2018年2月25日,星期日

平静的 coexistence, jurisdiction 和the internet


我在飞往加拿大,目的地的跨大西洋航班上输入此信息 the Global 互联网 和Jurisdiction Conference 在渥太华(#OttawaGIJC)。  这似乎是设定一些主张的好时机 即使他们没有达成普遍协议,我相信对于互联网和 jurisdiction.

首先,关于管辖权的含义。我们 shouldn’不要太挂了,因为管辖权通常只用作速记 跨境法律责任。但是律师使用“管辖权”一词来 意味着几件不同的事情,如果我们不小心的话,我们最终可能会 互通有无。

简而言之,有:
  • 规定管辖权。这只是 关于当地法律范围的主张,无论是理论上的主张。如果英国通过了一项法律 英国公民阅读禁书是非法的 间谍捕手 当访问美国时,这将是对 规定管辖权。另一个例子是法院下达命令时 要求在国外做某事(或不做某事)。
  • 审判权。这是当法院 确定其有能力(或没有能力)聆讯和判决案件。它也是 describes a court determining 哪一个country’的法律应适用于此案 在它之前。在私人当事方之间的民事诉讼中,法院可能会结案 运用自己的法律或外国法律。在刑事诉讼中,法院将 要么申请自己的国家’法律或拒绝管辖权。
  • 执法管辖权。这参与 自从采取执法措施以来,领土问题最为严重 另一个国家就像跨境派兵– an invasion of territorial sovereignty unless done with 的 consent of 的 其他 state. 
  • 调查管辖权。有时被认为 作为执法管辖权的一部分,调查管辖权已成为 对于互联网如此重要的话题(想想 微软保修 案件正在美国最高法院审理中,或者 雅虎 比利时人的案子 最高法院和三倍的支持),它应该作为一个单独的位置 类别。这里的问题是何时以及如何合法进行执法 或情报机构,不论是否有法院命令,都要求进行通讯 (或其相关数据)在海外保存。  与 执法管辖权,这涉及直接主张内部的国家权力 另一个国家的领土–保存数据的地方,建立外国公司的地方或两者兼有。

它变得比这更复杂。国际法有 围绕国家何时合法行事制定了原则 extraterritorially.  他们形成 管辖权应如何应用于互联网的讨论背景。 但是,当我们遇到问题时,我们不必一定被现有的事物秩序所束缚 讨论互联网时代规则应该是什么样的问题。

是的,互联网是 different. 那时人们会说互联网只是 另一种新媒介。由于国际关系,我们已经解决了跨境问题 通信和卫星广播,为什么我们需要新的规则 internet? 

互联网并不完全 不同,但是其某些功能足以满足需求 重新考虑旧规则。 

百万个人是作者, 出版商和读者。他们的内容可在全球范围内即时访问。 相反,国家法律或法院禁令的效力则通过 互联网。指令可以在其他国家/地区发挥相同工具的作用 离线世界中没有。云计算意味着数据易变。它 一秒钟到下一秒钟可能不会留在同一个国家, 一项内容可以在不同国家的数据中心之间分配。 所有这些使互联网不仅有所不同,而且在本质上也如此。

It’s not about whose law is better。如果您到达一个司法管辖区会议,决心 证明您自己的地方,国家或地区法律优于 that of every 其他 country, 的n you are 在 的 wrong conference. 管辖权 规则是关于解决不可知论者之间不同法律制度之间的摩擦 一种可能的方式,而不是确保最佳(某人)’s view) law wins.

