Si Mund Të Siguroni të Dhënat Tuaja Private Online Nga Policia

A mund të marrin policia të dhënat tuaja online? Në shkurt, po. Ekziston një gamë e ligjeve federale dhe shtetërore të SHBA-së që i japin forcës së rendit të drejtën të marrë informacionin që ju keni dhënë shërbimeve online. Por, ka hapa që ju si përdorues dhe/ose si ofrues shërbimi mund të ndërmerrni për të përmirësuar privatësinë online.

Kërkesa e forcës së rendit për qasje në të dhënat tuaja private online shkon në fillimet e internetit. Në fakt, një nga rastet e para të EFF-së, Steve Jackson Games v. Secret Service, ilustron historinë tashmë shumë të njohur ku pretendime të pabazuara për sjellje të paligjshme çuan në sekuestrime shumë të gjerë të mesazheve të përdoruesve. Por nuk është më vitet ’90, interneti është bërë një pjesë e pandarë e jetës së të gjithëve. Tani të gjithë mbështeten në organizata të mëdha dhe të vogla për të menaxhuar të dhënat tona, nga ofruesit e mëdhenj të shërbimeve si Google, Meta, ose ISP-ja juaj, deri te hobbistët që hostojnë një blog ose serverin Mastodon. 

Nuk ka “re perëndimore”, vetëm kompjuterin e dikujt tjetër—dhe kur policia të vijë të trokasë në derë, këta hosta duhet të jenë të gatshëm të mbrojnë privatësinë, dhe të dinë si ta bëjnë këtë në mënyrën më të plotë sipas ligjit. Këto kufizime ligjore janë gjithashtu të rëndësishme për përdoruesit që ta dinë, jo vetëm për të minimizuar rreziqet në planin e sigurisë kur zgjedhin ku të ndajnë të dhënat, por edhe për të kuptuar nëse këta hosta do të mbrojnë interesat e tyre. Duke vepruar së bashku, hostat e shërbimeve dhe përdoruesit mund të frenojnë forcën e rendit që të marrë më shumë të dhëna se sa lejohet, duke mbrojtur jo vetëm veten e tyre por popullatat e synuara, të tashme dhe të ardhme.

Kjo është e ndryshme nga metodat e zbatimit të ligjit për mbledhjen e publike të dhënave, të tilla si informacioni që tani po mblidhet për aplikantët e vizave studentore. Policia mund të përdorë mjetet e monitorimit të rrjeteve sociale dhe llogaritë e kukullave të policisë për të mbledhur atë që ndani publikisht, ose madje brenda komuniteteve “private”. Policia gjithashtu mund të marrë përmbajtjen e komunikimeve në mënyra të tjera që nuk kërkojnë autorizim nga gjykata, si monitorimi pasiv i trafikut të rrjetit për të kapur metadata dhe ndoshta duke përdorur mjete të avancuara për të zbuluar pjesërisht informacion të enkriptuar. Ata madje mund të blejnë direkt informacion nga brokerët e të dhënave online. Fatkeqësisht, këto praktika kanë pak kufizime ose mbikëqyrje—diçka që EFF po lufton për ta ndryshuar.

Megjithatë, më poshtë është një përmbledhje e përgjithshme e proceseve ligjore të përdorura nga zbatimi i ligjit në SHBA për të hyrë në privatës të dhënat, dhe cilat kategori të të dhënave private këto procese mund të zbulojnë. Për shkak se kjo është një përmbledhje e përgjithshme, ajo nuk është e plotë dhe nuk duhet konsideruar si këshillë ligjore. Ju lutemi kërkoni ndihmë ligjore nëse keni nevoja të veçanta për privatësinë dhe sigurinë e të dhënave.

Llojet e të Dhënave që Mund të Mblidhen

Ligjet që mbrojnë të dhënat private online përgjithësisht ndjekin një model: sa më shumë të jetë e ndjeshme të dhënat personale, aq më shumë barrë faktike dhe ligjore kanë policia për t'u përmbushur para se të mund të i marrë. Edhe pse kjo nuk është e plotë, këtu janë disa kategori të të dhënave që mund të ndani me shërbime, dhe pse policia mund të dëshirojë t'i marrë ato.

