सीनेट बिल पुनः टेक के लिए संदिग्ध गतिविधि रिपोर्ट पेश करता है

कम्यूनिकेशन डिसेंसी एक्ट की धारा 230 की एक और चुनौती, जो तकनीकी प्लेटफार्मों को उन पर पोस्ट की गई विभिन्न प्रकार की सामग्री के लिए उत्तरदायी होने से बचाती है, द्विदलीय समर्थन के साथ फिर से उभरी है। यह बैंकिंग सिक्योरिटी एक्ट (बीएसए) से एक पृष्ठ लेता है, लेकिन संदिग्ध गतिविधि रिपोर्ट (SARs) दाखिल करने के बजाय, बिल तकनीकी कंपनियों को अपने प्लेटफार्मों पर “अवैध गतिविधि गतिविधि” (STARs) को “अवैध गतिविधि” दर्ज करने के लिए मजबूर करेगा।

इस हफ्ते, पश्चिम वर्जीनिया के सीनेटर जो मनचिन और टेक्सास के जॉन कॉर्निन पुन: प्रस्तुत किया गया जो अपने “ऑनलाइन कुछ कहो कुछ देखें” अधिनियम, जो टेक कंपनियों को “कानून प्रवर्तन के लिए संदिग्ध गतिविधि की रिपोर्ट करने के लिए मजबूर करेगा, जिस तरह से बैंकों को 10,000 डॉलर से अधिक के संदिग्ध लेनदेन की रिपोर्ट करना आवश्यक है या अन्य जो आपराधिक गतिविधि का संकेत दे सकते हैं।”

एक के अनुसार सारांश दस्तावेज़ मांचिन के कार्यालय से, कंपनियों को “बड़े पैमाने पर अपने प्लेटफार्मों पर व्यक्तियों द्वारा उठाए गए कार्यों के लिए देयता से परिरक्षित किया जाता है, जिसमें अवैध गतिविधि को साफ करने के लिए प्रोत्साहन की कमी होती है। यहां तक ​​कि जब वे कार्रवाई करते हैं, तो वे अक्सर डेटा को केवल उपयुक्त अधिकारियों को सौंपने के बजाय हटा देते हैं, जिससे कानून प्रवर्तन के लिए बुरे अभिनेताओं के ऑनलाइन होने के बाद और अधिक मुश्किल हो जाता है। इन साइटों को जवाबदेह ठहराने के लिए, और जब वे ऑनलाइन कुछ देखते हैं, तो उनके लिए यह कहने का समय है। ”

लेकिन इस तरह के बिल की आवश्यकता के बारे में कई सवाल बने हुए हैं, जिसमें यह भी शामिल है कि व्यापक छतरी के नीचे क्या कार्रवाई हो सकती है और क्या डेटा एकत्र किया जाएगा।

ऐनी फौव्रे-विलिस में COO हैं ओएसिस लैब्स, एक कंपनी जो डेटा गोपनीयता पर केंद्रित है। वह कहती है कि यह सिद्धांत में अच्छे इरादों के साथ एक बिल का एक बड़ा उदाहरण है, लेकिन व्यवहार में महंगा निहितार्थ है।

फाउवर-विलिस ने एक ईमेल में कहा, “मुझे लगता है कि नियामक अपने उपयोगकर्ताओं की सुरक्षा के लिए टेक कंपनियों पर अधिक दबाव डालना चाहते हैं, लेकिन यह इसके विपरीत है।” “यह व्यक्तियों के निजता के अधिकार का उल्लंघन करता है और उन्हें अपने डेटा के नियंत्रण से किसी भी तरह से दूर नहीं करता है।”

कोई स्टार नहीं? कोई धारा 230 सुरक्षा नहीं

न्यायिक विभाग के भीतर वित्तीय अपराध प्रवर्तन नेटवर्क (FinCEN) के समान, इन रिपोर्टों के लिए समाशोधन गृह के रूप में कार्य करने के लिए बिल एक प्रणाली का निर्माण करेगा “बैंक सिक्योरिटी अधिनियम के समान।” ट्रेजरी के अनुसार, “मनचिन के कार्यालय से एक प्रेस विज्ञप्ति के अनुसार।

