2016年12月31日,星期六

《调查权法》-天鹅还是火鸡?

《调查权法案》(现新成立) 调查权法,其记忆力可能比最近记忆中的任何立法都受到了更多的审查。但是,很少有如此严格的审查需求。

超过300页的内容构成了时任总理戴维·卡梅伦(David Cameron)形容为上届议会最重要的法案。生效时 the IP Act will replace much of 里帕 (the Regulation of 调查权法 2000), described by 大卫·安德森 Q.C.’s report 信任问题 as ‘除了一小部分同修之外,所有人都无法理解 ’。它还将取代许多年来秘密行使的非RIPA权力-有些是, 调查权法庭 我们发现,法律框架不够明确。 
除了GCHQ规模的2013年斯诺登的启示,这一切都不会发生’使用大量拦截力。下雪两年后, 仍在承认 以前不知道(除了已知的人以外)使用不透明的法定权力。 
经过三个审查和后来的几个议会委员会,该法令成千上万的工作时间是带来了天鹅还是火鸡,仍然是一个问题。如果长时间的孵化产生了一只天鹅,那是一种羽毛,在那只天鹅的羽毛已经看起来明显皱纹之后 欧盟法院判决 沃森/ Tele2,在皇家同意书发布三周后发布。该决定至少将要求对该法案的数据保留方面进行实质性修改。 
那么,天鹅还是火鸡?
司法批准
在天鹅方面,拦截和设备干扰令以及可通过通知行使的大多数权力,都必须获得独立司法专员的事先批准。对于某些人来说,对于将要进行的审查的程度仍然存有疑问。但是,司法批准是对当前惯例的重大改进,目前仅由国务卿来决定签发手令。
编纂的权力
同样令人赞叹不已的是,授予执法和情报机构的众多权力中令人印象深刻的300页编纂。标题为‘Bulk warrants’是RIPA的可喜变化’的经过认证的手令,迫使读者在法律放弃其机密之前,绕着一堆复杂的条款玩跳房子。
Granted, 知识产权法 also ties itself in a few impenetrable knots. Parts are built 上 shaky or even non-existent definitional foundations. But it would be churlish not to acknowledge 知识产权法’对其前辈的总体改进。 
议会审查
当我们考虑议会对大国权力的审查时,事情就变得不那么优雅了。
立法前 联合委员会 承认证人是根据不完整的信息作证。回应联合委员会’政府的建议 大功率运行案例 与条例草案一起’s introduction into Parliament. That added a little light to that which 信任问题 had previously shed 上 the use of bulk powers. 
But it was 上ly with the publication of 大卫·安德森’s 大功率评论 在国会程序即将结束时 毫无争议的消息来源提供了对使用大功率的各种方式的更深入的了解。 (以举例的方式‘selector’-最基本的批量拦截术语-在《大国力量评论》中出现27次,在“信任问题”中出现5次,在“业务案例”中出现两次,但在联合议会审查委员会报告或情报与安全委员会中都没有出现报告。)
By the time the 大功率评论 was published it was too late for the detailed information within it to fuel a useful Parliamentary debate 上 how any bulk powers within the Act should be framed. 大卫·安德森 touched 上 the timing when he declined to enter into a discussion of whether bulk powers might be trimmed:
“我已经考虑过是否可以建议“trimming”一些大国的权力,例如通过描述绝不应该被授权的行为类型,或试图限制可能由所收集材料制成的下游用途。但是,特别是在议会进程的这一后期,我认为不应该沿着这一道路走。技术和术语的变化将不可避免地快于立法者跟上立法者的能力。这项条例草案的计划,不是我的责任,它具有广泛的前瞻性权力,详尽的作业守则和强有力的保障。如果新法律希望在未来10或15年内适应技术的发展,则需要避免采用过于规范和技术定义的方法的陷阱。”
如果该法律在《大国评论》中被标记出来’我们发现这些权力具有明确的运作目的,而大量拦截力量具有至关重要的作用。
在议会程序的早期阶段进行全面的审查可能会导致更紧密地量身定做的大国权力。如下所述(“容易受到法律挑战”)广度的权力可能会再次出现,困扰着政府。
强制数据保留
关于扩大权力的看法 强制通信数据保留高度分化。但是天鹅或火鸡,数据保存将成为法庭上的一个问题。欧盟法院判决 沃森/ Tele2,尽管有关现有的DRIPA立法,但仍需要对IP法案进行修改。这些变化需要多大的范围 毫无疑问将引起争议,并可能导致新的法律挑战。因此,很有可能将强制性数据保留范围扩展到包括生成和获取所谓的Internet连接记录:站点级Web浏览历史记录。  
许多人会说 我们一直在阅读的官方授权清单,无论是纸质书还是网站,都跨越红线。用人权的话来说,可能等于不尊重隐私和言论自由的实质:这种权力没有任何必要性,相称性,监督或保障就可以合法化。
权力限制v保障措施
该法令的假设是,可以通过保障措施(独立的事先批准,进入限制,监督)和对其行使的软限制(必要性和相称性)来抵消权力的广度。 
这些可以提供防止滥用的保护。如果异议是针对某种预期用途,那就太不舒服了:例如,挖掘数以百万计的通信数据以形成怀疑,而不是以特定的怀疑为根据。
权力的范围越广,具体性就越弱,则有可能在未经事先公众意识和同意的情况下授权对其进行某些有意但不可预见或不加理解的使用。 1984年的《电信法》第94条就发生了这种情况,可以说是根据RIPA进行了批量拦截。当然,互联网和手机的融合导致了RIPA权力所体现的入侵和隐私平衡的转变。 里帕权力经过有针对性的面向未来的考量,以允许进行技术变更,从而促进了这一点,这种方法反复出现(我认为这不利于它) in 知识产权法.