• Te dhenat e Abonuesit: Informacioni që jepni për të përdorur shërbimin. Mendoni për ID ose informacionin e pagesës, vendndodhjen e adresës IP, email, numrin e telefonit, dhe informacione të tjera që keni dhënë gjatë regjistrimit. 
  • Forcat e rendit mund të mësojnë kush kontrollon një llogari anonime, dhe të gjejnë ofrues të tjerë shërbimesh për të mbledhur informacione.
• Te dhenat jo përmbajtjesore, ose "metadatat": Kjo është informacioni i ruajtur rreth ndërveprimeve tuaja në shërbim; si kur keni përdorur shërbimin, për sa kohë, dhe me kë. E ngjashme me atë që një postier mund të nxjerrë nga një letër e vulosur me informacion adresimi.
• Forcat e rendit mund të përdorin këtë informacion për të nxjerrë një rrjet social, historikun e hyrjes, dhe informacione të tjera rreth sjelljes së një të dyshuari.

• Përmbajtja e ruajtur: Kjo është përmbajtja aktuale që po dërgoni dhe po merrni, si historia juaj e mesazheve direkte ose draftet e ruajtura. Kjo mund të mbulojë çdo informacion privat që ofruesi juaj i shërbimit mund të aksesojë. 
• Këto të dhëna më të ndjeshme mblidhen për të zbuluar prova kriminale. Kërkesat shumë të gjera gjithashtu lejojnë kërkime retroaktive, informacion mbi përdorues të tjerë, dhe mund të nxjerrin informacion jashtë kontekstit të tij origjinal. 
• Ndërmjetësimi i përmbajtjes në rrugë: Kjo është përmbajtja e komunikimeve tuaja ndërsa po komunikohen. Ky qasje në kohë reale mund të mbledhë gjithashtu informacione të cilat zakonisht nuk ruhen nga ofruesi, si zëri juaj gjatë një thirrje telefonike.
  • Forcat e rendit mund të detyrojnë ofruesit të vëzhgojnë shërbimet e tyre për një përdorues të caktuar—që gjithashtu mund të përfshijë privatësinë e përdoruesve me të cilët ndërveprojnë.

Proceset Ligjore të Përdorura për të marrë të dhënat tuaja

Kur ligjvënësi i SHBA-së ka identifikuar një shërbim që me shumë mundësi ka këto të dhëna, ata kanë disa mjete për ta detyruar ligjërisht atë shërbim t’i dorëzojë dhe të parandalojnë përdoruesit të dinë se po mblidhen informacione.

Subpoena

Subpoena janë kërkesa nga një prokuror, forcat e rendit, ose një jurie e madhe që nuk kërkojnë miratimin e një gjyqtari përpara se të dërgohen tek një shërbim. Kufizimi i vetëm është që kjo kërkesë të jetë relevante për një hetim. Shpesh, koha e vetme që një gjykatë shqyrton një subpoena është kur një shërbim ose përdorues e sfidon atë në gjykatë.

Për shkak të mungesës së mbikëqyrjes së drejtpërdrejtë nga gjykata në shumicën e rasteve, urdhërimet janë të prirura për abuzim dhe tejkalim. Ofertuesit duhet të shqyrtojnë me kujdes kërkesat e tilla me një avokat dhe të kundërshtojnë para publikimit, veçanërisht kur autoritetet e rendit përpiqen të përdorin urdhërimet për të marrë të dhëna më private, si përmbajtja e komunikimeve.

Urdhër Gjykate

Kjo është një kërkesë e ngjashme me urdhërimet, por zakonisht i referohet një statuti të veçantë që kërkon që një gjykatë të autorizojë kërkesën. Sipas Aktit të Ruajtjes së Komunikimeve, për shembull, një gjykatë mund të lëshojë një urdhër për informacion jo përmbajtësor nëse policia ofron fakte të veçanta që tregojnë se informacioni i kërkuar është i rëndësishëm për një hetim. 

Si urdhërimet, ofruesit zakonisht mund të sfidojnë urdhërimet e gjykatës para publikimit dhe të informojnë përdoruesin(e) për kërkesën, nëse autoritetet e rendit marrin një urdhër për heshtje (më shumë rreth kësaj më poshtë). 

Urdhër Kontrolli

Një urdhër është një kërkesë e lëshuar nga një gjykatës për të lejuar policinë të kontrollojë vende ose persona të caktuar. Për të marrë një urdhër, policia duhet të paraqesë një deklaratë të shkruar (një deklaratë e bërë nën betim) duke treguar se ekziston një mundësi e drejtë (ose “arsye të besueshme”) që prova të një krimi do të gjenden në një vend të caktuar ose tek një person i caktuar. 

