2020年12月17日,星期四

在线危害大厦初具规模

政府 has now published 的 最终回应 对其 2019年4月的咨询 在线危害白皮书.

背景

回顾一下,政府在白皮书中 建议强加“duty 的 care” 上 公司 whose 服务host 用户生成的内容或促进公共或私人在线互动 between 用户 s. 的 注意义务 would also apply to search engines.

范围内的中介机构必须采取合理的措施 防止,减少或减轻对其服务(包括合法内容)的损害 and activity deemed to be 危害ful. By its nature 的 duty placed 上 的 中介是为了防止第三方用户造成伤害的风险 to someone else.

该建议与离线护理职责在两个方面有所不同 主要方面:首先,白皮书并未限制或定义 危害。线下世界中与安全相关的可比职责大约是客观的 可确定的人身伤害和财产损失。一个  undefined concept 的 危害 arising from 上 line 演讲不可避免地是主观和可塑的。它提出了不允许的异议 含糊,随之而来的任意性以及在线演讲的前景 由最容易冒犯的​​读者,查看者或听众的标准来判断。

Second, 在 的 的 fline world a 安全-related 注意义务 对未能防止第三方相互伤害负有责任 是一个例外,而不是规范-在任何情况下都没有应用 to speech.

白皮书建议中介机构’ duty 的 护理将由全权监管者监督和执行-随后 表示可能是Ofcom-让人联想到电视和 无线电。这代表着与线下世界的根本背离,其中 个人演讲仅受已定的和某些一般法律管辖,而非广播式 由监管机构监管。

所有这些都以离线在线横幅的形式呈现 equivalence.

拟议的在线危害制度的影响,尽管 呈现为监管科技公司,是监管者 通过在线代理间接控制我们自己的个人演讲 中介机构在依法履行义务的情况下行事。如果伤害 保持不确定和不受限制,那么监管机构实际上将 编写自己的在线演讲规则手册的能力– both as to what 构成损害,中介人应采取哪些步骤来减轻 risk 的 speech that 的 regulator deemed to be 危害ful.

2020年2月,政府发布了 初步反应 白皮书表示对该政权进行了一些修订, particular a ‘differentiated’谨慎地对待 有害但不违法的内容。仍然没有尝试定义 or limit 的 concept 的 危害.

政府现在已经确认Ofcom将成为该计划’自行决定的监管者。的 最终回应 提出 白皮书中描述的机制发生了许多重大变化。

危害范围

最重要的发展是政府拥有 now:

  • 建议一个 的一般定义“harmful” 内容和活动:必须引起“合理可预见的 对个人的重大不良生理或心理影响”. [2.2] 
  • 明显限制了什么 非法 用户内容和活动 出于以下目的 的 注意义务: excluding 共同承担民事责任,也限制了 适用于满足以下条件的一般定义的范围“harmful” [2.24].

它还证实了以前的迹象, 危害s to organisations 将不在范围内。 [2.2,4.1]知识分子也不会 财产违规,数据保护违规,欺诈,消费者违规 保护法,网络安全漏洞或黑客攻击。暗网造成的危害 活动也将被排除在外。 [2.3]

这些步骤的综合效果是 注意事项已朝着线下可比的方向发展 duties 的 care. 它 is now more focused towards personal 安全 properly so-called, rather than resting 上 unbounded notions 的 危害. That 立法的新名称也反映了这一点:《在线安全法案》。

举例来说,政府现在解释说 虚假信息不应被视为 本身 危险的 这样做会侵犯言论自由,这是令人无法接受的:

“the 注意义务 will apply to 可能会导致重大生理或心理上的内容或活动 对个人的伤害,包括虚假信息和虚假信息。哪里 虚假信息不太可能造成此类伤害,因此不会超出范围 监管。 Ofcom不应参与与政治相关的决定 法律中的国内行为者分享的意见或竞选活动。” [2.81]

本段回顾了 意见分歧 之间 内政部和DCMS部长在提供证据时讨论5G阴谋论 于2020年5月提交民政事务委员会。

Nevertheless, 的 definition 的 危害ful 保持 s problematic: 尤其是因为包含‘psychological impact’可能表明 伤害的概念仍然与不同读者的主观反应有关。 主观性为最容易被接受的标准的应用打开了大门 用户。并且尽管谨慎义务的主题可能更加紧密 与传统的护理职责保持一致,其性质–防止第三的责任 各方互相伤害–仍然是例外,不是规范 offline world.

《最终回应》提出了由中学提出的创作 具体立法‘事前ity categories’ 的 危害ful content 和 criminal 犯罪,对个人构成最大风险。 [24],[2.3],[2.20]。的 这些类别的意义将在于重新制定 version 的 的 ‘differentiated’政府承担的谨慎义务’s 初始响应(请参见下文)。

Providers 和 服务in scope

根据修订后的提案,范围内提供者将是 split 在 to 两类提供者,但要遵守职责的版本 在履行职责方面需要采取什么步骤方面的谨慎态度有所不同 的保护,以及有害物质的种类。仅指定服务 as Category 1 would be duty-bound to address legal but 危害ful 内容。

Ofcom would determine which 服务meet 的 criteria for 类别1,根据政府先前设定的阈值。的 立法中将规定相关因素:受众人数和 提供的功能。

