Tantangan lain untuk Bagian 230 dari Undang-Undang Kepatutan Komunikasi, yang melindungi platform teknologi agar tidak bertanggung jawab atas berbagai bentuk konten yang diposting pada mereka, telah muncul kembali, dengan dukungan bipartisan. Ini mengambil halaman dari Banking Secrecy Act (BSA) tetapi, daripada mengajukan Laporan Aktivitas Mencurigakan (SAR), RUU tersebut akan memaksa perusahaan teknologi untuk mengajukan “Laporan Aktivitas Transmisi Mencurigakan” (STARs) untuk “aktivitas ilegal” di platform mereka.
Minggu ini, senator Joe Manchin dari Virginia Barat dan John Cornyn dari Texas diperkenalkan kembali mereka “Lihat Sesuatu Katakanlah Sesuatu online” tindakan, yang akan memaksa perusahaan teknologi “untuk melaporkan kegiatan yang mencurigakan ke penegak hukum, mirip dengan cara bahwa bank wajib melaporkan mencurigakan transaksi lebih dari $ 10.000 atau lainnya yang mungkin menandakan aktivitas kriminal. ”
Menurut dokumen ringkasan dari kantor Manchin, perusahaan “sebagian besar terlindung dari tanggung jawab atas tindakan yang diambil oleh individu di platform mereka, tidak memiliki insentif untuk membersihkan aktivitas terlarang. Bahkan ketika mereka mengambil tindakan, mereka seringkali hanya menghapus data daripada menyerahkannya kepada pihak yang berwenang, sehingga lebih sulit bagi penegak hukum untuk mengejar aktor jahat secara online. Ini adalah waktu untuk meminta pertanggungjawaban situs ini, dan bagi mereka untuk mengatakan sesuatu ketika mereka melihat sesuatu secara online. ”
Tetapi masih banyak pertanyaan tentang mengapa RUU semacam itu diperlukan, termasuk kekhawatiran tentang tindakan apa yang bisa berada di bawah payung luasnya dan data apa yang akan dikumpulkan.
Anne Fauvre-Willis adalah COO di Oasis Labs , sebuah perusahaan yang berfokus pada privasi data. Dia mengatakan ini adalah contoh bagus dari sebuah tagihan dengan maksud yang baik dalam teori, tetapi implikasi yang mahal dalam prakteknya.
“Saya memahami regulator ingin memberikan lebih banyak tanggung jawab pada perusahaan teknologi untuk melindungi penggunanya, tetapi yang terjadi justru sebaliknya,” kata Fauvre-Willis melalui email. “Ini melanggar hak individu atas privasi dan menghapus mereka dari segala rasa kendali atas data mereka dengan cara yang tidak disengaja.”
Tidak ada STARs? Tidak ada perlindungan Bagian 230
RUU tersebut akan membuat sistem “mirip dengan Undang-Undang Kerahasiaan Bank dengan mengizinkan pembentukan kantor di dalam Departemen Kehakiman (DOJ) untuk bertindak sebagai lembaga kliring untuk laporan ini, mirip dengan Jaringan Penegakan Kejahatan Keuangan (FinCEN) di dalam Departemen Departemen Keuangan, ”menurut siaran pers dari kantor Manchin.
RUU itu diperkenalkan kembali untuk meningkatkan ambang batas dari apa yang harus dilaporkan sebagai “kejahatan serius”, yang dalam rilis tersebut diidentifikasi sebagai penjualan narkoba, kejahatan kebencian, pembunuhan atau terorisme, untuk “memastikan bahwa privasi pengguna tetap aman.”
Perusahaan teknologi harus mengirim STARs dalam waktu 30 hari setelah mengetahui informasi semacam itu. “Transmisi mencurigakan” dapat mencakup beragam materi, termasuk “pos publik atau pribadi, pesan, komentar, tag, transaksi, atau konten atau transmisi buatan pengguna lainnya yang melakukan, memfasilitasi, menghasut, mempromosikan, atau membantu perbuatan kejahatan besar. ”
Jika perusahaan memilih untuk tidak melakukannya, mereka akan dicabut dari perlindungan Bagian 230, dengan hasil akhirnya kemungkinan besar mereka akan dituntut hingga terlupakan.
Dengan mengancam akan menghapus perlindungan Bagian 230 karena gagal mematuhi undang-undang tersebut, maka pengajuan STARs wajib dalam praktiknya jika tidak secara lisan. Jadi, untuk memastikan perusahaan-perusahaan ini dapat terus ada, mereka akan dipaksa untuk melanggar privasi data pengguna.
STARs akan disertai dengan sejumlah informasi pribadi yang terkait dengan pembuat postingan.
Mereka akan memasukkan nama, lokasi dan informasi identitas yang diberikan ke platform; waktu, asal dan tujuan transmisi; teks, informasi, dan metadata yang relevan terkait dengannya. Tidak jelas seberapa luas atau sempit informasi yang relevan itu. Entitas yang mengajukan STARs harus menyimpannya dalam catatan selama lima tahun setelah mengajukannya.
