2018年10月30日,星期二

《调查权力法》第1.2版将包含哪些内容?


永远不要相信任何软件的1.0版。等到错误 已被熨平,然后才打开钱包。

英国也是如此’的监视立法。  墨水很快就干了 《 2016年调查权法》(IP法案)比最初的漏洞多,位于通信中 数据保留模块,已由欧盟法院(CJEU)公开’s 判断Tele2 /沃森

经过相当 延迟发布所需的修补程序,版本1.1目前正在逐步实施 通过议会。的 对该法的修正案 进行两个主要更改。 他们将严重犯罪的目的限于与犯罪有关的目的。 当局可能要求访问强制保留的数据,并且引入了 事先针对非国家安全要求的独立授权。

不确定是否还会对数据保留进行更多更改 为了遵守 Tele2 /沃森 判断。  那 自由结局后应该变得更加清晰’向法院上诉 在对该法的司法审查中上诉,并有各种未决的提及 CJEU.

与此同时,斯特拉斯堡最近的判决 老大哥对英国 (目前尚未定案,有待转介至大会议厅)已暴露 知识产权法中的一系列缺陷’前身的法规 2000年调查权法》(RIPA)。这些都是在大量拦截中 和通信数据采集模块。在一定程度上存在缺陷 已被纳入新法规中,对其进行修复可能需要IP 使用新的1.2版进行修补。

BBW 判断确实 不直接阅读《知识产权法》。新法规比 RIPA并引入了必须改进认股权证的重大改进 由独立的司法专员批准。  尽管如此, BBW 判决对《知识产权法》具有重大影响。 

法院认为RIPA的三个具体方面受到侵犯 《欧洲人权公约》:
  • 缺乏对批量拦截的全面的端到端监督 获取,选择和搜索过程
  • Lack of controls 上 use of 通讯 data 从批量拦截获得
  • 对获取的保障不足 两种侦听体制下都有新闻特有的材料 and 的 ordinary 通讯 数据采集 regime

端到端监督

批量拦截过程始于选择 将被挖掘的载体(电缆内的电缆或通道)。  它最终聚集在各种可以 由分析师查询或用作计算机分析的原材料。在 两者之间是用于过滤,选择和分析 从承载者那里获得的材料。其中一些过程实际上是在运行 时间或接近实时,则将其他时间应用于存储的材料并花费更长的时间。电脑化 流程将随着可用技术的发展而发展。

法院对缺乏强有力的监督感到关注 RIPA贯穿所有阶段,尤其是选择和搜索标准 used for filtering. 事后 审计 截获通讯专员的意见被认为不足。

为了理解法院所依赖的程序 组合来源: 拦截 Code of Practice under 里帕情报和安全委员会2015年3月的报告调查权力法庭2014年12月5日的判决 在Liberty和其他人提起的诉讼中,以及 the Government’在史特拉斯堡诉讼中的陈述。法院描述 the processes thus:

“…第8(4)条制度分为四个不同阶段:

1.  拦截 一小部分的互联网承载者,被选为最有可能的 to carry external 通讯 of 智力价值。
2.  过滤和 自动丢弃(几乎实时)大部分 intercepted 通讯, being 的 traffic least likely to be of intelligence value.
3.  的应用 简单和复杂的搜索条件(通过计算机)到其余 通讯,并保留与相关选择器匹配的通讯,以及 那些不被丢弃的东西。
4.  考试 分析师保留的部分(如果不是全部)材料。”

对一个的引用‘small percentage’互联网载体的来源 摘自2015年3月的ISC报告。法院在较早的判决中说:

“… GCHQ’s bulk 在terception 系统仅在占 互联网和ISC对GCHQ应用了过滤和 选择,使得那些载体上仅一定数量的材料是 collected.”

关于这段话有两点值得评论。第一, 而选定的承载者可能只占估计的很小一部分 构成全球互联网的100,000个承载者(判决[9]),这是不一样的 指在英国降落的持票人的百分比。

其次,ISC报告尚不清楚,如果有的话, 过滤和选择过程不仅应用于内容,还应用于通信 从拦截的资料中提取的数据(元数据)。同时报告 describes filtering, automated searches 上 通讯 using complex 标准和分析师执行其他定制搜索,它还说:

相关光盘 (RCD) from 在terception:GCHQ’CD的主要来源 是其拦截活动的副产品,即GCHQ拦截了 bearer, 的y extract 所有 CD从那 持票人。这被称为‘Related CD’. GCHQ extract 所有 来自的RCD 所有 的 他们通过批量拦截功能访问的载体。” (emphasis added)

