Нарушение конфиденциальности данных: Авиакомпании и банки под судом за тайную продажу информации о пассажирах федеральным агентствам

Развернулось масштабное судебное разбирательство на стыке сфер туризма, финансов и государственного надзора. Против TD Bank и Airlines Reporting Corporation (ARC) подан коллективный иск. Утверждается, что компании обошли законодательные механизмы защиты, предоставив федеральным агентствам беспрецедентный доступ к частным данным пассажиров.

Программа «Travel Intelligence»

В центре скандала находится компания ARC, которая обеспечивает проведение финансовых расчетов между авиакомпаниями и туристическими агентствами. ARC обрабатывает около 100 миллиардов долларов в год в виде бронирований путешествий, создавая колоссальную базу данных о покупках билетов в режиме реального времени.

Согласно иску, ARC управляла программой «Travel Intelligence», которая позволяла различным государственным структурам — включая IRS (Налоговую службу), FBI (ФБР), Министерство внутренней безопасности, ATF (Бюро по контролю за оружием), SEC (Комиссию по ценным бумагам) и TSA (Управление транспортной безопасности) — осуществлять поиск по базе данных, содержащей более 1 миллиарда записей. Это не был ограниченный поиск; сообщается, что ведомства могли запрашивать информацию по следующим параметрам:
— Имя пассажира;
— Маршруты путешествий;
— Детали тарифов;
— Способы оплаты;
— Номера кредитных карт.

Обход правовых механизмов защиты

В обычных обстоятельствах федеральное правительство не может просто так просматривать частную финансовую жизнь гражданина. Для доступа к конфиденциальной информации ведомства обязаны соблюдать строгие юридические протоколы, такие как получение судебного ордера, судебной повестки или официального административного запроса.

В иске утверждается, что продажа этих данных была преднамеренной попыткой обойти данные меры защиты, используя две основные правовые базы:

1. Закон о праве на финансовую конфиденциальность (Right to Financial Privacy Act): Этот закон запрещает финансовым институтам передавать записи клиентов правительству без разрешения или законного предписания. Что крайне важно, закон защищает информацию, «производную от» финансовой записи. Истцы утверждают, что, поскольку покупка авиабилетов привязана к кредитным картам, данные, проданные ARC, представляют собой защищенную финансовую информацию.
2. Закон Грэмма — Лича — Блайли (Gramm-Leach-Bliley Act): Этот акт обязывает финансовые учреждения прозрачно сообщать о том, как они передают непубличную личную информацию, и дает потребителям право «отказаться» от такой передачи. В иске утверждается, что предоставление прямого, доступного для поиска доступа правительству выходило далеко за рамки того, на что рассчитывали потребители.

«Серая зона» закона: кто несет ответственность?

Главная сложность этого процесса заключается в сложном техническом и юридическом разграничении: кто на самом деле «владел» данными?

Защита правительства, вероятно, будет строиться на том факте, что они не запрашивали записи у TD Bank; вместо этого они приобретали отчеты у ARC, которая является коммерческой организацией. Это порождает важный юридический вопрос: являются ли эти данные «производными от банковских» или это «данные о транзакциях в индустрии путешествий»?

• Аргумент истцов: Поскольку поток транзакций включает платежные реквизиты, обрабатываемые TD Bank, эта информация по своей сути является финансовой и должна защищаться законами о конфиденциальности.
• Аргумент ответчиков: ARC — это поставщик коммерческих данных, а не банк. Следовательно, продаваемые ими данные — это коммерческий продукт, а не частная банковская запись, подпадающая под действие Закона о праве на финансовую конфиденциальность.

Почему это важно

Этот случай подчеркивает растущую тенденцию, когда частные корпорации выступают в роли «брокеров данных» для государства. Превращая частные транзакции в коммерческие базы данных с возможностью поиска, компании могут создавать «черный ход» для государственного надзора, минуя традильный судебный контроль.

Если суды признают, что коммерческие базы данных, содержащие привязанные к платежам сведения о путешествиях, подпадают под законы о финансовой конфиденциальности, это создаст мощный прецедент, определяющий, какой объем информации корпорации могут легально продавать правительству.

Заключение
Цель судебного иска — определить, была ли продажа данных о поездках и платежах законной коммерческой сделкой или же это была незаконная уловка, призванная предоставить правительству доступ к частной жизни граждан без судебного ордера.