Het Amerikaanse ministerie van Binnenlandse Veiligheid heeft meerdere carrières geschrapt Douane en grensbescherming Ambtenaren hebben dit jaar hun functie neergelegd nadat ze bezwaar hadden gemaakt tegen orders om documenten verkeerd te labelen toezicht technologieën en blokkeer de vrijgave ervan onder de Wet op de vrijheid van informatieWIRED heeft het geleerd.
Sinds januari hebben de DHS-leiders twee van de topfunctionarissen opnieuw aangesteld die daarvoor verantwoordelijk zijn CBP-technologieën voldoen aan de federale privacywetgeving, volgens meerdere bronnen met kennis van de situatie. Deze bronnen kregen anonimiteit omdat ze bang zijn voor vergelding door de overheid.
De herplaatsingen volgden op de bevelen van december van het DHS Privacy Office om routinematige nalevingsformulieren als juridisch bevoorrecht te behandelen en ondertekende privacybeoordelingen te bestempelen als ‘concepten’ die zijn vrijgesteld van openbaarmaking onder de federale archiefwet.
Tot de verwijderde personen behoren onder meer de hoogste privacyfunctionaris van het CBP en een van de twee hoofden van de privacyafdeling van het agentschap. Vorige maand werd ook de directeur van het FOIA-kantoor van het CBP ontslagen.
Het DHS heeft de nieuwe geheimhoudingsregels bevolen, zeggen bronnen, nadat een FOIA-functionaris van het CBP op wettige wijze een geredigeerde privacybeoordeling had vrijgegeven, wat aanleiding gaf tot verzet van het politieke leiderschap van het DHS. Het document, bekend als een Privacy Threshold Analysis of PTA, was dat wel verkregen door 404 Media afgelopen herfst, wat het enige formele overheidsrapport opleverde Mobiel versterkeneen voorheen verborgen app voor gezichtsherkenning.
PTA’s zijn een verplicht nalevingsformulier, een vragenlijst die de basismechanismen beschrijft van nieuwe overheidssystemen die persoonlijke gegevens gebruiken of verzamelen. Het registreert ook of privacyfunctionarissen het systeem hebben goedgekeurd of hebben geoordeeld dat de overheid wettelijk verplicht was om nader te kijken naar de gevolgen voor de privacy van mensen.
In het geval van Mobile Fortify leerde het publiek uit de vrijgegeven PTA dat het DHS had erkend dat de app de gezichten en vingerafdrukken van mensen zou vastleggen zonder hun toestemming; dat Amerikaanse burgers en wettige permanente inwoners onvermijdelijk tot de gefotografeerden behoren; en dat elke gemaakte foto, ongeacht of deze met iemand overeenkwam, maximaal 15 jaar zou worden bewaard.
Het labelen van het document als een ‘ontwerp’ zou ogenschijnlijk het vermogen van het agentschap versterken om dergelijke onthullingen te begraven met behulp van een uitzondering in de FOIA die ‘adviseringsadviezen’ en ‘aanbevelingen’ beschermt. Bronnen zeggen dat de uit hun posten verwijderde privacyfunctionarissen de tactiek als juridisch onsamenhangend zagen, met het argument dat een ingevuld nalevingsformulier niet tegelijkertijd kon worden ondertekend en als een concept kon worden beschouwd.
“Deze beleidswijziging is illegaal”, zegt Ginger Quintero-McCall, advocaat bij het advocatenkantoor Free Information Group van openbaar belang, en voormalig advocaat op het gebied van toezichtinformatie bij de Federal Emergency Management Agency, een onderdeel van het DHS. “Er staat niets in het FOIA-statuut – of enig ander statuut – dat het agentschap toestaat om privacydrempelanalyses categorisch achterwege te laten.”
Quintero-McCall zegt dat ze uit de eerste hand getuige was van represailles tijdens haar werk voordat ze vorig jaar de regering verliet. “Het zou mij helemaal niet verbazen als ik zou vernemen dat de regering werknemers heeft overgeplaatst die bezwaar maakten tegen dit illegale beleid van geheimhouding.”
Een woordvoerder van het DHS zei maandag tegen WIRED: “Elke beschuldiging dat het DHS een beleid heeft aangenomen dat analyses van de privacydrempel vrijstelt van de Freedom of Information Act, is ONWAAR.”
Interne e-mails laten iets anders zien.
Op 3 december kondigde het DHS Privacy Office een “grote verandering” aan die vereiste dat alle toekomstige PTA’s een disclaimer moesten dragen die hen vrijstelde van publieke vrijgave. De disclaimer luidt volledig:
“Dit is een conceptdocument dat pre-decisioneel, deliberatief is en uitsluitend bestemd is voor officieel gebruik. Het is onderworpen aan het deliberatieve procesprivilege en het privilege van de advocaat-cliënt. Het mag niet worden vrijgegeven, gedeeld of gedistribueerd buiten de geautoriseerde kanalen zonder voorafgaand overleg en goedkeuring van het Department of Homeland Security Privacy Office. Ongeautoriseerde openbaarmaking kan leiden tot administratieve, civielrechtelijke of strafrechtelijke sancties. “
De privacyfunctionarissen van het CBP, zoals degenen die opnieuw zijn toegewezen, hebben historisch gezien geen handtekening gezet onder privacybeoordelingen. Onder eerdere regeringen lag die verantwoordelijkheid bij een ambtenaar op het hoofdkantoor die rechtstreeks werkte voor de Chief Privacy Officer van het departement. De huidige Chief Privacy Officer, Roman Jankowski, heeft die bevoegdheid in een van zijn eerste ambtshandelingen naar beneden gedelegeerd, zoals WIRED eerder gemeld.
