2016年12月31日,星期六

《调查权法》-天鹅还是火鸡?

《调查权法案》(现新成立) 调查权法,其记忆力可能比最近记忆中的任何立法都受到了更多的审查。但是,很少有如此严格的审查需求。

超过300页的内容构成了时任总理戴维·卡梅伦(David Cameron)形容为上届议会最重要的法案。生效时 the IP Act will replace much of 里帕 (the Regulation of 调查权法 2000), described by 大卫·安德森 Q.C.’s report 信任问题 as ‘除了一小部分同修之外,所有人都无法理解’。它还将取代许多年来秘密行使的非RIPA权力-有些是, 调查权法庭 我们发现,法律框架不够明确。 
除了GCHQ规模的2013年斯诺登的启示,这一切都不会发生’使用大量拦截力。下雪两年后, 仍在承认 以前不知道(除了已知的人以外)使用不透明的法定权力。 
经过三个审查和后来的几个议会委员会,该法令成千上万的工作时间是带来了天鹅还是火鸡,仍然是一个问题。如果长时间的孵化产生了一只天鹅,那是一种羽毛,在那只天鹅的羽毛已经看起来明显皱纹之后 欧盟法院判决 沃森/ Tele2,在皇家同意书发布三周后发布。该决定至少将要求对该法案的数据保留方面进行实质性修改。 
那么,天鹅还是火鸡?
司法批准
在天鹅方面,拦截和设备干扰令以及可通过通知行使的大多数权力,都必须获得独立司法专员的事先批准。对于某些人来说,对于将要进行的审查的程度仍然存有疑问。但是,司法批准是对当前惯例的重大改进,目前仅由国务卿来决定签发手令。
编纂的权力
同样令人赞叹不已的是,授予执法和情报机构的众多权力中令人印象深刻的300页编纂。标题为‘Bulk warrants’是RIPA的可喜变化’的经过认证的手令,迫使读者在法律放弃其机密之前,绕着一堆复杂的条款玩跳房子。
Granted, 知识产权法 also ties itself in a few impenetrable knots. Parts are built 上 shaky or even non-existent definitional foundations. But it would be churlish not to acknowledge 知识产权法’对其前辈的总体改进。 
议会审查
当我们考虑议会对大国权力的审查时,事情就变得不那么优雅了。
立法前 联合委员会 承认证人是根据不完整的信息作证。回应联合委员会’政府的建议 大功率运行案例 与条例草案一起’s introduction into Parliament. That added a little light to that which 信任问题 had previously shed 上 the use of bulk powers. 
But it was 上ly with the publication of 大卫·安德森’s 大功率评论 在国会程序即将结束时 毫无争议的消息来源提供了对使用大功率的各种方式的更深入的了解。 (以举例的方式‘selector’-最基本的批量拦截术语-在《大国力量评论》中出现27次,在“信任问题”中出现5次,在“业务案例”中出现两次,但在联合议会审查委员会报告或情报与安全委员会中都没有出现报告。)
By the time the 大功率评论 was published it was too late for the detailed information within it to fuel a useful Parliamentary debate 上 how any bulk powers within the Act should be framed. 大卫·安德森 touched 上 the timing when he declined to enter into a discussion of whether bulk powers might be trimmed:
“我已经考虑过是否可以建议“trimming”一些大国的权力,例如通过描述绝不应该被授权的行为类型,或试图限制可能由所收集材料制成的下游用途。但是,特别是在议会进程的这一后期,我认为不应该沿着这一道路走。技术和术语的变化将不可避免地快于立法者跟上立法者的能力。这项条例草案的计划,不是我的责任,它具有广泛的前瞻性权力,详尽的作业守则和强有力的保障。如果新法律希望在未来10或15年内适应技术的发展,则需要避免采用过于规范和技术定义的方法的陷阱。”
如果该法律在《大国评论》中被标记出来’我们发现这些权力具有明确的运作目的,而大量拦截力量具有至关重要的作用。
在议会程序的早期阶段进行全面的审查可能会导致更紧密地量身定做的大国权力。如下所述(“容易受到法律挑战”)广度的权力可能会再次出现,困扰着政府。
强制数据保留
关于扩大权力的看法 强制通信数据保留高度分化。但是天鹅或火鸡,数据保存将成为法庭上的一个问题。欧盟法院判决 沃森/ Tele2,尽管有关现有的DRIPA立法,但仍需要对IP法案进行修改。这些变化需要多大的范围 毫无疑问将引起争议,并可能导致新的法律挑战。因此,很有可能将强制性数据保留范围扩展到包括生成和获取所谓的Internet连接记录:站点级Web浏览历史记录。  
许多人会说 我们一直在阅读的官方授权清单,无论是纸质书还是网站,都跨越红线。用人权的话来说,可能等于不尊重隐私和言论自由的实质:这种权力没有任何必要性,相称性,监督或保障就可以合法化。
权力限制v保障措施
该法令的假设是,可以通过保障措施(独立的事先批准,进入限制,监督)和对其行使的软限制(必要性和相称性)来抵消权力的广度。 
这些可以提供防止滥用的保护。如果异议是针对某种预期用途,那就太不舒服了:例如,挖掘数以百万计的通信数据以形成怀疑,而不是以特定的怀疑为根据。
权力的范围越广,具体性就越弱,则有可能在未经事先公众意识和同意的情况下授权对其进行某些有意但不可预见或不加理解的使用。 1984年的《电信法》第94条就发生了这种情况,可以说是根据RIPA进行了批量拦截。当然,互联网和手机的融合导致了RIPA权力所体现的入侵和隐私平衡的转变。 里帕权力经过有针对性的面向未来的考量,以允许进行技术变更,从而促进了这一点,这种方法反复出现(我认为这不利于它) in 知识产权法.
