Dự luật Thượng viện giới thiệu lại các báo cáo hoạt động đáng ngờ cho ngành công nghệ

Một thách thức khác đối với Mục 230 của Đạo luật về khuôn phép trong thông tin, vốn bảo vệ các nền tảng công nghệ không phải chịu trách nhiệm pháp lý đối với các hình thức nội dung khác nhau được đăng trên chúng, đã tái xuất hiện với sự hỗ trợ của lưỡng đảng. Đạo luật Bảo mật Ngân hàng (BSA) mất một trang nhưng thay vì nộp Báo cáo Hoạt động Đáng ngờ (SAR), dự luật sẽ buộc các công ty công nghệ phải nộp “Báo cáo Hoạt động Truyền Đáng ngờ” (STAR) vì “hoạt động bất hợp pháp” trên nền tảng của họ.

Tuần này, các thượng nghị sĩ Joe Manchin ở Tây Virginia và John Cornyn của Texas đã giới thiệu lại đạo luật “See Something Say Something Online” của họ, đạo luật này sẽ buộc các công ty công nghệ “phải báo cáo hoạt động đáng ngờ cho cơ quan thực thi pháp luật, tương tự như cách mà các ngân hàng phải báo cáo đáng ngờ. các giao dịch trên 10.000 đô la hoặc những giao dịch khác có thể báo hiệu hoạt động tội phạm ”.

Theo một tài liệu tóm tắt từ văn phòng của Manchin, các công ty “phần lớn được bảo vệ khỏi trách nhiệm pháp lý đối với các hành động do các cá nhân thực hiện trên nền tảng của họ, thiếu động lực để làm sạch hoạt động bất hợp pháp. Ngay cả khi họ thực hiện hành động, họ thường chỉ xóa dữ liệu thay vì chuyển nó cho các cơ quan có thẩm quyền thích hợp, khiến cơ quan thực thi pháp luật khó khăn hơn trong việc truy lùng những kẻ xấu trên mạng. Đã qua thời gian quy trách nhiệm cho các trang web này và để họ nói điều gì đó khi họ nhìn thấy điều gì đó trực tuyến. “

Nhưng vẫn còn nhiều câu hỏi về lý do tại sao cần có một dự luật như vậy, bao gồm cả những lo ngại về những hành động nào có thể nằm trong cái ô rộng mà nó đưa ra và những dữ liệu nào sẽ được thu thập.

Anne Fauvre-Willis là COO tại Oasis Labs, một công ty tập trung vào quyền riêng tư dữ liệu. Cô ấy nói rằng đây là một ví dụ tuyệt vời về một dự luật có ý định tốt về mặt lý thuyết, nhưng lại có những tác động đắt đỏ trong thực tế.

Fauvre-Willis cho biết: “Tôi hiểu các cơ quan quản lý muốn thúc đẩy các công ty công nghệ nhiều hơn để bảo vệ người dùng của họ, nhưng điều này ngược lại. “Nó vi phạm quyền riêng tư của các cá nhân và loại bỏ họ khỏi bất kỳ cảm giác kiểm soát nào đối với dữ liệu của họ một cách phi luật.”

Dự luật sẽ tạo ra một hệ thống “tương tự như Đạo luật Bảo mật Ngân hàng bằng cách cho phép thành lập một văn phòng trong Bộ Tư pháp (DOJ) để hoạt động như cơ quan thanh toán bù trừ cho các báo cáo này, tương tự như Mạng lưới Thực thi Tội phạm Tài chính (FinCEN) trong Bộ của Kho bạc, ”theo một thông cáo báo chí từ văn phòng của Manchin.

Dự luật được đưa ra lại nhằm nâng cao ngưỡng bắt buộc phải báo cáo là “tội phạm nghiêm trọng”, mà bản phát hành xác định là bán ma túy, tội ác căm thù, giết người hoặc khủng bố, để “đảm bảo rằng quyền riêng tư của người dùng vẫn an toàn.”