的 impression that collection of related 通讯 斯诺登(Snowden)文件加强了可能无法过滤的数据, 到来自批量拦截的几个数据库,其中包含 大量的非内容事件数据。原型KARMA POLICE,数据集 专注于网站浏览历史,据说包含178亿行 数据,代表3个月’采集。 (是否存在 KARMA POLICE和类似数据库尚未得到正式承认, 尽管在2014年当时截取了通讯专员 年度报告报道说他已经向拦截机构提出了建议 about retention periods for related 通讯 数据。)

ISC还是“惊讶地发现主要 批量拦截对GCHQ的价值不在于读取 通信,但在与那些通信相关的信息中。”

如果正确,则很少或不应用任何过滤 相关通信数据(或已知的辅助数据)的收集 IP法案),那么整个端到端的流程将如下所示 (该图借鉴了The Intercept出版的Snowden文件以及 已经提到的来源):


返回到 BBW判决,法院’与被拦截有关的担忧‘communications’ and ‘material’:

“缺乏监督 整个选择过程,包括选择要拦截的载体, 用于过滤拦截通信的选择器和搜索条件,以及 选择供分析人员检查的材料…”

没有明显的理由将这些观察结果限制为 内容。判决书的其他地方“不相信 获取相关通信数据的侵扰性一定要小于 内容的获取” and went 上:

“The related 通讯 data …可以揭示发件人的身份和地理位置,并且 接收者和传输通信的设备。在 大量的入侵会被放大,因为将会出现的模式 可能能够通过 社交网络映射,位置跟踪,Internet浏览跟踪, 沟通模式的映射,以及对人与谁互动的见解 with…”.

法院继续对RIPA提出具体批评’s lack 限制有关通信数据的使用,如下所述。

法院怎么办’端到端监督手段的发现 知识产权法?该法引入了司法部门对手令的独立批准 专员,但这是否会形成对端到端的强大监督 斯特拉斯堡的过程,尤其是选择器和搜索条件 Court requires?

ISC 2015年3月的报告建议,监督 赋予机构明确的权限以审查载体的选择, 简单选择器和初始搜索条件的应用,以及复杂的 确定哪些通信被读取的搜索。大卫·安德森(David Anderson Q.C。)(现为安德森勋爵) 大功率评论 记录(第2.26(g)段)由内政部提供的保证 条例草案第205条和211条(现为第229条和 235 of 的 IP Act).

除此之外,根据《知识产权法》,司法专员还拥有 在认股权证批准阶段考虑 由批量认股权证授权的行为。可以说这包括所有四个阶段 由史特拉斯堡法院确定(请参见 我对IPCO的提交 今年早些时候)。 如果是正确的话,RIPA差距可能已被部分填补。

但是,《知识产权法》并未明确规定选择者 和搜索条件必须进行审查。而且,专注于那些特定技术似乎已经过时了。散装 Powers Review揭示了在何种程度上更复杂的分析 异常检测和模式分析等技术得以应用 关于截获的材料,特别是通讯数据。强大的端到端 监督应涵盖这些技术以及选择器和 automated queries.  

缺口的其余部分也许可以由 解释司法专员如何密切监督各种事务 选择,搜索和其他分析过程。

填补这一空白可能不一定需要修改 《知识产权法》,但最好以黑白列出。它 也许可以用IPCO的咨询通知来填补: 了解该法案的相关要求;其次解释 转化为实际监督,作为批量认股权证批准的一部分或 否则,涉及批量拦截的端到端阶段(实际上 其他大国)。

有关 通信数据/二次数据

的 diagram above shows how 通讯 data can be 从批量拦截获得。在RIPA下,这称为“相关” 通信数据。在IP法案中,它被称为辅助数据。与RIPA不同, 《知识产权法》规定了提取二级数据的大宗认股权证的类别 单独(无内容)来自承载者。  但是,《知识产权法》对辅助数据的定义也允许某些事项 从通讯中提取并视为通讯的内容 data.

与RIPA一样,《知识产权法》对 可以使用辅助数据的用途。可能由于原因而检查 在总体法定目的之内,并在必要时和 比例性。 《知识产权法》增加了理由,要求理由在 批量认股权证中指定的操作目的(可能广泛)。如 with 里帕, 的 restriction that 的 批量拦截的目的必须与海外相关,不适用于 考试阶段。与RIPA一样,要求获得特定权限 (针对《知识产权法》的针对性检查令)选择 examination 的 通讯 of someone known to be 与in 的 British 岛屿。但是像RIPA一样,这仅适用于内容,不适用于辅助数据。

里帕’对相关检查缺乏限制 通信数据在调查权力法庭中受到质疑。的 政府辩称(并且在斯特拉斯堡诉讼中再次这样做),这是 为了确定目标是否在英国境内是必要的 岛屿,因此是否有必要申请特定权限 由国务卿审查目标的内容’s communications.