In 信任问题 大卫·安德森 speculated 上 a future Panopticon of high tech intrusive surveillance powers:
“Much of this is technically possible, or plausible. The impact of such powers 上 the innocent could be mitigated by the usual apparatus of safeguards, regulators and Codes of Practice. But a country constructed 上 such a basis would surely be intolerable to many of its inhabitants. A state that enjoyed all those powers would be truly totalitarian, even if the authorities had the best 利益s of its people 在 heart.”
他接着说,关于通过必要和相称的基本权利原则来控制权力的行使:
“由于法院提出的这些概念是适应性强,细微差别和针对特定环境的,因此它们非常适合平衡隐私和安全性的相互竞争。但是出于相同的原因,它们可能看起来很灵活,并且能够主观应用。作为对国家权力施加严格限制的一种手段(上面我的第二个原则),它们比确定性更强的绝对规则更加不确定和更具竞争性。”
《知识产权法》废除了硬性规定。相反,它赋予了广泛的权力,这些权力通过保障措施和日常应用的软限制得以缓解:必要性和相称性。
赋予广泛权力以保障与软限制相抵消的理念反映了一种信念,即由于英国长期以来尊重自由的传统,我们可以并且应该信任我们的当局(经过适当监督)拥有我们不希望看到的权力。不那么谨慎的手。 
另一种观点认为,一个长期以来尊重自由的社会的标志是它画出了清晰的红线。它并没有赋予州政府过分广泛或深远的权力,无论我们多么相信我们可以信任他们(及其监督者),以及无论如何我们都可以设置许多防止滥用的保障措施。 
两种方法都源于一种信念(尽管有时似乎很乐观),即我们的社会是建立在根深蒂固的自由原则之上的。然而,它们导致明显不同的措辞和结果。
Be that as it may, 知识产权法 grants broad general powers. Will the Act foster trust in the system that it sets up? 
信任问题
大卫·安德森’的原始评论的框架为“A Question of Trust”。尽管我们可能认为,该制度应由善意和忠诚的敬业公职人员来运作,但对于怀疑论者而言,对侵入性国家政权提出的信任问题的答案是 found in 预防原则的一个版本:自由的代价是永恒的警惕。
不论谁创造了这个词,奴隶制废奴主义者温德尔·菲利普斯(Wendell Phillips)在1852年都强调说,它关系到广大人民以及机构:
“永恒的警惕是自由的代价;…只有通过不断的监督,才能防止任职的民主人士沦为暴君。只有通过不间断的煽动,一个民族才能充分地意识到自己的原则,不致使自由受到物质繁荣的影响。”
即使是那些不太愿意怀疑的人,也可能会认为,具有广泛的,普遍的权力和软性限制的系统,比起具体限定的,具体定义的权力,其信任推定要宽松得多。 
Either way a heavy burden is placed 上 oversight bodies to ensure openness and transparency. To quote 信任问题: “…信任取决于验证而不是声誉,…”. 
One specific point deserves highlighting: the effectiveness of the 5 year review provided for by 知识产权法 will depend upon sufficient information about the operation of the Act being available for evaluation.
隐藏的法律解释
透明度使我们想到了隐藏的法律解释问题。该法令将其交给新的监督机构,无论是否 主动寻求和发表行使或主张权力的重要法律解释
可以做到这一点从 2014年报告 情报服务专员Mark Waller爵士的演讲中,他讨论了主题财产干预令是否具有法律依据。但是,那是黑暗中的灯塔。 几种有争议的法律解释 一直被隐藏起来,直到斯诺登的后果迫使他们进入公众视野。 
大卫·安德森(David Anderson)品管(QC)在他的行为后反思中强调了这一点“jury is out”要点,强调“政府必须进行宣传(或新委员会必须从中获利)”在新法规中对技术或有争议概念的内部解释。他在《信任问题》中建议公共当局应考虑如何更好地向议会和公众告知他们如何解释权力。
实际上,我们不能安全地依靠政府来做到这一点。该法案包括一系列新的保密条款,其后对诸如谁适用端到端加密(服务提供商或用户)​​,‘互联网通讯服务’,内容与次要数据之间的分界线以及其他争议点可能仍然无法公开显示。有趣的是,未来的调查权委员会是否会公开承诺实施该提案。
容易受到法律挑战
结果,该法令在保障措施上很长,但在权力限制上却很短。这种结构看起来越来越有可能遇到法律问题。 
采取散装拦截令的签发权。它包含 各种不同的技术。它们的范围从拦截点的实时“强选择器”应用(类似到多个同时目标拦截)到纯‘target discovery’:模式分析和异常检测,旨在检测可疑行为,可能在将来使用机器学习和预测分析进行检测。在频谱的两端之间是种子分析技术,该技术应用于当前和历史批量数据,其中调查的起点是与已知或怀疑的不当行为相关的信息。
该法案对这些不同技术没有区别。它的框架是一个更高的层次:出于一般目的(国家安全,单独或与严重犯罪或英国经济状况结合使用)的必要性,相称性等。
法定的大国权力可以区别和限制。例如,可以在种子数据挖掘和非种子数据挖掘之间进行区分。如果模式识别和异常检测对于检测计算机化的网络攻击非常有价值,则立法可以指定其用途,并限制其他用途。这样的限制可能会阻止它被用于尝试以少数群体报告形式检测和预测一般人群中的可疑行为。 
  