根据答复,诸如 广泛共享内容或匿名联系用户的能力更可能 造成伤害。 [2.16]。当全球可用性是固有功能时 互联网,将本质上广泛共享内容的能力视为 对于宣称言论自由的政府而言,冒险充满挑战 是拟议监管框架的核心[1.10]。与...相反 流行的口号是,言论自由确实是言论自由的一个方面-正如 印度最高法院 保持 :

"毫无疑问,言论和表达自由包括将信息传播到尽可能广泛的人群的权利。信息流通范围的扩大或影响的扩大,不能限制权利的内容,也不能为剥夺权利辩护。” 

在离线世界中,提供专门用于 有危险危险的活动是一种义务 防止游客互相伤害。但是只是建议 使个人能够与大量听众说话是一项危险的冒险活动,它面临着言论自由的生存挑战。

响应 从范围排除:

  • 某些 ‘low-risk’ activities: 用户 comments 与数字内容有关的内容 服务。这将排除在线产品和服务评论,以及‘below 的 line’读者对新闻网站文章的评论。 [1.7]
  • 三种 服务 : (一种) B2B services 如先前在“初始响应”中所述,(b)在线 services managed by 教育机构 已经受制于 足够的维护职责或期望,以及(c) 电子邮件,语音 电话和SMS / MMS服务 。 [1.6]

关于(c),答复指出“It is not clear what 可以期望提供者采取中介措施来解决这些危害 服务,然后再诉诸监控通信,因此强加了 注意义务将不成比例。”

排除的结果似乎是约翰·刘易斯 现在,“客户评论”部分已超出范围,但有诸如Mumsnet之类的网站 仍将在范围内。

OTT私人信息服务 保持 在适用范围 [1.5]。回应采取的方法与那些明显不同的方法 SMS / MMS服务。可能需要消息提供程序来监视通信 在私人通信服务上,可能有两条路线。

首先,看来Ofcom可能有 酌情包括 实务守则中的监察。 (Strictly speaking, however, this would 并非强制性的,因为提供商始终可以向Ofcom进行演示 它可以通过其他方式有效地履行其谨慎义务[2.48]。) 网上儿童性剥削和 内政部与回应一起发布的滥用行为(CSEA)提供了 技术应该是自愿考虑的。

其次,Ofcom将 表达力量 要求 companies to use “高度准确的自动化技术” to identify 非法 CSEA content 和 activity. 这个 power would be usable 哪里 alternative 措施不能有效解决CSEA。回应中指出 在公共平台上更可能认为这种力量是相称的 比私人服务,不排除私人服务。 Ofcom将是 在行使权力之前,必须征得部长的批准 存在足够精确的工具的基础。回应指出, 政府评估,目前存在足够准确的工具来 识别先前被评估为非法的CSEA材料。 [2.59。 2.60]

响应中未提及加密。

新闻媒体与新闻 潜在的应用 of 的 立法 to news media 和 journalism has been fraught from 的 开始。白皮书未提及该问题,随后 国务卿写信给编辑协会,向他们保证“where 这些服务已经受到良好的监管,就像IPSO和IMPRESS在 他们成员主持的评论部分,我们将不会重复这些努力。 新闻或社论内容不受法规的影响 framework.”

这使问题无法回答,例如 不受IPSO或IMPRESS监管的主流新闻媒体。它也没有解决 报纸的位置’拥有社交媒体页面和提要,这将算作 用户生成的内容,因此由Ofcom通过 intermediaries’ 注意义务.

最终回应(如果有的话)比以前更不清楚。 它确认新闻发布者的评论部分’网站将被淘汰 范围,由于‘low risk’提及的用户评论排除 above.  对于社交媒体供稿,它说 该立法将包括‘robust protections’用于新闻内容 在范围内的服务上共享。关于这些保护可能是什么以及什么 可能会被视为新闻内容,因此回应是无声的。 [1.10,1.12]

Differentiated 注意义务

的 初步反应 proposed a 有区别的 注意义务, 因此,对于合法但有害的材料和活动,仅需要范围内的提供者 透明,一致且(可能)有效地执行标准 他们选择将其纳入条款和条件中。

似乎总是不太可能,因为‘legal but 危害ful’ 内容,政府打算将中介机构完全交给他们 自己的设备,以了解将哪些标准(如果有)纳入用户条款 和条件。毕竟,政府在2018年的磋商中表示 对互联网安全策略绿皮书的回应:

“政府已经明确 我们要求所有社交媒体平台都具有[除其他外]:条款和条件 that provide a minimum level 的 安全 和 protection for 用户 s”.]

事实证明。   的 《最终回应》中的提案是复杂而细微的。其主要特点是:

  • 超过指定受众的提供商 功能阈值将被指定为类别1提供程序(请参阅 above). 
  • 希望所有范围内的提供商 评估儿童是否有可能获得他们的服务,如果可以,采取 对使用它们的儿童的附加保护[2.15] 
  • 只有第1类提供者才需要对成年人访问的合法但有害的内容和活动采取行动[2.15]。
  • 的 注意义务 的 non-Category 1 providers for 因此,成年人只适用于犯罪内容和活动 (属于其他类型的除外)存在合理可预见的风险 of a 对个人的重大不良生理或心理影响.