बिल को “गंभीर अपराधों” के रूप में रिपोर्ट किए जाने की आवश्यकता की दहलीज को बढ़ाने के लिए फिर से पेश किया गया था, जो रिलीज को दवा की बिक्री, घृणा अपराधों, हत्या या आतंकवाद के रूप में पहचानता है, “यह सुनिश्चित करने के लिए कि उपयोगकर्ताओं की गोपनीयता सुरक्षित रहती है।”

अधिक पढ़ें: फिनकेन बैंकों को एक दूसरे के साथ ग्राहक जानकारी साझा करने के लिए प्रोत्साहित करता है

टेक कंपनियों को ऐसी किसी भी जानकारी के बारे में जानकारी होने के 30 दिनों के भीतर STAR भेजना होगा। “संदिग्ध प्रसारण” में “सार्वजनिक या निजी पोस्ट, संदेश, टिप्पणी, टैग, लेन-देन, या कोई अन्य उपयोगकर्ता-जनित सामग्री या ट्रांसमिशन शामिल है, जो संचार, सुविधा, भड़काना, प्रचार करना, या अन्यथा सहायता करता है, सहित कई प्रकार की सामग्री शामिल हो सकती है एक बड़े अपराध का कमीशन। ”

अगर कंपनियां ऐसा नहीं करना चाहतीं, तो उन पर धारा 230 की सुरक्षा छीन ली जाएगी, जिसके अंतिम परिणाम की संभावना है कि उन पर मुकदमा चलेगा।

बिल का पालन करने में विफल रहने के कारण धारा 230 के संरक्षण को हटाने की धमकी देकर, यह शब्द में नहीं होने पर व्यवहार में STARs के बुरादा को अनिवार्य बनाता है। इसलिए, यह सुनिश्चित करने के लिए कि ये कंपनियां मौजूद हैं, वे उपयोगकर्ताओं की डेटा गोपनीयता पर आगे के बदलाव के लिए मजबूर होंगी।

सितारों के साथ पोस्ट के प्रवर्तक से जुड़ी व्यक्तिगत जानकारी का एक मेजबान होगा।

वे मंच को दिए गए नाम, स्थान और पहचान की जानकारी शामिल करेंगे; संचरण का समय, उत्पत्ति और गंतव्य; इससे संबंधित कोई भी प्रासंगिक पाठ, सूचना और मेटाडेटा। यह स्पष्ट नहीं है कि प्रासंगिक जानकारी कितनी विस्तृत या संकीर्ण हो सकती है। STAR दाखिल करने वाली संस्थाओं को उन्हें दाखिल करने के बाद पांच साल तक रिकॉर्ड पर रखना होगा।

एक कंबल गैग ऑर्डर का मतलब यह भी है कि स्टार्स के लक्ष्य उनके बारे में सूचित नहीं किए जाएंगे। और स्टार भी सूचना की स्वतंत्रता अधिनियम (एफओआईए) के अनुरोधों के अधीन नहीं होंगे।

इसके अतिरिक्त, बिल इन रिपोर्टों के प्रबंधन के लिए DOJ के तहत एक विभाग के निर्माण के लिए कहता है। वहाँ भी एक केंद्रीकृत ऑनलाइन संसाधन स्थापित किया जाएगा जो कि जनता के किसी भी सदस्य द्वारा “प्रमुख अपराधों” से संबंधित किसी भी संदिग्ध गतिविधि को लागू करने के लिए रिपोर्ट करने के लिए इस्तेमाल किया जा सकता है।

फौवर-विलिस ने कहा, “संदिग्ध गतिविधि की रिपोर्टिंग की व्यापक परिभाषा के साथ, बिल पूरी तरह से उपभोक्ता गोपनीयता और उस दुनिया में चूक को अनदेखा करता है, जहां सरकार सबसे अच्छी तरह से जानती है।”

“व्यवहार में इसका मतलब यह है कि अगर, पारित कर दिया जाता है, तो कंपनियों को डेटा के बड़े स्तर के साथ गुजरना होगा जो प्रासंगिक हो सकता है, लेकिन बहुत अधिक नहीं भी हो सकता है। इस डेटा में ईमेल, उम्र, सामाजिक सुरक्षा नंबर और कौन और क्या जानता है सहित व्यक्तियों के बारे में संवेदनशील जानकारी शामिल हो सकती है। ”