In 信任问题 大卫·安德森 speculated 上 a future Panopticon of high tech intrusive surveillance powers:
“Much of this is technically possible, or plausible. The impact of such powers 上 the innocent could be mitigated by the usual apparatus of safeguards, regulators and Codes of Practice. But a country constructed 上 such a basis would surely be intolerable to many of its inhabitants. A state that enjoyed all those powers would be truly totalitarian, even if the authorities had the best 利益s of its people 在 heart.”
他接着说,关于通过必要和相称的基本权利原则来控制权力的行使:
“由于法院提出的这些概念是适应性强,细微差别和针对特定环境的,因此它们非常适合平衡隐私和安全性的相互竞争。但是出于相同的原因,它们可能看起来很灵活,并且能够主观应用。作为对国家权力施加严格限制的一种手段(上面我的第二个原则),它们比确定性更强的绝对规则更加不确定和更具竞争性。”
《知识产权法》废除了硬性规定。相反,它赋予了广泛的权力,这些权力通过保障措施和日常应用的软限制得以缓解:必要性和相称性。
赋予广泛权力以保障与软限制相抵消的理念反映了一种信念,即由于英国长期以来尊重自由的传统,我们可以并且应该信任我们的当局(经过适当监督)拥有我们不希望看到的权力。不那么谨慎的手。 
另一种观点认为,一个长期以来尊重自由的社会的标志是它画出了清晰的红线。它并没有赋予州政府过分广泛或深远的权力,无论我们多么相信我们可以信任他们(及其监督者),以及无论如何我们都可以设置许多防止滥用的保障措施。 
两种方法都源于一种信念(尽管有时似乎很乐观),即我们的社会是建立在根深蒂固的自由原则之上的。然而,它们导致明显不同的措辞和结果。
Be that as it may, 知识产权法 grants broad general powers. Will the Act foster trust in the system that it sets up? 
信任问题
大卫·安德森’的原始评论的框架为“A Question of Trust”。尽管我们可能认为,该制度应由善意和忠诚的敬业公职人员来运作,但对于怀疑论者而言,对侵入性国家政权提出的信任问题的答案是 found in 预防原则的一个版本:自由的代价是永恒的警惕。
不论谁创造了这个词,奴隶制废奴主义者温德尔·菲利普斯(Wendell Phillips)在1852年都强调说,它关系到广大人民以及机构:
“永恒的警惕是自由的代价;…只有通过不断的监督,才能防止任职的民主人士沦为暴君。只有通过不间断的煽动,一个民族才能充分地意识到自己的原则,不致使自由受到物质繁荣的影响。”
即使是那些不太愿意怀疑的人,也可能会认为,具有广泛的,普遍的权力和软性限制的系统,比起具体限定的,具体定义的权力,其信任推定要宽松得多。 
Either way a heavy burden is placed 上 oversight bodies to ensure openness and transparency. To quote 信任问题: “…信任取决于验证而不是声誉,…”. 
One specific point deserves highlighting: the effectiveness of the 5 year review provided for by 知识产权法 will depend upon sufficient information about the operation of the Act being available for evaluation.
隐藏的法律解释
透明度使我们想到了隐藏的法律解释问题。该法令将其交给新的监督机构,无论是否 主动寻求和发表行使或主张权力的重要法律解释
可以做到这一点从 2014年报告 情报服务专员Mark Waller爵士的演讲中,他讨论了主题财产干预令是否具有法律依据。但是,那是黑暗中的灯塔。 几种有争议的法律解释 一直被隐藏起来,直到斯诺登的后果迫使他们进入公众视野。 
大卫·安德森(David Anderson)品管(QC)在他的行为后反思中强调了这一点“jury is out”要点,强调“政府必须进行宣传(或新委员会必须从中获利)”在新法规中对技术或有争议概念的内部解释。他在《信任问题》中建议公共当局应考虑如何更好地向议会和公众告知他们如何解释权力。
实际上,我们不能安全地依靠政府来做到这一点。该法案包括一系列新的保密条款,其后对诸如谁适用端到端加密(服务提供商或用户)​​,‘互联网通讯服务’,内容与次要数据之间的分界线以及其他争议点可能仍然无法公开显示。有趣的是,未来的调查权委员会是否会公开承诺实施该提案。
容易受到法律挑战
结果,该法令在保障措施上很长,但在权力限制上却很短。这种结构看起来越来越有可能遇到法律问题。 
采取散装拦截令的签发权。它包含 各种不同的技术。它们的范围从拦截点的实时“强选择器”应用(类似到多个同时目标拦截)到纯‘target discovery’:模式分析和异常检测,旨在检测可疑行为,可能在将来使用机器学习和预测分析进行检测。在频谱的两端之间是种子分析技术,该技术应用于当前和历史批量数据,其中调查的起点是与已知或怀疑的不当行为相关的信息。
该法案对这些不同技术没有区别。它的框架是一个更高的层次:出于一般目的(国家安全,单独或与严重犯罪或英国经济状况结合使用)的必要性,相称性等。
法定的大国权力可以区别和限制。例如,可以在种子数据挖掘和非种子数据挖掘之间进行区分。如果模式识别和异常检测对于检测计算机化的网络攻击非常有价值,则立法可以指定其用途,并限制其他用途。这样的限制可能会阻止它被用于尝试以少数群体报告形式检测和预测一般人群中的可疑行为。  
  
