2015年8月12日,星期三

即将到来的英国监视辩论:通信数据保留,第1部分

一个 系列文章 在即将进行的调查中 Powers Bill


强制性的 通信数据保留已经是战场。保守党做到了 在2012年无法通过“通信数据法案”。 联合政府推动DRIPA通过 2014年国会议员de亵。 2015年7月现任政府 在DRIPA的第一轮司法审查挑战赛中败北。政府 曾经说过会上诉。 

的 法院司法复审判决不认为CJEU DRI裁决具有 因此,一般的数据保留义务被取缔。 政府被给予直到三月 2016年实施新法律,以纠正 court.

我们 可以期望该区域的地板上有更多的血液。一些可能的问题包括: 
内容与 communications data 很可能会被重新审视。以及更一般的 这意味着分界线的改变将对 拟议的《通讯数据条例草案》第三方数据收集方案 (discussed below).  的 Joint Committee 描述了如何收集数据:
“有必要在CSP内放置数据探针’s network 这些探针将被编程为从网络链接生成信息 在CSP中。深度数据包检查(DPI)将用于隔离密钥 来自CSP中数据包的信息’的网络流量。” [91] 
下 RIPA认为,除非是仅限于 采集交通数据 包含或附于 communication 为了任何邮政或电信系统的目的,通过 它正在或可能被传输。
的 国家开发银行草案明确未授权任何会构成 拦截。关于DPI在多大程度上可以解决这个难题 在它成为非法拦截之前,目标就可以实现。如果定义 审查边界后,将扩大交通数据 在内容和通信数据之间,那么潜在的范围 派对数据收集将自动扩大。

推荐建议 关于内容和通信数据之间的界限的三则评论:
ISC
关于通信,给定 关于访问通信数据的争议和困惑,我们 认为立法应明确定义以下术语:
通讯数据 应该 仅限于有关通讯的基本信息,而不是数据 会透露一个人习惯,喜好或 生活方式的选择。这应限于基本信息,例如 标识符(电子邮件地址,电话号码,用户名,IP地址),日期, 时间,大概位置和订户信息。

通讯数据加 将 包括更详细的信息类别,可以揭示私人信息 有关一个人的信息习惯,喜好或 生活方式的选择,例如访问过的网站。这样的数据更具侵入性, 因此应该吸引更大的保障。

内容衍生信息 将 包括代理商可以从中生成的所有信息 通过分析或处理内容进行通信。这将继续 被视为立法中的内容。 (建议AAA)
安德森
内容和的定义 通信数据和任何细分都应在输入的情况下进行审核 来自所有相关方,包括服务提供商,技术专家 和非政府组织,以确保它们适当地反映了当前和 预期的技术发展和对隐私的重视 不同类别的资料和数据。内容和通讯数据 应继续彼此区分,其范围应为 法律明确规定。 (建议12)
鲁西
以下是证据 ISR小组,并与公民自由团体和 通信服务提供商(CSP),我们建议 内容数据和通信数据应作为 起草新法规。法律上应明确划定它们。 (建议3)

强制数据 generation.  的 current data 保留法(DRIPA)可以要求仅在已经存在数据的情况下才保留数据 服务提供商在以下过程中在英国产生或处理的 提供服务。

自愿通信数据保留规定 ATCSA 2001第102条的范围更窄。  它们仅适用于保留由或获取的通信数据 由电信服务提供商提供。实务守则明确指出 只需延长已经为CSP保留数据的保留期限 ’s 自己的商业目的。  This is a higher 阈值不仅仅是产生或处理。但是与这方面不同 DRIPA,ATCSA不仅限于英国。

《通讯数据条例草案》将首次 使提供者被迫生成数据。 例如,这可能已经被用来 要求提供者收集用户的标识详细信息。 许多人会认为这是一条红线 在便利当局之间’访问可能已经存在的任何数据 并要求提供商设计其业务以适合当局。

无论出于什么原因–可能是自愿条款 ATCSA Code –有时假定根据现行法律,强制性数据保留 只能应用于已经保留了一段时间的CSP数据’s own business purposes.  但是,正如内政部在其内 回应有关《资料保留实务守则》下的咨询 DRIPA:
 “DRIPA and the 先前的法律规定保留所产生的数据或 由CSP处理,作为提供服务的一部分。从来没有过 CSP保留数据用于商业目的的要求 retained further.”
即使这样,目前仍不需要CSP创建数据 它尚未在英国产生或处理。该条件适用于CTSA 2015添加的“相关互联网数据”新类别以及DRIPA涵盖的原始类别。

没有任何评论对 与强制数据生成的关系。安德森建议废除 ATCSA自愿保留条款。 (建议13)。

没意见:

发表评论