STAR कैसे डेटा हनीपोट बनाते हैं

अरबों पदों, संदेशों, टैगों और अन्य कार्यों के बारे में एक नियमित आधार पर व्यक्तिगत जानकारी को विभाजित करने के लिए मजबूर करने वाली कंपनियां हर दिन व्यक्तिगत डेटा के एक बड़े पैमाने पर हनीपॉट बनाने के लिए एक शानदार तरीका लगता है, जिसमें निहितार्थ परेशान करते हैं।

“‘कुछ देखें, कुछ कहें’ दृष्टिकोण को ऑफ़लाइन संदर्भ में पूरी तरह से खारिज कर दिया गया है – जैसा कि सार्वजनिक सुरक्षा को आगे नहीं बढ़ाते हुए गोपनीयता के आक्रमण के लिए अग्रणी है – और यह ऑनलाइन प्लेटफार्मों के संदर्भ में और भी अधिक नकारात्मक होगा,” नादीन स्ट्रॉसन ने कहा न्यूयॉर्क विश्वविद्यालय में एक कानूनी प्रोफेसर और ACLU के पूर्व अध्यक्ष।

विधेयक विशेष रूप से एक केंद्रीकृत ऑनलाइन संसाधन के निर्माण की रूपरेखा तैयार करता है जहां लोग (किसी को भी, प्रतीत होता है) STARS फाइल कर सकते हैं। क्या टेक कंपनियों को फिर उपयोगकर्ताओं के बारे में व्यक्तिगत जानकारी प्रदान करनी होगी, जिनके पास STAR उनके खिलाफ जनता के सदस्यों द्वारा दायर किया गया था, यह एक खुला सवाल है कि 11-पेज का बिल पता करने में विफल रहता है।

अधिक पढ़ें: कैसे FinCEN संवेदनशील व्यक्तिगत डेटा के लिए एक Honeypot बन गया

फाउवर-विलिस ने कहा, “संघीय सरकार द्वारा संचालित केंद्रीयकृत प्रणाली में इस डेटा के लिए एक क्लियरिंगहाउस बनाना सुरक्षा के लिए घातक है।” “संवेदनशील डेटा को पकड़ना कोई आसान काम नहीं है, और इसे सुरक्षित और संरक्षित तरीके से साझा करना, यहां तक ​​कि कठिन भी है। और एक बार सरकार के पास यह डेटा है कि वे इसके साथ क्या करेंगे? यह बिल चुनौतियों और आधी-अधूरी सोच से भरा हुआ है। ”

डेटा संवेदनशील है, और डेटा का हिमस्खलन यह उत्पादन कर सकता है इसका मतलब है कि यह उन लोगों के लिए एक रसीला हनीपोट हो सकता है जो उस डेटा का उपयोग करने में रुचि रखते हैं जो केवल उनकी कल्पना की सीमा तक सीमित हैं।

कॉइन सेंटर के कार्यकारी निदेशक जेरी ब्रिटो ने एक फोन कॉल में कहा, “यह जनता को बुरे ट्वीट्स की सूचना देने के लिए एक सुविधा का निर्माण कर रहा है।” “क्या आपने ट्विटर देखा है?”

स्ट्रॉसेन ने कहा कि कानून किसी को भी विशेष रूप से उपयोगकर्ताओं या प्लेटफार्मों पर केवल एक स्टार दाखिल करके कहर बरपाने ​​के लिए प्रोत्साहित और सशक्त करेगा।

ईमेल में कहा गया है, ‘संदिग्ध गतिविधि के व्यापक विवरणों को देखते हुए, जो व्यक्तिपरक निर्णय लेते हैं, पदों की एक असीम सरणी का दावा किया जा सकता है।’ “लोग राजनीतिक विरोधियों से लेकर आर्थिक प्रतिस्पर्धियों तक किसी को भी नापसंद करने के लिए इस कानून को हथियार बना सकते हैं।”

नि: शुल्क भाषण, डेटा गोपनीयता और विकेंद्रीकरण

इसके विपरीत, स्ट्रॉसेन ने कहा, “प्रशंसनीय दलीलें दी जा सकती हैं कि यह कानून प्लेटफ़ॉर्म उपयोगकर्ताओं के मुक्त भाषण और गोपनीयता अधिकारों का उल्लंघन करता है, क्योंकि संघीय सरकार अपने उपयोगकर्ताओं के संचार के बारे में विस्तृत जानकारी की निगरानी और खुलासा करने के लिए प्लेटफार्मों की प्रतिनियुक्ति करती है।”