It’s not about global harmonisation。也许您怀有实现全球目标的雄心 关于应适用于互联网的实体法的共识。那 可能是一个崇高的目标(尽管法律的多样性也有好处),但这是 a different project.  管辖权规则 假设不同国家/地区的法律不同,尽管承认 当相关法律得以制定时,更容易就管辖权规则达成协议 更紧密地对齐。不过,尽管一个管辖区项目可以旨在 制定国际标准(关于规则的规则), 统一实体法不是其目标。

不够礼貌. 通常通过礼让来解决司法管辖权上的摩擦。礼让 有两个方面:尽可能承认合法 外国主张国家权力,即使这可能有一些 跨境溢出效应;相反,需要避免踩踏 the 至es of 其他 对于eign states when making orders that may have effects in 其他国家(但在两种情况下都请记住,溢出效应是 在互联网上可能比在离线状态下更大)。

但是,礼让是一个以国家为中心的概念。它对待 国家代表其公民的权益。治外法权 legislation 和court orders not 上ly engage 的 sensitivities of 其他 states, but directly affect individuals in 其他 countries, engaging 的ir universally 公认的基本权利,例如隐私权或自由 expression. 

这些人’利益值得考虑 与另一个国家的敏感性是否是 可能由特定法律文书聘用。未能参与 单独考虑可能会导致 马术 案,最高法院 加拿大的结论是,既然保护知识产权是一种 另一个国家应该保护的利益,其敏感性 would not be engaged 和there was no issue of comity.

的 SCC did not go 上 至 ask whether, 和if how 的 表达利益的自由(接收和查询信息的权利) of citizens of 其他 countries might be engaged by 的 particular assertion of 在那种情况下的权利。这与知识产权特别相关 由于知识产权本身通常是地域性的, so that a 人 may own rights 上ly in some countries 和not 其他s; or may 在不同国家拥有不同范围的权利。

我们需要刹车 well as accelerators。互联网的管辖权问题 自己处于超越和超越中。在某些情况下,国家之间没有安排 不再提供足够的手段来获取证据以支持刑事调查。 我们不能再假定与家庭犯罪有关的证据将是 在国内举行。它可能很容易在国外的数据中心中。  这表明需要改进 procedures 对于 获得 cross-border 证据.

Conversely, we have situations in 哪一个domestic 立法机关,机构和法院可能会在 使当地法律发挥最大作用。这可能导致事实上的 在法律不同的国家实施这些法律。这里需要关注的是司法管辖区的自我约束。

面临的挑战是要制定规则,以在适当的时候实现跨境触及,但又无法行使管辖权 在不合适的时候。相同的规则不太可能同时实现。一个 使法院能够权衡并平衡一系列因素的方法 决定是否做出域外命令可能是可取的 第一种情况的灵活性。但是,如果存在司法管辖权超支的风险, 考虑到多因素方法可能比约束更容易实现。硬 可能需要停止。

平静的 共存需要妥协。管辖权规则的前提是 民族国家有不同的法律。  的 有关互联网的目标应该是实现和平 相互冲突的国家政权之间并存,同时保护 尽可能最大的普遍价值,例如言论自由和 privacy.

没有和平就不可能实现和平共处 妥协。这意味着要获得更广阔的视野,而不仅仅是像激光一样专注于 确保一个国家或地区的有效性’最珍惜的法律。有可能 意味着接受你的国家’如果他们努力的话,他们的公民可以在互联网上找到符合其他国家/地区的内容’s laws and not your own.

(有关此最终主题的更多信息,请参见 Cyberborders 和the Right 至 Travel in Cyberspace,我的章节 的 Net 和the Nation State (2017 CUP,乌塔·科尔(Eta Kohl)编辑。)


2018年2月22日,星期四

阐明调查权法


作为《调查权力法》(IPAct)的全面实施 拉近距离,我们可以有用地考虑它的一些更微妙的观点 的解释。这些将有助于划定IPAct的权力,明确立法的程序要求,并确定谁可以 被迫去做什么。

与前身不同,《调查条例》 《 2000年权力法》(RIPA),《知识产权法》都带有开放性和 transparency.  该法案本身暴露了 权力泛滥给公众。  但是,尽管有300页的细节,但仍需做出决定 about 的 含义 of some provisions 和how 的y are 至 be applied.

