- Google ได้ส่งมอบ ข้อมูลส่วนบุคคล เช่น หมายเลขบัญชีธนาคารและบัตรเครดิต ของนักข่าวนักศึกษารายหนึ่ง ตาม หมายเรียก (subpoena) ที่ออกโดยสำนักงานตรวจคนเข้าเมืองและศุลกากรสหรัฐฯ (ICE)
- บุคคลดังกล่าวคือ Amandla Thomas-Johnson ซึ่งเคยเข้าร่วม การประท้วงประณามบริษัทจัดหาอาวุธให้อิสราเอล ในงานมหกรรมจัดหางานของมหาวิทยาลัยคอร์เนลล์ปี 2024 และต่อมาถูก ห้ามเข้าสู่พื้นที่มหาวิทยาลัย
- ICE เรียกร้องข้อมูลจาก Google อย่างกว้างขวาง เช่น ชื่อผู้ใช้ ที่อยู่ บริการปกปิด IP หมายเลขโทรศัพท์ ข้อมูลสมาชิก และข้อมูลการชำระเงิน และ Google ก็ ปฏิบัติตามโดยไม่แจ้งล่วงหน้า
- Electronic Frontier Foundation (EFF) และ ACLU เรียกร้องให้บริษัทเทคโนโลยีรายใหญ่ เช่น Google, Amazon และ Apple ต่อต้านคำขอจากรัฐบาลที่ไม่มีคำสั่งศาล และแจ้งให้ผู้ใช้ทราบ
- ผู้เชี่ยวชาญชี้ว่า กรณีนี้สะท้อนถึง ความจำเป็นในการแก้ไขกฎหมายคุ้มครองข้อมูลส่วนบุคคลดิจิทัล และการจำกัดความร่วมมือระหว่างบิ๊กเทคกับภาครัฐ
หมายเรียกของ ICE และการตอบสนองของ Google
- ICE ออกหมายเรียกเพื่อขอ รายละเอียดที่เกี่ยวข้องกับบัญชี Gmail ของ Amandla Thomas-Johnson
- รายการข้อมูลที่ร้องขอมีทั้ง ชื่อผู้ใช้ ที่อยู่ ประวัติการใช้บริการ บริการปกปิด IP หมายเลขโทรศัพท์ ข้อมูลระบุตัวสมาชิก หมายเลขบัตรเครดิต และหมายเลขบัญชีธนาคาร
- ICE ยังขอให้ Google เก็บการมีอยู่ของหมายเรียกนี้เป็นความลับโดยไม่มีกำหนด
- Google ส่งอีเมลสั้น ๆ ถึง Thomas-Johnson เพียงว่า ได้ส่งมอบ metadata ให้กระทรวงความมั่นคงแห่งมาตุภูมิ (DHS) แล้ว โดย ไม่ได้เปิดโอกาสให้ตอบโต้ล่วงหน้า
- Thomas-Johnson ยืนยันว่าบัญชีของตน ผูกข้อมูลการชำระเงินไว้เพื่อซื้อแอป
- ทนายของ Google ระบุว่า “ได้ส่งมอบเพียงข้อมูลสมาชิกพื้นฐานเท่านั้น” แต่ขอบเขตทั้งหมดของข้อมูลที่ถูกส่งมอบยังคง ไม่ชัดเจน
ภูมิหลังของนักข่าวนักศึกษาและลำดับเหตุการณ์
- Thomas-Johnson เข้าร่วม การประท้วงต่อต้านบริษัทจัดหาอาวุธให้อิสราเอล ที่มหาวิทยาลัยคอร์เนลล์ในปี 2024 ราว 5 นาที ก่อนจะถูก สั่งห้ามเข้าพื้นที่มหาวิทยาลัย
- ต่อมา เมื่อประธานาธิบดี Donald Trump เข้ารับตำแหน่งและออก คำสั่งฝ่ายบริหารที่พุ่งเป้าไปยังนักศึกษาผู้ประท้วงสนับสนุนปาเลสไตน์ เขาจึงต้องใช้ชีวิต หลบซ่อน ร่วมกับเพื่อนชื่อ Momodou Taal