Đọc thêm: FinCEN khuyến khích các ngân hàng chia sẻ thông tin khách hàng với nhau

Các công ty công nghệ sẽ phải gửi STAR trong vòng 30 ngày kể từ khi biết về bất kỳ thông tin nào như vậy. “Việc truyền tải đáng ngờ” có thể bao gồm nhiều loại tài liệu, bao gồm “bài đăng công khai hoặc riêng tư, tin nhắn, nhận xét, thẻ, giao dịch hoặc bất kỳ nội dung hoặc cách truyền tải nào khác do người dùng tạo cam kết, tạo điều kiện, kích động, quảng bá hoặc hỗ trợ phạm một tội lớn. ”

Nếu các công ty chọn không làm như vậy, họ sẽ bị tước bỏ các biện pháp bảo vệ Mục 230, với kết quả cuối cùng là họ sẽ bị kiện vào quên lãng.

Bằng cách đe dọa loại bỏ các biện pháp bảo vệ Mục 230 vì không tuân thủ dự luật, nó làm cho hồ sơ của các STAR trở nên bắt buộc trong thực tế nếu không phải là bằng chữ. Vì vậy, để đảm bảo các công ty này có thể tiếp tục tồn tại, họ sẽ buộc phải tiếp tục xâm phạm quyền riêng tư dữ liệu của người dùng.

STAR sẽ đi kèm với một loạt thông tin cá nhân được liên kết với người tạo bài đăng.

Chúng sẽ bao gồm tên, vị trí và thông tin nhận dạng được cung cấp cho nền tảng; thời gian, nguồn gốc và điểm đến của việc truyền tải; bất kỳ văn bản, thông tin và siêu dữ liệu liên quan nào liên quan đến nó. Không rõ thông tin liên quan có thể rộng hay hẹp như thế nào. Các thực thể nộp STAR sẽ phải lưu giữ chúng trong hồ sơ trong năm năm sau khi nộp chúng.

Lệnh bịt miệng bao trùm cũng có nghĩa là các mục tiêu của STAR sẽ không được thông báo về chúng. Và các STAR cũng sẽ không phải tuân theo các yêu cầu của Đạo luật Tự do Thông tin (FOIA).

Ngoài ra, dự luật kêu gọi thành lập một bộ phận trực thuộc DOJ để quản lý các báo cáo này. Cũng sẽ có một nguồn tài nguyên trực tuyến tập trung được thiết lập có thể được sử dụng bởi bất kỳ thành viên nào của công chúng để báo cáo cho cơ quan thực thi pháp luật bất kỳ hoạt động đáng ngờ nào liên quan đến “tội phạm lớn”.

Fauvre-Willis cho biết: “Với một định nghĩa quá rộng về việc báo cáo ‘hoạt động đáng ngờ’, dự luật hoàn toàn bỏ qua các biện pháp bảo vệ quyền riêng tư của người tiêu dùng và mặc định hướng tới một thế giới mà chính phủ biết rõ nhất.

“Trên thực tế, điều này có nghĩa là, nếu được thông qua, các công ty sẽ phải chuyển một lượng lớn dữ liệu có thể phù hợp nhưng cũng có thể không. Dữ liệu này có thể bao gồm thông tin nhạy cảm về các cá nhân bao gồm email, tuổi, số an sinh xã hội và những người biết những gì khác. “

Việc buộc các công ty tiết lộ thông tin cá nhân một cách thường xuyên liên quan đến hàng tỷ bài đăng, tin nhắn, thẻ tag và các hành động khác mà mọi người thực hiện mỗi ngày dường như là một cách tuyệt vời để tạo ra một kho dữ liệu cá nhân khổng lồ, một điều có những tác động đáng lo ngại.

Nadine Strossen cho biết: “Cách tiếp cận ‘xem điều gì đó, hãy nói điều gì đó’ đã bị loại bỏ triệt để trong bối cảnh ngoại tuyến – vì dẫn đến việc xâm phạm quyền riêng tư trong khi không nâng cao an toàn công cộng – và nó sẽ còn tiêu cực hơn trong bối cảnh của các nền tảng trực tuyến. một giáo sư luật tại Đại học New York và là cựu chủ tịch của ACLU.

Dự luật phác thảo cụ thể việc tạo ra một nguồn tài nguyên trực tuyến tập trung nơi mọi người (dường như là bất kỳ ai) đều có thể nộp các SAO. Liệu các công ty công nghệ sau đó có phải cung cấp thông tin cá nhân của những người dùng đã bị các thành viên công khai chống lại họ STAR hay không là một câu hỏi mở mà dự luật dài 11 trang không giải quyết được.

