2015年8月12日,星期三

即将到来的英国监视辩论

这是一系列有关即将出台的《调查权法案》的13个帖子,这些帖子将于今年秋天在草案中发布,以供议会联合委员会进行立法前审查。

该法案将取代各种法规,以管理公共当局的侦听,强制性保留通信街机森林舞会和获取通信街机森林舞会。特别是它将取代2014年街机森林舞会保留和调查权法(DRIPA)和2000年调查权法令(RIPA)的部分内容。

  1. 红线和禁区
  2. 法律和政策渊源
  3. 1个 (外部交流)
  4. 2 (第8(4)条证书)
  5. 批量拦截,部分 3 (选择要检查的材料)
  6. 有针对性的拦截 (有合理怀疑,主题手令,禁止披露)
  7. 域外,透明和街机森林舞会共享
  8. 通信街机森林舞会保留,第1部分 (内容/通信街机森林舞会边界,强制街机森林舞会生成)
  9. 通信街机森林舞会保留,第2部分 (第三方街机森林舞会收集,请求过滤器)
  10. 通信街机森林舞会保留,第3部分 (保留网络日志街机森林舞会)
  11. 通信街机森林舞会保留,第4部分 (强制性街机森林舞会保留目的,事先独立授权)
  12. 通讯街机森林舞会采集
  13. 面向未来
Cyber​​leagle在其他主题上的其他帖子包括:


即将出台的法案的主要参考文件:

隐私和安全:现代且透明的法律框架 (议会情报和安全委员会,2015年3月)
信任问题 (David 安德森 Q.C.关于调查权的报告,2015年6月)
民主经营许可证 (RUSI独立监视审查,2015年7月)

我自己对《安德森评论》的投稿是 这里.



即将到来的英国监视辩论:面向未来

最后一个 系列文章 在即将进行的调查中 Powers Bill


里帕 通过以这种抽象的,与技术无关的术语编写,从而证明了未来的发展 再加上一些曲折的草稿,任何不知道的人 几乎没有机会重新设计它的实际功能。

的 《通信街机森林舞会法案》草案采用了不同的方法, 通过授予广泛的许可来适应未来的技术创新 国务卿的命令制定权 本身包含很少细节的订单。 这与议会联合会非常严重地下降了 对其进行审查的委员会:
我们尚未看到该命令的草案,并且 我们被告知不会向我们展示一个。但很明显,命令 只会是一个框架。具体要求将由秘密强加 国务卿的通知。
的 Committee went 上:
鉴于广泛性引起的广泛焦虑 第1条,我们向内政部官员敦促为什么不能这样做 缩小以仅覆盖当前需要填补的空白。法尔先生答案是:

我们担心的根本原因 限制条款1是面向未来的...因为我真的相信没有 您越早通过这项立法,比其他事情要早得多, 考虑到通信行业变化的步伐, 另一个空白,特别是如果聪明的人知道我们已经填补了一个空白, 所以现在尝试利用另一个。面向未来和灵活性 我们在第1节中使用的语言的核心。
... 我们做了 从法尔先生那里得到内政部官员将要完成的重要任务 再次看一下第1条,并就是否可以更改向法律部长提出建议, 增强或改进。我们认为,的确可以通过 缩小范围以专门涵盖迄今为止发现的差距。事业 不论是官员还是部长,都只能将权力用于 有限的程度,几乎没有价值。法规书上有权力后, 在任何时候都可以使用,也可以被滥用或滥用 未来。毫不奇怪的是,如此宽泛的权力提案 引起公众的焦虑。
的 安德森报告将第1条描述为 一个 权力过于广泛.  (14.24)

A 类似的批评可以归结为DRIPA下的街机森林舞会保留权, 国务卿可向公众发出通知 电信提供商。政府将这些通知视为秘密, 拒绝透露有关他们的任何细节,即使是在听取了 DRIPA司法审查,理由是这样做会损害国家 security.