Perintah blanket gag juga berarti target STAR tidak akan diinformasikan tentang mereka. Dan STARs juga tidak akan tunduk pada permintaan Freedom of Information Act (FOIA).
Selain itu, RUU tersebut menyerukan pembentukan departemen di bawah DOJ untuk mengelola laporan ini. Juga akan ada sumber daya online terpusat yang dapat digunakan oleh setiap anggota masyarakat untuk melaporkan kepada penegak hukum setiap aktivitas mencurigakan yang terkait dengan “kejahatan besar”.
“Dengan definisi yang terlalu luas tentang pelaporan ‘aktivitas mencurigakan’, RUU tersebut sepenuhnya mengabaikan perlindungan privasi konsumen dan default ke dunia di mana pemerintah paling tahu,” kata Fauvre-Willis.
“Dalam praktiknya, ini berarti bahwa, jika disahkan, perusahaan harus memberikan data yang sangat banyak yang mungkin relevan tetapi juga sangat banyak yang mungkin tidak relevan. Data ini dapat mencakup informasi sensitif tentang individu termasuk email, usia, nomor jaminan sosial, dan siapa yang tahu apa lagi. ”
Bagaimana STARs membuat honeypot data
Mendorong perusahaan untuk membocorkan informasi pribadi secara teratur terkait dengan miliaran pos, pesan, tag, dan tindakan lain yang dilakukan orang setiap hari tampaknya merupakan cara yang bagus untuk membuat honeypot data pribadi yang sangat besar, yang memiliki implikasi yang mengganggu.
“Pendekatan ‘lihat sesuatu, katakan sesuatu’ telah sepenuhnya dibantah dalam konteks offline – mengarah pada pelanggaran privasi sementara tidak memajukan keamanan publik – dan itu akan menjadi lebih negatif dalam konteks platform online,” kata Nadine Strossen, seorang profesor hukum di Universitas New York dan mantan presiden ACLU.
RUU tersebut secara khusus menguraikan pembuatan sumber daya online terpusat di mana orang (siapa pun, tampaknya) dapat mengajukan STARs. Apakah perusahaan teknologi kemudian harus memberikan informasi pribadi tentang pengguna yang mengajukan STARs kepada mereka oleh anggota masyarakat adalah pertanyaan terbuka yang gagal diatasi oleh RUU 11 halaman tersebut.
“Membuat clearinghouse untuk data ini dalam sistem terpusat yang dijalankan oleh pemerintah federal tampaknya penuh dengan risiko keamanan,” kata Fauvre-Willis. “Menyimpan data sensitif bukanlah tugas yang mudah, dan membagikannya dengan cara yang aman dan terlindungi, bahkan lebih sulit. Dan begitu pemerintah memiliki data ini, apa yang akan mereka lakukan dengannya? RUU ini terasa penuh dengan tantangan dan setengah berpikir. ”
Data sensitif, dan longsoran data yang mungkin dihasilkannya berarti bahwa ini bisa menjadi honeypot yang lezat bagi orang-orang yang mungkin tertarik untuk menggunakan data tersebut dengan cara yang hanya dibatasi oleh imajinasi mereka.
“Ini menciptakan fasilitas bagi publik untuk melaporkan tweet buruk,” kata Jerry Brito, direktur eksekutif Coin Center, dalam panggilan telepon. “Pernahkah Anda melihat Twitter?”
Strossen mengatakan undang-undang itu juga akan mendorong dan memberdayakan siapa pun untuk mendatangkan malapetaka pada pengguna atau platform tertentu, hanya dengan mengajukan STAR.
“Mengingat deskripsi yang tidak jelas dan luas tentang ‘aktivitas mencurigakan’, yang mengaktifkan penilaian subjektif, serangkaian postingan yang tidak terbatas dapat diklaim sesuai di dalamnya,” katanya dalam email. “Orang dapat mempersenjatai hukum ini untuk membuat hidup sengsara bagi siapa pun mulai dari lawan politik, pesaing ekonomi, hingga individu yang tidak mereka sukai.”
Kebebasan berbicara, privasi data dan desentralisasi
Sebaliknya, Strossen berkata, “Argumen yang masuk akal dapat dibuat bahwa undang-undang ini melanggar kebebasan berbicara dan hak privasi pengguna platform, karena pemerintah federal mewakilkan platform untuk memantau dan mengungkapkan informasi terperinci tentang komunikasi pengguna mereka.”
“Pemerintah tidak dapat menghentikan batasan konstitusional atas tindakannya sendiri dengan memaksa platform untuk terlibat dalam mata-mata dan sensor yang pemerintah tidak akan diizinkan untuk terlibat secara langsung.”
Tidak hanya tampaknya mengharuskan perusahaan untuk memantau pesan langsung yang mungkin tidak mereka lakukan sebaliknya, RUU tersebut juga mencegah adopsi enkripsi ujung ke ujung. Enkripsi semacam itu akan menghentikan perusahaan menjangkau pesan yang dikirim oleh individu secara luas, yang mungkin membuat mereka tidak dapat mematuhi pengajuan STAR.
