2018年9月13日,星期四

老大哥对英国–对《调查权力法》有何影响?

今天,我被带回到了过去,回到2013年斯诺登(Snowden)启示之后的那个超现实时期,当时任何人都需要了解以前晦涩的RIPA(《 2000年调查权力法》),以解释GCHQ如何授权以前所未有的规模进行批量拦截。

答案(解释 这里)躺在‘认证认股权证’RIPA的S.8(4)条款中规定的用于拦截外部通讯的机制。‘External’通信是指在不列颠群岛以外发送或接收的通信,因此包括与不列颠群岛一端的通信。

最初我们了解GCHQ’S TEMPORA programme and, as the months stretched into years, we learned from the Intelligence and Security Committee of the importance to GCHQ of bulk intercepted metadata (相关通讯数据, in 里帕 jargon):

“我们惊讶地发现,批量拦截对GCHQ的主要价值不在于通信的实际内容,而是与那些通信相关的信息。” [80] (Report, March 2015)
根据2015年9月 斯诺登披露, bulk intercepted 通讯数据 was processed and extracted into query focused datasets such as KARMA POLICE, containing billions of rows of data. David (now Lord) Anderson QC’s 八月 2016 大功率评论 给出了 一些可用于分析元数据的技术,包括非种子模式分析。

一旦《调查权法案》开始涉足立法,RIPA术语便开始消失。但是今天,随着欧洲人权法院的判决 老大哥(Big Brother Watch)等诉英国.

判决涉及大部分被取代的立法这一事实并不一定意味着它仅具有历史意义。法院认为,RIPA批量拦截制度及其从电信运营商处获取通信数据的规定均违反了《欧洲人权公约》第8条(隐私)和第10条(表达自由)。未来有趣的问题是,导致侵权的特定方面是否对当前的《 2016年调查权法》有影响。

法院明确表示不认为不允许进行大量拦截。但是它说,在一个机构具有广泛的酌处权来截获通讯的大容量侦听机制中,确实必须围绕选择和检查被侦听的资料采取更加严格的保障措施。 [338]

由于法院批准了其做法,很难对何时缺乏特定功能或保障会导致侵权一事一概而论。 扎哈罗夫 从而在评估一个政权是否‘依法’法院可以考虑并非最低要求的某些因素,例如监督秘密监视措施实施的安排,任何通知机制以及国家法律规定的补救措施。 [320]

That said, the Court identified three failings in 里帕 that were causative of the violations. These concerned selection and examination of intercepted material, 相关通讯数据, and journalistic privilege.

选择和检查被拦截的材料

法院认为,缺乏对整个选择过程的监督,包括选择要拦截的载体,筛选被拦截的通讯的选择器和搜索标准以及分析师选择的材料进行审查,这意味着RIPA S.8( 4)批量拦截机制不符合“quality of law”第8条中的要求,并且无法保持“interference”与第8条有关“在民主社会中是必要的”.

关于《知识产权法》是否遭受同样的失败,仔细研究该法可能会得出这样的结论,即在考虑是否批准批量拦截令时,独立司法专员确实应研究整个甄选过程。确实,我确实在 服从 调查权力专员。是否很明显是这种情况,以及是否存在立法和支持性公共文件 关于应该进行这种监督的粒度级别是否足够清楚,是另一回事。

关于选择人(法院’法院表示,虽然没有必要将选拔人员列入逮捕令,但仅在事件审核之后,才有可能向IPT提出申请。用于过滤拦截通信的搜索标准和选择器应受到独立监督。 [340]

Related 通讯数据

里帕检查散装拦截产品的保障措施(特别是通过参考已知在不列颠群岛范围内的某人来选择要检查的通讯的证书)不适用于‘相关通讯数据’ (RCD). RCD is 通讯数据 (in practice traffic data) acquired by means of the interception.

的意义 治疗差异 当意识到它包括从偶然获得的内部通信中获得的RCD,并且在RIPA下没有要求丢弃这种材料时,则增加。正如法院指出的:“所有截获通讯的相关通讯数据–甚至内部通讯也被偶然地截获为“by-catch”第8(4)条的规定–因此可以不受限制地搜索和选择检查对象。” [348]

里帕下的RCD制度可以用图形说明:









在这方面,《知识产权法》实际上是相同的。我们现在调整了‘海外相关通讯’ and ‘secondary data’而不是外部通信和RCD,但结构相同:


















The 上ly substantive additional safeguard is that examination of 二手数据 has to be for stated operational purposes (which can be broad).