Zakonisht shërbimet nuk mund të sfidojnë një urdhër para publikimit, pasi këto kërkesa janë tashmë të miratuara nga një magjistrat. Ndonjëherë policia kërkon që gjykatësit të vendosin gjithashtu urdhra për heshtje kundër objektivit të urdhrit që të parandalojnë hostet të informojnë publikun ose përdoruesin se ekziston urdhri.

Super Urdhër

Policia që kërkon të ndërhynë në komunikime gjatë ndodhjes zakonisht përballet me barrën më të madhe ligjore. Zakonisht deklarata duhet të mos vetëm të tregojë arsye të besueshme, por edhe të bëjë të qartë se metodat e tjera të hetimit nuk janë të mundshme (përfundimi) dhe se mbledhja shmang kapjen e të dhënave të papërshtatshme (minimizimi). 

Disa ligje gjithashtu kërkojnë aprovimin e nivelit të lartë brenda autoriteteve të rendit, si p.sh. drejtuesit, për të miratuar kërkesën. Disa ligje gjithashtu kufizojnë llojet e krimeve për të cilat autoritetet e rendit mund të përdorin përgjime gjatë hetimit. Ligjet gjithashtu mund të kërkojnë që autoritetet e rendit të raportojnë periodikisht në gjykatë për përgjimin, duke përfshirë nëse ata po minimizojnë mbledhjen e komunikimeve jo të rëndësishme. 

Në përgjithësi, këto kërkesa nuk mund të sfidohen gjatë kohës së përgjimit, dhe ofruesit janë të ndaluar të informojnë objektivat për përgjimin. Por disa ligje kërkojnë publikimin e informacionit tek objektivat dhe ata që kishin komunikuar me ta pasi përgjimi të ketë përfunduar. 

Porositë për ndalim

Shumë nga autoritetet ligjore të përshkruara më sipër gjithashtu lejojnë forcën e rendit të ndalojë në të njëjtën kohë shërbimin që tregon qëllimin e procesit ligjor ose publikun e gjerë se mbikëqyrja po ndodh. Këto urdhra për moszbulim janë të prirura për abuzim dhe EFF i ka luftuar ato përsëri sepse shkelin të Parën Amendament dhe ndalojnë kuptimin publik për gjerësinë e mbikëqyrjes së forcës së rendit.

Si Shërbimet Mund (dhe Duhet) Të Ju Mbrojnë

Ky proces nuk është gjithmonë i qartë dhe ofruesit e shërbimeve duhet në fund të përmbushin kërkesat ligjore për të dhënat e përdoruesit, edhe kur i sfidojnë ato dhe gjykatat mbështesin kërkesat e qeverisë. 

Ofruesit e shërbimeve jashtë SHBA-ve gjithashtu nuk janë plotësisht të lirë, pasi shpesh duhet të përmbushin kërkesat e forcës së rendit të SHBA-së. Kjo zakonisht ndodh sepse ata ose kanë praninë ligjore në SHBA ose sepse mund të detyrohen përmes traktateve të ndihmës së ndërsjellë ligjore dhe mekanizmave të tjerë ndërkombëtarë ligjorë. 

Megjithatë, shërbimet mund të bëjnë shumë duke ndjekur disa praktika më të mira për mbrojtjen e privatësisë së përdoruesit, duke kufizuar kështu ndikimin e kërkesave të tilla dhe në disa raste duke e bërë shërbimin e tyre një derë më pak tërheqëse për policinë që të trokasë.

Vazhdo Policët në Proces

Thelbësore është gatishmëria e ofruesit të shërbimit për të qëndruar përkrah përdoruesve të tyre. Krijimi i përjashtimeve ose ofrimi i informacionit jashtë kornizës ligjore dëmton të drejtën e të gjithëve për privatësi. Edhe në rrethana të jashtëzakonshme dhe urgjente, përgjegjësia nuk është tek ju për të vendosur çfarë të ndani, por tek procesi ligjor. 

Hostet më të vegjël, si ato të shërbimeve të decentralizuara, mund të jenë të frikësuar nga këto kërkesa, por konsultimi me këshilltarë ligjorë do të sigurojë që kërkesat të sfidohen kur është e nevojshme. Organizata si EFF mund të ofrojë ndihmë ligjore drejtpërdrejt ose të lidhë ofruesit e shërbimeve me këshilltarë alternativë.

