Auditoría: faltan reglas de privacidad en el uso de lectores de placas de California

El Departamento de Policía de Los Ángeles y otras tres agencias de aplicación de la ley de California no han proporcionado suficientes protecciones de privacidad para los cientos de millones de imágenes recopiladas por lectores automáticos de placas y compartidas con otras jurisdicciones, dijo el jueves el auditor estatal.

La mayoría de las imágenes recopiladas por los dispositivos no están relacionadas con casos penales. La auditoría encontró que el 99.9% de los 320 millones de imágenes que el LAPD almacenó provenía de vehículos que no estaban en una lista de aquellos involucrados en investigaciones criminales cuando la imagen fue hecha por los lectores automáticos de placas o ALPR.

La auditora estatal Elaine Howle dijo en una carta al gobernador Gavin Newsom y a la Legislatura que se necesitaban cambios para salvaguardar mejor la privacidad de los datos de matrículas recopilados por el Departamento de Policía de Fresno, la Oficina del Sheriff del Condado de Marin, la Oficina del Sheriff del Condado de Sacramento y LAPD.

“Las agencias locales de aplicación de la ley no siempre siguieron prácticas que consideren adecuadamente la privacidad del individuo al manejar y retener las imágenes ALPR y los datos asociados”, dijo la auditoría. “Ninguna de las agencias tiene una política de uso y privacidad de ALPR que implemente todos los requisitos legalmente obligatorios, desde 2016”.

El senador estatal Scott Wiener (demócrata de San Francisco), que solicitó la auditoría, dijo que redactaría una legislación para abordar los problemas, incluida la necesidad de más salvaguardas de privacidad y una aplicación estatal más estricta para garantizar que las agencias locales de aplicación de la ley tengan políticas adecuadas.

“Estoy horrorizado”, dijo Wiener el jueves. “Creíamos que había problemas con el programa ALPR, pero no anticipé la magnitud del problema, el hecho de que tenemos tantas agencias de aplicación de la ley que no cumplen con la ley estatal, incluida LAPD”.

Wiener había solicitado la auditoría de lo que llamó sistemas de “vigilancia masiva”, preocupado de que la información recopilada pudiera indicar dónde alguien adora o acude al médico, o dónde duerme la persona. Dijo que se suponía que los sistemas debían usarse con el estrecho propósito de identificar crímenes.

“En cambio, tenemos agencias de aplicación de la ley que retienen los datos durante años y los difunden ampliamente”, dijo Wiener. “Es muy inquietante”.

Los hallazgos probablemente tendrán consecuencias mucho más allá de las cuatro agencias examinadas. Howle dijo que una encuesta realizada por su oficina encontró que el 70% de todas las agencias de aplicación de la ley en California operaron o planearon operar un sistema ALPR.

“Esto plantea preocupaciones de que estas agencias puedan compartir las deficiencias que identificamos en las cuatro agencias que revisamos”, dijo la auditoría.

El jefe de policía de Los Ángeles, Michel Moore, dijo en una carta en respuesta a la auditoría que su agencia tenía “el máximo respeto por la privacidad de las personas y actualmente tiene políticas y procedimientos para salvaguardar la información personal”, pero que el departamento estaba tomando medidas adicionales para abordar las preocupaciones del auditor. .

Los sistemas de cámaras automáticas montadas en postes de luz de la calle y patrullas recogen y almacenan imágenes de matrículas de vehículos que pasan a su vista y permiten a las fuerzas del orden seguir los movimientos de un vehículo a lo largo del tiempo. Las imágenes se comparan con una lista de vehículos de interés, incluidos los automóviles robados y los utilizados en delitos, y los oficiales reciben alertas en tiempo real de su ubicación.

La ley estatal requiere que las agencias adopten políticas y salvaguardas para evitar el mal uso al describir el propósito del sistema, quién puede usarlo, cómo la agencia compartirá los datos, cómo la agencia protegerá y monitoreará el sistema, y ​​cuánto tiempo la agencia mantendrá los datos.

