Privacy sulla mappa: come gli Stati combattono la sorveglianza della posizione

I dati sulla tua posizione non sono solo un segnaposto su una mappa: sono uno strumento potente che rivela molto più di quanto la maggior parte delle persone creda. Può rivelare dove lavori, dove preghi, con chi trascorri del tempo e, a volte pericolosamente, dove cerchi assistenza sanitaria. Nel mondo di oggi, i tuoi movimenti più privati ​​vengono raccolti, aggregati e venduti a chiunque abbia una carta di credito. Per coloro che cercano cure riproduttive o di affermazione del genere, o che visitano una protesta o una clinica legale sull’immigrazione, questi dati sono una bomba a orologeria.

L’anno scorso abbiamo lanciato l’allarme , esortando i legislatori a proteggere le persone dalle crescenti minacce degli strumenti di localizzazione, strumenti che vengono sempre più utilizzati per prendere di mira e criminalizzare le persone che cercano assistenza sanitaria riproduttiva essenziale.

La buona notizia? I legislatori in California , Massachusetts , Illinois e altrove si stanno facendo avanti, aprendo la strada per proteggere la privacy e garantire che l’accesso all’assistenza sanitaria e altri esercizi dei nostri diritti rimangano al sicuro da una sorveglianza invasiva.

I pericoli dei dati sulla posizione

Immagina questo: lasci la tua casa in Alabama, lasci i tuoi figli all'asilo nido e poi attraversi i confini di stato per visitare una clinica per aborti in Florida. Trascorri due ore lì prima di tornare a casa. Lungo il percorso, hai utilizzato l'app GPS del tuo telefono per navigare o un'app radio gratuita per ascoltare le notizie. A tua insaputa, questa app “gratuita” ha tracciato il tuo intero percorso e lo ha venduto a un broker di dati. Quel broker ha quindi mappato il tuo viaggio e lo ha reso disponibile a chiunque fosse disposto a pagarlo. Questo è esattamente quello che è successo quando i difensori della privacy hanno utilizzato uno strumento chiamato Locate X , sviluppato da Babel Street, per tracciare il dispositivo di una persona mentre viaggiava dall'Alabama, dove l'aborto è completamente vietato, alla Florida, dove l'accesso all'aborto è severamente limitato ma ancora disponibile.

Nonostante questo strumento sia stato commercializzato esclusivamente per l’uso da parte delle forze dell’ordine, gli investigatori privati ​​sono riusciti ad accedervi affermando falsamente che avrebbero collaborato con le forze dell’ordine, rivelando un grave difetto nel nostro sistema di privacy dei dati. In un’epoca in cui la sorveglianza governativa sulle decisioni personali private è in aumento, il fatto che le forze dell’ordine (e gli avversari che fingono di essere forze dell’ordine) possano accedere a questi strumenti mette in serio pericolo la nostra privacy personale.

Il mercato non regolamentato dei dati sulla posizione consente a chiunque, dalle forze dell’ordine ai gruppi anti-aborto, di accedere e abusare di queste informazioni sensibili. Ad esempio, un intermediario di dati chiamato Near Intelligence ha venduto i dati sulla posizione delle persone che visitavano le cliniche di Planned Parenthood a un gruppo anti-aborto. Allo stesso modo, le forze dell’ordine in Idaho hanno utilizzato i dati sulla posizione dei cellulari per accusare una madre e suo figlio di “favoreggiamento” all’aborto, un chiaro esempio di come queste informazioni possano essere utilizzate come arma per imporre restrizioni all’aborto per i pazienti e chiunque altro nella loro orbita.

Gli Stati agiscono

Come abbiamo visto più e più volte, la raccolta e la vendita di dati sulla posizione possono essere utilizzate come armi per prendere di mira molti gruppi vulnerabili: gli immigrati , la comunità LGBTQ+ e chiunque cerchi assistenza sanitaria riproduttiva . In risposta a queste crescenti minacce, stati come California , Massachusetts e Illinois stanno guidando la carica introducendo progetti di legge volti a regolamentare la raccolta e l’uso dei dati sulla posizione.

Questi progetti di legge rappresentano una potente risposta alla crescente minaccia. I progetti di legge si basano su principi consolidati della legge sulla privacy, tra cui il consenso informato e la minimizzazione dei dati, e garantiscono che vengano raccolti solo i dati essenziali e che siano mantenuti al sicuro. È importante sottolineare che danno ai residenti, sia che risiedano nello stato o stiano viaggiando da altri stati, la sicurezza di esercitare i propri diritti (come richiedere assistenza sanitaria) senza timore di sorveglianza o ritorsioni.