以前,由于斯诺登的启示或在公民自由组织提起的诉讼期间,这种法律解释(即使有的话)趋于公开。 Examples include 的 含义 of ‘external’ RIPA下的通讯,RIPA下的主题拦截令的法律依据, 以及使用1984年S.94电信法的权力来获取批量通信 来自电信公司的数据。

在监视领域,影响权力使用方式的隐蔽法律解释实质上与授予权力的法规一样是法律的一部分。  当 法治是法律应公开颁布。人们应该能够事先了解容易使用权力的情况,并了解其行使方式。根据法学的品味,秘密法要么是坏法,要么根本不是法。

新的调查权力专员有机会 to 公开展示 法律解释将影响IPAct监视权的使用。 

大多数IPAct权力都需要获得司法机构的批准 专员,或现在提议用于通信数据获取的新专员 通信数据授权办公室。司法专员或其他 审查者可能必须对该法的某些规定形成看法 批准认股权证或通知时。  一些 解释可能具有比单个批准更广泛的意义。

根据《知识产权法》,如果可以在不违反专员不违背专员职责的前提下进行,则可以发表通过的解释。 公共利益,也不损害国家安全或预防或 检测严重犯罪或英国的经济状况。

必须考虑对IPAct的哪些解释?的 辩论最多的是司法专员的审查水平 必须适用于部长级决定,以发行认股权证和技术 功能通知。感谢戴上我的Techlaw帽子,我将把这个问题留给一直在思考它的公共和行政法专家 自法案草案于2015年11月发布以来。

批准决定通常涉及对必要性和 比例性。这些就其本质而言将是事实敏感的,因此更多 在不透露应保留的运营事项的情况下很难公开 秘密。不过,也许可以采用一些通用方法 public.

法定释义的重点包括以下几方面: 要求对IPAct的语言进行正确理解的观点。  

我起草了一系列条款,这些条款提出了不同程度的解释性挑战。有些要点是古老的爱好, 可以追溯到我对原始草案草案的评论。其他是新的。毫无疑问 随着IPAct的付诸实践将出现。

批量拦截

选择 examination

有什么问题

U散装拦截令帽类活动算作考试选择 截获的内容或辅助数据?而 问题可以简单地说,答案不是那么容易。

为什么意义重大?

选择检查是IPAct的三项规定的基础。

首先,必须在获得单独的针对性检查令之前 selecting intercepted 内容 对于 examination 通过使用标准(例如电子邮件地址) 如果目的是识别不列颠群岛的个人, 该个人发送或打算用于该个人的通信内容。 (第152(4)条) (但是,次级数据不需要有针对性的检查令。 到二级数据的含义,请参见下文。)

其次,这是违法行为(根据适用的知识和 意向阈值) 选择拦截 内容或辅助数据进行检查 违反该法的 safeguards. (S.155)

三,批量拦截令授权 考试选择 必须描述 the manner in 哪一个intercepted 内容 or secondary data will be 选择用于 examination 和the conduct by 哪一个that activity will be secured (S.136(4)(c)).

与S.136(4)(c)相比, RIPA的等效规定。奇怪的是,它在 拦截行为守则草案

重要的是要知道什么活动才是选择 for 检查.  这是特别的 自动化处理的问题。

可能 interpretations?

考试是指正在阅读,观看或聆听 (S.263)但是,哪些活动被捕获 选择对于 检查?选择之间必须有多近的联系 以及随后的检查?  是否 必须有特定的意图来检查选定的项目(例如 分析人员在数据库上发出搜索请求时)?请选择是否可能 examination suffice?  (也许是 大卫·安德森(David Anderson Q.C.) 大功率评论 在第2.17段中讨论 在...的标题下‘考试选择’使用强项和弱项 选择器以选择材料“possible 检查” by analysts.)