在 至少在DRIPA下,可以命令保留的特定街机森林舞会类型是 列出,尽管已经朝着更普遍的方向迈进了(并且 伴随的晦涩) 在里面 amendment made by the Counter-Terrorism 和 Security Act 2015 to cover IP address resolution 街机森林舞会。

虽然 在许多情况下,技术中立性和面向未来的证明令人钦佩, 在所有国家的侵略性领域中,它们都可能是非常危险的 意外活动的方式可能会不适当地纳入 未来。当权力侵犯了隐私和 表示更重要的是,议会和公众有一个明确的 了解授权的内容,而不是未来的立法 证明。 (这大致对应于安德森报告中12.96(d)记录的建议)。如果立法过时,在这种敏感的领域 国会不应该浪费时间审查任何有关新的,扩大的或减少的权力的提案。

即将举行的英国监视辩论:通信街机森林舞会采集

一个 系列文章 在即将进行的调查中 Powers Bill

下一页: 面向未来 

通信街机森林舞会和内容之间的界限是 可能会被重访

政府可能会考虑限制的一个领域 权力是减少能够 访问通信街机森林舞会以及用于什么目的。 无论如何,那可能会受到 限制访问强制保留的街机森林舞会的目的 遵循DRIPA司法复审判决(可上诉)。

专业和新闻特权应得到解决 比目前的《操作规范》指南更为稳健,至少 承诺实施拦截专员’s 建议 for 针对旨在确定需求的要求引入司法授权 journalists’资料来源。 迪帕司法复审判决可能会导致 在任何情况下对司法或其他独立授权的更广泛要求 事件,至少对于强制保留的街机森林舞会而言。

还有一些更严格的限制条件 单个授权或通知涵盖的街机森林舞会量。此刻 通知可能涵盖一两个小时内通过电子邮件地址进行的通信 或超过一年或更长时间。  的re are no 限制,除了对那些使自己满意的人的责任 需求的比例性。因此,《获取通信街机森林舞会业务守则》规定:
“3.54。指定人员应指定最短 任何授权或通知的可能期限。否则会 影响授权或通知的比例,并施加 给相关的CSP带来不必要的负担。”
Some selected 建议s from many 在里面 安德森 报告(在DRIPA司法审查的判决之前发布):
安德森
具有相关公共权力 刑事执法权原则上应该能够获得 通信街机森林舞会。不应假定公共利益是 通过减少具有这种权力的尸体的数量来服务,除非有 对他们没有用的身体。应该有消除公众的机制 不再需要权力的权力机构(或公共权力机构的类别), 并添加需要它们的对象。 (建议50)

里帕 2000 ss23A-B中的要求 地方法官或治安官司法批准的请求 用于通信的街机森林舞会应被放弃。应当批准, 与NAFN协商后,由具有适当资历的DP 要求公共权力。 (建议66)

承认的能力 现代通讯街机森林舞会可产生高度个人化的见解, 在提出新颖或有争议的通信街机森林舞会请求的地方,DP 应将此事提交国际标准产业分类,由司法专员决定是否 授权请求。 (建议70)


即将举行的英国监视辩论:通信街机森林舞会保留,第4部分

一个 系列文章 在即将进行的调查中 Powers Bill


强制性街机森林舞会保留目的。 2015年7月高等法院 decision 在里面 Davis/Watson judicial review of 迪帕 followed the CJEU 爱尔兰数字权利 2014年4月的一起案件,使欧盟街机森林舞会保留无效 Directive. 2014年7月,三个月 后来,英国政府在几天内将DRIPA通过议会赶到 紧急立法,取代以前的次要立法, 它实施了现在无效的指令,本身很容易受到挑战。

当时政府没有宣称DRIPA 解决了 直接还原铁。例如,DRIPA做了一些调整 使在通信服务提供商上提供的街机森林舞会保留通知能够 指定最多12个月的不同期限,以保留不同类别的 data. 但是政府不能 在法院案件中依靠新的灵活时间段。 由于它拒绝透露DRIPA的任何细节 给CSP的通知,法院必须假定 被要求保留整个12个月。

欧洲法院 直接还原铁 列出街机森林舞会之所以列出的原因 保留指令不符合《宪章》。 然而,这是否值得怀疑 每个理由都是导致无效的自立原因,或者仅仅是 总体而言,累积列表证明该指令无效。 高等法院不得不解决这个问题 并确定哪些理由(如果有)是作为独立条件 Charter compliance.