与特定种类的散装技术有关的任何此类区分或限制的缺乏,使得该法可能容易受到未来人权挑战的威胁。人权法院已经在建议,如果不是从本质上拒绝大批收集,那么至少必须限制和区分使大批量收集成为可能的权力。
因此在 施雷姆斯 欧盟法院(在 爱尔兰数字版权 在[57])说:
“…立法不限于在一般情况下授权存储的严格必要条件… without any 区分,限制或例外 是根据追求的目标而制定的。” (emphasis added)
欧洲法院阐述了相同的原则’s recent 沃森/ Tele2 判断,批评强制性大宗通讯数据保留:
“It is 全面 因为这会影响所有使用电子通信服务的人,即使这些人即使在间接情况下也不会引起刑事诉讼。因此,它甚至适用于那些没有证据表明他们的行为可能与严重的刑事犯罪有联系的人,甚至是间接的或遥远的联系者。此外,它不提供任何 例外, and consequently it applies even to 人s whose communications are subject, according to rules of national law, to the obligation of professional secrecy ….
106这样的立法不需要任何 关系 在。。之间 必须保留的数据 和一个 对公共安全的威胁。特别是,它不限于保留(i)与特定时间段和/或地理区域有关的数据和/或可能以一种或另一种方式涉嫌严重犯罪的人群, (ii)因其他原因可以通过保留其数据为打击犯罪做出贡献的人…” (emphasis added)
The CJEU is also due to rule 上 the proposed agreement 在。。之间 EU and Canada over sharing of Passenger Names Records (PNR data). The particular 利益 of the PNR case is that the techniques intended to be applied to bulk PNR data are similar to the kind of generalised 目标发现 techniques that could be applied to bulk data obtained under 知识产权法 powers. As described by Advocate General Mengozzi in his 意见 of 8 九月 2016 this involves cross-checking PNR data with scenarios or profile types of 人s 在 risk:
“…PNR计划的实际利益…特别是为了保证数据的大量传输,这将使主管当局可以在自动处理和场景工具或预定的评估标准的帮助下,识别执法部门不认识的个人,他们可能仍会提供‘interest’或对公共安全构成风险,因此可能随后接受更彻底的个人检查。”
AG Mengozzi建议该协议(除其他事项外)必须:
-明确规定要收集的数据类别(不包括敏感数据)
-包括详尽的犯罪清单,这些清单将授权当局处理PNR数据
-为了最小化‘false positives’由自动处理生成,包含原理和明确的规则:
  • 关于方案,预定的评估标准和与PNR进行比较的数据库,必须
  • 在很大程度上可以得出针对可能有合理怀疑参加恐怖主义或严重跨国犯罪的个人的结果,而这些个人必须
  • 不基于个人’他的种族或民族血统,他的政治见解,他的宗教或哲学信仰,他的工会会员身份,他的健康或性取向。
随着大国受到越来越严格的审查,权力的限制和分化问题似乎会更加突出。知识产权法’与保障措施和软限制相抵触的大国主义哲学可能使立法的范围过于笼统,无法通过。