它应该紧随其后,尽管回应 不能完全清楚地说明这一点,对于非类别1提供者, 以下列出的一般义务(例如风险评估)仅适用于 与此类犯罪内容活动的风险有关– 和 that ‘safety’ 也应该从这个意义上理解。 

对于第1类提供商,一般 义务将另外适用于提出以下内容的法律内容和活动: 合理可预见的重大身体或心理不利风险 对个人的影响。 

一般义务

  • 所有范围内的提供者都有一个主要 采取措施阻止用户生成的内容或活动的责任 他们的服务会对个人造成重大的身体或心理伤害。 为此,他们将完成对其与其相关的风险的评估 服务并采取合理措施以减少遭受伤害的风险 确定发生。 [2.7]
  • Providers will fulfil 的 注意义务 by putting 在 place systems 和 processes that improve 用户 安全 上 的 ir services –包括,例如,用户工具,内容审核和 推荐程序。 [2.9]
  • 提供者将被要求考虑用户’ 权利,包括在线言论自由,均为风险的一部分 评估以及何时决定要采用的安全系统和过程 put 在 place. [2.10]
  • 法规将确保透明和 持续使用与有害内容有关的条款和条件。 这将包括防止公司任意删除内容。 [2.10]
  • 用户数 must be able to report 危害 when it does 发生并寻求补救,挑战不当删除并引起关注 companies’履行职责。 [2.11]
  • 所有提供者都有特定的法律义务 拥有有效且可访问的报告和补救机制。这将涵盖 有害的内容和活动,权利的侵犯(例如超载), 或更广泛的公司担忧’遵守其监管职责 [2.12]
非法内容和活动
  • 对于范围内的犯罪活动,所有提供者 将需要确保迅速删除非法内容,并且 有效地将其出现并分散在其服务中的风险降到最低 systems [2.19]
  • 犯罪的优先类别 将规定供应商采取特别有力的行动 in secondary 立法. [2.20] For CSEA 和 terrorism this may 在 clude 主动识别和阻止或清除此类材料(如果有) 措施尚未奏效,保障措施也到位。 [2.21]

回应没有提及 义务可能与全面监控的禁令相一致 obligations under Article 15 的 的 eCommerce Directive. 政府 has 表示,在英国退欧的背景下,它目前没有改变英国的计划’s 禁止一般监控要求的方法。

成人访问的合法但有害的内容和活动(仅类别1提供者)

  • 的 立法 will not require removal 的 特定的法律内容[2.28],除非特别指定 the provider’的条款和条件[2.33]条款可能与 例如,标记和取消优先级[2.32]。
  • Priority categories 的 legal but 危害ful 材料将在二级立法中规定。这些将是 第1类提供者应至少提供的合法但有害的材料, 通过他们的条款和条件解决。响应给出了以下示例 宣传自我伤害,仇恨内容,不符合 犯罪行为的门槛,以及鼓励或促进饮食的内容 disorders. [2.29]
  • 第1类提供商必须说明 他们将如何处理其他类别的合法但有害的材料 在他们的风险评估中,并明确他们的服务可接受的条件 对于该内容。 [2.31]

有争议的观点

  • 第1类公司将无法随意 删除有争议的观点,用户将可以寻求补救,如果他们 觉得内容被不公平地删除了。 [2.34]
  • 用户补救机制将使用户能够 挑战过分限制其表达自由的内容。这个 似乎适用于所有范围内的提供商(附件A)。

这些规定似乎是 ‘impartiality’发布之前在媒体上追随的要求 最终回应,据报道是在唐宁街10号的煽动下进行的。它 尚不清楚这些规定是否旨在取代实质性规定 提供者中规定的政策’条款和条件。他们似乎是 与非法或有害问题无关或至少要扩大 content.

小孩儿

  • All 公司 在适用范围 will required to assess 儿童获得服务的可能性。 [2.36]仅可能提供服务 须由儿童使用,以提供额外的保护 对于接触儿童的儿童,首先要进行特定的儿童安全 风险评估。 [2.36],[2.37]
  • 政府 will set out 在 secondary legislation 事前ity categories 的 legal but 危害ful content 和 activity impacting children, meeting 的 的一般定义危害ful content 和 活动已描述。这些类别会影响到那些 范围内的公司至少应采取行动。 [2.38]
  • 年龄保证和年龄验证技术 有望在履行护理义务方面发挥关键作用。 [2.41]

实务守则

最终回应增加了影响力 政府将超过Ofcom’的行为准则。 Ofcom将 要求将《工作守则》的最终草案发送给文化部长 和内政大臣,他们将有权拒绝守则草案,以及 要求监管机构出于与政府相关的原因进行修改 policy.