它决定以这样的方式陈述三项要求: 自立的重点:

-           the 立法必须制定明确而精确的规则来管理范围和 该措施的应用;并施加最低限度的保障足以 有效保护免受滥用风险和任何非法访问 街机森林舞会的使用和使用(第52和54段);

-           进入 并且必须严格遵守在一般保留制度下保留的街机森林舞会的使用 仅限于预防和检测精确定义的严重 犯罪或与此类犯罪有关的刑事诉讼 (paragraph 61);

-           "Above 全部”,访问权限必须取决于法院或法院的事先审查 independent administrative body whose decision seeks to limit 进入 the 街机森林舞会及其在达到目的绝对必要的用途 追求的目标,并在合理要求下进行干预 这些当局(第62段)。

根据这一判断(可以上诉),现在有一个 强制保留通讯目的的问号 即使政府可以制定其他欧盟协议,也可以访问街机森林舞会 符合宪章的保留制度。 

而《欧盟隐私和街机森林舞会保留》第15(1)条 指令提到国家安全以及对犯罪分子的调查 作为限制某些隐私保护措施的依据 指令中,CJEU 直接还原铁判决完全以犯罪或 serious crime. 订单由 高等法院在以下条款中驳回了DRIPA,但不包括 security:
“in so far as 进入 和 use of 通讯街机森林舞会 根据保留通知书保留的留作其他用途 预防和发现严重罪行或犯罪行为 与这类罪行有关的检控”.
高等法院在判决中指出:
“在收到我们的补救措施后, [英国政府]的审判顾问草案首次提出 question of whether 进入 retained data for national security reasons is within the scope of 欧盟法律. This was not raised 在里面 oral or written 先前针对我们提出的论点,我们拒绝允许在 这个后期。国家安全案件应否有所不同 毫无疑问,授权访问通信街机森林舞会的条款将是 在起草新法规时要仔细思考的主题。” [123]
除国家安全外,其目的是 当前在RIPA下可能访问的通信街机森林舞会相当多 涉及国家安全或严重犯罪,并受制于任何 至少针对强制保留的街机森林舞会,必须重新审查针对高等法院判决的上诉。

事先获得独立授权。 授权方式 至少需要强制保留的通信街机森林舞会的访问权限 根据DRIPA司法复议判决(可以上诉)重新考虑,以便提出 事先由法院或独立行政机构授权。

即将到来的英国监视辩论:通信街机森林舞会保留,第3部分

一个 系列文章 在即将进行的调查中 Powers Bill


保留网络日志街机森林舞会。也许是最有争议和困惑的 通信街机森林舞会保留的一个方面是对所谓博客的争论 data. 安德森 said:
“What is meant by web 在这种情况下登录导致了一些不确定性,因此独立专家 我曾经说过的人批评该词以及使用该词的人,其依据是 不精确(以及该术语不适用于非基于网络的 services).” [9.53]
周围的混乱 Weblog街机森林舞会因以下事实而变高: 根据DRIPA的强制保留不同,根据ATCSA的自愿保留不同 2001 和 进入 通讯街机森林舞会 by public authorities under 里帕.

里帕绘制了原图 通信街机森林舞会和内容之间的界线。  机器标识符(例如,第一个IP地址或一个URL) 斜杠)是通信街机森林舞会,但第一个斜杠后的网址是 content. 正如安德森所言, 核心定义的任意元素。  So www.bbc.co.uk是通信街机森林舞会,www.bbc.co.uk / sport是内容,但 sport.bbc.co.uk是通讯街机森林舞会(Anderson,9.54,fn 32)。