Đọc thêm: Cách FinCEN trở thành Honeypot cho dữ liệu cá nhân nhạy cảm

Fauvre-Willis nói: “Việc tạo ra một kho thanh toán cho dữ liệu này trong một hệ thống tập trung do chính phủ liên bang điều hành có vẻ như đầy rủi ro về bảo mật. “Việc nắm giữ dữ liệu nhạy cảm không phải là việc dễ dàng và chia sẻ dữ liệu đó theo cách an toàn và được bảo vệ lại càng khó hơn. Và một khi chính phủ có dữ liệu này thì họ sẽ làm gì với nó? Dự luật này đầy thách thức và suy nghĩ nửa vời ”.

Dữ liệu nhạy cảm và việc dữ liệu bị lở mà điều này có thể tạo ra có nghĩa là nó có thể là một bình mật ngon lành cho những người có thể quan tâm đến việc sử dụng dữ liệu đó theo những cách chỉ bị giới hạn trong phạm vi trí tưởng tượng của họ.

Jerry Brito, giám đốc điều hành của Coin Center, cho biết: “Nó đang tạo ra một cơ sở để công chúng báo cáo những dòng tweet xấu. “Bạn đã xem Twitter chưa?”

Strossen cho biết luật cũng sẽ khuyến khích và trao quyền cho bất kỳ ai tàn phá người dùng hoặc nền tảng cụ thể, chỉ đơn giản bằng cách nộp STAR.

“Với những mô tả mơ hồ, rộng rãi về ‘hoạt động đáng ngờ’, dẫn đến các phán đoán chủ quan, một loạt các bài đăng có thể được cho là phù hợp với chúng,” cô nói trong một email. “Mọi người có thể vũ khí hóa luật này để làm cho cuộc sống khốn khổ của bất kỳ ai, từ đối thủ chính trị, đối thủ cạnh tranh kinh tế, cho đến những cá nhân mà họ không ưa.”

Ngược lại, Strossen nói, “Có thể đưa ra các lập luận hợp lý rằng luật này vi phạm quyền tự do ngôn luận và quyền riêng tư của người dùng nền tảng, bởi vì chính phủ liên bang chỉ định các nền tảng để giám sát và tiết lộ thông tin chi tiết về giao tiếp của người dùng của họ.”

“Chính phủ không thể thực hiện cuối cùng xung quanh những ràng buộc của hiến pháp đối với hành động của chính mình bằng cách buộc các nền tảng tham gia vào hoạt động gián điệp và kiểm duyệt mà chính phủ sẽ không được phép tham gia trực tiếp.”

Nó dường như không chỉ yêu cầu các công ty giám sát các tin nhắn trực tiếp mà họ có thể không theo dõi, dự luật còn không khuyến khích việc áp dụng mã hóa end-to-end. Việc mã hóa như vậy sẽ ngăn các công ty tiếp cận rộng rãi các tin nhắn do các cá nhân gửi, điều này có thể khiến họ không thể tuân thủ hồ sơ STAR.

Brito nói: “Điều đó có nghĩa là Twitter phải tìm kiếm, liên tục theo dõi DM của bạn để tìm những thứ đáng ngờ. “Và sau đó thông báo về nó. Đó là vấn đề vì tất cả những lý do mà bạn có thể tưởng tượng ”.

Đọc thêm: Google Down: Nguy cơ tập trung hóa

Brito nói rằng anh ấy nghĩ rằng phản ứng giữa các công ty công nghệ thực sự sẽ là chuyển sang mã hóa, như Apple và WhatsApp đã làm, mặc dù anh ấy không nghĩ rằng thuật ngữ “riêng tư” trong dự luật là đề cập cụ thể đến truyền thông được mã hóa.

“Họ sẽ nói, ‘Tất cả các thông tin liên lạc mà chúng tôi cung cấp trên nền tảng của mình đều được mã hóa end-to-end và vì vậy chúng tôi không thể nhìn thấy thông tin liên lạc của khách hàng’, ông nói. “Và sau đó chính phủ sẽ quay trở lại bằng cách nói, ‘Được rồi, chúng ta cần một cửa sau.’ Vì vậy, đó là một điều. Điều khác là nó sẽ thúc đẩy mọi người theo hướng phân quyền. “

Trong các hệ thống phi tập trung, không có một cơ quan (hoặc công ty) tập trung nào có thể đơn phương quyết định tuân thủ các quy định đó và bắt đầu khảo sát thông tin liên lạc của người dùng.