国会将有机会辩论和投票 政府为《行为准则》设定的高水平目标 通过肯定的解决程序。完成的代码将被放置 议会,但须经否决。 [4.10]

搜索引擎

在最终回应中,关于拟议提案如何 谨慎的义务将适用于搜索引擎,而不仅仅是对操作的简要概述 they can take to mitigate 的 risk 的 危害 和 proportionate systems 和 他们应该采取的确保用户安全的流程。

搜索引擎 would need to assess 的 risk 的 危害 在整个服务过程中发生。 Ofcom将提供针对 有关监管期望的搜索引擎

政府 提出 that given 的 distinct nature 的 search engines, 立法 和 codes 的 practice would 在 clude specific 给他们的材料。它说所有法规要求 相称并尊重搜索引擎在启用访问权方面的关键作用 在线信息。 [1.3]

地域性

最终回应首次提出了 territorial reach 的 的 proposed 立法. Somewhat surprisingly, it 似乎建议服务应受英国法律的约束‘mere availability of content’基础。鉴于互联网的默认跨境性质, 无异于为整个世界进行域外立法。它会 随之而来的是,世界其他地方的任何提供商都必须进行地理围栏 它的服务将英国排除在外,以免违反英国法律。立法 a 仅仅是可用性 basis has been 的 subject 的 criticism over many years 自从互联网问世以来。 [1.1]

整体评论

政府的基本问题’白皮书提案 have been 详尽讨论 在以前的场合。让人想起荒野西部的警长 互联网经常被比喻为Ofcom会招募代表-社会 媒体平台和其他中介机构,应负起法律责任- 监管不守规矩的网络人口。但是,与同等的荒野西部不同, Ofcom可以定义其领土并编写规则并执行 them.

的 在 troduction 的 a 的一般定义危害 would tie Ofcom’s 在某种程度上决定什么构成和不构成有害 言语。限制范围‘harm’ to a 合理可预见的 对个人的重大不利生理或心理影响 使拟议的护理职责与类似的离线服务更加紧密地结合的方法 duties 的 care, which are specifically 安全-related.

但是,当在语音环境中使用时 仍然是重大问题。

1. What is an adverse 心理影响? Does it 必须是医学公认的疾病?如果不是,它的宽度是多少? 苦恼足够了吗?含义越广,我们越接近限制,这可能意味着沮丧或无所适从。 不开心含义越不清楚,将赋予更多的酌处权 Ofcom决定什么才算是危害,以及提供者更有可能 在确定哪种类型的内容或活动时要谨慎 in scope 的 的 ir 注意义务.

2.困难,更不用说虚拟不可能了 监管者和提供者面临的任务不容小under。从而, for 的 lawful but 危害ful category, 的 government has said that it will 将在线滥用列为次要立法中的优先类别。但是,在 这些建议的依据必须仅限于属于 the 的一般定义危害 –即滥用行为 可预见的对身体或心理有重大不利影响的风险 个人。提供者’谨慎行事的行为应仅与 这种有害的虐待。具体来说,滥用之间的分界线 是否会带来可预见的不利心理影响风险?什么 content falls 上 either side 的 的 线?

提供者还必须考虑 考虑到拟议的义务不消除有争议的观点,并且 用户纠正过度表达自由的可能性。 巧合的是, 斯科特诉CPS 在过去的几个 days issued a 判断 它所指的“the well-established 自由言论包含冒犯的权利,实际上包括 abuse another”.

这些问题说明了 使用诸如‘online abuse’涵盖了 通过侮辱性语言表达暴力威胁。

3.触发责任的门槛是多少? 关心?这是某人可能在某处阅读某些内容并声称要承担的风险吗? 结果遭受不利的心理影响?是根据风险衡量的吗 合理容忍的假设用户的名义属性,或者 最容易生气的标准适用吗?那一定有多大可能 如果有人阅读,可能会对他们造成不利的心理影响?是一个 可以合理预见,但可能性很小,足够吗? 

媒体部长John Whittingdale, 决赛刊物的早晨在《每日邮报》上写作 Response, said:

“This is not about an Orwellian state removal 内容 or building a ‘woke-net’ 造成违法行为会导致立即惩罚。  言论自由包括冒犯的权利,以及 成人仍然可以自由访问他人可能不赞成的内容。”

如果风险和伤害阈值足够低并且是主观的,那将是结果。

4.不论风险阈值是多少,会在严格制定的法律中规定还是由Ofcom自行决定?不会忘记Ofcom在2018年的调查中建议受访者‘bad language’是有害的。一年后,它描述了“offensive language” as a “potential 危害”.

5.最后,在没有故意的情况下, 作者没有义务避免对他们的作品的读者造成伤害,即使是心理上的 阅读可能会造成伤害。最高法院已在 罗得岛 . The government’因此,该提案将意味着中介机构将拥有 有责任考虑对提交人所针对的材料采取措施 itself has no 注意义务.

这些都是所有问题的核心问题 施加谨慎义务的建议。他们应该成为辩论的主题 在过去的几年中。不幸的是他们被埋葬在匆忙中 包括所有可能的伤害-不管多么不合适, 谨慎义务的法律文书-以及‘systemic’ duties 的 从对应该和不应该构成伤害的考虑中抽象出来的关心。

如果政府如此,也就不足为奇了’s proposals became 企图建立普遍性而陷入泥潭 一切定律,仅含糊糊的戒律 网上很糟糕。白皮书中的提议是一座建在流沙上的城堡,如果 not thin air.

