WashPost: "Justice Department moves to end routine gag orders on tech firms"
*"Justice Department moves to end routine gag orders on tech firms"** * By Ellen Nakashima October 24 at 11:31 AM The Justice Department has issued new guidelines aimed at providing more transparency around prosecutors’ secret demands for customer data stored on tech firms’ servers. The binding guidance, approved last week by Deputy Attorney General Rod J. Rosenstein, ends the routine imposition of gag orders barring companies from telling customers that their email or other records have been turned over in response to legal demands. It also bans — in most cases — indefinite gag orders that forbid a company from ever telling users that their data have been searched. The move comes a year and a half after Microsoft sued the department, asking a federal judge in Seattle to strike down portions of a major privacy law that govern the secrecy orders. The tech giant argued that the Electronic Communications Privacy Act violated customers’ Fourth Amendment right that a search be reasonable because it did not require the government to notify them when their records were obtained. The company also argued that the law’s gag-order provision violated the company’s First Amendment right to talk to its customers. […] Continua qui: https://www.washingtonpost.com/world/national-security/justice-department-mo...
Queste sono le vicende che viste dal vecchio continente fanno sorridere. O piangere. Nella cara vecchia europa che del diritto alla protezione ha fatto una bandiera (spesso mal utilizzata per battaglie biecamente commerciali), non c'è un solo provider, access o content, che si ponga anche solo il problema.Non c'è un solo fornitore di servizi che si periti di fare un transparency report (l'unico che opera in IT che lo fa è Vodafone, e le richieste del law enforcement italiano sono impressionanti nei numeri). L'ultimo P.M., per il più insignificante dei reati, può accedere con banali ordini di esibizione -che non sono mai sindacabili da un giudice- a dati che se gestiti in Italia vengono consegnati con sottomessa compiacenza e noncuranza, E non passa neppure per la mente che l'utente possa (o debba) esser avvisato, neanche quando il dato non è del "targhet" e non è affatto riferito al soggetto sottoposto ad indagine. Una vertenza come quella di Microsoft in Italia non avrebbe neppure i parametri base per esser sollevata. Però noi siamo i difensori della privacy...(e non parlatemi del radioso futuro del GDPR....) Carlo 2017-10-24 18:50 GMT+02:00 J.C. DE MARTIN <demartin@polito.it>:
*"Justice Department moves to end routine gag orders on tech firms"*
By Ellen Nakashima
October 24 at 11:31 AM
The Justice Department has issued new guidelines aimed at providing more transparency around prosecutors’ secret demands for customer data stored on tech firms’ servers.
The binding guidance, approved last week by Deputy Attorney General Rod J. Rosenstein, ends the routine imposition of gag orders barring companies from telling customers that their email or other records have been turned over in response to legal demands.
It also bans — in most cases — indefinite gag orders that forbid a company from ever telling users that their data have been searched.
The move comes a year and a half after Microsoft sued the department, asking a federal judge in Seattle to strike down portions of a major privacy law that govern the secrecy orders. The tech giant argued that the Electronic Communications Privacy Act violated customers’ Fourth Amendment right that a search be reasonable because it did not require the government to notify them when their records were obtained. The company also argued that the law’s gag-order provision violated the company’s First Amendment right to talk to its customers.
