home *** CD-ROM | disk | FTP | other *** search

---

/ Freaks Macintosh Archive / Freaks Macintosh Archive.bin / Freaks Macintosh Archives / Phreaking⁄Wardialers / Phreaking texts / TelcoPrivacy.txt

< prev

next >

Wrap

INI File  |  1999-01-28  |  17KB  |  310 lines

---

1. [Speech text]
2.  
3.                  "Telephone Privacy in the 1990's"
4.  
5.              Marc Rotenberg, Director, Washington Office
6.            Computer Professionals for Social Responsibility
7.                 1025 Connecticut Ave. NW, Suite 1015 
8.                        Washington, D.C. 20036 
9.                            (202) 775-1588
10.  
11. United States Telephone Association 
12. September 13, 1989
13. Washington, DC
14.  
15. Thank you for the opportunity to speak today about "Telephone Privacy
16. in the 1990's."  With the current debate surrounding the introduction
17. of a particular CLASS feature -- Automatic Number Identification or
18. "Caller ID" -- it is worth a close examination of the privacy
19. interests at stake and the responsibilities of the telephone companies
20. as we look to the 1990's and the possible introduction of a wide range
21. of new telephone features.
22.  
23. I will make three points this morning about the Caller ID controversy.
24. The first is that the Caller ID service is unlike previous services
25. offered to consumers because it compels the disclosure of personal
26. information, without the consent of the caller.  This is at the heart
27. of information privacy and the reason that so many civil libertarians
28. and consumer advocates are concerned about the service.
29.  
30. The second point is that what is technically possible is not the same
31. as what is good public policy.  Our system of government, through the
32. regulatory framework, is designed to ensure that citizens have some
33. say over technical forces that affect their lives.  The protection of
34. the environment and public safety depend on the efforts of lawmakers
35. to draw boundaries around technologies that could make our world less
36. safe, our lives less secure. And this includes personal privacy.  It
37. is a mistake to assume that simply because something can be done it
38. should be done.
39.  
40. The third point is that the consequences of widespread concern about
41. privacy protection can be a powerful political force.  Although we
42. have not recently experienced in this country such a movement, the
43. experience in other countries indicates the need for adequately
44. addressing privacy issues as we move toward the next decade.
45.  
46. Based on the recent actions of the various phone companies, the public
47. response to the caller ID service must have came as something of a
48. surprise.  Pacific Bell held off on its plans to introduce the
49. service, and has chosen instead to undertake an eighteen month study
50. with various focus groups to assess the privacy issues.  New Jersey
51. Bell is pressing forward though has faced widespread criticism.  Two
52. others BOCs, Southwestern Bell and South Central Bell, have avoided
53. the controversy by simply not offering Caller ID. [1]
54.  
55. What is it about this service that has sparked such controversy?  I
56. think the answer was well stated by the New Jersey State Consumer
57. Advocate who said, "the caller ID changes the fundamental expectation
58. of privacy on the telephone service.  Previously, if someone wanted
59. your phone number, they had to ask for it."  It is this prospect that
60. a new technology diminishes the traditional expectation of privacy
61. that is so unsettling.
62.  
63. There are a number of organizations, individuals, and members of
64. Congress who are rightly concerned about this problem. In fact, the
65. most important group may be the large number of your own subscribers
66. who have chosen to have their phone numbers unlisted precisely because
67. they are trying to protect their phone numbers from public disclosure.
68. The Caller ID service will, in effect, advertise the phone number with
69. every call.
70.  
71. The Caller ID service, in its common form, violates a central test of
72. privacy protection -- it compels the disclosure of personal
73. information without the consent of the caller.  Whether or not you
74. subsequently decide that there are other worthwhile goals served by
75. the Caller ID service, it's worth stopping at this point and
76. understanding clearly the privacy problem.
77.  
78. Today, when a person makes a phone call there is an expectation that
79. the caller's phone number -- and more generally the caller's identity --
80. will not be revealed until the caller chooses to do so.  This
81. establishes an expectation of privacy on which people base their
82. action, express themselves, and control their identity.
83.  
84. The problem of destroying the expectation of privacy was revealed when
85. American Express, using the ANI service, instructed sales representatives 
86. to greet callers by name, before the caller identified himself or
87. herself.  Callers were so startled that American Express discontinued
88. the practice.  American Transtech avoided the problem by not greeting
89. callers by name.  "We could do it, but we don't want to let customers
90. know we can capture their telephone numbers," said a company
91. spokesman. [2]
92.  
93. It's been suggested that a blocking service could be sold to those who
94. would prefer that their numbers not be disclosed.  This reminds me a
95. little of the arms merchants -- you sell one side the ability to
96. collect the call data and you sell the other side the ability to block
97. the collection of the call data.  I'm not the only person who has
98. noticed this -- one consumer advocate remarked at a meeting in
99. Washington a few months ago that Caller ID is not so much about
100. technology as it is about economics.
101.  
102. The underlying policy problem is who should carry the burden for
103. protecting personal privacy.  Unfortunately, in my opinion, large