Sfidoni Kërkesat e Gabueshme

Nuk është e pazakontë që autoritetet e ligjit të tejkalojnë kufijtë ose të bëjnë kërkesa të rënda. Para se të ofrojnë informacion, shërbimet mund të kundërshtojnë në mënyrë joformale një kërkesë të papërshtatshme, dhe më pas të vazhdojnë ta bëjnë këtë në gjykatë. Nëse kërkesa është shumë e gjerë, shkel të drejtën e përdoruesit për të parë ose të drejtën e parë ose të katërt të Amendamentit, ose ka defekte të tjera ligjore, një gjykatë mund të vendosë se ajo është e pavlefshme dhe të parandalojë publikimin e informacionit të përdoruesit.

Edhe nëse një gjykatë nuk e pavlefëson plotësisht kërkesën ligjore, kundërshtimi joformal ose në gjykatë mund të kufizojë sa shumë informacion personal publikohet dhe të zvogëlojë ndikimet në privatësi.

Jepni Njoftim 

Përveç nëse është ndaluar ndryshe, ofruesit e shërbimeve duhet të japin njoftim për kërkesat dhe publikimet sa më shpejt të jetë e mundur. Ky njoftim është i rëndësishëm për përdoruesit që të kërkojnë mbështetje ligjore dhe të përgatiten për mbrojtje.

Jini të Qartë me Përdoruesit 

Është e rëndësishme që përdoruesit të kuptojnë nëse një host është i përkushtuar të kundërshtojë kërkesat për të dhëna në maksimumin e lejueshëm nga ligji. Politikat e privatësisë me kufij të paqartë si "kur të konsiderohet e përshtatshme" ose “kur të kërkohet” e bëjnë të paqartë nëse e drejta e përdoruesit për privatësi do të respektohet. Praktikat më të mira për ofruesit nuk kërkojnë vetëm qartësi dhe gatishmëri për të kundërshtuar kërkesat e autoriteteve të ligjit, por edhe një angazhim për të qenë transparentë me publikun rreth kërkesave të autoriteteve të ligjit. Për shembull, me raporte të rregullta transparence që tregojnë vendet dhe shtetet që bëjnë këto kërkesa për të dhëna.

Shërbimet e mediave sociale duhet gjithashtu të konsiderojnë udhëzime të qarta për gjetjen dhe heqjen e llogarive të sock puppet të operuara nga autoritetet e ligjit në platformë, pasi këto shërbejnë si një rrugë e pasme për survejimin qeveritar.

Minimizoni Grumbullimin e të Dhënave 

Nuk mund të detyroheni të publikoni të dhëna që nuk i keni. Nëse grumbulloni shumë të dhëna të përdoruesve, autoritetet e ligjit do të vijojnë në fund duke kërkuar ato. Operimi i një shërbimi zakonisht kërkon një farë grumbullimi të të dhënave të përdoruesve, edhe nëse është vetëm informacion hyrjeje. Por problemi është kur informacioni fillon të grumbullohet jashtë asaj që është e nevojshme në mënyrë të rreptë. 

Kjo koleksion i tepruar mund të shihet si e përshtatshme ose e dobishme për të drejtuar shërbimin, ose shpesh si potencialisht e vlefshme si ndjekja e sjelljes e përdorur për reklama. Megjithatë, sa më shumë të mblidhet, aq më shumë shërbimi bëhet një objektiv për kërkesa ligjore dhe shkelje të paligjshme të të dhënave. 

Për të dhëna që mundësojnë veçori të dëshirueshme për përdoruesin, zgjedhjet e dizajnit mund të bëjnë privatësinë standard dhe t'u japin përdoruesve zgjedhje shtesë (preferohet të jenë zgjedhje të pranuara). 

Ruajtje më e shkurtër

Si një strategji tjetër minimizimi, hostet duhet të fshijnë rregullisht dhe automatikisht informacionin kur ai nuk është më i nevojshëm. Për shembull, fshirja e regjistrimeve të aktivitetit të përdoruesit mund të kufizojë gamën e mbikëqyrjes së shfrytëzuesit nga ana e ligjzbatueseve — ndoshta duke kufizuar urdhrin gjyqësor në 30 ditët e fundit në vend të gjithë kohës së llogarisë. 