内政部似乎 要扩展强制保留以包括直到第一个斜杠的URL, 但不是完整的网址。从网络日志街机森林舞会的定义中可以看出 提供给安德森:
“Weblogs are a record 互联网用户与其他计算机进行交互的过程 连接到互联网。这将包括访问第一个网站的网站 ‘/’[url]的内容,但不是用户拥有的所有网页的详细记录 访问。该记录将包含联系时间和 与之发生联系的其他计算机或服务。” [9.53]
网络日志的限制 安德森(Anderson)观察道“作为建议的批评者,揭示 用户访问过色情网站,或者是 特殊的疾病,尽管内政部告诉我这是在 练习很难整理浏览历史记录。” [9.54]

内政部 Weblog街机森林舞会的描述还旨在涵盖目的地等街机森林舞会 IP地址,DNS服务器日志,http‘GET’消息和IP服务使用街机森林舞会。 [Anderson 9.54,fn 32]包含GET消息很奇怪。 得到消息从Web服务器请求页面。除非被截断,否则等同于保留完整的URL。

安德森报告法律 执法部门显然要求强制保留博客 街机森林舞会不及2012年联合委员会的街机森林舞会:
“In short, it was not 就像2012年向[联合委员会]提交给我的那样,“access to 网络日志对于广泛的调查至关重要”. [9.61]
 但是他补充说:
“it was clear from my 与执法人员想要的最高级别官员的对话 记录一个人的存在’与之交互的互联网 可以获得访问权限。最终它会主张保留网络日志, 受制于议会确定的保障措施,如果确定为 满足其运营需求的最佳方法。但它希望所有途径 在对最佳解决方案达成最终意见之前先进行探索。” 
三个建议 有关Weblog街机森林舞会保留的评论为:
ISC
没有建议
安德森
应该充分考虑 替代实现这些目的的其他手段,包括现有权力, 以及应保留的街机森林舞会类别, 应该尽量少打扰。如果有足够有说服力的操作案例 已经确定,然后应对合法性进行严格评估, 要求保留此类街机森林舞会的可能的有效性,侵入性和成本。 在进行该练习之前,不应提出详细的建议。 (建议15)
鲁西
没有建议

鉴于混乱 关于什么是和不是Weblog街机森林舞会,我在下表中列出了 分析(其他人可能会有不同的解释,我保留 改变主意!)关于保留和使用某些类型的当前立场 通信街机森林舞会。参考‘Schedule’ are to the 时间表 一个nexed to 根据DRIPA制定的2014年街机森林舞会保留法规(S.I. 2014/2042)。

三点应该是 阅读表格时要牢记。  First, a ‘Yes’答案并不意味着该类型的街机森林舞会是 必须涵盖所有情况。  它必须至少满足第2行和第2行中的条件(针对CTSA 2015) 表3。其次,我将怀疑的好处带给了CTSA’s 有关互联网街机森林舞会的困难定义 (列于第3行)。第三,CTSA只能申请 处理DRIPA法规尚未涵盖的街机森林舞会。

街机森林舞会类型
强制性的 在DRIPA下可以保留吗?
强制性的 根据CTSA S21是否可以保留?
能够 里帕 Pt I第二章是否要求披露?
评论

仅适用于生成街机森林舞会或 在英国境内由公共电信运营商处理 提供电信服务(DRIPA S. 2(1))。
可能需要电信运营商 披露拥有的通信街机森林舞会并获取和披露 如果没有它 



仅适用于街机森林舞会可以 识别,识别或协助识别哪个IP地址或其他 标识符属于通信的发送者或接收者


在 顾客’s ISP




源静态IP地址
是 (Schedule, 13(1)(b))


源动态IP地址。
是 (Schedule, 13(1)(b))


源共享IP地址(在ISP中,例如CG-NAT)
是 (Schedule, 13(1)(b))


源端口号
没有

我们blog街机森林舞会:目标IP地址
没有
可能已被S.21(3)(c)排除

我们blog街机森林舞会:目标URL(至第一个)‘/’)
没有
否(S.21(3)(c)排除在外)
是 (traffic data within S. 21(6))
ATCSA 2001自愿守则规定保留 4 days
目标网址(第一个之后‘/’)
没有
否(S.21(3)(c)排除在外)
否(不包括在  S.21(6))
不包括在ATCSA 2001自愿性法规中





