A mentalidade do tecnocrata é que a tecnologia pode resolver qualquer problema, mas não tem senso comum, nenhum respeito à lei e nenhum senso de responsabilidade constitucional pela privacidade pessoal. Os departamentos de polícia de todo o país estão coletando dados de placas em uma base rotineira. ⁃ Editor TN
O programa de monitoramento de placas, que a ACLU nos avisou sobre, tira fotos das placas dos carros quando os carros são conectados para passar por postes telefônicos e carros da polícia, permitindo que os funcionários rastreiem a localização dos veículos. Investigadores de fraude de assistência social que trabalham com o Departamento de Assistência Humana do Condado de Sacramento (DHA) pagam US $ 5,000 por ano pelo acesso ao banco de dados de leitores de placas de carro, para rastrear os beneficiários de assistência social suspeitos de fraude. Isso também não é novidade: eles fazem isso desde o 2016.
Não está claro imediatamente o que os investigadores do bem-estar esperam fazer com as informações que eles descobrem rastreando placas, mas o Sacramento Beerelata que o DHA acessou os dados mais de mil vezes em dois anos.
The Electronic Frontier Foundation revelou vigilância há duas semanas, apontando que, sob A lei da Califórnia os dados das placas não podem ser coletados sem uma política de privacidade que "seja consistente com o respeito à privacidade e às liberdades civis dos indivíduos". Até que a EFF os chamasse, o DHA não tinha essa política. Agora, eles criaram um para garantir que os investigadores justificassem seus pedidos de dados de rastreamento de placas.
A lei da Califórnia é clara: qualquer entidade - incluindo agências governamentais - que acesse dados coletados por leitores de placas automáticas (ALPRS) deve implementar uma política de privacidade e uso. Essa política deve garantir que todo o uso dessas informações confidenciais "seja consistente com o respeito à privacidade e às liberdades civis dos indivíduos". A política deve incluir um processo para auditorias periódicas e sempre que os dados são pesquisados, um objetivo para a pesquisa deve ser registrado .
De junho de 2016 a julho de 2018, o Departamento de Assistência Humana do Condado de Sacramento (DHA) não cumpriu esses requisitos legais básicos, de acordo com documentos obtido pela EFF através do California Public Records Act.
O condado permitiu Funcionários 22 trabalhando no departamento de fraude de bem-estar pesquisar dados da ALPR coletados por outras agências e empresas privadas mais de uma vez o 1,000 sem nenhuma dessas medidas de responsabilidade obrigatória. Nenhuma política foi escrita ou publicada on-line, conforme exigido por lei. Nenhuma auditoria foi realizada. Os objetivos das pesquisas de dados ALPR não foram registrados de acordo com os logs.
ALPRs são sistemas de câmeras de alta velocidade que capturam imagens de placas de veículos que passam à vista. Os sistemas convertem as placas em números e letras legíveis por máquina, anexam as coordenadas de hora, data e GPS e carregam as informações em um banco de dados pesquisável que pode ser usado para estabelecer padrões de viagem de motoristas e visitantes para determinados locais. A tecnologia ALPR coleta dados em todos os veículos, independentemente de estarem conectados à atividade criminosa.
Porque o DHA lida com investigações de fraude de bem-estar, é mais provável que os dados tenham sido usados para espionar os padrões de viagem dos cupons de alimentos e outros benefícios - ou seja, principalmente pessoas abaixo da linha da pobreza e desproporcionalmente afro-americanos. No entanto, alguns funcionários do DHA usaram o “tocaia”No banco de dados ALPR, que permite ao usuário visualizar placas e outras informações sobre cada veículo que visitou um determinado local, independentemente de terem recebido benefícios.
O DHA não opera suas próprias câmeras ALPR e, em vez disso, acessa dados coletados por outras entidades que são compartilhados por meio de um sistema chamado LEARN operado pela empresa privada Vigilant Solutions. Desde a primavera, a EFF e a Muckrock têm apresentado solicitações de registros públicos em todo o país aos clientes da Vigilant Solutions - órgãos públicos - para revelar quem está compartilhando dados com quem. Até o momento, identificamos agências 19 que compartilham dados com o DHA,na maioria das vezesinCalifórnia, mas também agências em outros estados, como o Departamento de Polícia de Cedar Rapids em Iowa e no Departamento de Polícia de Austin no Texas.
Os registros mostram que o Funcionários 22- todos os investigadores criminais ou assistentes de investigação - na Divisão de Integridade do Programa DHA acessaram os dados da ALPR por meio do sistema LEARN da Vigilant Solutions em ocasiões 1,110 entre junho 2016 e julho 2018. Alguns funcionários executaram apenas uma única pesquisa, enquanto outros executaram mais do que o 100. Um funcionário executou as pesquisas do 214 ao longo dos meses do 20.
Em e-mails e telefonemas com a EFF, os funcionários da DHA reconheceram que a agência não sabia que, como “usuário final”, tinha quaisquer obrigações legais com relação ao uso dos dados da ALPR. Depois de receber nosso pedido, a agência passou uma semana criando uma política e, em seguida, carregou-o em seu site. A política agora inclui um processo para auditorias mensais.
FEP obtido contratos e faturas entre a DHA e a Vigilant Solutions, que mostra que o município pagou um pouco mais de US $ 10,000 pelo acesso aos dados, ignorando o processo de licitação competitiva. DHA também assinou um acordo proibindo a agência de falar com a mídia sobre o programa ALPR sem a permissão por escrito da Vigilant Solutions. A agência também concordou em não usar as informações sobre a Vigilant Solutions de "qualquer maneira que seja depreciativa".
O uso de dados ALPR poderosos é desproporcional à necessidade. Como funcionários do Sacramento DHA reconhecido no 2013: “a porcentagem de casos de fraude é estatisticamente baixa.” No 2012, o DHA encontrou fraude encontrada em apenas .02% de todos os casos de assistência social ou no 500 dos encaminhamentos sobre fraudes do 8,000 (entre quase as pessoas da 200,000 que receberam assistência em Sacramento).
A EFF pede que o condado de Sacramento cancele este programa imediatamente e inicie uma investigação interna para determinar até que ponto a privacidade e as liberdades civis foram violadas e quais medidas disciplinares são apropriadas para o não cumprimento da lei estadual.
O Conselho de Supervisores do Condado de Sacramento deve aprovar ainda uma portaria que exige que todas as aquisições de tecnologia de vigilância e políticas de uso associadas sejam submetidas a uma votação pública completa antes de serem aprovadas. Outros governos locais da região já aprovaram essas ordenanças, incluindo Condado de Santa Clara e as cidades de Oakland, Berkeleye Davis.
O condado pode acreditar que é uma prioridade investigar indivíduos por violarem as regras de bem-estar, mas deve responsabilizar seu próprio departamento quando infringir a lei.
wpDiscuz