104. companies have assumed that they have the right to make use of
105. personal information, and have left it to the consumer to, first, find
106. out about the practice, and, second, to object.  My view is that large
107. organizations, both in the government and the private sector, have an
108. obligation not to disclose personal information about individuals
109. without the consent of the individual. This was the principle
110. underlying the Privacy Act of 1974 and it is the thread that ties
111. together virtually all of the privacy law in this country.  When you
112. disclose personal information without consent, or effectively compel
113. the disclosure as the cost of using the phone service, you have
114. diminished the right of privacy, our most fragile freedom.
115.  
116. Several responses to the privacy concerns about the Caller ID service
117. have been put forward.  One is that, like a peephole, the Caller ID
118. service provides the receiving party with greater control over phone
119. calls.  According to this description, a peephole provides an
120. opportunity to determine who is knocking at your door before you
121. decide whether to open it.  Certainly, you wouldn't open your door
122. without a quick check.  Similarly, the argument goes, a person should
123. not let someone into their home phone without checking the identity of
124. the caller.  From the privacy viewpoint, you can even bolster the
125. argument by underscoring the importance of the home as the last
126. defense against intrusions by others into one's personal sphere.
127.  
128. This is a compelling analogy but it doesn't quite work.  Calling may
129. be the next best thing to being there, but it is not the same thing.
130. There is simply no threat of physical assault, theft, or destruction
131. from a phone call.  I do not mean to understate the problem of
132. harassing or obscene phone calls, but there are a number of ways to
133. respond to these problems, including call tracing, that do not require
134. Caller ID. [3] It also seems unlikely that the service will discourage
135. the persistent, and perhaps the most dangerous, callers.  In fact, one
136. of the more unsettling problems with Caller ID may be the ability for
137. a caller to disguise the actual source of the call.
138.  
139. But, still, it is worth noting in the peephole analogy that the
140. receiving party gains some information about the calling party, and,
141. like with the phone answering machine, is able to exercise greater
142. control over incoming calls.
143.  
144. Another response is that you can sell a blocking service to those who
145. would prefer not to disclose their phone numbers.  This is unsettling
146. because it essentially is the selling back of the privacy interest
147. phone users currently possess.  It also raises a reoccurring problem
148. in privacy protection -- that is requiring the customer to carry the
149. burden for protecting privacy.
150.  
151. A final and popular defense of the Caller ID service is most
152. troubling.  A number of people within the phone industry that I have
153. spoken with have said that the solution to privacy concerns about
154. Caller ID is "public education," or, according to one trade
155. publication, "the launching of a widespread campaign to inform callers
156. of new limits in their calling anonymity." [4] This is disingenuous.
157. To use an admittedly extreme example, after the Valdez oil disaster,
158. Exxon had a big public relations problem, but they had the good sense
159. not try to tell the public, "Travel Tip: Don't Visit Alaska, it's not
160. as pretty as it once was."
161.  
162. Similarly, caller ID didn't fall from the sky.  Your engineers
163. developed the technology, your managers figured out how to market the
164. technology, and you are trying to decide how to promote the technology.
165. You carry the responsibility for its impact and its consequences.  To
166. quote Thomas Edison, "What man makes with his hands, he can control
167. with his head."
168.  
169. This ties into my second point - technical possibility is not the same
170. as permissible policy.  It is never sufficient to say that technology
171. has made possible these changes therefore we should employ them.
172. There are plenty of technologies for reading the contents of a sealed
173. letter.  But to do so is against the law.  Part of the challenge
174. facing policy makers and organizations such as CPSR is to assess the
175. benefits and risks of new technologies and to determine where
176. appropriate lines should be drawn.
177.  
178. Each new information technology requires a careful examination to
179. assess its impact on personal privacy.  This is the lesson of privacy
180. legislation in the 1980's.  For example, as the cable industry took
181. off in the early 1980's, concern about the privacy of subscriber
182. information also grew.  In 1984 a law passed to ensure the protection
183. of subscriber information.
184.  
185. Electronic mail, a great boon to communications, also raised concern
186. about the security of the contents of electronic messages.  The
187. Electronic Mail Association was as worried as it customers, perhaps
188. moreso, because of the concern that a new mail service would not be
189. very useful if privacy could not be assured.  The Electronic
190. Communications Privacy Act of 1986 responded to the need for privacy
191. protection for this new form of communication.
192.  
193. And, when a nominee to the Supreme Court found that his choice of
194. videos that he watched with his family in their home became the
195. subject of an article in a local newspaper, Congress looked at the new
196. technology and developed legislation to protect the rental list of
197. video users.
198.  
199. In each instance, it seems clear that Congress is ready, willing, and
200. able to assess the privacy implications of new technologies and to
201. adopt appropriate legislative safeguards.  There is little reason to