- Taal สามารถ คัดค้านหมายเรียกจาก Google และ Meta ได้สำเร็จผ่านกระบวนการทางกฎหมาย แต่ Thomas-Johnson ไม่ได้รับโอกาสเช่นนั้น
- ปัจจุบันเขาอาศัยอยู่ที่ ดาการ์ ประเทศเซเนกัล และกล่าวว่าคำขอข้อมูลของ ICE มีเป้าหมายเพื่อ ติดตามตัวและควบคุมตัวเขา
การตอบโต้ของภาคประชาสังคมและเสียงวิจารณ์ต่อบริษัทเทคโนโลยี
- EFF และ ACLU สาขา Northern California ส่งจดหมายถึงบริษัทหลัก ๆ อย่าง Google, Amazon, Apple, Discord, Meta, Microsoft และ Reddit เพื่อเรียกร้องว่า ต่อไปนี้ไม่ควรปฏิบัติตามหมายเรียกจาก DHS ลักษณะเดียวกัน หากไม่มีคำสั่งศาล
- จดหมายย้ำว่าบริษัทควร แจ้งผู้ใช้ล่วงหน้า เพื่อ รับประกันโอกาสในการดำเนินการทางกฎหมาย
- นอกจากนี้ยังเรียกร้องให้บริษัท ต่อต้านคำสั่งปิดปาก (gag order) และ แจ้งผู้ใช้เมื่อมีการออกหมายเรียก
- ในจดหมายระบุว่า “รัฐบาลกำลังร้องขอข้อมูลจากบริษัทเทคโนโลยีซ้ำแล้วซ้ำเล่าเพื่อระบุตัวผู้วิจารณ์” พร้อมชี้ว่าบริษัทต่าง ๆ ไม่สามารถปกป้องความเป็นส่วนตัวและเสรีภาพในการแสดงออกของผู้ใช้จากการสอดส่องที่ไม่ชอบด้วยกฎหมายได้
- ในอีกกรณีหนึ่งของ Meta มี คำขอให้เปิดเผยตัวตนของผู้ใช้ที่บันทึกภาพการบังคับใช้กฎหมายตรวจคนเข้าเมือง แต่ผู้ใช้เหล่านั้น ได้รับการแจ้งล่วงหน้าและสามารถฟ้องร้องคัดค้านได้
ประเด็นทางกฎหมายและนโยบาย
- ศาสตราจารย์ Lindsay Nash จาก Cardozo Law วิจารณ์ว่า Google ไม่แจ้งล่วงหน้า ทำให้ บุคคลถูกตัดโอกาสในการใช้สิทธิ์คุ้มครองข้อมูลของตนเอง
- ทั้ง Stored Communications Act และ มาตรา 5 ของ Federal Trade Commission Act (FTC Act) ต่างกำกับการแบ่งปันข้อมูลของบริษัทเทคโนโลยี แต่ประเด็นว่าเข้าข่าย หลอกลวงผู้บริโภคหรือไม่ ยังเป็นข้อถกเถียง
- ศาสตราจารย์ Neil Richards (มหาวิทยาลัย Washington ใน St. Louis) อธิบายว่า หากบริษัทสื่อสารผิดเกี่ยวกับวิธีจัดการข้อมูล ก็อาจ ถือเป็นการกระทำทางการค้าที่หลอกลวง
- เขายก กรณี Cambridge Analytica เป็นตัวอย่างว่า ปัญหาเรื่องความโปร่งใสในการเก็บและแบ่งปันข้อมูลนั้น เป็นประเด็นพิพาททางกฎหมายมานานหลายทศวรรษ
ความจำเป็นของการปฏิรูปความเป็นส่วนตัวของข้อมูล
- นโยบายความเป็นส่วนตัวสาธารณะ ของ Google ระบุว่า อาจส่งมอบข้อมูลตาม “คำขอจากรัฐบาลที่มีผลบังคับใช้ทางกฎหมาย” และยังระบุด้วยว่าสามารถ ปฏิเสธคำขอที่กว้างเกินไปหรือมีปัญหาในเชิงกระบวนการได้
- อย่างไรก็ตาม ตาม รายงานความโปร่งใส ของ Google ตลอด 10 ปีที่ผ่านมา มีคำขอข้อมูลผู้ใช้จากรัฐบาล นับเป็นหลายล้านครั้ง และเพิ่มขึ้นมากในช่วง 5 ปีหลัง
