Laporan Keamanan Dalam Negeri mengenai penggunaan ilegal data lokasi ponsel cerdas oleh beberapa lembaga pemerintah – termasuk Dinas Rahasia AS – kini telah dipublikasikan. Laporan tersebut menyimpulkan bahwa tiga lembaga AS yang terpisah melanggar hukum dengan melanggar perlindungan privasi.
Laporan awalnya dikategorikan sebagai Sensitif Penegakan Hukum, namun klasifikasi ini kini telah dihapus, dan versi yang telah disunting tersedia untuk umum …
Instansi pemerintah AS membeli data lokasi aplikasi
Kami telah mengetahui setidaknya selama tiga tahun bahwa Dinas Rahasia AS dan lembaga pemerintah lainnya membeli data lokasi ponsel cerdas yang diambil dari berbagai aplikasi.
Dinas Rahasia AS membeli data lokasi ponsel cerdas yang diambil dari aplikasi populer, menurut laporan baru hari ini. Klaim tersebut didukung oleh kontrak yang diungkapkan melalui permintaan Freedom of Information Act (FOIA). Data dibeli dari broker data.
Bea Cukai dan Perlindungan Perbatasan AS diidentifikasi sebagai lembaga lain yang membeli data ini.
Legalitas yang dipertanyakan dari hal ini dikemukakan pada saat itu, oleh Senator Demokrat Ron Wyden, yang mengatakan bahwa hal itu melanggar Amandemen ke-4.
Jelas bahwa banyak lembaga federal telah beralih ke pembelian data orang Amerika untuk menyiasati Hak Amandemen Keempat Amerika.
Laporan Keamanan Dalam Negeri mengonfirmasi penggunaan ilegal
Departemen Keamanan Dalam Negeri melakukan audit terhadap pembelian data lokasi ponsel cerdas oleh tiga lembaga pemerintah, dan menyimpulkan bahwa mereka memang melanggar hukum.
Secara khusus, Perlindungan Bea Cukai dan Perbatasan AS (CBP), Penegakan Imigrasi dan Bea Cukai AS (ICE), dan Dinas Rahasia AS semuanya melanggar perlindungan privasi yang ditetapkan dalam Undang-Undang E-Government tahun 2002 dan Undang-undang Keamanan Dalam Negeri tahun 2002.
Salinan laporan tersebut telah diberikan kepada lembaga penegak hukum bulan lalu, namun tidak kepada publik. Namun, salinan yang telah disunting kini telah dipublikasikan, dan dipublikasikan secara online oleh 404 Media.
Perlindungan Bea Cukai dan Perbatasan AS, Imigrasi dan Penegakan Bea Cukai AS, dan Dinas Rahasia Amerika Serikat tidak mematuhi kebijakan privasi Departemen atau mengembangkan kebijakan yang memadai sebelum mengadakan dan menggunakan data telemetri komersial (CTD).
Secara khusus, komponen tersebut tidak mematuhi kebijakan privasi DHS dan Undang-Undang E-Government tahun 2002, yang mengharuskan teknologi atau data sensitif privasi tertentu yang diperoleh dari teknologi tersebut, seperti CTD, untuk memiliki Penilaian Dampak Privasi (PIA) yang disetujui. ) sebelum teknologi tersebut dikembangkan atau diperoleh.
Hal ini terjadi karena komponen tidak memiliki kontrol internal yang memadai untuk memastikan kepatuhan terhadap kebijakan privasi DHS, dan karena Kantor Privasi DHS tidak mengikuti atau menegakkan kebijakan dan panduan privasinya sendiri. Tanpa adanya PIA, risiko privasi tidak dapat diidentifikasi dan dimitigasi.
Laporan tersebut memberikan delapan rekomendasi, dan menyiratkan bahwa lima di antaranya telah ditindaklanjuti demi kepuasan inspektur jenderal.
Foto: Matt Popovich/Domain publik
Berdasarkan informasi yang diberikan dalam tanggapan Anda terhadap draf laporan, kami menganggap rekomendasi 3, 4, dan 6 terbuka dan belum terselesaikan.
Rekomendasi lengkap tercantum di bawah ini, dengan rekomendasi yang belum terselesaikan disorot dalam huruf tebal:
Rekomendasi 1: Kami menyarankan agar Komisaris, Bea Cukai dan Perlindungan Perbatasan AS menghentikan penggunaan data telemetri komersial hingga Penilaian Dampak Privasi selesai dan disetujui .
Rekomendasi 2: Kami merekomendasikan agar Komisaris, Bea Cukai dan Perlindungan Perbatasan AS mengembangkan dan menerapkan kontrol untuk memastikan kepatuhan terhadap kebijakan privasi DHS, khususnya persetujuan Penilaian Dampak Privasi, bila diperlukan, sebelum mengembangkan atau membeli teknologi informasi yang mengumpulkan, memelihara, atau menyebarkan informasi dalam bentuk yang dapat diidentifikasi.
Rekomendasi 3: Kami menyarankan agar Direktur, Imigrasi dan Bea Cukai A.S. menghentikan penggunaan data telemetri komersial hingga Penilaian Dampak Privasi selesai dan disetujui.
Rekomendasi 4: Kami merekomendasikan agar Direktur, Imigrasi dan Penegakan Bea Cukai A.S. mengembangkan dan menerapkan kontrol untuk memastikan kepatuhan terhadap kebijakan privasi DHS, khususnya persetujuan Penilaian Dampak Privasi, bila diperlukan, sebelum mengembangkan atau mengadakan teknologi informasi yang mengumpulkan, memelihara , atau menyebarkan informasi dalam bentuk yang dapat diidentifikasi.
Rekomendasi 5: Kami merekomendasikan agar Direktur, Dinas Rahasia Amerika Serikat mengembangkan dan menerapkan kontrol untuk memastikan kepatuhan terhadap kebijakan privasi DHS, khususnya persetujuan Penilaian Dampak Privasi, bila diperlukan, sebelum mengembangkan atau membeli teknologi informasi yang mengumpulkan, memelihara, atau menyebarkan informasi dalam bentuk yang dapat diidentifikasi.
Rekomendasi 6: Kami merekomendasikan agar Chief Privacy Officer, DHS Privacy Office menyertakan pernyataan tentang Analisis Ambang Privasi yang disetujui bahwa penggunaan proyek, program, atau sistem yang dianggap sensitif terhadap privasi tidak diizinkan untuk penggunaan operasional sampai ada persetujuan dari Penilaian Dampak Privasi yang diperlukan.
Rekomendasi 7: Kami merekomendasikan Chief Privacy Officer, DHS
Itulah konten tentang Laporan Keamanan Dalam Negeri yang sebelumnya rahasia tentang penggunaan data lokasi ponsel cerdas secara ilegal kini menjadi publik, semoga bermanfaat.