Mountain View, Californië, heeft deze week het stekker uit het hele netwerk van kentekenplaatlezers getrokken. Het bleek dat Flock Safety, dat het systeem beheerde, zonder toestemming gegevens van de stad had gedeeld met honderden wetshandhavingsinstanties, waaronder federale instanties.
Flock Safety maakt gebruik van een geautomatiseerd kentekenherkenningssysteem (ALPR) dat AI gebruikt om kentekens van voertuigen op de weg te identificeren. Mike Canfield, hoofd beleid van de politie van Mountain View (MVPD), gaf op 3 februari opdracht om alle 30 Flock-camera's in de stad uit te schakelen.
Er kwamen twee gevallen van ongeoorloofd delen aan het licht. Het eerste betrof een instelling voor 'nationaal zoeken' die was ingeschakeld voor één camera op het kruispunt van Charleston Road en San Antonio Road in de stad. Flock zou deze instelling hebben ingeschakeld zonder de stad hiervan op de hoogte te stellen.
Die instelling zou in strijd kunnen zijn met de Californische wet SB 34 uit 2015, die staats- en lokale instanties verbiedt om gegevens van kentekenplaatlezers te delen met instanties buiten de staat of federale instanties. De wet bepaalt:
"Een overheidsinstantie mag geen ALPR-informatie verkopen, delen of overdragen, behalve aan een andere overheidsinstantie en alleen voor zover dit wettelijk is toegestaan."
De wet definieert een overheidsinstantie als de staat, of een stad of provincie daarbinnen, met inbegrip van staats- en lokale wetshandhavingsinstanties.
Afgelopen oktober heeft de procureur-generaal van de staat Californië de stad El Cajon aangeklaagd wegens het bewust overtreden van die wet door kentekengegevens te delen met instanties in meer dan twintig staten.
MVPD verklaarde echter dat Flock geen gegevens had bewaard uit de nationale opzoekperiode, zodat niemand kan vaststellen welke informatie daadwerkelijk uit het systeem is verdwenen.
Mountain View zegt dat het nooit heeft gekozen om te delen, waardoor de overtreding van een andere aard is. Voor de mensen van wie de kentekenplaten zijn gescand, is het onderscheid puur theoretisch.
Een aparte functie voor 'statewide lookup' was sinds de eerste installatie ook actief op 29 van de 30 camera's van de stad en werkte 17 maanden lang, totdat Mountain View deze op 5 januari ontdekte en uitschakelde. Via die tool hebben meer dan 250 instanties die nooit een gegevensovereenkomst met Mountain View hadden gesloten, naar schatting 600.000 zoekopdrachten uitgevoerd in één jaar tijd, aldus de lokale krant Mountain View Voice, die deze kwestie als eerste aan het licht bracht na het indienen van een verzoek om openbare documenten.
Het afgelopen jaar hebben meer dan twintig gemeenten in het hele land hun contracten met Flock beëindigd, waarbij velen dezelfde zorg aanvoerden dat gegevens die voor lokale misdaadbestrijding worden verzameld, zouden kunnen worden gebruikt voor federale immigratiehandhaving. Santa Cruz was vorige maand de eerste gemeente in Californië die haar contract beëindigde.
De CEO van Flock zou afgelopen augustus hebben toegegeven dat het bedrijf eerder niet openbaar gemaakte proefprogramma's had uitgevoerd met Customs and Border Protection en Homeland Security Investigations.
De camera's blijven offline totdat de gemeenteraad op 24 februari bijeenkomt. Canfield zegt dat hij nog steeds voorstander is van kentekenplaatlezertechnologie, maar niet van deze leverancier.
Dit gaat verder dan een geschil tussen leveranciers in één stad. Als strikte interne beleidsregels niet voldoende waren om ongeoorloofd delen te voorkomen, rijst een moeilijkere vraag: is beleid alleen voldoende bescherming wanneer bewakingssystemen door derden worden beheerd?
We rapporteren niet alleen over gegevensprivacy - we helpen u uw persoonlijke informatie u
Cyberbeveiligingsrisico's mogen nooit verder reiken dan een krantenkop. Met Malwarebytes Personal Data Removeru scannen om erachter te komen welke sites uw persoonlijke gegevens blootstellen en vervolgens die gevoelige gegevens van het internet verwijderen.
