Det andra halvåret av detta år kommer att bli ett viktigt sådant för den amerikanska kongressen eftersom den kämpar för att återauktorisera viktig underrättelselagstiftning.
Lagstiftningen i fråga är en del av Foreign Surveillance Intelligence Act (FISA), som infördes första gången 1978. FISA tog upp insamlingen av utländsk underrättelse på inhemsk mark. Enligt denna lag var regeringsagenter tvungna att få en order från Foreign Intelligence Surveillance Court (FISC) innan de spionerade på USA:s folk för att få reda på utländska enheter.
2008 introducerade kongressen en ny del av FISA som heter Titel VII. Titel VII gick ursprungligen ut 2017, men kongressen godkände den på nytt. Avdelning VII kommer att löpa ut den 31 december i år om inte lagstiftare godkänner den igen.
Den kontroversiella delen av avdelning VII har alltid varit avsnitt 702, som behandlar insamling av data om icke-amerikanska personer som befinner sig utanför USA. Det kräver inte individuella garantier för att avlyssna mål baserat på sannolika orsaker på samma sätt som FISA gör. Istället kan FISC förhandsgodkänna mängder av frågor. Detta representerar en uppmjukning av FISA:s ursprungliga krav.
Avsnitt 702 tillåter FBI och flera underrättelsetjänster att fråga leverantörer av telekommunikationstjänster om elektroniska konversationer som går över deras nätverk. De kan göra dessa frågor baserat på meddelandets avsändare eller mottagare.
Frågor är tänkta att fokusera på konversationer som kan avslöja värdefulla saker om icke-amerikanska personer som inte bor i USA. Det finns dock en risk att ösa på kommunikation som involverar inhemska invånare i USA i något som vi i dagligt tal skulle kunna kalla "drive-by-querying" .
Detta gäller särskilt för en tredje, mer kontroversiell frågevektor: "om" identifierare. Dessa dyker upp i kommunikationer där målet inte är en avsändare eller mottagare av ett meddelande utan där de tillfälligtvis kommer upp i meddelandets innehåll. Så om två personer nämnde ditt namn i ett e-postmeddelande som en underrättelsetjänst läste, kan byrån använda det för att köra en fråga om dina konversationer med andra.
Missbruk av Section 702 Sparks Concern
En rapport från 2014 fann att NSA samlade in för mycket information med hjälp av denna "om"-insamlingsvektor, och ösade ut tiotusentals helt inhemsk kommunikation. Efter att ha bedömt rapporten fortsatte FISC dock att tillåta detta.
2017 sa NSA att de hade stoppat "om" insamling på grund av att "till" och "från" insamlingar var mer fruktbara. När kongressen godkände avdelning VII på nytt 2018, förbjöd den återupptagandet av "om" insamling om inte justitieministern och avdelningen för nationell underrättelsetjänst meddelade kongressen först.
Ändå är kraven för "till" och "från" datainsamling kraftfulla verktyg för att vara farliga om de missbrukas. I år släppte Office of the Director of National Intelligence (ODNI) en avhemlig sekretessbelagd men kraftigt redigerad FISC-domstol rapport på 702-förfrågningsprocedurer, och det ser inte bra ut.
Dokumentet avslöjade att FBI-analytiker hade använt 702 för att undersöka individer som misstänks för inblandning i upploppen den 6 januari och andra inblandade i protester under maj och juni 2020 som sannolikt var ett svar på polismordet på George Floyd.
FISA fann inga rimliga förväntningar på inblandning av utländska parter för att motivera dessa frågor. Sammantaget fann en granskning av FBI 278,000 702 icke-kompatibla avsnitt XNUMX-baserade frågor mot rå FISA-data från byråpersonal under ett enda år, varav åtminstone en var en stor gruppfråga på tiotusentals människor samtidigt.
Dessa överträdelser har lagstiftare på båda sidor av den berörda senaten. De har krävt reformer innan de godkände sektion 702 på nytt i en kongress grillning underrättelsetjänst och brottsbekämpande personal över förfrågningsmetoder i juni.
Vissa reformer verkar vara på gång. Senator Ron Wyden (D-Ore), sägs arbeta på ett lagförslag om övervakningsreform som kommer att ta itu med frågan. FBI har också utfärdat en ny uppsättning riktlinjer för ansvarsskyldighet till personalen. Ändå återstår det att se om det kommer att lugna en kongressarbetsgrupp som för närvarande tar upp frågan om omauktorisering.
Vad avsnitt 702 betyder för Europa
Bortsett från konsekvenserna för amerikanska medborgare på inhemsk mark, har avsnitt 702 konsekvenser i Europa. I juli, Europeiska kommissionen godkänd den senaste datasekretessramen (DPF), som är det tredje försöket till ett adekvat överenskommelse mellan EU och USA Max Schrems, den österrikiska advokaten som framgångsrikt ifrågasatte de två första försöken, är missnöjd med det aktuella läget för sektion 702. Det centrala klagomålet är att lagstiftningen inte skyddar personer utanför USA, vilket utesluter säkert dataintegritetsutbyte med USA
"USA fortsätter att insistera på att icke-amerikanska personer inte har konstitutionella rättigheter i USA, sade noyb ('ingen av ditt företag'), det ideella organ som Schrems var med och grundade för att upprätthålla integritet genom lagliga medel. "Därför omfattas inte en kränkning av deras rätt till privatliv av det fjärde tillägget."
Noybs sannolikt kommande utmaning till US-EU DPF kommer inte att hjälpa integritetsförespråkare i Storbritannien efter Brexit, som skulle behöva utmana ett planerat avtal om datasekretess med USA lokalt. Enligt US-EU DPF använder båda länderna president Bidens verkställande order 14086, som antogs 2022, för att hjälpa till att lindra oro över USA:s underrättelseinsamling av data om icke-amerikanska personer.
Med titeln "Enhancing Safeguards for United States Signals Intelligence Activities" begränsar EO 14086 övervakningen till en uppsättning legitima mål, med fokus på antispionage och terrorism och valintegritet. Det kan inte användas för att undertrycka oliktänkande eller integritet eller rikta in sig på individer baserat på faktorer som ras, könsidentitet eller region.
EO skapade också Data Protection Review Court (DPRC) via justitieministern. Detta kommer att höra klagomål från berörda parter som lämnats in via Civil Liberties Protection Officer på Office of Director of National Intelligence. Noyb tror dock inte att DPRC kommer att vara tillräckligt ansvarigt.
Även om det finns ett starkt inhemskt tryck att reformera Section 702 för att skydda invånare i USA, verkar det osannolikt att den amerikanska kongressen kommer att ägna lika mycket uppmärksamhet åt rättigheterna för icke-amerikanska invånare. Det är ett bekymmer för integritetsförespråkare över dammen eftersom i ett uppkopplat globalt samhälle, det som händer – eller inte händer – i en region skickar krusningar runt om i världen.