拦截实践守则草案描述了从获取数据到分析师进行检查的一系列步骤。它使用术语“检查选择”的方式可能既涉及分析人员的选择,也涉及中间处理步骤:
“实际上,可以使用几种不同的处理系统来实现拦截和/或获取辅助数据,并且 考试选择 of 的 data so 获得ed. 
这些处理系统处理来自通信链路的数据或拦截机构已选择拦截的信号。然后,将一定程度的过滤应用于那些链路和信号上的流量,以选择具有潜在智能价值的通信类型,同时丢弃那些最不可能具有智能价值的通信。由于这种过滤的结果(在处理系统之间会有所不同),这些链接和信号上的大部分通信都会被自动丢弃。然后可能会进行进一步的复杂搜索,以得出与该机构有关的最有可能具有最大情报价值的进一步通信’的法定职能。这些通讯可能是 入选考试 用于满足必要性和相称性条件的手令中指定的一项或多项操作目的。只有未过滤掉的项目才有可能成为 入选考试 由授权人员。”(添加重点)
如果只选择检查 分析师查询数据库的操作,然后 S.136(4)(c)仍将要求手令描述 manner in 哪一个an analyst could select 内容 or secondary data 对于 检查。这可能包括描述分析师如何进行搜索 数据库。它还可能涵盖了“查询重点数据集”的操作 (将数据组织起来的数据库,以优化特定种类的 分析人员的查询)。

但是考试选拔排除在外  在批量捕获和存储之间进行的所有自动化处理?如果选择“用于检查”,原则上似乎没有理由应排除自动选择。  

各种自动处理之间的详细信息 capture 和storage are mainly kept secret.  但是,可以从《工作守则》草案中获得一些线索。 情报和安全委员会2015年3月的报告,来自批量 Powers Review.  大国评论 描述使用的过程‘strong selectors’(电话号码或电子邮件 地址)以在被拦截时几乎实时地选择它们:

“随着互联网流量的流逝 那些选择的载体,系统将通信与以下列表进行比较 strong selectors in near real-time. Any communications 哪一个match 的 selectors are automatically collected 和all 其他 communications are 自动丢弃。”

根据感兴趣的电子邮件地址或电话号码列表进行选择 除检查或至少可能的检查以外,不得将其用于任何其他目的。但是,如果(如 在《大国评论》中进行了描述)是否可以应用进一步的分类程序?

“即使通讯在哪里 known 至 与......有关specific targets, GCHQ 确实 not have 的 resources 至 检查他们全部。分析人员根据他们的经验和判断来决定 他们的查询返回的结果中最有可能是智能的 value 和will examine 上ly 的se.”

Weaker selectors may 与......有关subject-matter 和be combined to create complex non-real time queries 哪一个determine what material is 分流后保留以备检查。模式匹配算法可以 可能被用来将表现出可疑行为特征的人标记为 候选人进行进一步调查。

这些过程中哪些(如果有)的问题 选择检查的数量对 IPAct规定的流程的操作。

二手数据

有什么问题

与《知识产权法》相比,“二次数据”已经扩展 与RIPA相当‘相关通讯数据’,以便包含一些 沟通内容的要素。但是定义很难 to apply 和in some respects verges 上 的 metaphysical.  

为什么意义重大?

二手数据, 尽管它的名字,也许是 最重要的数据类别 在《知识产权法》中。粗略地说,它是元数据 根据目标性,主题性或批量拦截令获得。因此不是 遵守适用于拦截内容的所有使用限制。

特别是,与内容不同,没有要求 获得针对性的检查令,以便选择用于 通过使用以下选择器(例如电子邮件地址)进行检查 有人知道在不列颠群岛。

因此,辅助数据的范围越广,越多 无需有针对性的检查令就可以访问数据,并且通常将更多内容视为内容 will be included.

可能 interpretations?