尽管在短期内可能会令政府满意,但成功将广泛框架的权力纳入规约的努力可能会在法院积蓄未来的问题。一个人想知道是否在几年内’到时候,政府将感到遗憾的是没有形成一套更为具体的有限和差异化的权力。

[2016年12月31日修正案,明确指出并非全部RIPA都已被取代。]

2016年12月10日,星期六

《 2016年调查权力法》圣诞节测验

[2017年1月1日更新,下面给出了答案]

现在,《调查权力法案》已获得皇家批准,这是关于IPAct及其历史的圣诞节问答游戏。 

对于某些问题,答案是精确的,而其他问题则可能不那么准确。对于某些正确答案可能是“we don’t know”.

在新年的答案。

Q.1 IPAct引入了多少新权力:(a)无(b)一(c)六(d)多于六个?

问题2:在下议院中,对RIPA的内部秘密解释(直到2015年才披露)描述为‘非常不合常规的法定解释’?

Q.3 The subject line of an email is part of its 内容 for interception purposes. True or false?

Q.4 In the IPAct, how is the ban 上 revealing the 内容s or existence of a technical capability notice enforced?

Q.5根据IPAct,希望在法庭上质疑数据保留通知的服务提供商不能这样做,因为这将打破禁止披露通知的禁令’s existence or 内容s. True or false?

Q.6根据IPAct,可以使大学在其内部网络上安装拦截功能。对或错?

问题7。怎么‘互联网通讯服务’在IPAct中定义?

Q.8。艾米是谁?

问题9根据《知识产权法》,出于国内原因,为了获得与海外有关的通信而大量拦截的信息需要获得特定的逮捕令。对或错?

问题10根据《知识产权法》,可以建立一所大学,以生成和保留其教职员工和学生的站点级网络浏览历史记录。对或错?

问题11与RIPA相比,根据IPAct可以有更多或更少的机构访问通信数据吗?

问题12 2015年,有多少人由于通信数据获取错误而被错误指控,逮捕或接受搜查令?

问题13内政大臣告诉议会IPBill不包括强制英国公司捕获和保留第三方互联网流量的权力经过了多长时间,这已写入法案中?

问题14在IPAct中,推断含义的意义是什么?

问题15 KARMA POLICE是(也可能不是)GCHQ数据库,该数据库由Edward Snowden文档揭示了Web浏览记录。根据这些文件,其中包含多少数据,代表什么时间?

问题16哪个机构使用大量数据来分析可从中识别出潜在敌对行为者的行为模式?

问题17多少次‘proportionate’出现在IPAct的文本中?

问题18在政府公开承认其使用之前多长时间,1984年第94条《电信法》被用来从公共电子通信网络提供商那里收集批量通信数据?

问题19是政府’使用第94节收集合法或非法的大宗通讯数据?

问题20第94条用于收集批量通信数据的频率如何?