的 proposed 的一般定义危害, while not perfect, gives 大厦有一些形状。至少为就 谨慎义务的限制,在线人身安全的法律可保护性质, 及其与言论自由的关系–即使应该采取 两年前。监管机构的监管是否是 监督和警察对个人适当注意的职责 演讲是另一回事。



2020年10月15日,星期四

关于软限制的硬问题

欧盟法院大法庭的判决 Justice 在 国际化 (C-623 / 17)联合案件 啦 Quadrature du Net (C-511 / 18和C-512 / 18)和 巴雷克斯 法语和德语 (C-520 / 18)上有回音 2020年10月6日上午。

这些来自英国,法国和比利时的推荐人构成 有关与欧盟国家监督法的法律兼容的问题 在每个国家。尽管在某些方面彼此不同, 他们的共同点是关于保留,处理或传播给 权限不是消息内容,而是上下文‘communications data’ 例如发件人,收件人,发送时间,通信时间和类型, 设备的种类及其位置。

充足性

从英国的角度来看,主要兴趣在于潜力 这些判决对欧盟委员会关于 adequacy – or not – 的 的 UK’的个人数据保护制度。 如果英国要保持不受阻碍的个人流动 data from 的 EU post-Brexit, an 充足性decision will ensure that. Although 英国在很大程度上复制了GDPR,英国’通讯监控 regime will still be relevant to an 充足性decision – as 的 施雷姆斯2 有关“欧盟-美国隐私保护”的诉讼已成为重点。

虽然上周都没有’欧盟法院判决解决了当前 《调查权法》下的英国通讯监视框架 2016年,我们将对这些判断进行仔细审查,并以此为依据。英国 政府已在其政府的H节中描述了当前的监视制度 充分讨论的解释性框架,为谈判目的而生产 with 的 EU.

CJEU转介

欧洲法院的三起案件涉及不同类型的活动 各自的国家立法可以授权并需要服务 提供者承接。尽管一般认为判决是 关于强制保留通信数据,它们不限于此。它们还解决了要求对通讯数据进行自动分析的国家法规, 检测恐怖主义,并实时提供安全和情报 authorities. 

的 案件 s also vary 之间 立法 directly imposing blanket obligations 上 all 服务 providers, 和 立法 conferring 国家当局的酌处权,使他们能够要求 各个服务提供商从事规定的活动。现在,这已成为关键的区别。

英国参考资料涉及电信的第94节 1984年法令。这项授权立法赋予了部长权力 州指示公共电子通讯提供商 为了国家安全或与外国的关系而建立的网络 政府。 2015年11月,英国政府首次公开承认 这种权力曾被用来要求提供者转移某些种类的 向安全和情报机构(GCHQ和 MI5). (S.94自此被废止, for this purpose, is superseded by 的 bulk 通讯数据 acquisition 根据《 2016年调查权力法》)。

比利时参考资料涉及强制性通讯 data retention.  的 Belgian law 在 这个问题强加了所有服务提供商保留, 12个月,各种订户,流量和位置数据(包括 通讯的始发地和目的地)。然后法律规定 各种国家权力机构可以达到的目的和条件 提出要移交数据的要求。数据可用于多种 刑事调查。

与通讯数据有关的法语参考 保留,有关立法直接强加给所有人 服务提供商以调查,检测和起诉为目的 刑事犯罪。该参考资料还涉及一系列全权委托的法定 权力使法国当局能够指示提供者进行各种 of 通讯数据 analysis 和 reporting activities:

-          为了防止恐怖主义, real-time transfer 的 通讯数据 relating to a person previously 被识别为可能与威胁相关联,并与此类威胁相关联 个人有充分理由相信能够提供相关信息。 (L.851-2)

-          为了防止恐怖主义, 由服务提供商设计的自动数据处理 授权中列出的参数,以检测可能构成的链接 恐怖威胁;并且已检测到数据可能指向 存在恐怖威胁,授权识别身份的程序 有关人员并收集相关数据。 (L.851-3)

-          实时传输给当局 有关广泛终端设备位置的技术数据 广泛的与安全性相关的各种目的。 (L.851-4)

原则

欧盟法院阐明了许多原则要点。特别的 relevance are:

-         遵守欧盟法律的相同问题以及 《欧盟基本权利宪章》已在( 数字 Rights IrelandTele2 /沃森 随着数据传输到 第三方以及为了使用数据而访问数据。 (C-623 / 17 [61])

-         可以通过使用 交通数据和位置数据的敏感性不亚于其实际内容 通讯。 (C-623 / 17 [71]; C-511 / 18等[117],[184])

-         交通数据和位置数据的传输 对使用者以外的其他人构成对基本权利的干扰, 无论随后如何使用该数据。 (C-623 / 17 [69]和[70])

-         向公共机构的传播具有 将数据提供给他们的效果。允许一般性的立法 向公共当局不加区别地传输数据意味着普遍 访问。 (C-623 / 17 [79]和[80])

-         《电子隐私指令》要求以下例外情况: 通信保密仍然是例外。立法支持 将流量和位置数据传输到 当局将例外规定为规则。那是不允许的。 (C-623 / 17 [69],C-511 / 18等人[111],[142])

-         宪章要求对 法律规定的基本权利的行使意味着 允许干涉这些权利的法律依据必须自行定义 有关权利行使的限制范围。 (C-623 / 17 [65],C-511 / 18 [175])(引用 施雷姆斯2,[175])