“सरकार जासूसी और सेंसरशिप में संलग्न होने के लिए प्लेटफार्मों को मजबूर करके अपने स्वयं के कार्यों पर संवैधानिक बाधाओं के आसपास एक अंत-रन नहीं कर सकती है कि सरकार को सीधे संलग्न करने की अनुमति नहीं दी जाएगी।”

न केवल यह प्रतीत होता है कि कंपनियों को प्रत्यक्ष संदेशों की निगरानी करने की आवश्यकता होती है जो वे अन्यथा नहीं कर सकते हैं, बिल भी एंड-टू-एंड एन्क्रिप्शन को अपनाने को हतोत्साहित करता है। इस तरह की एन्क्रिप्शन कंपनियों को व्यक्तियों द्वारा भेजे गए संदेशों में व्यापक पहुंच बनाने से रोकती है, जो संभवत: उन्हें स्टार फाइलिंग के अनुपालन में असमर्थ बना सकता है।

ब्रिटो ने कहा, “इसका क्या मतलब है कि ट्विटर को संदिग्ध सामानों के लिए अपने डीएम की लगातार निगरानी करनी पड़ रही है।” “और फिर इस पर सूचित करना। यह उन सभी कारणों के लिए समस्याजनक है जिनकी आप कल्पना कर सकते हैं। “

अधिक पढ़ें: Google डाउन: पेरिल्स ऑफ़ सेंट्रलाइज़ेशन

ब्रिटो का कहना है कि उन्हें लगता है कि तकनीकी कंपनियों के बीच प्रतिक्रिया वास्तव में एन्क्रिप्शन की ओर बढ़ना होगा, जैसा कि ऐप्पल और व्हाट्सएप ने किया है, हालांकि उन्हें नहीं लगता कि बिल में “निजी” शब्द विशेष रूप से एन्क्रिप्टेड संचार का उल्लेख है।

“वे कहने जा रहे हैं, ‘हमारे द्वारा अपने प्लेटफार्मों पर प्रदान किए जाने वाले सभी संचार एंड-टू-एंड एन्क्रिप्टेड हैं और इसलिए हम अपने ग्राहकों के संचार में नहीं देख सकते हैं,” उन्होंने कहा। “और फिर सरकार ने कहा, ‘ठीक है, हमें एक पिछले दरवाजे की जरूरत है।” तो यह एक बात है। दूसरी बात यह है कि यह लोगों को विकेंद्रीकरण की ओर धकेलने वाला है। ”

विकेंद्रीकृत प्रणालियों में, एक केंद्रीय निकाय (या कंपनी) नहीं है जो एकतरफा इस तरह के विनियमन का पालन करने का फैसला कर सकती है और उपयोगकर्ताओं के संचार का सर्वेक्षण शुरू कर सकती है।

आसन्न डेटा प्रेषण: इसके लिए कौन पूछ रहा है?

बीएसए, जिससे इस अधिनियम का जोर जोर से उधार लेता है, परिणामस्वरूप अनुपालन अधिकारियों ने किसी भी चीज पर एसएआर दाखिल किया है जो संभवतः वित्तीय संस्थानों के लिए देयता का कारण बन सकता है।

जैसे, बैंक अधिक से अधिक SAR दाखिल करते रहे हैं, जिनकी संख्या लगभग है दोगुना हो गया पिछले दशक में।

एक वित्तीय अनुपालन वकील के रूप में वर्णित है पहले के एक साक्षात्कार में, वित्तीय संस्थान अधिक रक्षात्मक एसएआर फाइलिंग करते रहे हैं, जो कि एक विचारशील प्रक्रिया थी जो कि बॉक्स की जांच करने के लिए अधिक समान है। अनिवार्य रूप से, विचार यह है कि बैंक दायित्व से खुद को बचाने के लिए बड़ी संख्या में एसएआर दाखिल कर रहे हैं या बीएसए के साथ संभावित गैर-अनुपालन के लिए जुर्माना लगा रहे हैं।