BSA, nơi mà lực đẩy của đạo luật này vay nặng lãi, đã dẫn đến việc các viên chức tuân thủ phải nộp đơn SAR về bất cứ điều gì có thể dẫn đến trách nhiệm pháp lý đối với các tổ chức tài chính.

Do đó, các ngân hàng đã nộp ngày càng nhiều SAR hơn, con số đã tăng gần gấp đôi trong thập kỷ qua.

Như một luật sư tuân thủ tài chính đã mô tả trong một cuộc phỏng vấn trước đó, các tổ chức tài chính đã và đang thực hiện việc nộp hồ sơ SAR phòng thủ hơn, biến những gì là một quy trình chu đáo thành một thứ gì đó giống như chỉ cần đánh dấu vào ô. Về cơ bản, ý tưởng là các ngân hàng đang nộp một số lượng lớn SAR để bảo vệ mình khỏi trách nhiệm pháp lý hoặc bị phạt do có khả năng không tuân thủ BSA.

Thật khó để tưởng tượng hóa đơn này làm bất cứ điều gì khác biệt, nhưng sử dụng STAR để thay thế.

Brito cũng nêu ra quan điểm liệu lượng thông tin tiềm tàng có phải là điều mà cơ quan thực thi pháp luật muốn hay không. Ví dụ, khi số lượng SAR tăng lên, FinCEN đã bị thu hẹp. Điều này có nghĩa là có tương đối ít người để phân tích tất cả các SAR đến và có khả năng đặt ra giới hạn về chất lượng thông tin tình báo mà họ đang tìm cách thu thập.

“Các nhà tài trợ của dự luật này có nói chuyện với cơ quan thực thi pháp luật không?” anh ấy hỏi. “Vì kết quả của việc này, họ rất có thể nhận được hàng chục nghìn báo cáo cho bất cứ khi nào bất kỳ ai sử dụng từ bom, chẳng hạn, như ‘câu lạc bộ đó là quả bom.’ Điều đó không giúp ích được gì cho họ và họ sẽ phải trải qua tất cả ”.

Điều này cũng không tính đến việc Facebook và các nền tảng truyền thông xã hội khác đã có các nhóm tuân thủ hợp tác chặt chẽ với cơ quan thực thi pháp luật về các loại vấn đề này. Ví dụ, Facebook và Instagram báo cáo và gỡ bỏ hàng triệu trường hợp nội dung khiêu dâm trẻ em hàng năm.

“Điều này nhằm mục đích che giấu ai mà hôm nay vẫn chưa làm việc này?” Brito nói.

Đối với tất cả những nghi ngờ xung quanh luật chống độc quyền và công nghệ lớn đang được triển khai, nhưng một tác dụng phụ khác của luật này sẽ là cản trở khả năng cạnh tranh của các công ty công nghệ khác với các nền tảng đã thống trị.

“Như với bất kỳ quy định nặng nề nào như vậy, một tác động bất lợi khác sẽ là tiếp tục lôi kéo các nền tảng trực tuyến đã thống trị, chẳng hạn như Facebook và Google, và tăng thêm rào cản gia nhập đối với các công ty nhỏ, mới,” Strossen nói, “Những người khổng lồ có nguồn lực để đáp ứng các yêu cầu quy định, nhưng các đối thủ cạnh tranh tiềm năng của họ thì không. ”

Bản thân việc kiểm duyệt nội dung là một nhiệm vụ cao, đòi hỏi nguồn lực, hệ thống và sự chú ý. Việc tạo ra những trở ngại bổ sung, như dự luật này, sẽ làm tăng chi phí trả trước theo cấp số nhân để tham gia vào trò chơi và cung cấp vô số lý do tại sao một người nào đó không nên.

Fauvre-Willis cho biết: “Dự luật này, giống như nhiều dự luật tìm cách điều chỉnh Internet trước đó, có tác động gián tiếp làm tổn hại đến các công ty khởi nghiệp và doanh nhân nhỏ hơn bất cứ điều gì,” Fauvre-Willis nói. “Các dự luật này càng có hiệu lực, các công ty lớn càng có hào khí chống lại các nhà đổi mới nhỏ. Facebook và Google có thể thuê luật sư và nhóm để quản lý quá trình này nếu họ cần. Một công ty giai đoạn đầu không thể. Điều này dẫn đến hậu quả không lường trước được là do sự đổi mới bị kìm hãm ”.