[…]
Continua qui: https://www.washingtonpost.com/world/national-security/ justice-department-moves-to-end-routine-gag-orders-on- tech-firms/2017/10/23/df8300bc-b848-11e7-9e58-e6288544af98_story.html
_______________________________________________ nexa mailing list nexa@server-nexa.polito.it https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa
Provo a fare una sintesi dello SCA (Stored Communications Act) per meglio inquadrare i termini giuridici della questione. Il prior notice all'utente non riguarda tutti i provider, ma solo chi offre remote computing service (da cui si comprende perché l'azione legale sia partita da Microsoft). Vi sono ipotesi in cui l'avviso può essere dato - sostanzialmente quando i dati sono richiesti con subpoena o con un Court order ai sensi del §2703(d) - ed altre no (ad es. se la richiesta avviene a mezzo di un federal warrant). Vi sono poi altre ipotesi in cui può il notice essere posticipato di 90 gg. rispetto alla consegna dei dati. Il paragrafo 2705(b) prevede infine, come norma di chiusura, che l'ente governativo che chiede i dati al provider possa domandare alla Corte di emettere un ordine che vieti la notifica al soggetto interessato dell’esistenza di un warrant, un subpoena, o un court order nei suoi confronti, senza però fissare dei limiti temporali per l'oscuramento. Nel merito, lo SCA stabilisce che: “The court shall enter such an order if it determines that there is reason to believe that notification of the existence of the warrant, subpoena, or court order will result in— (1)endangering the life or physical safety of an individual; (2)flight from prosecution; (3)destruction of or tampering with evidence; (4)intimidation of potential witnesses; or (5)otherwise seriously jeopardizing an investigation or unduly delaying a trial. Ciò che si è verificato, nella prassi, è una duplice deriva applicativa: da un lato, in assenza di un limite temporale prefissato per legge, i gag order sono stati sempre più spesso rilasciati a tempo indeterminato, dall'altro, pur in presenza dei rigidi parametri normativi di cui sopra, gli order sono di fatto stati richiesti e rilasciati senza una specifica motivazione. Le linee guida del Dipartimento di Giustizia (che potete leggere qui http://apps.washingtonpost.com/g/documents/world/read-dojs-new-policy-on-gag...), nel tentativo di arginare queste due derive, offrono un’interpretazione per così dire autentica delle norme invocando una maggiore responsabilità da parte delle Procure nelle richieste dei gag order, determinando in via di autotutela dei limiti sia temporali che motivazionali. Ciò che, in sintesi, mi preme sottolineare è che non si tratta di un problema di deficit legislativo americano (lo SCA non è affatto malvagio in punto notifiche all’utente) e che l’intervento del DOJ, sebbene sia sicuramente da salutare con favore, non è risolutore, specie relativamente ai tempi di oscuramento. Concordo con Carlo sul fatto che, drammaticamente, da noi il problema neppure si pone, ma personalmente non credo sia una questione “di privacy”, quanto piuttosto di storici rapporti di forza tra potere pubblico e potere privato (inteso non in senso individuale, ma come potere economico). Spero di non avervi tediato troppo! Buona serata, Monica Il giorno 24 ott 2017, alle ore 19:39, Carlo Blengino <blengino@penalistiassociati.it> ha scritto: Queste sono le vicende che viste dal vecchio continente fanno sorridere. O piangere. Nella cara vecchia europa che del diritto alla protezione ha fatto una bandiera (spesso mal utilizzata per battaglie biecamente commerciali), non c'è un solo provider, access o content, che si ponga anche solo il problema.Non c'è un solo fornitore di servizi che si periti di fare un transparency report (l'unico che opera in IT che lo fa è Vodafone, e le richieste del law enforcement italiano sono impressionanti nei numeri). L'ultimo P.M., per il più insignificante dei reati, può accedere con banali ordini di esibizione -che non sono mai sindacabili da un giudice- a dati che se gestiti in Italia vengono consegnati con sottomessa compiacenza e noncuranza, E non passa neppure per la mente che l'utente possa (o debba) esser avvisato, neanche quando il dato non è del "targhet" e non è affatto riferito al soggetto sottoposto ad indagine. Una vertenza come quella di Microsoft in Italia non avrebbe neppure i parametri base per esser sollevata. Però noi siamo i difensori della privacy...(e non parlatemi del radioso futuro del GDPR....) Carlo 2017-10-24 18:50 GMT+02:00 J.C. DE MARTIN <demartin@polito.it>:
"Justice Department moves to end routine gag orders on tech firms"
By Ellen Nakashima
October 24 at 11:31 AM
The Justice Department has issued new guidelines aimed at providing more transparency around prosecutors’ secret demands for customer data stored on tech firms’ servers.
The binding guidance, approved last week by Deputy Attorney General Rod J. Rosenstein, ends the routine imposition of gag orders barring companies from telling customers that their email or other records have been turned over in response to legal demands.
It also bans — in most cases — indefinite gag orders that forbid a company from ever telling users that their data have been searched.
The move comes a year and a half after Microsoft sued the department, asking a federal judge in Seattle to strike down portions of a major privacy law that govern the secrecy orders. The tech giant argued that the Electronic Communications Privacy Act violated customers’ Fourth Amendment right that a search be reasonable because it did not require the government to notify them when their records were obtained. The company also argued that the law’s gag-order provision violated the company’s First Amendment right to talk to its customers.
[…]
Continua qui: https://www.washingtonpost.com/world/national-security/justice-department-mo...