根据IPAct的S.137,二级数据包括:

“identifying data 哪一个-

(a)包含于,包含为 通信的一部分,附加到或与之逻辑关联(无论是通过 the sender or 其他wise),
(b)具有逻辑上的能力 与通讯的其余部分分开,并且
(c)如果分开的话, 不会透露任何合理地被认为是 meaning (if any) of 的 communication, disregarding any 含义 arising from 通信事实或来自与传输有关的任何数据的事实 the communication.”

Identifying data is data 哪一个may be used 至 identify, or 协助识别任何人,设备,系统或服务,任何事件或 任何人,事件或事物的位置。

识别数据本身是广义的。这包括 离线以及在线事件,例如照片上的日期或位置数据。 但是,真正的挑战在于理解(c)。一个人如何评价 ‘meaning’这些目的的沟通?如果是名称或位置,或者 电子邮件地址,或从通讯中提取时间, 它自己揭示了什么含义?是否已提取每个项目以供考虑 单独还是将提取的数据项一起考虑?  怎么样‘meaning’机器对机器 沟通需要评估?测试沟通可能意味着什么 电脑还是人类?

A list of 的 specific types of data that do 和do not fall 该行的两侧都可以帮助理解与抽象数据相关的信息 这样的定义。斯诺登文件中有一个GCHQ 内部参考清单 distinguishing between 内容 和related communications data under 里帕.

技术能力 NOTICES

由或施加 behalf of

有什么问题

技术能力通告(TCN)可能要求 电信运营商要安装指定的功能来协助任何 截获,设备干扰或批量购置令或通讯 数据采集​​通知,将来可能会收到。

特别是,TCN可能需要电信运营商 有能力删除由其或代表其应用的电子保护 该运营商的任何通信或数据。这包括加密。  但是什么时候“由或代表”应用加密 that operator?

为什么意义重大?

在该法案通过议会期间, 大量辩论 关于是否可以使用TCN停止电信 运营商为其用户提供端到端加密功能。问题是 从来没有完全解决。如果尝试去做,将会出现一个问题。 是否以这种方式使用TCN,是E2E加密是由运营商还是代表运营商进行的。 如果没有,那么就没有管辖权就此发布TCN encryption facility.

可能 interpretations?

原则上,加密可以由操作员,用户或两者同时应用。运营商无疑会争辩说,在端到端 它仅向用户提供应用加密和加密的功能 任何加密都是由用户而不是运营商应用的。  该论点的力量可能会有所不同 取决于特定情况下的精确技术安排。

强制性数据 RETENTION

通过获取数据 generation

有什么问题

知识产权法赋予了国务卿权力 批准司法专员,以发出通信数据保留通知 给电信运营商。通知可能要求操作员保留 指定的通讯数据长达12个月。

数据保留通知尤其可以包括:

“的要求或限制 relation 至 的 获得 (whether by collection, 代 or 其他wise), (i)保留数据,或(ii)保留数据的生成或处理。”

该规定明确要求保留数据 可以包括获取或生成保留数据。但是那到底是什么 意思?特别是为什么‘obtaining’保留数据包括 ‘generation’?

为什么意义重大?

强制性通信数据保留是最重要的一项 知识产权法的争议方面。在法庭上受到挑战, 由于先前的法律挑战,政府 已经必须咨询 该法的修正案。

要求数据保留的权力在每个领域都更广泛 尊重之前的立法,数据保留和 2014年《调查权力法》。它们可用于私下,而不仅仅是 公共,电信运营商。它们涵盖的数据范围更广。和 they can require data be 获得ed 和generated, not just retained.

因此,这些新权力的范围非常重要,尤其是 因为要求电信运营商不要透露存在 data retention notices 至 哪一个they are subject.

可能 interpretations?

这对什么意思‘obtain’ data by ‘generation’? It 显然意味着与仅生成数据进行保留不同, 因为那是单独说明的。最深远的解释是 该通知是否可能要求运营商要求第三方 生成通信数据并将其移交给操作员。可以使用吗 强迫Wi-Fi运营商获取并保留用户的身份信息?