Questo post delinea alcune delle caratteristiche principali di queste leggi sulla privacy dei dati relativi alla posizione, per mostrare agli autori e ai sostenitori delle proposte legislative il modo migliore per proteggere le loro comunità. Nello specifico consigliamo:

• Definizioni forti,
• Regole chiare,
• Affermazione che tutti i dati sulla posizione sono sensibili,
• Empowerment dei consumatori attraverso un forte diritto d’azione privato,
• Divieto di schemi “pay-for-privacy”, e
• Trasparenza attraverso chiare politiche sulla privacy.

Definizioni forti

Una legislazione efficace sulla privacy relativa alla posizione inizia con definizioni chiare. Senza di essi, i tribunali potrebbero interpretare i termini chiave in modo troppo restrittivo, indebolendo l'intento della legge. E in assenza di una chiara guida giudiziaria, le entità regolamentate possono sfruttare l’ambiguità per eludere del tutto la conformità.

Di seguito sono riportate alcune buone definizioni tratte dalle recenti leggi:

• Nel disegno di legge del Massachusetts , il "consenso" deve essere " dato liberamente, specifico, informato, inequivocabile, [e] opt-in. " Inoltre, deve essere libero da schemi oscuri, garantendo che le persone comprendano veramente ciò a cui stanno accettando.
• Nel disegno di legge dell’Illinois , un “ente coperto” comprende tutti i tipi di attori privati, compresi individui, società e associazioni, esentando solo gli individui che agiscono in contesti non commerciali.
• Le "informazioni sulla posizione" devono fare chiaramente riferimento ai dati derivati ​​da un dispositivo che rivelano la posizione passata o presente di una persona o di un dispositivo. Il disegno di legge del Massachusetts stabilisce un raggio comune nella definizione dei dati sulla posizione protetta: 1.850 piedi (circa un terzo di miglio). Il conto della California è molto più grande: cinque miglia. L’EFF ha sostenuto entrambi i raggi.
• Uno “scopo ammissibile” (che è fondamentale per la regola di minimizzazione) dovrebbe essere definito in modo restrittivo per includere solo: (1) fornire un prodotto o un servizio richiesto dall’interessato, (2) evadere un ordine, (3) rispettare la legge federale o statale o (4) rispondere a un’imminente minaccia alla vita.

Regole chiare

La “minimizzazione dei dati” è il principio della privacy secondo cui le aziende e altri attori privati ​​non devono elaborare i dati di una persona se non nella misura necessaria per fornire loro ciò che hanno chiesto, con limitate eccezioni. Una virtù di questa regola è che una persona non ha bisogno di fare nulla per godere dei propri diritti legali alla privacy; spetta al responsabile del trattamento l’onere di trattare meno dati. Insieme, queste definizioni e regole creano un quadro che garantisce che la privacy sia l’impostazione predefinita, non l’eccezione.

Una regola chiave per la minimizzazione dei dati, come nel disegno di legge del Massachusetts , è: " Sarà illegale per un'entità interessata raccogliere o elaborare i dati sulla posizione di un individuo se non per uno scopo consentito ". Leggi insieme alla definizione di cui sopra, questa regola generale significa che un'entità coperta può raccogliere o elaborare i dati sulla posizione di qualcuno solo per soddisfare la sua richiesta (con eccezioni per le emergenze e il rispetto delle leggi federali e statali).

Ulteriori regole di minimizzazione dei dati, come nel disegno di legge dell’Illinois , supportano ciò limitando particolari pratiche relative ai dati:

• Le entità coperte non possono raccogliere dati più precisi di quelli strettamente necessari o utilizzare i dati sulla posizione per trarre conclusioni oltre quanto necessario per fornire il servizio.
• I dati devono essere cancellati quando non sono più necessari per lo scopo consentito.
• Nessun dato sulla posizione di vendita, noleggio, scambio o leasing – punto.
• Nessuna divulgazione dei dati sulla posizione al governo, se non con un mandato, come richiesto dalla legge statale o federale, su richiesta dell'interessato, o una minaccia di emergenza di gravi lesioni personali o morte (non incluso l'aborto).
• Nessuna altra divulgazione di dati sulla posizione, salvo quanto richiesto per uno scopo consentito o quando richiesto dall'individuo.