- แต่ยัง ไม่ชัดเจนว่ามีสัดส่วนเท่าใดที่ผู้ใช้ได้รับการแจ้งก่อนหรือหลังจากนั้น
- ศาสตราจารย์ Richards เน้นย้ำถึงความจำเป็นของ การแก้ไขกฎหมายเพื่อยกระดับเกณฑ์การเข้าถึงข้อมูลดิจิทัลของภาครัฐ และ กฎระเบียบเพื่อจำกัดการแบ่งปันข้อมูลของบิ๊กเทค
- เขาประเมินว่าในช่วง 1 ปีที่ผ่านมา ความสัมพันธ์ระหว่างบิ๊กเทคกับรัฐบาลแนบแน่นขึ้นอีกมาก และกำลังเปลี่ยนไปสู่ ท่าทีที่เป็นมิตรต่ออำนาจรัฐมากขึ้น
ปฏิกิริยาของนักข่าวและบริบทเรื่องเสรีภาพสื่อ
- Thomas-Johnson กล่าวว่ากรณีนี้เป็นประสบการณ์ที่น่าตกใจ เพราะเป็นการ เผชิญด้วยตนเองกับโครงสร้างการสอดส่องที่ก่อนหน้านี้เคยมองเห็นจากภายนอกในฐานะนักข่าว
- เขากล่าวว่า “ในยุคที่รัฐบาลและบิ๊กเทคสามารถติดตาม ควบคุมตัว และทำลายเราได้ เราต้องกลับมาทบทวนว่าการต่อต้านหมายความว่าอย่างไร”
- ถ้อยแถลงของเขาถูกมองว่าเป็นโอกาสให้กลับมาพิจารณาบทบาทของบริษัทเทคโนโลยีอีกครั้ง ณ จุดตัดระหว่างเสรีภาพสื่อกับการสอดส่องดิจิทัล
- ตามการอัปเดตท้ายบทความ ทีมกฎหมายของเขายังไม่สามารถระบุขอบเขตทั้งหมดของข้อมูลที่ Google ส่งมอบให้ ICE ได้
1 ความคิดเห็น
ความเห็นจาก Hacker News
แชร์ลิงก์ บทความต้นฉบับ (archive)
ฉันคิดว่าไม่มีปัญหา หากบริษัทส่งมอบข้อมูลลูกค้าเมื่อมี หมายค้นหรือหมายเรียกที่มีผลตามกฎหมาย
ปัญหาคือโครงสร้างที่เปิดทางให้ DHS ใช้ หมายเรียกทางปกครอง (administrative subpoena) ในทางที่ผิดได้
สิ่งนี้ออกได้โดยไม่ต้องผ่านการตรวจสอบของผู้พิพากษา และไม่ได้ใช้กับผู้กระทำความผิดเท่านั้น
ในอดีตอาจช่วยให้การสืบสวนมีประสิทธิภาพขึ้น แต่ตอนนี้มันกลายเป็นเครื่องมือที่ ICE ใช้ทำ การจับกุมแบบกวาดล้าง โดยไม่มีการกำกับดูแลทางศาล
ท้ายที่สุด ปัญหาที่ใหญ่กว่าความเป็นส่วนตัวคือ สภาคองเกรสปล่อยให้มี “ระบบยุติธรรมเงา” แบบนี้อยู่ต่อไป
การเดาว่าหน่วยงานรัฐ “สัปดาห์นี้จะทำถูกต้องหรือเปล่า” เป็นเรื่องเปล่าประโยชน์
พวกเขาจะพยายามก้าวข้ามขอบเขตเสมอ และไม่มีวันพอใจ
หากเป็นรัฐเสรี ก็ควรไม่สามารถตามล่าผู้คนได้โดยไม่มีเหตุอันควร
เพียงแต่คนส่วนใหญ่ไม่ได้รับผลกระทบโดยตรง จึงไม่รู้สึกว่าเป็นปัญหา
คล้ายกับการที่ท่าทีต่อเสรีภาพในการแสดงออกเปลี่ยนไปตามว่าฝ่ายใดได้อำนาจ
สงสัยว่าทำไมถึงเปลี่ยนชื่อเรื่อง
เดิมชื่อคือ “Google Fulfilled ICE Subpoena Demanding Student Journalist’s Bank and Credit Card Numbers”