-         通用访问所有保留的数据(包括 不管是否有任何传播) 至少间接地追求目标的链接不能被视为严格 necessary. (C-623 / 17 [78],[80],[81])

-         维护国家安全的目标 能够证明采取措施导致更严重的干扰 基本权利,而其他目标中可能没有规定的理由 ePrivacy Directive第15(1)条。 (C-623 / 17 [75],C-511 / 18等[136])

-          它 is not sufficient for 立法 to specify 行使权力的目的。它必须通过明确和 精确的规则,规定了管理《公约》的实质性和程序性条件 使用数据,从而确保干扰仅限于 绝对必要。 (C-623 / 17 [68],[77]; C-511 / 18等[132],[133],[155], [166]至[168],[176])

运用原则

欧盟法院如何依赖这些原则和其他原则 转化为欧盟法律对以下权力的兼容(或其他) consideration?

首先,注意事项。 CJEU的判断风格趋于 走向所谓的‘opaque clarity’:高原则的铃声声明, 其具体含义还有一天。上诉法院拥有 观测到的: “欧盟法院以发表类似于 the oracle 在 Delphi…”.

本领域的经典例子是禁止 “一般性和不加区分的保留”, contrasted with ‘targeted retention’. 两者之间边界的确切位置尚未发现。 不仅如此,而且先前的欧洲法院判决可能会 现在,禁止通用应用程序具有特定于上下文的异常。

尝试进行CJEU判决时,尤其是与《欧盟宪章》有关的判决,具有这种特点。 将它们推断为不同的事实和上下文。

内部服务提供商的活动与状态访问

在这些判决中,欧洲法院对保留与否之间进行了高层区分。 和处理服务提供商内部的活动,并通过 the 当局。

On 的 服务 provider side 的 的 boundary, 立法 通常,禁止进行强迫性的,不分青红皂白的活动。 但是,法院指出了立法的一些局限性和目的。 可能要求服务提供商进行一般性和不加区分的保留,或者限于某些类型的通信数据(源IP地址和订户 identity data), or to undertake automated processing 的 all 通讯数据 retained by 他们。

相比之下,在任何情况下–或至少没有考虑 by 的 Court –立法是否可以向当局提供 with 一般和 不加选择 access to 通讯数据 保持 by 的 服务提供商,包括(与英国一样)’s第94条) to 当局。

Blanket obligations versus enabling 立法

欧盟法院以前毫不犹豫地举行 直接对所有服务施加全面数据保留义务的立法 提供者不符合欧盟法律。它做到了 Tele2 /沃森 该案的瑞典立法。在这些最新情况下, 法国和比利时的一揽子数据保留法规也是如此。

的 position is more nuanced with 立法 conferring 酌处权。欧洲法院 Tele2 /沃森 列出了一系列 principles applicable to data retention 立法, but stopped short 的 认为当时的英国数据保留法规(DRIPA)不兼容 with 欧盟法律。   That assessment was 返回英国法院。 

迪帕 was structured as enabling 立法, empowering 的 国务卿将通知发布给服务提供商长达12个月。 DRIPA要求国务卿考虑发布数据保留 通知对于以下目的之一是必要且相称的 法案。尽管另外要求,当前的《知识产权法》具有类似的用语 国务卿应考虑到 立法。 《知识产权法》规定的保留通知也应事先 批准独立的司法专员。

随之而来的问题是,根据欧盟法律,是否 足以使成员国立法要求相关当局 根据需要行使酌处权 相称原则,以及旨在确保 这实现了。还是法规本身必须对 行使权力?

这里有两个不同的观点:第一,权力可以 有问题地以需要服务的方式行使 提供者进行非法的,不分青红皂白的活动? 其次,立法是否主要依赖于遵守 原则和建立保障措施,而不是对 行使权力,满足欧盟法律对清晰准确的要求 rules?

极端到极点,否则可能会受到限制 一般自由裁量权可通过一项规定予以保留 是否按照《欧盟基本权利宪章》行使?如果答案是‘No’,那么立法必须走多远 substantive limits?

明确和精确规则的要求名义上是 与《欧洲人权公约》相同‘prescribed by law’测试。但是,有迹象表明,欧洲法院可能会开放采取更严格的方法 比史特拉斯堡法院高。欧盟法院在第[124]段中 啦 Quadrature 决定是指将《欧洲人权公约》考虑在内 ‘最低保护门槛’.

英国法院的《知识产权法》

到时候 沃森 案件 在英国上诉法院,DRIPA已被《知识产权法》所取代。另外,自由有 提起诉讼,质疑数据保留和大功率规定 of 的 IP Act. 兼容性问题 因此,由欧盟法律决定 自由 诉讼。  In 四月 2018 的 地方法院举行 知识产权法的数据保留权是兼容的 with 欧盟法律。

关于第二点(硬性限制),法院没有阅读 the 沃森 决定需要详细的因素(如描述的那样) to be listed 在 domestic 立法.  它 如果立法允许做出以下决定,就足够了: 与所追求的目标充分相关(b)绝对必要 (c)相称([124]),加上保障措施,以达到有效 防止滥用个人数据的风险。 ([125])

国务卿有义务行使 权力只有在她认为既必要又成比例的情况下 该法案中列出的更多目的“将法规的实质 提出的测试 沃森 ”. ([128])

法院认为,欧洲法院建议的限额在 沃森 (通过提及人员类别和地理区域)不是 详尽的或说明性的。建议的限制是参数的示例 可以根据特定情况的事实来使用。 ([123])它将 不切实际,没有必要在立法中详细列出 根据以下情况可能适用的因素 不同的情况([124])。

关于第一点(一般保留和不加区分的保留),法院说,很难设想包含英国所有通信数据的通知如何能够满足法定必要性和相称性测试([129]);并且不可能说该立法要求或什至允许对通信数据的一般性和不加区分的保留([135])。

会员国必须列出清单吗?

