر الأمنية”. “الاحتفاظ بالبيانات الحساسة ليس بالمهمة السهلة ، ومشاركتها بطريقة آمنة ومحمية ، بل إنها أصعب. وبمجرد حصول الحكومة على هذه البيانات ، ماذا سيفعلون بها؟ إن مشروع القانون هذا محفوف بالتحديات وأنصاف التفكير “.

البيانات حساسة ، وسيل البيانات الذي قد ينتج عن ذلك يعني أنها قد تكون مصدر جذب عصاري للأشخاص الذين قد يكونون مهتمين باستخدام تلك البيانات بطرق محدودة فقط بمدى خيالهم.

قال جيري بريتو ، المدير التنفيذي لمركز كوين ، في مكالمة هاتفية: “إنها تنشئ مرفقًا للجمهور للإبلاغ عن التغريدات السيئة”. “هل رأيت Twitter؟”

قال ستروسن إن التشريع سيشجع ويمكّن أي شخص من إحداث فوضى في مستخدمين أو منصات معينة ، ببساطة عن طريق تقديم STAR.

وقالت في رسالة بالبريد الإلكتروني: “بالنظر إلى الأوصاف الفضفاضة والغامضة لـ” النشاط المشبوه “، والذي ينقل أحكامًا ذاتية ، يمكن الادعاء بأن مجموعة غير محدودة من المنشورات تتلاءم مع تلك”. “يمكن للناس تسليح هذا القانون لجعل الحياة بائسة لأي شخص من المعارضين السياسيين ، إلى المنافسين الاقتصاديين ، إلى الأفراد الذين لا يحبونهم”.

على العكس من ذلك ، قال ستروسن ، “يمكن تقديم حجج معقولة بأن هذا القانون ينتهك حرية التعبير وحقوق الخصوصية لمستخدمي المنصة ، لأن الحكومة الفيدرالية تنيب المنصات لرصد والكشف عن معلومات مفصلة حول اتصالات مستخدميها”.

“لا يمكن للحكومة أن تقوم بسياسة نهائية حول القيود الدستورية على أفعالها من خلال إجبار المنصات على الانخراط في التجسس والرقابة التي لن يُسمح للحكومة بالانخراط فيها بشكل مباشر.”

لن يقتصر الأمر على مطالبة الشركات على ما يبدو بمراقبة الرسائل المباشرة التي لا يجوز لها خلاف ذلك ، كما أن مشروع القانون لا يشجع أيضًا على اعتماد التشفير من طرف إلى طرف. سيمنع مثل هذا التشفير الشركات من الوصول إلى الرسائل التي يرسلها الأفراد على نطاق واسع ، مما قد يجعلها عمليا غير قادرة على الامتثال لملفات STAR.

قال بريتو: “ما يعنيه ذلك هو أن Twitter يجب أن يبحث ، ويراقب باستمرار DMs الخاصة بك بحثًا عن الأشياء المشبوهة”. “ثم يبلغ عنها. هذا يمثل مشكلة لجميع الأسباب التي يمكنك تخيلها “.

اقرأ أكثر: جوجل داون: مخاطر المركزية

يقول بريتو إنه يعتقد أن رد الفعل بين شركات التكنولوجيا سيكون في الواقع التحرك نحو التشفير ، كما فعلت Apple و WhatsApp ، على الرغم من أنه لا يعتقد أن مصطلح “خاص” في الفاتورة يشير على وجه التحديد إلى الاتصالات المشفرة.

قال: “سيقولون ،” جميع الاتصالات التي نقدمها على منصاتنا مشفرة من طرف إلى طرف ، وبالتالي لا يمكننا رؤية اتصالات عملائنا “. “وبعد ذلك ستعود الحكومة بالقول ،” حسنًا ، نحتاج إلى باب خلفي بعد ذلك. ” هذا شيء واحد. والشيء الآخر هو أنه سيدفع الناس نحو اللامركزية “.

في الأنظمة اللامركزية ، لا توجد هيئة (أو شركة) مركزية واحدة يمكنها أن تقرر من جانب واحد الالتزام بهذا التنظيم والبدء في مراقبة اتصالات المستخدمين.

وقد أدى قانون خدمات الرقابة المالية ، الذي يقترض منه جوهر هذا القانون بشكل كبير ، إلى قيام مسؤولي الامتثال بتقديم تقرير تقييم المخاطر بشأن أي شيء قد يؤدي إلى مسؤولية المؤسسات المالية.