202. believe that it would be different with the phone companies, if they
203. are unable to resolve the privacy concerns to the satisfaction of
204. phone customers.
205.  
206. But there is more here than the potential regulation of just this one
207. service.  My guess is that the Caller ID issue is the beginning of a
208. long public policy debate over the use of personal information by the
209. phone companies.  It is clear that you are sitting on a goldmine of
210. transactional information.  AT&T has freely admitted that the 800
211. phone service created the telemarketing industry.  But, it seems, you
212. may well go further.
213.  
214. If I call a restaurant today to make a reservation for Friday night,
215. you could probably extract some commercial information, just from my
216. identity and the restaurant's identity.  And, of course, the Caller ID
217. service is not of much value without a reverse subscriber directory
218. that would make it possible to translate the phone numbers into the
219. name and location of the calling party.
220.  
221. I don't mean to give you any ideas.  I'm sure you've already thought
222. of these possibilities and others.  But not many people have yet
223. discussed these issues and the public understanding of how
224. transactional information is collected and exchanged has only recently
225. picked up.  I want to warn you as the public becomes aware that you
226. are selling this information, without their knowledge or consent, you
227. may be heading for one of the biggest privacy showdowns we've ever had
228. in this country.  And I can tell you right now what the slogan will be:
229. "From Ma Bell to Big Brother."
230.  
231. You should not underestimate the willingness of people, if they believe 
232. that personal information is misused, to go to almost any length to
233. stop the practice.  The 1980 West German census is a case in point.
234.  
235. In West Germany, growing concern about the use of personal information
236. by the national government led to widespread opposition by many who
237. simply refused to fill out census forms.  As the government tried
238. stiff criminal sentences to enforce compliance, census protesters went
239. to jail rather than comply.  Failing to fill out the census was an act
240. of civil disobedience, comparable to mixed groups eating at segregated
241. lunch counters in the South during the 1950's.  Eventually, the
242. government backed down when the Constitutional Court cancelled the
243. decennial census because the government had failed to protect
244. individuals right to privacy. [5] And West Germany is not the only
245. example of this.
246.  
247. In Australia, the battle over a national identification card nearly
248. led to the collapse of the national government.  And in Sweden,
249. France, and Canada, information privacy is carefully monitored by
250. national boards with authority comparable to the FCC in the United
251. States.  Simply stated, the politics of privacy is a potential powder
252. keg.
253.  
254. So, here are my recommendations.
255.  
256. First, if you go forward with the caller ID service make sure that no
257. telephone number is disclosed without the knowledge and the consent of
258. the phone user, except in emergency circumstances.  If a person does
259. nothing, subscribes to no new service, selects no new feature, his or
260. her current expectation of privacy should remain unchanged.  That will
261. be the threshold test for evaluating the impact on privacy of this new
262. service.
263.  
264. Second, "reach out" and involve consumer advocates, privacy experts,
265. and your customers in the process of developing new services that
266. expand the usefulness and value of the phone network without
267. undermining traditional civil liberties interests.  There are no doubt
268. many new services that customers would welcome that do not raise the
269. privacy concerns of Caller ID.
270.  
271. Third, steer clear of the personal information business.  This will be
272. a privacy minefield and make the current debate over caller ID look
273. like a small border skirmish.  There are certainly enough other
274. possible ways to expand the use of phone networks without selling
275. personal information.  If customers learn that their routine phone
276. calls are the basis for unsolicited advertising, they will come to
277. mistrust the phone service.  You may also find yourself caught in the
278. net of efforts to regulate other industries directly involved in the
279. sale of personal information.
280.  
281. Having raised these privacy concerns, let me make one final point
282. about the importance of the integrity of the phone system.  The
283. telephone may be one of the greatest inventions for democratic
284. society, comparable perhaps to the printing press. It provides a ready
285. means of communication, at little cost, for virtually anyone in the
286. country.  Even with the growth of all the recent features, the phone
287. remains essentially the same to the banker and the bus driver.  It is
288. a tool of democracy and the mechanism of social discourse.
289.  
290. It would be unfortunate if the trust that we place in the integrity of
291. the phone system and our dependence were undermined by the rush to
292. commercialize personal information.  In the long-run, I believe, it
293. would be a loss for us all.
294.  
295. =====================================================================
296.      End of speech. Footnotes within the speech by Mr. Rotenberg
297.      are enumerated in the listing below: 
298.  
299. 1   "Privacy, Market Concerns Delay CLASS Roll-out in California," State
300. Telephone Regulation Report, April 1989, at 7.
301.  
302. 2  "Automatic Number Identification,"  Privacy Journal, April 1989,  at 5.
303.  
304. 3  "The End of Phone Number Confidentiality?," Privacy Journal, June 1989, 
305.    at 1.
306.  
307. 4  Network World, May 1, 1989.
308.  
309. 5  David F. Linowes, Privacy in America 8 (1989).
310.