法院接受了RIPA的规定,正如政府所主张的(并在IPT原始诉讼中所主张的):
“the effectiveness of the [British Islands] safeguard [for examination of content] depends 上 the intelligence services having a means of determining whether a person is in the British Islands, and access to 相关通讯数据 would provide them with that means.” [354]
 But it went 上:

“尽管如此,情报服务可以搜索和检查仍然是一个令人担忧的问题。“相关通讯数据”显然没有限制。虽然不要将此类数据与更广泛的“communications data”,它仍然代表了大量数据。政府在听证会上确认“相关通讯数据”根据第8(4)条制度获得的信息只能是交通数据。  
然而,…流量数据包括标识在进行,已经进行或可能进行或接收通信时设备位置的信息(例如移动电话的位置);从通信中包含或附加的数据中识别通信的发送者或接收者(包括复制接收者)的信息;路由信息,用于标识通过其或已通过其传输通信的设备(例如,动态IP地址分配,文件传输日志和电子邮件头(不包括被分类为内容的电子邮件主题)); Web浏览信息,仅披露主机,服务器,域名或IP地址(即网站地址和统一资源定位符(“URLs”)直到第一个斜杠为止都是通信数据,但在第一个斜杠之后是内容);对应检查的记录,包括从邮政邮件传输到特定地址的交通数据的详细信息以及对通信(包括邮政邮件和包裹)的在线跟踪。 [355] 

此外,法院没有说服相关通信数据的获取必须比内容的获取具有更少的干扰性。例如,电子通信的内容可能已加密,即使已解密,也可能不会透露有关发件人或收件人的任何注意事项。另一方面,相关的通信数据可以揭示发送方和接收方以及通信所通过的设备的身份和地理位置。总体而言,入侵的程度被放大了,因为将要出现的模式可以通过社交网络的映射,位置跟踪,Internet浏览跟踪,通信模式的映射以及对谁的洞察力来绘制人的亲密照片。一个人与之互动。 [356]

因此,尽管法院毫不怀疑相关通信数据是情报服务在打击恐怖主义和严重犯罪方面的重要工具,但法院并不认为当局通过豁免而在竞争的公共利益和私人利益之间取得了公平的平衡。它完全来自适用于内容搜索和检查的安全措施。虽然法院不建议仅出于确定个人是否在不列颠群岛的目的而访问相关的通信数据,但这样做将要求对相关的通信数据应用比适用于更严格的标准。内容方面,仍然应有足够的保障措施,以确保将有关通信数据从RIPA第16条的要求中排除在一定范围内,以确定个人目前是否在英属群岛。” [357]

 这是一个潜在的重要控股。用IPAct的术语来说,这似乎要求出于任何目的选择检查次要数据,而不是确定个人目前是否在不列颠群岛应受到不同且更严格的限制和程序的约束。

It is also noteworthy that, unlike 里帕, the IP Act contains provisions enabling some categories of content to be extracted from intercepted communications and treated as 二手数据.

新闻特权

 The Court found violations of Article 10 under both the bulk interception regime and the regime for acquisition of 通讯数据 from telecommunications service providers.

对于批量拦截,法院在选择和审查阶段着眼于缺乏保护:“在第10条的上下文中,特别令人关注的是没有任何要求– 在 least, no “above the waterline” requirements –要么限制情报服务’搜索机密新闻或其他材料的权力(例如,使用新闻工作者)’的电子邮件地址作为选择者),或要求分析人员在选择要检查的材料时,要特别考虑是否涉及或可能涉及此类材料。因此,似乎分析师可以不受限制地搜索和检查这些被拦截通信的内容和相关通信数据。” [493]

For 通讯数据 acquisition, the court observed that the protections for journalistic privilege 上ly applied where the purpose of the application was to determine a source; they did not apply in every case where there was a request for the 通讯数据 of a journalist, or where such collateral intrusion was likely. [499]

这可能会对那些仅限于提出申请的IPAct新闻保护措施产生影响‘for the purpose of’截取或检查新闻材料或来源。