在公共场合 Wi-Fi点









源MAC地址
没有






在网络邮件 提供者或其他公共主持人



迪帕确认Webmail为电信 服务
用户分配的IP地址’s ISP


用户分配的端口号’s ISP
没有



即将举行的英国监视辩论:通信街机森林舞会保留,第2部分

一个 系列文章 在即将进行的调查中 Powers Bill


第三 派对街机森林舞会收集。通讯街机森林舞会法案将要求CSP 从以下位置收集并保留跨其网络传播的第三方街机森林舞会: 国外资源(例如美国平台),以便 英国当局对通讯街机森林舞会的要求。但是安德森报告 提示(请参阅下面的引文),第三方街机森林舞会收集的情况现在可能不那么强烈了 受到执法部门的压制。

推荐建议 关于第三方街机森林舞会收集和保留的三项审核中的一项:
ISC
没有建议
安德森
毫无疑问 关于强制保留第三方街机森林舞会的最新建议 这样的时间,可能已经提出了令人信服的操作案例, 与CSP进行了全面咨询,并解决了各种法律和技术问题 已完全触底。这些条件目前都不满足。 (建议18)
鲁西
没有建议

请求过滤器。通讯街机森林舞会法案将有 引入了一个请求过滤器,能够搜索由 多个通信提供商。与第三方街机森林舞会收集一样 安德森的评论暗示执法压力有所减轻:
“《通讯街机森林舞会法案》包含了有关 保留第三方街机森林舞会并用于请求过滤器。执法仍在 认可这些规定旨在满足的运行要求 解决,但希望与业界进一步交流最佳会议方式 them.” [9.11]
没有任何评论在 就请求过滤器而言,除了对 通讯街机森林舞会法案草案。

保留所谓的IP地址解析街机森林舞会有 已在2015年《反恐怖主义与安全法》中引入。 政府说这只是一个 垫脚石。虽然尚不清楚确切的含义,但实际上 最有可能是指保留网络日志街机森林舞会。在下一篇文章中将对此进行讨论。

即将到来的英国监视辩论:通信街机森林舞会保留,第1部分

一个 系列文章 在即将进行的调查中 Powers Bill


强制性的 通信街机森林舞会保留已经是战场。保守党做到了 在2012年无法通过“通信街机森林舞会法案”。 联合政府推动DRIPA通过 2014年国会议员de亵。 2015年7月现任政府 在DRIPA的第一轮司法审查挑战赛中败北。政府 曾经说过会上诉。 

的 法院司法复审判决不认为CJEU 直接还原铁裁决具有 因此,一般的街机森林舞会保留义务被取缔。 政府被给予直到三月 2016年实施新法律,以纠正 court.

我们 可以期望该区域的地板上有更多的血液。一些可能的问题包括: 
内容与 communications data 很可能会被重新审视。以及更一般的 这意味着分界线的改变将对 拟议的《通讯街机森林舞会条例草案》第三方街机森林舞会收集方案 (discussed below).  的 Joint Committee 描述了如何收集街机森林舞会:
“有必要在CSP内放置街机森林舞会探针’s network 这些探针将被编程为从网络链接生成信息 在CSP中。深度街机森林舞会包检查(DPI)将用于隔离密钥 来自CSP中街机森林舞会包的信息’的网络流量。” [91] 
下 RIPA认为,除非是仅限于 采集交通街机森林舞会 包含或附于 communication 为了任何邮政或电信系统的目的,通过 它正在或可能被传输。
的 国家开发银行草案明确未授权任何会构成 拦截。关于DPI在多大程度上可以解决这个难题 在它成为非法拦截之前,目标就可以实现。如果定义 审查边界后,将扩大交通街机森林舞会 在内容和通信街机森林舞会之间,那么潜在的范围 派对街机森林舞会收集将自动扩大。