与特定种类的散装技术有关的任何此类区分或限制的缺乏,使得该法可能容易受到未来人权挑战的威胁。人权法院已经在建议,如果不是从本质上拒绝大批收集,那么至少必须限制和区分使大批量收集成为可能的权力。
因此在 施雷姆斯 欧盟法院(在 爱尔兰数字版权 在[57])说:
“…立法不限于在一般情况下授权存储的严格必要条件… without any 区分,限制或例外 是根据追求的目标而制定的。” (emphasis added)
欧洲法院阐述了相同的原则’s recent 沃森/ Tele2 判断,批评强制性大宗通讯数据保留:
“It is 全面 因为这会影响所有使用电子通信服务的人,即使这些人即使在间接情况下也不会引起刑事诉讼。因此,它甚至适用于那些没有证据表明他们的行为可能与严重的刑事犯罪有联系的人,甚至是间接的或遥远的联系者。此外,它不提供任何 例外,因此它甚至适用于根据国家法律规定其通讯必须遵守专业保密义务的人员….
106这样的立法不需要任何 关系 在。。之间 必须保留的数据 和一个 对公共安全的威胁。特别是,它不限于保留(i)与特定时间段和/或地理区域有关的数据和/或可能以一种或另一种方式涉嫌严重犯罪的人群, (ii)因其他原因可以通过保留其数据为打击犯罪做出贡献的人…” (emphasis added)
The CJEU is also due to rule 上 the proposed agreement 在。。之间 EU and Canada over sharing of Passenger Names Records (PNR data). The particular 利益 of the PNR case is that the techniques intended to be applied to bulk PNR data are similar to the kind of generalised 目标发现 techniques that could be applied to bulk data obtained under 知识产权法 powers. As described by Advocate General Mengozzi in his 意见 自2016年9月8日起,这涉及将PNR数据与风险人群的情景或个人资料类型进行交叉检查:
“…PNR计划的实际利益…特别是为了保证数据的大量传输,这将使主管当局可以在自动处理和场景工具或预定的评估标准的帮助下,识别执法部门不认识的个人,他们可能仍会提供‘interest’或对公共安全构成风险,因此可能随后接受更彻底的个人检查。 ”
AG Mengozzi建议该协议(除其他事项外)必须:
-明确规定要收集的数据类别(不包括敏感数据)
-包括详尽的犯罪清单,这些清单将授权当局处理PNR数据
-为了最小化‘false positives’由自动处理生成,包含原理和明确的规则:
  • 关于方案,预定的评估标准和与PNR进行比较的数据库,必须
  • 在很大程度上可以得出针对可能有合理怀疑参加恐怖主义或严重跨国犯罪的个人的结果,而这些个人必须
  • 不基于个人’他的种族或民族血统,他的政治见解,他的宗教或哲学信仰,他的工会会员身份,他的健康或性取向。
随着大国受到越来越严格的审查,权力的限制和分化问题似乎会更加突出。知识产权法’与保障措施和软限制相抵触的大国主义哲学可能使立法的范围过于笼统,无法通过。

尽管在短期内可能会令政府满意,但成功将广泛框架的权力纳入规约的努力可能会在法院积蓄未来的问题。一个人想知道是否在几年内’到时候,政府将感到遗憾的是没有形成一套更为具体的有限和差异化的权力。

[2016年12月31日修正案,明确指出并非全部RIPA都已被取代。]

1条评论:

  1. 尽管您有所保留,但我仍然认为《知识产权法案》是朝着正确方向迈出的可喜的一步。

    回复删除