Bomba etkisi yaratan bir raporda, İç Güvenlik Bakanlığı (DHS) için bir gözetim organı, Göçmenlik ve Gümrük Muhafaza (ICE), Gümrük ve Sınır Muhafaza (CBP) ve Gizli Servis’in akıllı telefonlara yüklenen uygulamalardan toplanan konum verilerini kullanırken yasayı çiğnediğini tespit etti.
Bir örnekte; bir CBP yetkilisi, herhangi bir soruşturma amacı olmadan, iş arkadaşlarının konumunu takip etmek için teknolojiyi uygunsuz bir şekilde kullandı.
Yıllardır ABD hükümet kurumları ticari satıcılar aracılığıyla konum verilerine erişim satın alıyor; eleştirmenler bu uygulamanın, tutuklama emrinin Dördüncü Değişiklik şartını göz ardı ettiğini söylüyor. Bu süre zarfında kurumlar genellikle verileri satın alma ve kullanma işlemlerinin dayandığı yasal dayanağı kamuya açıklamayı reddettiler.
Rapor, ticari konum verilerinin ana müşterilerinden üçünün bunu yaparken kanunları çiğnediğini ve teknolojinin uygun şekilde kullanılmasını sağlamak için herhangi bir denetleyici incelemeye tabi tutulmadığını gösteriyor. Rapor ayrıca ICE’ın gerekli onayları alana kadar bu tür verilerin tüm kullanımını durdurmasını da tavsiye ediyor, ancak ICE bu talebi reddetti.
CBP, ICE ve Gizli Servis, Ticari Telemetri Verilerini Tedarik Etmeden ve Kullanmadan Önce Gizlilik Politikalarına Uymadı veya Yeterli Politikalar Geliştirmedi başlıklı rapor, 28 Eylül 2023 tarihli olup DHS Genel Müfettişi Joseph V. Cuffari’den gelmekte. Rapor başlangıçta “kolluk kuvvetlerine duyarlı” olarak işaretlenmişti, ancak Genel Müfettiş bunu kamuya açtı.
Ticari Telemetri Verileri veya CTD, DHS’nin ticari kaynaklı konum verilerini tanımlamak için kullandığı dahili terimdir. Raporun bir bölümünde, bir CBP çalışanının bu tür verileri iş arkadaşları hakkında casusluk yapmak için kullandığı belirtiliyor.
Rapor, daha geniş hukuki konularda, kurumların bu gibi araçlara erişim satın almadan önce onaylı bir Gizlilik Etki Değerlendirmesi (PIA) almasını gerektiren 2002 tarihli E-Devlet Yasası’na uymadığını belirtiyor.
Raporda, “Bunun nedeni, bileşenlerin DHS gizlilik politikalarına uyumu sağlamak için yeterli dahili kontrollere sahip olmaması ve DHS Gizlilik Ofisi’nin kendi gizlilik politikalarını ve kılavuzlarını takip etmemesi veya uygulamaması nedeniyle meydana geldi” deniyor.
Rapor ayrıca ICE’nin gerekli onayları alana kadar bu tür verileri kullanmayı bırakmasını da tavsiye ediyor. Ancak ICE’ın yanıtı, ticari kaynaklı konum verilerini dağıtmaya devam edeceği yönünde.
Yeni rapor, Gizli Servis’in de 2021 Mali Yılında bu tür verileri kullanmayı bıraktığını ancak teknolojiyi satın almaya devam ettiğini söylüyor.