“Artinya, Twitter harus mencari, terus memantau DM Anda untuk hal-hal yang mencurigakan,” kata Brito. “Dan kemudian menginformasikannya. Itu bermasalah untuk semua alasan yang dapat Anda bayangkan. ”
Brito mengatakan dia berpikir reaksi di antara perusahaan teknologi sebenarnya akan bergerak ke arah enkripsi, seperti yang telah dilakukan Apple dan WhatsApp, meskipun dia tidak berpikir istilah “pribadi” dalam RUU tersebut secara khusus mengacu pada komunikasi terenkripsi.
“Mereka akan berkata, ‘Semua komunikasi yang kami sediakan di platform kami dienkripsi secara end-to-end sehingga kami tidak dapat melihat komunikasi pelanggan kami,'” katanya. “Dan kemudian pemerintah akan kembali dengan mengatakan, ‘Oke, kita butuh pintu belakang kalau begitu.’ Jadi itu satu hal. Hal lainnya adalah itu akan mendorong orang ke arah desentralisasi. ”
Dalam sistem desentralisasi, tidak ada satu badan (atau perusahaan) terpusat yang secara sepihak dapat memutuskan untuk mematuhi peraturan tersebut dan mulai mengawasi komunikasi pengguna.
Banjir data yang akan datang: Siapa yang menanyakan ini?
BSA, dari mana dorongan tindakan ini meminjam banyak, telah mengakibatkan petugas kepatuhan mengajukan SAR atas apa pun yang mungkin menyebabkan tanggung jawab bagi lembaga keuangan.
Dengan demikian, bank telah mengajukan lebih banyak SAR, yang jumlahnya hampir dua kali lipat dalam dekade terakhir.
Seperti yang dijelaskan oleh pengacara kepatuhan keuangan dalam wawancara sebelumnya , lembaga keuangan telah melakukan pengarsipan SAR yang lebih defensif, mengubah proses yang dulunya bijaksana menjadi sesuatu yang lebih mirip dengan sekadar mencentang kotak. Pada dasarnya, idenya adalah bank mengajukan sejumlah besar SAR untuk melindungi diri dari kewajiban atau terkena denda karena potensi ketidakpatuhan dengan BSA.
Sulit membayangkan tagihan ini melakukan sesuatu yang berbeda, tetapi menggunakan STAR sebagai gantinya.
Brito juga mengangkat poin apakah potensi banjir informasi adalah sesuatu yang diinginkan penegak hukum. Misalnya, karena jumlah SAR meningkat, FinCEN menyusut. Ini berarti hanya ada sedikit orang yang menganalisis semua SAR yang datang, dan berpotensi membatasi kualitas intelijen yang ingin mereka kumpulkan.
“Apakah sponsor RUU ini berbicara dengan penegak hukum?” Dia bertanya. “Karena akibatnya mereka bisa mendapatkan puluhan ribu laporan setiap kali ada yang menggunakan kata bom , misalnya, seperti ‘klub itu adalah bomnya.’ Itu tidak membantu mereka dan mereka harus melalui semuanya. ”
Ini juga tidak memperhitungkan bahwa Facebook dan platform media sosial lainnya sudah memiliki tim kepatuhan yang bekerja sama dengan penegak hukum untuk masalah semacam ini. Facebook dan Instagram melaporkan dan menghapus jutaan kasus pornografi anak setiap tahun, misalnya.
“Siapa yang dimaksudkan untuk menutupi yang belum melakukan ini hari ini?” kata Brito.
Kompetisi squashing
Untuk semua kekhawatiran seputar undang-undang teknologi besar dan antitrust yang sedang digulirkan , efek samping lain dari undang-undang ini adalah menghambat kemampuan perusahaan teknologi lain untuk bersaing dengan platform yang sudah dominan.
“Seperti peraturan yang memberatkan seperti itu, dampak buruk lainnya adalah semakin memperkuat platform online yang sudah dominan, seperti Facebook dan Google, dan meningkatkan hambatan lebih lanjut untuk masuk bagi perusahaan kecil baru,” kata Strossen, “Raksasa memiliki sumber daya untuk bersaing dengan persyaratan peraturan, tetapi calon pesaing mereka tidak. ”
Moderasi konten itu sendiri adalah tugas yang berat, yang membutuhkan sumber daya, sistem, dan perhatian. Menciptakan hambatan tambahan, seperti yang dilakukan undang-undang ini, akan secara eksponensial meningkatkan biaya di muka untuk masuk ke dalam permainan sama sekali, dan memberikan banyak sekali alasan mengapa seseorang tidak boleh melakukannya.
“RUU ini, seperti banyak RUU yang berupaya mengatur internet sebelumnya, memiliki efek tidak langsung yang merugikan startup dan pengusaha kecil lebih dari apapun,” kata Fauvre-Willis. “Semakin banyak RUU ini diterapkan, semakin besar parit yang dimiliki perusahaan besar melawan inovator kecil. Facebook dan Google dapat menyewa pengacara dan tim untuk mengelola proses ini jika perlu. Perusahaan tahap awal tidak bisa. Ini memiliki konsekuensi yang tidak diinginkan dari inovasi yang menghambat “.
https://www.coindesk.com/us-senate-bill-suspicious-activity-reports-stars-social-media