ดู แนวทางของ HN
ใน ลิงก์ archive ระบุว่า “GOOGLE HANDED ICE STUDENT JOURNALIST’S BANK AND CREDIT CARD NUMBERS”
Google เผยแพร่สถิติคำขอจากรัฐบาลผ่าน รายงานความโปร่งใส
ฉันเองก็เคยอยู่ใน National Security Letter (NSL) ของ FBI เมื่อหลายปีก่อน
หลังหมดช่วงห้ามเปิดเผยแล้ว Google ก็แจ้งฉัน
ฉันสงสัยว่าข้อมูลการชำระเงินนี้เป็น ประวัติการใช้จ่าย จริงหรือไม่ หรือเป็นข้อมูลจาก ขั้นตอนยืนยันบัตรเครดิตเพื่อยืนยันอายุของ YouTube
กล่าวคือ อาจเป็นข้อมูลที่เก็บในกระบวนการตรวจสอบอายุของ YouTube เพื่อพิจารณาว่าจะให้เห็นเนื้อหาสำหรับผู้ใหญ่หรือไม่
ทิ้ง คอมเมนต์เชิงเสียดสี ประมาณว่า “เพื่อให้เด็กปลอดภัย โปรดอัปโหลดใบขับขี่และบัตรประจำตัวของคุณด้วย”
ระบบธนาคารแบบรวมศูนย์, อินเทอร์เน็ตแบบรวมศูนย์, อำนาจแบบรวมศูนย์ — ตั้งคำถามเชิงประชดว่าโครงสร้างแบบนี้จะมีอะไรผิดพลาดได้อย่างไร
สงสัยว่า Google มีหน้าที่ตามกฎหมายต้องส่งมอบหรือไม่
การตรวจสอบโดยศาลจะเกิดขึ้นภายหลัง หาก Google เห็นว่าไม่ชอบธรรมก็อาจยื่นคัดค้านต่อศาลได้ แต่ระหว่างนั้นก็ต้องปฏิบัติตาม หรือไม่ก็เสี่ยงถูกลงโทษฐานไม่เคารพศาล
กล่าวคือ Google สมัครใจ ส่งข้อมูลให้
หมายเรียกทางปกครองไม่มีอำนาจบังคับตามกฎหมาย และการค้นที่พักอาศัยต้องมี หมายค้นที่ผู้พิพากษาลงนาม เสมอ
กรณีนี้ดูเหมือนจะออกโดย DHS เพียงลำพัง และปัญหาคือดำเนินการโดย ไม่มีการอนุมัติจากผู้พิพากษา
ที่ Google ส่งมอบข้อมูลบางส่วนพร้อมทั้งแจ้งเจ้าตัว ก็เป็น มาตรการเพื่อให้มีโอกาสตอบโต้ทางกฎหมาย
โดยเฉพาะถ้าคำขอนี้มีเป้าหมายเพื่อ แก้แค้นผู้เข้าร่วมการประท้วง นั่นยิ่งเป็นภัยร้ายแรงต่อหลักนิติธรรม
ในสถานการณ์แบบนี้ ผู้ใช้จะปกป้องตัวเองได้ไหม?
Apple อาจดีกว่า Google เล็กน้อย แต่สุดท้ายถ้าเป็นบริษัทอเมริกัน ICE ก็เข้าถึงได้
ข้อมูลที่รัฐออกให้หรือรับรองเองอยู่แล้ว (การชำระเงิน ตัวตน ฯลฯ) สุดท้ายก็หลีกเลี่ยงได้ยาก
ประเด็นสำคัญคือต้องมอง Google หรือบริการคลาวด์ว่าเป็น ระบบที่รัฐบาลเข้าถึงได้ และไม่อัปโหลดข้อมูลอ่อนไหวขึ้นไป
คลาวด์ก็เป็นแค่ คอมพิวเตอร์ของคนอื่น เท่านั้น
เช่น ดูแลอีเมล รายชื่อผู้ติดต่อ และพื้นที่เก็บข้อมูลเอง
ชื่อเรื่องควรเขียนว่า “Google handed over these things”
ไม่เช่นนั้นจะเกิด ความกำกวมทางความหมาย เหมือนกับว่า Google เป็นฝ่ายได้รับสิ่งเหล่านั้น