议会辩论期间没有任何建议 可以以这种方式使用它,但随后对此进行了奇怪的起草 规定根本没有受到关注。

网络连接 RECORDS

‘Internet service’ and ‘互联网通讯服务’

有什么问题

IPAct同时使用 ‘internet service’ 和‘互联网通讯服务’ 其规定了对公共机构访问Internet连接记录(ICR)的限制。但是它 没有提供定义。这些众所周知的行业或技术也不是 terms.

为什么意义重大?

ICR是访问过的互联网目的地的日志,例如 网站。 ICR特别敏感,因为它们可以成为 有关某人的信息’的生活方式,健康,政治,阅读习惯等 上。因此,与普通法相比,《知识产权法》规定了更严格的限制 通信数据,有关可以访问ICR的机构以及用于什么目的的信息。

该法案规定了若干目的, 在不同的情况下,公共机构可以访问ICR。它们包括:
  • 至 identify 哪一个person or apparatus is using 已知服务和使用时间的互联网服务。 (S.62(3))
  • 至 identify 哪一个internet communications 一个人正在使用服务,以及何时以及如何使用它 身份已知的设备。 (S.62(4)(b)(i)和S.62(5)(c)(i))
  • 至 identify 哪一个internet service is being 由以下人员或设备使用,何时以及如何使用它 identity is already known. (S.62(4)(b) (iii) 和S.62(5)(c) (iii))

的 second 和third purposes apply identically 至 internet 服务和互联网通讯服务。第一个目的仅适用 to 网络服务s.

的 purposes 对于 哪一个the powers can be used may 的refore 不同,这取决于我们处理的是互联网服务还是 互联网通讯服务。但是,正如已经指出的,该法案并没有告诉我们 这些术语的含义是什么。

可能 interpretations?

我们可以在注释的脚注中找到解释的线索。 通信数据业务守则草案. 

脚注49指出‘internet service’ is a service 通过互联网提供。从表面上看,这似乎排除了 提供访问权限的服务 互联网。但是,示例在草案第9.6段中说明了S.62(3) 代码提出了不同的建议。

脚注49继续说“互联网服务”包括 ‘互联网通讯服务s, websites 和应用领域.’ It also suggests 在线旅行预订或地图服务的示例。

这种解释提出了一些问题。

首先是关于互联网通讯服务的建议 是互联网服务的子集。如果正确,则各小节 该法案第62(4)(b)(i)和62(5)(c)(i)条(以上是互联网通信服务) 是多余的,因为相应的(iii)小节已经涵盖了互联网 同样的服务。

If ‘互联网通讯服务’是多余的,那么 其定义的不确定性可能并不意味着自S.62可以 应用于任何“互联网服务”。

《守则》草案在其他地方建议第(iii)款 relate 至 ‘other’互联网服务(即互联网通讯之外的其他服务) (i)小节涵盖的服务)。但是,该语言不会出现在 the Act.

Second is 的 suggestion that websites 和应用领域 are different from 互联网通讯服务s.  面对它,互联网交流 服务可能只是电子邮件或消息传递服务。但是如果是这样,我们是什么 to make of ‘applications’因为很多消息传递服务 are app-based?

最后,更令人困惑的是,守则草案的脚注48 实践学院说,互联网通信服务是一项 提供一个或多个人之间通过Internet进行的通信 and ‘may include’电子邮件服务,即时消息服务,互联网 telephony services, social networking 和web 对于ums.

This goes wider than just e-mail 和messaging services. Does it, 对于 instance, include 上line games with 的 ability 至 chat 至 其他 players?  在上下文中‘person’ refer 仅针对人类,还是包括机器通讯?