Il disegno di legge della California si basa in gran parte su regole di minimizzazione dei dati come queste. I progetti di legge dell'Illinois e del Massachestt pongono un limite aggiuntivo: nessuna raccolta o elaborazione di dati sulla posizione senza il consenso dell'interessato. Fondamentalmente, il consenso in questi due progetti di legge non costituisce un’eccezione alla regola di minimizzazione, ma piuttosto un requisito aggiuntivo. L’EFF ha sostenuto entrambi i modelli di legislazione sulla privacy dei dati: solo un requisito di minimizzazione; e requisiti associati di minimizzazione e consenso.

Tutti i dati sulla posizione sono sensibili

Per tutelarsi al meglio contro il rilevamento invasivo della posizione, è essenziale imporre restrizioni legali sulla raccolta e l'uso di tutti i dati sulla posizione, non solo dei dati associati a luoghi sensibili come le cliniche per la salute riproduttiva. Tutele limitate possono offrire un aiuto parziale, ma non garantiscono la piena privacy.

Consideriamo l’esempio all’inizio del blog: se qualcuno viaggia dall’Alabama alla Florida per cure abortive, e la legge protegge solo i dati nei siti sensibili, le forze dell’ordine in Alabama potrebbero comunque tracciare il suo percorso da casa fino vicino alla clinica. Una volta che la persona entra in una zona “sanitaria” protetta, il suo dispositivo scompare temporaneamente dalla vista, per poi riapparire poco dopo la sua uscita. Questa lacuna nei dati di tracciamento potrebbe rendere relativamente facile dedurre dove si trovavano in quel periodo, rivelando essenzialmente la loro visita in clinica.

Per evitare questo tipo di scappatoia, l’approccio più efficace è limitare la raccolta e la conservazione di tutti i dati sulla posizione, senza eccezioni. Questo è l’approccio utilizzato in tutti e tre i progetti di legge evidenziati in questo post: California , Illinois e Massachusetts .

Dare più potere ai consumatori attraverso un forte PRA

Per proteggere veramente la privacy della posizione delle persone, la legislazione deve includere un forte diritto di azione privata (PRA), dando agli individui il potere di citare in giudizio le aziende che violano i loro diritti. Un diritto d’azione privato garantisce che le aziende non possano ignorare la legge e dà la possibilità alle persone di chiedere giustizia direttamente quando i loro dati sensibili vengono utilizzati in modo improprio. Questa è una priorità assoluta per l’EFF in qualsiasi legislazione sulla privacy dei dati.

I progetti di legge dell’Illinois e del Massachusetts offrono modelli forti. Chiariscono chiaramente che qualsiasi violazione della legge è un danno e consentono alle persone di intentare azioni civili: " Una violazione di questa [legge]… riguardo alle informazioni sulla posizione di un individuo costituisce un danno per quell'individuo…. Qualsiasi individuo che adduce una violazione di questa [legge]… può intentare un'azione civile… " Inoltre, questi disegni di legge forniscono un importo di base di danni (a volte chiamati danni "liquidati" o "statutari"), perché un'invasione dei diritti statutari sulla privacy è un vero danno, anche se è difficile per la persona lesa parte per dimostrare le spese vive derivanti da furto, lesioni personali o simili. In assenza di questo tipo di linguaggio legale, alcune vittime di violazioni della privacy perderanno la loro giornata in tribunale.

Questi progetti di legge prevalgono anche sulle clausole arbitrali obbligatorie che limitano l’accesso ai tribunali. Le aziende non dovrebbero poter evitare di essere citate in giudizio costringendo i propri clienti a firmare lunghi contratti che nessuno legge .

Altri rimedi includono danni effettivi, danni punitivi, provvedimenti ingiuntivi e spese legali. Queste disposizioni danno forza alla legge e garantiscono che la responsabilità non possa essere cancellata in caratteri piccoli.

Nessun sistema di pagamento per la privacy

Leggi rigorose sulla privacy dei dati relativi alla posizione devono proteggere tutti allo stesso modo, e ciò significa rifiutare gli schemi di “pagamento per la privacy” che consentono alle aziende di addebitare agli utenti le tutele di base della privacy. La privacy è un diritto fondamentale, non un componente aggiuntivo di lusso o un vantaggio dell'abbonamento. Consentire alle aziende di offrire privacy solo a coloro che possono permettersi di pagare crea un sistema a due livelli in cui gli individui a basso reddito sono costretti a scambiare i propri dati sensibili sulla posizione in cambio dell’accesso a servizi essenziali. Questi schemi incentivano anche tutti ad abbandonare la privacy.