इस बिल की कल्पना करना कठिन है, लेकिन इसके बजाय स्टार्स का उपयोग करना अलग है।

ब्रिटो ने इस बात को भी उठाया कि क्या सूचना का संभावित प्रलय कुछ कानून प्रवर्तन चाहता है। उदाहरण के लिए, जैसे कि SARs की संख्या बढ़ी है, FinCEN सिकुड़ गया है। इसका मतलब यह है कि आने वाले सभी एसएआर का विश्लेषण करने के लिए अपेक्षाकृत कम लोग हैं, और संभावित रूप से वे जिस खुफिया जानकारी को इकट्ठा करना चाहते हैं उसकी गुणवत्ता पर एक सीमा रखते हैं।

“क्या इस विधेयक के प्रायोजक कानून प्रवर्तन से बात करते हैं?” उसने पूछा। “क्योंकि इसके परिणामस्वरूप जब भी कोई भी शब्द का उपयोग करता है, तो वे बहुत अच्छी तरह से हजारों रिपोर्ट प्राप्त कर सकते हैं बम, उदाहरण के लिए, ‘वह क्लब बम था।’ इससे उन्हें मदद नहीं मिलती है और उन्हें उन सभी से गुजरना पड़ता है।

यह भी ध्यान में नहीं आता है कि फेसबुक और अन्य सोशल मीडिया प्लेटफॉर्म पर पहले से ही अनुपालन दल हैं कानून प्रवर्तन के साथ मिलकर काम करें इस तरह के मुद्दों पर। फेसबुक और इंस्टाग्राम रिपोर्ट करें और लाखों ले लें उदाहरण के लिए, प्रतिवर्ष बाल पोर्नोग्राफी के उदाहरण।

“यह कवर करने के लिए कौन है जो आज पहले से ऐसा नहीं कर रहा है?” ब्रिटो ने कहा।

स्क्वाशिंग प्रतियोगिता

बड़ी तकनीक के चारों ओर सभी बाधाओं के लिए और अविश्वास कानून को रोल आउट किया जा रहा है, फिर भी इस कानून का एक और दुष्प्रभाव पहले से ही प्रभावी प्लेटफार्मों के साथ प्रतिस्पर्धा करने के लिए अन्य तकनीकी कंपनियों की क्षमता में बाधा उत्पन्न करना होगा।

“किसी भी तरह के बोझ के नियमन के साथ, एक और प्रतिकूल प्रभाव फेसबुक और Google जैसे पहले से ही प्रभावी ऑनलाइन प्लेटफॉर्मों को आगे बढ़ाने के लिए होगा, और नई, छोटी कंपनियों के लिए प्रवेश के लिए और अधिक बाधाओं को बढ़ाने के लिए होगा,” स्ट्रॉन्ने ने कहा, ” संसाधन नियामक आवश्यकताओं के साथ लड़ने के लिए, लेकिन उनके संभावित प्रतियोगी नहीं करते हैं। “

सामग्री मॉडरेशन अपने आप में एक लंबा काम है, जिसके लिए संसाधनों, प्रणालियों और ध्यान की आवश्यकता होती है। अतिरिक्त अवरोध पैदा करना, जैसा कि यह बिल करता है, तेजी से खेल में आने के लिए अग्रिम लागतों में वृद्धि करेगा, और किसी को नहीं करना चाहिए, असंख्य कारणों को प्रदान करेगा।

फौवर-विलिस ने कहा, “यह बिल, जो इंटरनेट से पहले इंटरनेट को विनियमित करने की कोशिश करता है, छोटे स्टार्टअप और उद्यमियों को किसी भी चीज से अधिक चोट पहुंचाने का अप्रत्यक्ष प्रभाव है।” उन्होंने कहा, ” ये बिल जितना ज्यादा एक्शन में आएंगे, उतनी ही बड़ी कंपनियों में छोटे इनोवेटर्स के खिलाफ है। फेसबुक और गूगल इस प्रक्रिया को प्रबंधित करने के लिए वकीलों और टीमों को रख सकते हैं, अगर उन्हें जरूरत है। एक प्रारंभिक चरण कंपनी नहीं कर सकती। इसके परिणामस्वरूप अविवाहित नवाचार का परिणाम है। “

Related Posts

Leave a Reply

Your email address will not be published. Required fields are marked *