_______________________________________________ nexa mailing list nexa@server-nexa.polito.it https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa
_______________________________________________ nexa mailing list nexa@server-nexa.polito.it https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa
Caro Carlo, cari tutti, senza entrare nel merito della discussione dal lato "americano", e senza voler glorificare la cara vecchia (e spesso un po' ipocrita) Europa, mi preme rilevare che vi sono diverse aziende di telecomunicazioni del tutto europee che producono dei "transparency report" - si veda per esempio Telefonica ( https://www.telefonica.com/en/web/responsible-business/report-on-transparenc...), Deutsche Telekom ( https://www.telekom.com/en/corporate-responsibility/data-protection-data-sec...), Orange ( https://www.orange.com/en/content/download/43262/1315009/version/2/file/2017...) e altre che sicuramente mi scordo. E' un tema che mi è molto caro, perché ho speso una buona parte dei miei primi anni da funzionario della Commissione Europea su questi temi, non da ultimo lavorando con il gruppo che ha prodotto le "ICT Sector Guide on Implementing the UN Guiding Principles on Business and Human Rights" e facilitando in maniera più o meno ortodosse la cooperazione tra la Global Network Initiative e il Telecommunications Industry Dialogue. (Ero giovane. Poi sono definitivamente passato al Lato Oscuro). La specifica situazione italiana mi è meno nota, ma per svariati motivi non faccio fatica a condividere lo scetticismo di Carlo. Ciao, Andrea On Tue, Oct 24, 2017 at 10:39 AM, Carlo Blengino < blengino@penalistiassociati.it> wrote:
Queste sono le vicende che viste dal vecchio continente fanno sorridere. O piangere. Nella cara vecchia europa che del diritto alla protezione ha fatto una bandiera (spesso mal utilizzata per battaglie biecamente commerciali), non c'è un solo provider, access o content, che si ponga anche solo il problema.Non c'è un solo fornitore di servizi che si periti di fare un transparency report (l'unico che opera in IT che lo fa è Vodafone, e le richieste del law enforcement italiano sono impressionanti nei numeri). L'ultimo P.M., per il più insignificante dei reati, può accedere con banali ordini di esibizione -che non sono mai sindacabili da un giudice- a dati che se gestiti in Italia vengono consegnati con sottomessa compiacenza e noncuranza, E non passa neppure per la mente che l'utente possa (o debba) esser avvisato, neanche quando il dato non è del "targhet" e non è affatto riferito al soggetto sottoposto ad indagine.
Una vertenza come quella di Microsoft in Italia non avrebbe neppure i parametri base per esser sollevata. Però noi siamo i difensori della privacy...(e non parlatemi del radioso futuro del GDPR....)
Carlo
2017-10-24 18:50 GMT+02:00 J.C. DE MARTIN <demartin@polito.it>:
*"Justice Department moves to end routine gag orders on tech firms"*
By Ellen Nakashima
October 24 at 11:31 AM
The Justice Department has issued new guidelines aimed at providing more transparency around prosecutors’ secret demands for customer data stored on tech firms’ servers.
The binding guidance, approved last week by Deputy Attorney General Rod J. Rosenstein, ends the routine imposition of gag orders barring companies from telling customers that their email or other records have been turned over in response to legal demands.
It also bans — in most cases — indefinite gag orders that forbid a company from ever telling users that their data have been searched.
The move comes a year and a half after Microsoft sued the department, asking a federal judge in Seattle to strike down portions of a major privacy law that govern the secrecy orders. The tech giant argued that the Electronic Communications Privacy Act violated customers’ Fourth Amendment right that a search be reasonable because it did not require the government to notify them when their records were obtained. The company also argued that the law’s gag-order provision violated the company’s First Amendment right to talk to its customers.
[…]
Continua qui: https://www.washingtonpost.com /world/national-security/justice-department-moves-to-end- routine-gag-orders-on-tech-firms/2017/10/23/df8300bc- b848-11e7-9e58-e6288544af98_story.html
_______________________________________________ nexa mailing list nexa@server-nexa.polito.it https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa
_______________________________________________ nexa mailing list nexa@server-nexa.polito.it https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa
-- -- I speak only for myself. Sometimes I do not even agree with myself. Keep it in mind. Twitter: @andreaglorioso Facebook: https://www.facebook.com/andrea.glorioso LinkedIn: http://www.linkedin.com/profile/view?id=1749288&trk=tab_pro
participants (4)
-
Andrea Glorioso -
avv. Monica A. Senor -
Carlo Blengino -
J.C. DE MARTIN