IPT接受了这一论点,认为区别在于 限制是合理的,并且由于需要 能够确定目标是否在不列颠群岛内。它拒绝了 as “不可能的复杂或复杂的过程”RIPA的建议 本可以提供一个特定的例外来提供元数据的使用 that purpose.

但是,这留下了所有其他用途的问题, 可以放置哪些元数据。如果上述的斯诺登文件是 指导,这些用途是多方面的。  大量拦截 如ISC所述,元数据对于GCHQ几乎没有主要价值,如果 它的使用仅限于确定目标是在目标之内还是之外 the British 岛屿。

斯特拉斯堡法院发现了RIPA中的这一空白,并裁定 没有检查相关通信数据的限制是 ground 上 which 里帕 violated 的 ECHR.

法院认为 通信数据应能够被使用以确定 目标是在不列颠群岛之内还是之外。它也接受了 那不应该是它唯一的用途,因为那样会 实行比内容更严格的制度。

但是它发现仍然应该“sufficient 有适当的保障措施来确保相关通信数据的豁免 RIPA第16条的要求限制在必要的范围内 确定一个人目前是否在英国 Islands.”

根据《知识产权法》,这可能需要一个结构 根据以下内容选择要检查的辅助数据:
  • 允许选择以便确定 个人目前是否在英属群岛。
  • 如果(a) 选择用于检查的辅助数据的标准是 指已知在不列颠群岛的个人,并且(b) 使用这些标准的目的是识别辅助数据或内容 relating to 通讯 sent by, or 在tended for, that 在dividual.
  • 否则:允许选择辅助数据(但要遵守 以上讨论的强大的端到端监督要求)。

尽管法院仅谈到足够的保障措施, 很难看到如果不修改《知识产权法》如何可以实现这一目标。

新闻业 privilege

法院发现RIPA在两个方面缺乏:批量拦截 (用于内容和相关通信数据)和普通通信 数据采集​​。确定《知识产权法》在何种程度上补救的任务 缺陷很复杂。但是,根据下面的比较看来 可能至少需要对立法进行一些修订。

大量拦截
对于批量拦截,法院特别关注 也没有任何要求:
  • 限制情报服务’ power 搜索机密的新闻或其他材料(例如,通过使用 a 记者’的电子邮件地址作为选择者),
  • 要求分析师选择材料 检查,以特别考虑此类材料是否为 or may be 在volved.

因此,法院说,看来分析师 可以不受限制地搜索和检查内容及其相关内容 communications data of those 在tercepted 通讯.

对于有针对性的检查令,《知识产权法》本身包含一些 旨在保留,披露材料的保障措施, 或手令的目的之一是授权选择 侦查当局认为对新闻材料的审查 是机密的新闻材料。如果目的是类似的规定, 或该手令的目的之一是识别或确认 新闻信息。

如果不需要有针对性的检查令, 截取业务守则规定了相应的授权,并且 拦截机构外部的高级官员的保障措施。

根据大宗逮捕令截获的通讯是 在检查后保留,并且包含机密新闻 材料,必须尽快通知调查权力专员 合理可行。

与RIPA不同,《知识产权法》第S.2条包含一项一般性规定 要求公共当局考虑任何 信息,包括机密新闻材料和身份证件的身份 journalist’s source.

这些规定是对RIPA的改进, 有争议的是否足够,特别是因为有具体的保障措施 有关处理,保留,使用和销毁通信的安排 而不是进行搜索和选择。

Bulk 通讯 data acquisition
的 IP Act 在troduces a new bulk 通讯 data 收购令,以取代1994年电信法的S.94。S.94 未被考虑 BBW案件。  《知识产权法》散装电源不包含任何规定 特别保护新闻特权。实务守则在 该法令第2条的一般规定。 

普通 通讯数据采集
里帕实务守则要求向法官申请 根据PACE 1984,该申请的目的是确定来源。 斯特拉斯堡法院批评这一点,因为它不适用于 every case where 的re was a request for 的 通讯 data of a 记者,或可能发生此类附带抵押的地方。

知识产权法包含一项具体规定,要求公众 寻求调查权力专员批准的权力 obtain 通讯 data for 的 purpose of identifying or confirming a 新闻信息的来源。这项规定似乎遭受同样的打击 斯特拉斯堡法院批评范围狭窄。

没意见:

发表评论