这种方法提示了一个问题: 欧洲法院建议的标准不是规定性的或详尽的,意味着该成员 国家不必在自己的立法中列出一系列限制条件 行使酌处权,使他们严格遵守 必要性可以衡量吗?放下要考虑的因素是否足够 行使权力时算账?后者是否可以使 能否客观地检验其与追求的目标之间的联系的力量?

虽然在欧洲法院 沃森 在[110]观察到 这些条件可能会根据所采取措施的性质而有所不同。 预防,调查,发现和起诉严重的目的 犯罪,它指的是“国家必须满足的实质性条件 legislation”。继续这样的条件必须证明是这样的 实际上是在实践中限制该措施的范围,因此, the public affected.

施雷姆斯2 出现

在地方法院时’s 自由 欧盟法院的判决没有使任何与之相抵触的立法 欧盟法律。现在已经改变了。首先, 施雷姆斯2 决定,尽管 考虑将美国法律与欧盟个人数据保护基本等同, 比成员国的兼容性’的法律认为,某些美国授权条款 没有提供足够的个人数据保护。的限制 个人数据保护不是:“以令人满意的方式限制 基本上等同于欧盟法律要求的要求” ([185]).

施雷姆斯2 强调:

“要求任何 法律必须规定对行使基本权利的限制 implies that 的 法律基础 允许与那些干扰 rights must 本身 确定行使限制的范围 the right concerned…”[175](添加了重点)

像以前的欧洲法院判决一样, 立法本身及其授权采取的措施:

“the 立法 有问题的 这意味着必须放下干扰 清晰准确的规则 规管所涉措施的范围和适用并实施 minimum safeguards …。它必须特别指出在什么情况下 在什么条件下 测量 提供处理 可以采用此类数据,从而确保将干扰限制为 严格需要什么.”[176](添加了重点)

在最近的欧洲法院判决中重复了这些观点, 还强调立法必须在国内法下具有法律约束力 law (正交 [132]).

强调明确和精确的条件 立法本身又提出了一个问题,即一种方法是否主要基于 保障和监督广泛的自由裁量权与 EU law.

如果仍然有可能以某种方式行使自由裁量权,从而导致不容许的普遍性和不分青红皂白的保留,那么就不遵守欧盟法律。 

此外,留给自由裁量权的东西越多,它越不可能 似乎可以满足由实质性条件产生的实际效果的标准:

“实质条件 must be satisfied by national 立法 …必须显示为 实际上是在实践中限制该措施的范围,因此, the public affected.” Tele2 /沃森 [110])。

这可以通过在 施雷姆斯2 关于正在考虑的两个特定的美国监视计划。该计划授权收集通信数据和内容。

欧盟法院认为,S702 FISA本身并未定义范围 限制有关权利的行使并明确规定 控制有关措施的范围和适用的精确规则 施加最低限度的保障)。 S702授权监视程序,而不是 个人监督措施。设计了FISC的监督角色 验证监视程序是否与获取目标有关 外国情报信息,而不是个人是否正确 旨在获取外国情报信息。

同样,它认为PPD‑28, 在基于E.O.的监视程序的背景下, 12333,访问传输到美国的数据,而无需进行访问 在接受任何司法审查的情况下,无论如何均未在 足够清晰和精确的方式来收集此类物品的范围 个人资料。它允许批量收集…相对大量的信号智能 情报界无法提供情报或数据的情况下 使用与特定目标相关联的标识符来关注集合。

在这种情况下,欧洲法院认为 保护来自美国国内法的个人数据 没有关于美国公共当局访问和使用此类数据的国家 满足以下条件的条件: 欧盟法律要求的那些([185])。

第94条-欧盟法律与ECHR

在里面 国际化 在此情况下,CJEU的调查结果似乎不可避免地得出结论,即英国S.94授权立法违反了欧盟法律。 有两点值得注意:

首先,第94(2A)条规定:“国务卿不得发出指示… unless he 认为指示所要求的行为与 试图通过这种行为来实现。”知识产权法也包含类似的规定。

第二,不相容性裁定适用于S.94 公开声明,公布处理安排并开始独立 在2015年11月进行了监督。在此之后的IPT坚持认为, 符合ECHR“法律规定”的要求:

“The ICC concluded … that 的 有关机构已按照 处理安排,以确保它们仅获得和保留大量 通信数据,然后访问并对该数据进行分析, 履行其在SSA 1989或ISA 1994下的职能。 根据第94条保护免受潜在权力滥用的保护,即一项要求 因此只能获得BCD并将其用于适当的目的,因此 由法律提供并受到有效监督。” [91]