على هذا النحو ، تقوم البنوك بإيداع المزيد والمزيد من تقارير البحث والإنقاذ ، وعددها تقريبًا تضاعف في العقد الماضي.

كما وصف محامي الامتثال المالي في مقابلة سابقة ، كانت المؤسسات المالية تقوم بمزيد من ملفات SAR الدفاعية ، وتحويل ما كان عملية مدروسة إلى شيء أقرب إلى مجرد وضع علامة في المربع. الفكرة الأساسية هي أن البنوك تقدم أعدادًا كبيرة من SARs لحماية نفسها من المسؤولية أو التعرض للغرامات لعدم الامتثال المحتمل مع BSA.

من الصعب أن نتخيل أن هذه الفاتورة تفعل أي شيء مختلف ، ولكن تستخدم النجوم بدلاً من ذلك.

أثار بريتو أيضًا نقطة ما إذا كان الطوفان المحتمل للمعلومات أمرًا تريده سلطات إنفاذ القانون. على سبيل المثال ، مع ارتفاع عدد SAR ، تقلص FinCEN. هذا يعني أن هناك عددًا قليلاً نسبيًا من الأشخاص لتحليل جميع تقارير SAR التي تأتي ، وربما يضع حدًا على جودة المعلومات الاستخباراتية التي يسعون إلى جمعها.

“هل تحدث رعاة هذا القانون إلى جهات إنفاذ القانون؟” سأل. “لأنه نتيجة لذلك يمكنهم الحصول على عشرات الآلاف من التقارير كلما استخدم أي شخص الكلمة قنبلة، على سبيل المثال ، مثل “ذلك النادي كان القنبلة”. هذا لا يساعدهم وسيتعين عليهم المرور بكل منهم “.

هذا أيضًا لا يأخذ في الاعتبار أن Facebook ومنصات الوسائط الاجتماعية الأخرى لديها بالفعل فرق امتثال العمل بشكل وثيق مع تطبيق القانون حول هذه الأنواع من القضايا. Facebook و Instagram تقرير وإنزال الملايين من حالات استغلال الأطفال في المواد الإباحية سنويًا ، على سبيل المثال.

“من الذي يعنيه هذا أن يغطي ما لم يفعل ذلك اليوم؟” قال بريتو.

لجميع الذعر حول التكنولوجيا الكبيرة و يجري العمل على تشريع مكافحة الاحتكار، ولكن من الآثار الجانبية الأخرى لهذا التشريع إعاقة قدرة شركات التكنولوجيا الأخرى على التنافس مع المنصات المهيمنة بالفعل.

قال ستروسن: “كما هو الحال مع أي تنظيم مرهق من هذا القبيل ، سيكون هناك تأثير سلبي آخر يتمثل في زيادة ترسيخ المنصات الإلكترونية المهيمنة بالفعل ، مثل Facebook و Google ، ورفع المزيد من الحواجز أمام دخول الشركات الصغيرة الجديدة”. الموارد لمواكبة المتطلبات التنظيمية ، لكن منافسيهم المحتملين لا يفعلون ذلك “.

يعد الإشراف على المحتوى في حد ذاته مهمة شاقة تتطلب موارد وأنظمة واهتمامًا. إن إنشاء عقبات إضافية ، كما يفعل مشروع القانون هذا ، من شأنه أن يزيد بشكل كبير من التكاليف الأولية للدخول في اللعبة على الإطلاق ، ويوفر عددًا لا يحصى من الأسباب التي تجعل شخصًا ما لا يفعل ذلك.

قالت Fauvre-Willis: “هذا القانون ، مثله مثل العديد من الذين يسعون إلى تنظيم الإنترنت قبله ، له تأثير غير مباشر على الشركات الناشئة الصغيرة ورجال الأعمال أكثر من أي شيء آخر”. “كلما دخلت هذه الفواتير حيز التنفيذ ، كلما واجهت الشركات الكبيرة الخندق المائي صغار المبتكرين. يمكن لـ Facebook و Google تعيين محامين وفرق لإدارة هذه العملية إذا احتاجوا إلى ذلك. لا يمكن لشركة في مرحلة مبكرة. هذا له نتيجة غير مقصودة لخنق الابتكار نتيجة لذلك “.