Hệ thống Đại học California bị cáo buộc chia sẻ dữ liệu giám sát với cơ quan liên bang

Hệ thống Đại học California bị cáo buộc chia sẻ dữ liệu giám sát với cơ quan liên bang

Các hồ sơ công khai mới đây cho thấy hệ thống Đại học California (UC) đã chia sẻ dữ liệu từ hệ thống nhận dạng biển số xe tự động (ALPR) với Cơ quan Hải quan và Biên phòng Hoa Kỳ (CBP) cùng các cơ quan liên bang khác. Hành động này dường như vi phạm luật tiểu bang, nơi quy định việc chia sẻ dữ liệu ALPR cho các cơ quan ngoài tiểu bang là bất hợp pháp và có thể bị phạt tới 2.500 USD cho mỗi lần chia sẻ trái phép.

Hệ thống camera giám sát tại các trường đại học

Dữ liệu bị chia sẻ như thế nào?

Thông tin được đưa ra ánh sáng bởi The Ellis Collective, một nhóm nghiên cứu do sinh viên dẫn đầu. Theo các tài liệu mà nhóm này tìm thấy, dữ liệu từ các trường thành viên như UC Riverside và UC Merced đã được chuyển tiếp đến "CBP - NTC", viết tắt của Trung tâm Mục tiêu Quốc gia thuộc Cơ quan Hải quan và Biên phòng Mỹ.

Ngoài ra, nhóm nghiên cứu cũng bày tỏ lo ngại về UC Berkeley. Trường này có các thỏa thuận chia sẻ dữ liệu cho hệ thống gồm 6 camera ALPR và có khả năng dữ liệu này đã rơi vào tay các cơ quan liên bang thông qua các bên trung gian.

Biển số xe tự động

Rủi ro về quyền riêng tư và "lỗ hổng" dữ liệu

Hệ thống ALPR chủ yếu thu thập thông tin về phương tiện, nhưng thông tin này có thể được đối chiếu với các cá nhân và được các cơ quan thực thi pháp luật sử dụng để định vị họ. Vấn đề lớn nằm ở việc kiểm soát dòng chảy dữ liệu.

"Dữ liệu không nằm yên ở một chỗ. Dữ liệu có thể được chia sẻ lại với các cơ quan khác, và đó chính xác là những gì mà các trung tâm hợp nhất như NCRIC làm," The Ellis Collective cáo buộc trong một bài đăng trên Instagram.

NCRIC (Trung tâm Tình báo Khu vực Bắc California) là một cơ quan thực thi pháp luật khu vực có thỏa thuận với UC Berkeley để truy cập dữ liệu ALPR của trường. Vì NCRIC chia sẻ dữ liệu với nhiều cơ quan tiểu bang vốn từng chia sẻ dữ liệu với các cơ quan liên bang hoặc ngoài tiểu bang trong quá khứ, nên nguy cơ rò rỉ dữ liệu là rất cao.

Phản hồi từ phía Đại học California

Ông Dan Mogulof, người phát ngôn của UC Berkeley, đã bác bỏ những lo ngại này. Ông khẳng định rằng Sở Cảnh sát Đại học (UCPD) không cho phép chia sẻ dữ liệu cho mục đích thực thi luật nhập cư, cũng như không chia sẻ dữ liệu trực tiếp với các cơ quan liên bang.

"UCPD chia sẻ quyền truy cập vào mạng lưới ALPR của Flock Safety với 208 cơ quan tại California. Điều này có nghĩa là nếu chúng tôi cấp quyền truy cập cho một cơ quan, chúng tôi chỉ chia sẻ dữ liệu với cơ quan đó thôi. Nó không cho phép cơ quan đó chia sẻ quyền truy cập vào mạng lưới của UCPD," Mogulof nói.

Ông cũng cho biết hệ thống ALPR do Flock Safety cung cấp đã giúp UCPD giải quyết các tội phạm bạo lực và trường hợp thực hiện các cuộc kiểm tra việc sử dụng cơ sở dữ liệu để đảm bảo tuân thủ pháp luật và tiêu chuẩn quyền riêng tư.

Tuy nhiên, Văn phòng Chủ tịch UC từ chối bình luận về cáo buộc vi phạm luật tiểu bang, trong khi các sở cảnh sát tại UC Riverside và UC Merced không trả lời câu hỏi về thực tiễn chia sẻ dữ liệu của họ.

Tranh chấp pháp lý đang diễn ra

Dự án nghiên cứu của The Ellis Collective đã dẫn đến các hành động pháp lý. Daniel Negrete, giám đốc nhóm, đã đệ đơn kiện against Ban Quản trị UC (UC Regents), cáo buộc UC Riverside đã phản hồi không đúng cách các yêu cầu hồ sơ công khai của ông.

Vào ngày 20/5, ông Negrete đã đe dọa sẽ hành động pháp lý chống lại UC Berkeley vì những lý do tương tự. Đại học California tuyên bố họ chưa nhận được đơn kiện và sẽ phản hồi tại tòa án khi cần thiết. Trong khi đó, UC Berkeley cho biết họ đang nỗ lực hoàn thành yêu cầu của Negrete theo đúng quy định của pháp luật.