Departemen Keamanan Dalam Negeri (DHS) Amerika Serikat mencopot sejumlah pejabat karir Badan Bea Cukai dan Perlindungan Perbatasan (CBP) dari posisi mereka tahun ini setelah para pejabat tersebut menolak perintah untuk melabeli ulang catatan tentang teknologi pengawasan dan menghalangi pembukaannya di bawah Undang-Undang Kebebasan Informasi (FOIA), seperti yang diperoleh WIRED.
Sejak Januari, pimpinan DHS telah menempatkan kembali dua pejabat tinggi yang bertanggung jawab memastikan teknologi CBP mematuhi hukum privasi federal, menurut beberapa sumber yang mengetahui situasinya. Sumber-sumber ini diberikan anonimitas karena khawatir akan pembalasan dari pemerintah.
Penempatan kembali ini menyusul perintah dari Kantor Privasi DHS pada Desember lalu untuk memperlakukan formulir kepatuhan rutin sebagai dokumen yang dilindungi hak istimewa hukum, dan untuk memberi label pada penilaian privasi yang telah ditandatangani sebagai “draf” yang dikecualikan dari pengungkapan berdasarkan hukum catatan federal.
Mereka yang dicopot termasuk pejabat privasi utama CBP dan satu dari dua kepala cabang privasi di lembaga tersebut. Direktur kantor FOIA CBP juga dicopot dari jabatannya bulan lalu.
Menurut sumber, DHS memerintahkan aturan kerahasiaan baru ini setelah seorang petugas FOIA CBP secara sah merilis penilaian privasi yang telah disunting, yang memicu kecaman dari kepemimpinan politik DHS. Dokumen tersebut—yang dikenal sebagai Analisis Ambang Batas Privasi, atau PTA—diperoleh oleh 404 Media pada musim gugur lalu, memberikan satu-satunya catatan resmi pemerintah tentang Mobile Fortify, sebuah aplikasi pengenalan wajah yang sebelumnya tersembunyi.
PTA adalah formulir kepatuhan wajib, sebuah kuesioner yang mendeskripsikan mekanisme dasar sistem pemerintah baru yang menggunakan atau mengumpulkan data pribadi. Dokumen ini juga mencatat apakah pejabat privasi menyetujui sistem tersebut atau memutuskan bahwa pemerintah secara hukum diwajibkan untuk mengkaji lebih mendalam dampaknya terhadap privasi masyarakat.
Dalam kasus Mobile Fortify, publik mengetahui dari PTA yang dirilis bahwa DHS telah mengakui aplikasi tersebut akan mengambil foto wajah dan sidik jari orang tanpa persetujuan mereka; bahwa warga negara AS dan penduduk tetap sah tak terhindarkan akan termasuk di antara yang difoto; dan bahwa setiap gambar yang diambil, terlepas dari cocok atau tidak dengan seseorang, akan disimpan hingga 15 tahun.
Melabeli dokumen sebagai “draf” secara sepintas akan memperkuat kemampuan lembaga untuk mengubur temuan semacam itu dengan menggunakan pengecualian dalam FOIA yang melindungi “opini penasihat” dan “rekomendasi.” Sumber mengatakan para pejabat privasi yang dicopot dari jabatan mereka memandang taktik ini tidak koheren secara hukum, dengan argumen bahwa formulir kepatuhan yang telah diselesaikan tidak bisa secara bersamaan ditandatangani dan dianggap sebagai draf.
“Perubahan kebijakan ini ilegal,” kata Ginger Quintero-McCall, pengacara di firma hukum kepentingan publik Free Information Group, dan mantan pengacara hukum informasi pengawas di Badan Manajemen Darurat Federal (FEMA), sebuah komponen DHS. “Tidak ada apa pun dalam statuta FOIA—atau statuta lainnya—yang mengizinkan lembaga untuk secara kategoris menahan Analisis Ambang Batas Privasi.”
Quintero-McCall mengatakan ia menyaksikan pembalasan langsung selama bekerja sebelum meninggalkan pemerintah tahun lalu. “Saya sama sekali tidak akan terkejut mengetahui bahwa pemerintahan menempatkan kembali karyawan yang menentang kebijakan kerahasiaan ilegal ini.”
Juru bicara DHS mengatakan kepada WIRED pada hari Senin, “Setiap tuduhan bahwa DHS mengadopsi kebijakan yang membuat Analisis Ambang Batas Privasi dikecualikan dari Undang-Undang Kebebasan Informasi adalah SALAH.”
Email internal menunjukkan sebaliknya.
Pada 3 Desember, Kantor Privasi DHS mengumumkan “perubahan besar” yang mewajibkan semua PTA di masa datang untuk mencantumkan penyangkalan yang menandainya dikecualikan dari rilis publik. Penyangkalan itu berbunyi lengkap:
“Ini adalah dokumen draf yang bersifat pra-keputusan, deliberatif, dan ditetapkan Hanya Untuk Penggunaan Resmi. Dokumen ini tunduk pada hak istimewa proses deliberatif dan hak istimewa klien-kuasa hukum. Tidak untuk dirilis, dibagikan, atau didistribusikan di luar saluran yang berwenang tanpa konsultasi dan persetujuan sebelumnya dari Kantor Privasi Departemen Keamanan Dalam Negeri. Pengungkapan tanpa wewenang dapat mengakibatkan sanksi administratif, perdata, atau pidana.”
Pejabat privasi CBP, seperti mereka yang ditempatkan kembali, secara historis tidak menandatangani tinjauan privasi. Di bawah pemerintahan sebelumnya, tanggung jawab itu berada pada pejabat pusat yang bekerja langsung untuk kepala petugas privasi departemen. Kepala petugas privasi saat ini, Roman Jankowski, mendelegasikan wewenang itu ke bawah dalam salah satu tindakan pertamanya saat menjabat, seperti yang pernah dilaporkan WIRED.