那些涉及批准和批准访问ICR的申请的人将必须考虑这些内容。 terms mean 和how 的y fit 至gether within 的 scheme of 法案。 

谁的材料 拥有是犯罪

有什么问题

Another ground 上 哪一个access 至 ICRs may be 获得ed is 至 识别已知人员在何处或何时访问或运行文件或程序 which “全部或主要涉及提供或获取其内容的材料 拥有是犯罪”。犯下的罪行相对较少 仅仅拥有物质。儿童的非法毒品和不雅图片属于 《工作守则》草案中提到的两个。

为什么意义重大?

定义的宽度会影响哪些类型的犯罪分子 activity can be 的 subject of 应用领域 至 access ICRs under this head.

可能 interpretations?

该部分的适用范围是否比单纯拥有更广泛,因为 instance where possession is an offence 上ly if it is with a view 至 some 其他 活动?如果拥有不是犯罪,那么拥有犯罪怎么办? it is 对于 人al use?

通讯数据

最多第一个网址 slash

有什么问题

长期以来,人们一直认为,在RIPA中, web address 至 的 right of 的 first 削减 is 内容, but 其他wise 的 URL 是通讯数据。 里帕包含一个复杂的定义,旨在 实现那个结果。尽管内政部表示IPAct可以实现 同样的结果,定义的确切实现方式并不总是很明显。

为什么重要

Communications data retention 和acquisition powers can be 仅针对通信数据而不是内容进行部署。所以重要的是 know what is 和is not 内容.  它是 especially important 对于 互联网 Connection Records, 哪一个the 首页 Office has 反复说,包括顶级网址,但不包括页面URL。

在2015年6月, 信任问题 在第9.53段, 大卫·安德森(David Anderson)说内政部为他提供了这个定义 “博客”(现称为ICR)的类型:

“网络日志是对 interaction that a user of 的 internet has with 其他 computers connected 至 互联网。这将包括访问第一个网站的网站‘/’ of its [url], 但不是用户已访问的所有网页的详细记录。这个 record will contain times of contacts 和the addresses of 的 其他 computers or services with 哪一个contact occurred.”

他接着说:

“在此定义下, 日志将显示用户访问过www.google.com或www.bbc.co.uk, 而不是特定页面。”

他还指出  那:

“根据目前接受的 内容和CD之间的区别,www.bbc.co.uk将是通信数据 而www.bbc.co.uk/sport会很满足;这是在 获取代码。但是,该定义有任意要素– 对于 例如sport.bbc.co.uk(否‘www.’)带您前往与 www.bbc.co.uk/sport.”

可能 interpretations

下议院 Science 和Technology Committee 批评了草案中的数据定义。  的y remain complex 和abstract in 的 final legislation.

法案进行前的审查内政部 submitted 证据 给联合委员会,联合委员会提供了有关什么的更多信息 kinds of data would constitute communications data 和ICRs. 

在其书面证据附件A第20段的表格中, 内政部分类为‘content’ 的 following:

“网页中的网址 浏览会话(例如www.bbc.co.uk/news/story或news.bbc.co.uk或 friend’sname.facebook.com)”

第一个示例反映了先前的理解,即 完整的URL是内容。第二个和第三个示例(子域)与 上面摘录中列出的先前理解‘A Question of Trust’ 通过将第一个斜杠左侧的内容分类为内容。

无论采用这种方法的优点有哪些, 大卫·安德森(David Anderson)指出专断,很难在立法中找到任何东西 在建议的点画线。内政部没有提供证据 解释为什么它画线了。 

通信数据业务守则草案 确实 不是专门针对这一点,而是对完全合格的解释 第17页上的域名可能表明内政部现已恢复为 the original position described in 信任问题.

考虑到ICR的敏感性,这是一个非常重要的领域,不仅对于受IPAct要求约束的ISP,而且对于广大公众来说,知道哪些类型的数据都可能受到保留和访问。 

这是另一个指向 是否希望发布全面的数据类型列表,以说明 kinds of data fall into 哪一个categories and, by reference 至 的 definitions 在IPAct本身中,为什么要这样做。