La legislazione dovrebbe chiarire che le aziende non possono condizionare la tutela della privacy su pagamenti, programmi fedeltà o qualsiasi altro scambio di valore. Ciò garantisce che tutti, indipendentemente dal reddito, abbiano la stessa protezione dalla sorveglianza e dallo sfruttamento dei dati. I diritti alla privacy non dovrebbero avere un prezzo.

Lodiamo questo linguaggio dalle leggi dell'Illinois e del Massachusetts :

Un'entità coperta non può intraprendere azioni avverse contro un individuo perché l'individuo ha esercitato o rifiutato di rinunciare a uno qualsiasi dei diritti di tale individuo ai sensi di [questa legge], a meno che i dati sulla posizione non siano essenziali per la fornitura del bene, del servizio o della caratteristica del servizio richiesta dall'individuo, e quindi solo nella misura in cui questi dati sono essenziali. Questo divieto include, ma non è limitato a: (1) rifiutarsi di fornire un bene o un servizio all'individuo; (2) applicare prezzi o tariffe differenti per beni o servizi, anche attraverso l'utilizzo di sconti o altri vantaggi o imponendo sanzioni; o (3) fornire un diverso livello di qualità di beni o servizi all'individuo.

Trasparenza attraverso chiare politiche sulla privacy

È utile che le leggi sulla privacy dei dati richiedano alle entità interessate di essere trasparenti riguardo alle loro pratiche relative ai dati. Tutti e tre i progetti di legge discussi in questo post richiedono che gli enti interessati mettano a disposizione dell'interessato una politica sulla privacy: una solida base di partenza. Ciò garantisce che le persone non siano lasciate all'oscuro su come i loro dati sulla posizione vengono raccolti, utilizzati o condivisi. Politiche chiare e accessibili sono un elemento fondamentale del consenso informato e forniscono agli individui le informazioni di cui hanno bisogno per proteggersi e far valere i propri diritti.

È anche utile che leggi sulla privacy come queste richiedano agli enti interessati di pubblicare in modo visibile le loro politiche sulla privacy sui loro siti web. Ciò consente a tutti i membri del pubblico, nonché ai difensori della privacy e alle agenzie governative di controllo, di verificare se i responsabili del trattamento dei dati mantengono le loro promesse.

Prossimi passi: più Stati devono aderire

La conclusione è chiara: i dati sulla posizione sono altamente sensibili e, senza protezioni adeguate, possono essere utilizzati per danneggiare coloro che sono già vulnerabili. La traccia digitale che ci lasciamo alle spalle può rivelare molto più di quanto pensiamo e, senza leggi in vigore per proteggerci, siamo tutti a rischio.

Anche se alcuni stati stanno facendo progressi, c’è ancora molto da fare. Altri stati devono seguire l’esempio introducendo e approvando leggi che proteggano la privacy dei dati sulla posizione. Non possiamo consentire che il rilevamento della posizione venga utilizzato come strumento di molestia, sorveglianza o criminalizzazione.

Per aiutarti a proteggere la tua privacy digitale mentre aspettiamo leggi più severe sulla protezione della privacy, abbiamo pubblicato una guida specifica su come ridurre al minimo le intrusioni da Locate X e abbiamo ulteriori suggerimenti sul sito di autodifesa di sorveglianza di EFF . Molte pratiche generali sulla privacy offrono anche una forte protezione contro il rilevamento della posizione.

Se vivi in ​​California , Illinois , Massachusetts – o in qualsiasi stato che deve ancora affrontare la questione della privacy dei dati sulla posizione – ora è il momento di agire. Contatta i tuoi legislatori e sollecitali a presentare o sostenere progetti di legge che proteggano i nostri dati sensibili dallo sfruttamento. Chiediamo una maggiore protezione della privacy per tutti e chiediamo maggiore trasparenza e responsabilità da parte delle aziende che raccolgono e vendono dati sulla posizione. Insieme possiamo creare un futuro in cui le persone siano libere di viaggiare senza la minaccia di sorveglianza e ritorsioni.