答案


Q.1 IPAct引入了多少新权力:(a)无(b)一(c)六(d)多于六个?
政府认为,该法案引入了一项新的权力:保留互联网连接记录。在四种可能性中 (b)一个 是唯一不正确的答案。

互联网连接记录是一种通信数据。自2009年以来,授权保留某些类型的通信数据的权力已经存在。因此,从一种观点来看,ICR保留不是一种新权力,而是对现有权力的扩展。在此基础上,正确答案是 (a)没有.

但是,如果新电源包括现有电源的扩展,则应同样考虑其他几个扩展:保留非ICR通信数据以包括当前电源以外的数据类型;保留扩展到包括生成和获取保留;将大多数权力扩大到包括私人电信运营商;机构有权从通信中提取某些内容并将其视为元数据;将权力从侦听权发布到大多数其他实质性权力。 使用ICR,总共可以 (c)六。您可能会争辩说,这些扩展的更详细的细分产生了总计 (d)超过六个.

总数也是 (d)超过六个 如果我们包括以前根据不透明的法律规定行使的权力,例如1984年《电信法》第94条,则没有迹象表明它们可能会以这种方式行使。

问题2:在下议院中,对RIPA的内部秘密解释(直到2015年才披露)描述为‘非常不合常规的法定解释’?
The interpretation of "人" so as to enable targeted interception warrants to be issued in respect of groups of 人s (so-called 主题手令 s) instead of named individuals or specific premises.

乔纳·切里QC议员在下议院委员会于2016年4月12日发表了上述言论:

“现任内政大臣显然已经从赋予该词的广泛定义中获得了这样做的权力。“person”尽管明确提到了RIPA,“one 人”在RIPA第8(1)条中。我建议,过去发生的事情是非常不合常规的法定解释。”
The existence of 主题手令 s and the statutory basis asserted for them was revealed by the Intelligence and Security Services Committee in its report of 游行 2015:
“The term ‘thematic warrant’ is not 上e defined in statute. However, the 首页 Secretary clarified that Section 81(1) of 里帕 defines a 人 as “any organisation or any association or combination of 人s”, thereby providing a statutory basis for 主题手令 s.”

Q.3 The subject line of an email is part of its 内容 for interception purposes. True or false?
True, under 里帕. Under 知识产权法 it is more complicated.

The subject line would normally fall within 知识产权法’s new definition of ‘content’ (S.261(6)) as an “沟通的要素…揭示了可以合理地视为来文含义(如果有)的任何内容…”.

但是,对于拦截,该法允许所谓的‘secondary data’ to be extracted from the 内容 of a communication and treated as communications data instead of 内容. Secondary data could include, for instance, 电子邮件主题行中列出的会议日期和时间。该法案包括有关设备干扰的类似规定。

Q.4 In the IPAct, how is the ban 上 revealing the 内容s or existence of a technical capability notice enforced?
一个棘手的问题,这个。大部分知识产权法’的保密规定附有强制执行机制:刑事犯罪或禁令。然而,奇怪的是,没有为S.255(8)的技术能力通知规定禁止执行机制。

Q.5根据IPAct,希望在法庭上质疑数据保留通知的服务提供商不能这样做,因为这将打破禁止披露通知的禁令’s existence or 内容s. True or false?
IPAct并未针对这种情况提供任何保密例外。但是,国务卿可以强制执行保密义务’向法院申请强制令。至少(至少可以说)法院不会允许使用禁制令来阻止诉诸法院或使法院受挫’s own proceedings.

下议院委员会在2016年5月3日关于技术能力通知的辩论中也提出了同样的观点。该规定(现S.255(8)–参见问题4)的措词不同,它明确允许国务卿批准披露。凯尔·斯塔默(Keir Starmer)质检议员寻求保证,该规定不能用来阻止诉诸法院:
“我毫不怀疑,如果国务卿根据第218(8)条行使其权力以防止诉诸法院,它将直接涉及第6条诉诸法院的论点,该论点将在司法审查中获得通过。我本以为可以隐含地读入该条款,即在有正当理由且适当的情况下,如果诉诸法院,则不会拒绝许可。—或相关法庭,这可能是更好的方式—是一个问题。如果明确记录或通过重新起草该条款,将会有所帮助。正如我所说,我认为,实际上,该管辖区中的任何法院都将很快罢免一名试图阻止其进入法院的国务卿。”
副检察长回应:
“我认为荣誉。并且得知绅士对此是正确的。在此基础上,我将再次查看第218(8)条,以使其完全正确。我向他保证不是政府’旨在排除诉诸法院的意图。”
Q.6根据IPAct,可以使大学在其内部网络上安装拦截功能。对或错?
真正。但是,该法案为技术能力通知提供了三层结构:法规,根据法规制定的法规,然后是国务卿在法规中发布的通知。法规尚未发布,但可以指定可以向其发布技术能力通知的一小类服务提供商。