Edhe një herë, zgjedhjet e dizajnit, si dhënia e mundësisë për përdoruesit të dërgojnë mesazhe që zhduken dhe t’i fshijnë ato nga serveri pasi të shkarkohen, gjithashtu mund të kufizojnë më tej ndikimin e kërkesave të ardhshme për të dhëna. Për më tepër, këto zgjedhje të dizajnit duhet të kenë një parazgjedhje që ruan privatësinë

Evito shpërndarjen e të dhënave

Varësisht nga shërbimi që hostohet, mund të ketë nevojë për të mbështetur një tjetër shërbim për të bërë gjithçka funksionale për përdoruesit. Hyrjet e palëve të treta ose shërbimet e reklamave janë shembuj të zakonshëm me një sasi të ndjekjes së integruar. Informacioni i ndarë me këto palë të treta duhet gjithashtu të minimizohet dhe të shmanget, pasi ata mund të mos kenë një angazhim të rreptë për privatësinë e përdoruesit. Më i njohuri, tregtarët e të dhënave që shesin të dhëna reklamuese mund të ofrojnë një zgjidhje tjetër ligjore për forcën e rendit duke i lejuar ata thjesht të blejnë të dhënat e mbledhura nga shumë aplikacione. Kjo zgjeron vendimmarrjen për atë që informacioni bëhet publik automatikisht, duke e bërë të aksesueshëm për shumë palë të treta, dhe nëse kjo është e qartë për përdoruesit.

(E vërtetë) Enkriptimi Fund-Fund

Tani që HTTPS është në të gjitha vendet, shumica e trafikut midis një shërbimi dhe një përdoruesi mund të sigurohet lehtësisht—pa pagesë. Kjo kufizon atë që shikuesit mund të mbledhin për përdoruesit e shërbimit, pasi mesazhet ndërmjet tyre janë në një “leter” të sigurt. Megjithatë, kjo nuk ndryshon faktin që shërbimi hap këtë letër para se ta kalojë tek përdoruesit e tjerë, ose ta kthejë tek i njëjti përdorues. Me çdo mesazh të hapur, kjo është më shumë informacion për të mbrojtur.

Më e mirë është enkriptimi fund-nga-fund (e2ee), që thjesht do të thotë ofrimi i letrave të sigurta për përdoruesit që madje edhe shërbimi nuk mund t’i hapë. Kjo është mënyra se si një aplikacion mesazherësh i pasur me veçori si Signal mund të përgjigjet ndaj kërkesave me vetëm tre informacione: identifikuesi i llogarisë (numri i telefonit), data e krijimit dhe data e fundit e hyrjes. Shumë shërbime duhet të ndjekin shembullin dhe të kufizojnë qasjen përmes enkriptimit.

Vini re se ndërsa e2ee është bërë një term i njohur marketingu, ai është thjesht i pasaktë për përshkrimin e çdo përdorimi të enkriptimit që është menduar të thyhet ose të shmanget. Zbatimi i “pasaportave të enkriptimit” për të thyer enkriptimin kur është e dëshirueshme, ose thjesht mbledhja e informacionit para ose pas se letrës është vulë kundër enkriptimit. Së fundi, vini re se e2ee nuk mbrohet kundër forcës së rendit që të marrë përmbajtjen e komunikimeve nëse ata fitojnë qasje në ndonjë pajisje të përdorur në bisedë, ose nëse historia e mesazheve ruhet në server pa enkriptim.

Mbrojtja e Vetvetes dhe e Komunitetit tuaj

Siç u përshkrua, shpesh siguria e të dhënave tuaja personale varet nga shërbimet që zgjidhni të përdorni. Por si përdorues, ju ende keni disa opsione. Burimi i Self-Defense të Vëzhgimit i EFF është një burim i mirëmbajtur me shumë hapa të detajuar që mund të ndërmerrni. Në shkurt, ju duhet të vlerësoni rreziqet tuaja, të kufizoni shërbimet që përdorni vetëm në ato që mund t’i besoni (sa më shumë që mundeni), të përmirësoni parametrat, dhe kur gjithçka tjetër dështon, të pajiseni me mjete që parandalojnë ndarjen e të dhënave në fillim—si për shembull, zgjerimi i shfletuesit Privacy Badger i EFF.

Mos harroni që privatësia është një sport ekipesh. Nuk mjafton të bëni këto ndryshime si individ, është po aq e rëndësishme të ndani dhe të edukoni të tjerët, si dhe të luftoni për politika më të mira të privatësisë digjitale në të gjitha nivelet e qeverisjes. Mësoni, bëhuni të organizuar, dhe merrni masa.