推荐建议 关于内容和通信街机森林舞会之间的界限的三则评论:
ISC
关于通信,给定 的 controversy 和 confusion around 进入 通讯街机森林舞会, we 认为立法应明确定义以下术语:
通讯街机森林舞会 应该 仅限于有关通讯的基本信息,而不是街机森林舞会 会透露一个人习惯,喜好或 生活方式的选择。这应限于基本信息,例如 标识符(电子邮件地址,电话号码,用户名,IP地址),日期, 时间,大概位置和订户信息。

通讯街机森林舞会加 将 包括更详细的信息类别,可以揭示私人信息 有关一个人的信息习惯,喜好或 生活方式的选择,例如访问过的网站。这样的街机森林舞会更具侵入性, 因此应该吸引更大的保障。

内容衍生信息 将 包括代理商可以从中生成的所有信息 通过分析或处理内容进行通信。这将继续 be treated as content 在里面 legislation. (Recommendation AAA)
安德森
内容和的定义 通信街机森林舞会和任何细分都应在输入的情况下进行审核 来自所有相关方,包括服务提供商,技术专家 和非政府组织,以确保它们适当地反映了当前和 预期的技术发展和对隐私的重视 不同类别的资料和街机森林舞会。内容和通讯街机森林舞会 应继续彼此区分,其范围应为 法律明确规定。 (建议12)
鲁西
以下是证据 ISR小组,并与公民自由团体和 通信服务提供商(CSP),我们建议 内容街机森林舞会和通信街机森林舞会应作为 起草新法规。法律上应明确划定它们。 (建议3)

强制街机森林舞会 generation.  的 current data 保留法(DRIPA)可以要求仅在已经存在街机森林舞会的情况下才保留街机森林舞会 服务提供商在以下过程中在英国产生或处理的 提供服务。

自愿通信街机森林舞会保留规定 ATCSA 2001第102条的范围更窄。  它们仅适用于保留由或获取的通信街机森林舞会 由电信服务提供商提供。实务守则明确指出 只需延长已经为CSP保留街机森林舞会的保留期限’s 自己的商业目的。  This is a higher 阈值不仅仅是产生或处理。但是与这方面不同 DRIPA,ATCSA不仅限于英国。

《通讯街机森林舞会条例草案》将首次 使提供者被迫生成街机森林舞会。 例如,这可能已经被用来 要求提供者收集用户的标识详细信息。 许多人会认为这是一条红线 在便利当局之间’访问可能已经存在的任何街机森林舞会 并要求提供商设计其业务以适合当局。

无论出于什么原因–可能是自愿条款 ATCSA Code –有时假定根据现行法律,强制性街机森林舞会保留 只能应用于已经保留了一段时间的CSP街机森林舞会’s own business purposes.  但是,正如内政部在其内 回应有关《资料保留实务守则》下的咨询 DRIPA:
 “DRIPA 和 the 先前的法律规定保留所产生的街机森林舞会或 由CSP处理,作为提供服务的一部分。从来没有过 CSP保留街机森林舞会用于商业目的的要求 retained further.”
即使这样,目前仍不需要CSP创建街机森林舞会 它尚未在英国产生或处理。该条件适用于CTSA 2015添加的“相关互联网街机森林舞会”新类别以及DRIPA涵盖的原始类别。

没有任何评论对 与强制街机森林舞会生成的关系。安德森建议废除 ATCSA自愿保留条款。 (建议13)。

即将举行的英国监视辩论:域外,透明和街机森林舞会共享

一个 系列文章 在即将进行的调查中 Powers Bill

以前: 定向拦截

治外法权. 2014年7月制定的DRIPA(街机森林舞会保留和调查权法) 赋予了RIPA各种域外效力的拦截 和通信街机森林舞会采集规定。内政部坚持认为 修正案澄清了RIPA,以实现一直以来的目标。 

治外法权 是有争议的,并存在在法律之间产生冲突的风险 different countries.  没有t surprisingly, 鉴于DRIPA迅速通过议会的速度,有很多奇怪之处和异常之处。  Two concern extraterritoriality:

(a)DRIPA规定  在评估协助进行拦截令的合理实用性时,必须考虑到要采取拦截步骤的非英国国家/地区的法律所规定的限制和要求。这仅适用于非英国提供商。 然而,英国的提供者可能在外面设有设施 在DRIPA之后可能需要对其进行拦截的英国。
(b)没有等效的遵守规定 并带有通信街机森林舞会获取通知。

政府已经发布了 概要 Nigel Sheinwald爵士到目前为止所做的工作,他在2014年9月 被任命 特使 智力和 执法街机森林舞会共享。 

建议 三个评论中的一个是:

ISC
没有建议
安德森
如威尼斯所建议 委托,长期解决
这个问题可能需要新的 国际隐私标准(5.39)长期令人满意 解决问题后,域外应用应继续 关于权证和授权的主张,应考虑 在适当情况下给予域外执法。  (Recommendation 25)
鲁西
没有 建议

透明度 透明度提高了出版物的清晰度和清晰度 立法和秘密法问题。如果根据规则 机构运作不充分,那么政权可能失败 人权合法性测试,证明法律应易于获取并合理适用 foreseeable.


广泛的自由裁量权容易受到合法性方面的挑战。正如ISC所言:


“…现有法律缺乏明确性,其背后缺乏透明的政策,不仅加剧了人们的怀疑和指控,而且还意味着由于缺乏履行人权义务,这些机构可能会面临挑战。 可预见性。法律框架的充分性和对透明度的更大需求一直是本次调查的重中之重。 (xvii)
安德森从信任的角度强调了入侵能力的重要性:


尽管秘密权力的运作是并且必须保密,但公共当局,《国际标准产业分类》和《国际电联》应在工作中尽可能公开。侵入性功能应该被宣告。公共当局应考虑如何更好地提供信息 议会和公众讨论了他们为何需要其权力,如何解释这些权力,使用这些权力的广泛方式以及为什么需要额外的权力。
ISC在其先前的报告中也提出了类似的观点(请参阅下面的BBB建议)。 

自斯诺登以来,才发现了一些功能。 Anderson mentions 主题权证及其对RIPA第8(1)条的基本解释在2015年3月的ISC报告中首次披露;使用同一份报告中首次披露的大量个人街机森林舞会集;和计算机网络利用(CNE或通俗地说就是黑客)。由于对斯诺登所披露活动的法律质疑,该规定已在2015年2月的《业务守则》中披露。

一个问题 可能出现的情况是,监督是否应不仅包括回顾性审核, 但应包括更主动的透明度功能 例如 公布各机构所依据的法规解释 operating. 有争议的内政部 对外交流的解释永远不会看到 当天,但针对大雪拦截后的雪峰挑战 in the 调查权法庭。  If law 执法和机构是在特定的基础上运作 解释,这些解释构成了适用法律的一部分 如果要满足对合法性的人权测试,则应进行 public.

评论的建议不 例如,需要适当的监督机构 主动确定并发布有关以下内容的任何法定解释 执法部门和机构运作的依据。

建议 三个评论中的一个是:

ISC
1994年情报服务法 以及《 1989年安全服务法》为代理机构提供了法律依据 活动, 以及行使其法定职能的广泛一般权力 和目的。我们担心周围缺乏透明度 这些一般权力,可能会被误解为提供代理机构 与 空白支票 开展任何活动 他们认为有必要。因此,我们建议代理商 权力是 清楚明确地列出。 (推荐MM)

情报第7节 1994年《服务法》允许国务卿签署授权书 从而消除了在外部进行的活动的民事和刑事责任 不列颠群岛,否则根据英国法律可能是非法的。 考虑 应该 赋予数字更大的透明度, 第7条授权的性质。 (建议OO)

1994年情报服务法 和1989年的《安全服务法》为 获取和使用批量个人街机森林舞会集。但是,这是隐式的 而不是明确的。为了透明起见,我们认为 应明确承认其能力,并根据特定的法规 立足点。 (建议X)