问题7。怎么‘互联网通讯服务’在IPAct中定义?
它为N’t. 术语underpins two of the conditions that 确定何时可以访问强制保留的Internet连接记录。脚注46 通信数据业务守则草案 是我们最接近要涵盖的内容的指标。的 同样的遗漏 在以前的DRIPA法规中具有特色。

Q.8。艾米是谁?
艾米是一个虚构的“安静,令人印象深刻的14岁女学生”在一系列的国家犯罪局信息图表中以其为特色,以支持案件保留通信数据和互联网连接记录。

问题9根据《知识产权法》,出于国内原因,为了获得与海外有关的通信而大量拦截的信息需要获得特定的逮捕令。对或错?
假。尽管需要有针对性的检查令才能通过参考选择时在英属群岛内的某人来选择内容进行检查,但这不适用于非内容‘secondary data’(其本身可以包含从内容中提取的一些数据– see Q.3).

问题10根据《知识产权法》,可以建立一所大学,以生成和保留其教职员工和学生的站点级网络浏览历史记录。对或错?
真正。可以针对公共或私人电信运营商发布通信数据保留通知。拥有自己网络的大学是电信运营商。通信数据可以包括Internet连接记录,包括站点级别的浏览历史记录。

《通信数据业务守则》草案规定了在决定哪些因素时应考虑的因素。 operators 实际上会收到通知。

问题11与RIPA相比,根据IPAct可以有更多或更少的机构访问通信数据吗?
由于名称和组织结构的差异,要获得相同的喜欢并不容易。总数似乎大致相同。

2015年2月,有13个当局被撤职,对有权根据RIPA来获取通信数据的当局进行了淘汰。根据IP法案,已被撤职的食品标准局之一与苏格兰的苏格兰食品标准局一起被恢复。根据IP法案,审慎监管局将不再能够获取通信数据。

政府对现有权力和拟议权力(警察和情报部门除外)进行了详细比较。’s “公共当局使用通信数据的操作案例” (July 2016).

问题12 2015年,有多少人由于通信数据获取错误而被错误指控,逮捕或接受搜查令?
十七.

问题13内政大臣告诉议会IPBill不包括强制英国公司捕获和保留第三方互联网流量的权力经过了多长时间,这已写入法案中?
11½个月(2015年11月4日至2016年10月19日)。

问题14在IPAct中,推断含义的意义是什么?
术语does not appear in the statute itself. However the Draft Codes of Practice explain how this is an important concept in understanding the distinction between 内容 and communications data.

问题15 KARMA POLICE是(也可能不是)GCHQ数据库,该数据库由Edward Snowden文档揭示了Web浏览记录。根据这些文件,其中包含多少数据,代表什么时间?
178亿行,代表3个月的数据。

问题16哪个机构使用大量数据来分析可从中识别出潜在敌对行为者的行为模式? 
MI6,根据示例A11 / 2随附 大功率评论.

问题17多少次‘proportionate’出现在IPAct的文本中?
62(相比于草案中的48)。

问题18在政府公开承认其使用之前多长时间,1984年第94条《电信法》被用来从公共电子通信网络提供商那里收集批量通信数据?
大约12年。

问题19是政府’使用第94节收集合法或非法的大宗通讯数据?
调查权力法庭认为,该使用属于S.94权力的范围。但是在2015年11月之前,它违反了《欧洲人权公约》第8条 因为这是不可预见的 在此期间的大部分时间里,S.94将会以这种方式使用,并且还会由于缺乏适当的监督系统而被使用。

问题20第94条用于收集批量通信数据的频率如何?
截取通讯专员’s 七月 2016 审查第94条指示 根据S.94确定了15个现有的批量通信数据方向。所有这些指示均用于交通数据,并且必填“regular feeds”.