“Sin embargo, las agencias que revisamos no tenían políticas ALPR o sus políticas eran deficientes, y no habían implementado garantías suficientes”, encontró la auditoría. “Por ejemplo, ninguno había auditado las búsquedas de las imágenes ALPR por parte de su personal y, por lo tanto, no tenía garantías de que las búsquedas fueran apropiadas”.

Deberías leer:   Masiva protesta de Hollywood muestra el poder de permanencia del movimiento

Grupos de la Unión Americana de Libertades Civiles, que han cuestionado la recopilación y el almacenamiento de datos sobre aquellos que no son sospechosos de delitos, incluidos los asociados y vecinos de los sospechosos, han planteado preocupaciones sobre la privacidad.

La auditoría encontró que la política de LAPD es retener los datos de la placa durante al menos cinco años. Pero Mohammad Tajsar, abogado del personal de la ACLU del sur de California, dijo que los datos que no involucran investigaciones criminales deben eliminarse de inmediato.

“Esta auditoría confirma lo que hemos sospechado durante mucho tiempo: la policía de Los Ángeles trata su programa de lectura de matrículas como si estuviera en el salvaje oeste”, dijo Tajsar. “La policía de Los Ángeles recolecta una cantidad extraordinaria de golpes de matrícula, los mantiene por mucho más tiempo que la mayoría de las agencias en todo el país, no elimina el 99.9% de los registros que no están relacionados con una investigación criminal y no tiene una política que proteja el información extremadamente sensible que genera su tecnología “.

Las agencias de Fresno, el condado de Sacramento y el condado de Marin comparten sus imágenes con cientos de entidades encargadas de hacer cumplir la ley en todo el país, dijo la auditoría, pero no pudieron proporcionar a los auditores evidencia de que las otras entidades tenían el derecho o la necesidad de acceder a las imágenes.

“Nos preocupa que, a menos que una agencia realice una investigación de verificación, no sabrá quién está realmente usando las imágenes ALPR y con qué propósito”, concluyó la auditoría.

El Departamento de Policía de Los Ángeles comparte datos de matrículas con 58 agencias policiales en el sur de California, incluidas las de San Fernando, Anaheim y Thousand Oaks, y realiza un mejor trabajo al registrar y controlar qué imágenes se comparten, según la auditoría.

Aunque la gran mayoría de las imágenes almacenadas por el LAPD no están relacionadas con los vehículos en una llamada “lista activa”, los auditores dijeron que las imágenes almacenadas podrían “proporcionar un valor más allá de las alertas de impacto inmediato”, permitiendo a los oficiales buscar en la base de datos para recopilar información en vehículos presentes en ubicaciones particulares y “para rastrear los movimientos de los vehículos en momentos particulares con el fin de reunir o resolver pistas en las investigaciones”.

Howle recomendó que el Departamento de Justicia del estado desarrolle una política modelo para proteger la privacidad que podría ser adoptada por las agencias policiales locales. Ella dijo que la agencia estatal también debería tener el poder de asegurarse de que las agencias cumplan con las políticas.

Los funcionarios de Fresno le dijeron a Howle que usarán la auditoría para ayudarlos a lograr su objetivo de generar confianza en la comunidad. Los funcionarios del alguacil del condado de Sacramento dijeron que ya comenzaron a implementar muchas de las recomendaciones, pero disputan algunos de los hallazgos de la auditoría.

Moore dijo en su respuesta por escrito que el LAPD brindó una amplia capacitación a sus empleados sobre el acceso a los datos y que la información solo se brindó en función de la necesidad de conocerla. Pero dijo que se estaban tomando otros pasos.

“Aunque nuestra dedicación a la protección de la privacidad de las personas está cubierta en nuestras operaciones y procedimientos diarios, el departamento actualmente está trabajando en una política ALPR para garantizar que la protección de esos derechos también esté memorizada en nuestro Manual del Departamento”, escribió Moore. Dijo que esperaba que el departamento completara ese trabajo para abril, y el nuevo documento detallará quién puede acceder a la información y cuánto tiempo puede almacenarse.

Moore también prometió realizar auditorías periódicas para asegurarse de que la información se recopile y se maneje adecuadamente.