鉴于当前威胁的性质 到英国,根据电信[第94条]的指示使用 1984年法令是各机构的合法能力。但是,目前 arrangements 在里面 Telecommunications Act 1984 lack clarity 和 透明度,必须加以改革。此功能必须明确列出 在法律上,包括管理其使用和法律监督的保障措施 安排。 (推荐VV)

第一步是巩固 相关立法并宣告所有机构 侵入性 能力。这本身就是迈向更大目标的重要一步 透明度。 我们认识到 有关代理商的详细信息 必须保持能力 秘密。但是,有很多事情可以公开讨论,我们 相信现在该是更大开放和透明的时候了 关于代理商 工作。 (推荐BBB)
安德森
到目前为止,应该已经制定了新法律 尽可能使用非技术语言。它应该结构化和表达 从而使智能读者能够理解其要点 世界。它应涵盖所有基本功能,并保留 实施守则的实施和技术应用 提交给议会和有关指导的建议,只有在不公开的情况下 为国家安全起见是必需的。 (建议3-5)

TA 1984 s94规定的一般权力, 就本审查所涵盖的事项而言,应提 纳入新法律和/或受制于与新法律相同的条件 在这里推荐。这同样适用于设备干扰(或CNE) 根据ISA 1994 ss5和7,
为获得目的而进行 电子通讯;根据《无线电报法》进行拦截 2006 SS48-49;以及大量个人街机森林舞会的获取和使用。 (建议6)

现有和未来的侵入 本审查范围内已使用或已使用的功能 建议使用的应该是:
(a)及时 向国务卿和ISIC宣誓;
(b)公开 国务卿尽早宣布与 国家安全的要求;而且,无论如何,
(c)仅在以下情况下使用 法规和/或业务守则以一种易于获取的方式 并且可以预见地充分说明在什么情况下, 以及公众可以访问的条件 当局。  (Recommendation 9)
鲁西
清晰透明的新法律 框架和更加协调,可见和有效的监督制度 成为公众讨论适当和受限的基础 大国的力量应该侵入英国的生活 公民。这将是公民与公民之间新协议的实质。 政府。 (5.30)

透明度:法律如何适用 如果要维护法治,公民必须是明显的。任何东西 不需要保密应该对公众透明;不只是 敬业的专家可以理解,但要明确指出 有兴趣的市民了解。 (测试8)

立法清晰:相关 立法不太可能很简单,但必须在 经国会批准的最新业务守则 公民,私营部门,外国政府和 从业者都一样。 (测试9)


街机森林舞会 sharing 里帕沉默地要求和接收来自 外国机构,例如来自美国PRISM计划的机构。 IPT于2014年12月持有该收据 根据一些内部规则,PRISM街机森林舞会将来是合法的 政府在诉讼程序中披露的信息现在公开提供 活动的可用法律依据。政府可能认为谨慎制定规则 纳入未来的立法。

建议 三个评论中的一个是:


ISC
未来的立法应明确 要求代理机构在寻求之前具有拦截令 来自外国合作伙伴的交流。 (推荐SS)

适用于 不与国际伙伴交换原始拦截材料 必然适用于其他情报交换,例如分析 情报报告。而 网关 规定 《情报服务法》和《安全服务法》确实允许 为此,我们认为未来的立法必须对此做出更明确的定义(建议 TT)
安德森
新法律应明确定义 尽可能的权力和保障
治理:
(一) 收到国际伙伴截获的材料和通讯街机森林舞会; 和
(b) 与国际伙伴共享截获的材料和通讯街机森林舞会; (建议8)

任何转移被拦截的材料 或与第三国的通讯街机森林舞会应基于 明确定义的保障措施,已发布,但对于 国家安全目的,并受国际标准行业分类(ISIC)监控。同样适用于 收据,并加上管理任何被截取材料的认股权证 寻求的。新法律应明确规定收据和收据 出于以下目的,应允许或实行转让 circumventing safeguards 上 the use of such material 在里面 UK. (建议76至79)
鲁西
当前,清晰度不够 管辖街机森林舞会和情报交换的权力和保障 国际伙伴之间。 (5.75)

[2015年8月13日修订,全面介绍了入侵能力。]。