这种做法(在地方法院的判决中 自由 上面讨论的内容)与欧洲法院形成鲜明对比’s stipulation that:

“立法不能局限 本身就要求该当局’访问数据要与 该立法追求的目标,但还必须规定实质性目标 以及使用该程序的程序条件”. ( 国际化[77],另请参见 正交 [176])

这个 suggests that 立法 should specify 的 当局必须满足的标准,并且当局必须决定 在特定情况下是否满足标准–如有必要,支持 由独立机构进行验证和批准。

欧洲法院似乎认为要满足的标准是 要通过的网关,而不是要考虑的因素 由当局行使其酌处权。至少, 判断似乎倾向于要求具体限制 立法中阐明了这一点,而不是留给周围的保障措施。

一个悬而未决的问题是欧洲法院的距离’s approach might 涵盖诸如法定实务守则之类的工具 内‘legislation’ 。 的 答案可能取决于它们是否足够清晰和 精确的规则以及它们是否通过了‘根据国内法具有法律约束力’ 测试。如果是这样,那将是一个问题,即施加的限制是否足以使权力达到联合国所确定的相关实质性界限之内。 CJEU .

调查权法

这种方法如何映射到调查权 法案?展望英国退欧过渡期结束后,重大问题 不会遵守欧盟法律,但是英国制度是否规定 “本质上等效”保护个人数据。但是,两者是 密切相关。此外,《知识产权法》’遵守欧盟法律是一方面 Liberty即将进行的国内司法审查的结果(关于一般和不加区分的数据) retention 在 least) may 在 due course be considered 由法院of Appeal.

知识产权法的两个方面与欧洲法院有重叠 judgments are data retention (Part 4) 和 bulk 通讯数据 购置权证(第6部分第2章)。后者是出于这些目的 知识产权法替代第94 TA条。

However, bulk 通讯数据 (known as secondary data) 也是根据第6章第 1)。如果有可能,即使是有针对性的担保制度也可能是相关的 of obtaining ‘thematic’ warrants.

为了简单起见,我将重点介绍两种功能:数据 保留和大批量通信数据获取保证书。这两个都是授权条款,而不是总括性要求。 

硬限制与软限制

尽管提供了更多的保障措施 DRIPA(用于数据保留)或94节(用于批量通信数据获取)- 包括司法专员事先批准的通知书或手令 分别-两种权力都采用了可行使的广泛权力模型 广泛定义的目的。

数据保留能力 使秘书 如果她认为国家/地区(请经过司法专员批准) 出于一项或多项所列目的而必要且相称的要求 根据该法案,要求电信运营商通过通知保留 certain categories 的 通讯数据. 的 notice must not require 保留时间超过12个月。它可以指定一个运算符或 运营商说明,要保留的数据和保留期限。

不能仅以 数据与工会在不列颠群岛的活动有关。

国务卿必须考虑到 发出保留通知之前的因素数量,包括可能的 通知的好处以及任何电信的潜在用户数量(如果知道) 通知所涉及的服务。  

bulk 通讯数据 acquisition power 是一个 根据IP法案第6部分归类的几个大国。秘书 如果州政府认为,则可以(经司法专员批准) 出于各种国家安全理由的必要,发布情报服务 with a warrant authorising bulk acquisition 的 通讯数据. She must 认为手令授权的行为与 力求通过行为来实现。

她还必须考虑对无罪者的检查 对于指定的每个操作目的,通信数据都是必需的或可能是必需的 在手令中,除了她认为手令的理由 to be 必要。

不能基于国家安全的理由 仅基于数据与 不列颠群岛的一个工会。

批量购买认股权证的有效期为6个月, subject to renewal.

电信运营商收到了一份 认股权证有责任采取措施实施认股权证,但须遵守 合理的实用性。

关于使用获取的数据的各种保护措施是 stipulated.

知识产权法的政策

这些权力的结构 反映了制定政策的基本政策 权力广泛,然后采取保障措施。 David 安德森QC(现为安德森勋爵)在2016年8月的观察中 大功率评论:

“我已经思考过 可能会有建议的范围“trimming” 的 some 的 的 bulk 权力,例如通过描述不应被禁止的行为类型 授权或试图限制可能的下游使用 收集的材料。但尤其是在议会的这个后期 在此过程中,我认为不适合从此开始。技术 而且术语的变化不可避免地要比立法者的能力更快 跟上。条例草案的计划不是我的事,而是 具有广泛的面向未来的能力,详细的实践准则以及强大的 vigorous safeguards.”

如前所述,如果欧洲法院判决的效果是, 不允许采取轻重保障措施和限制措施,因此 立法必须阐明行使权力的具体条件 比遵守必要性和相称性的义务以及要 taken 在 to account, 的 n 的 scheme 的 的 IP Act bulk 通讯数据 保留权和收购权,以及成功的争论 Divisional Court 在 自由 ,似乎有风险。 2016年的价值 I suggested 可能适用于当时的条例草案的一些限制’s bulk powers.

除此之外,不应忘记英国的大国权力扩展到对通讯内容的大容量拦截。欧洲法院 in 爱尔兰数字版权 建议数据保留义务 与内容有关的内容可能会对隐私权的实质产生不利影响 根据《宪章》第七条。的 施雷姆斯2 决定,另一方面 hand, drew no distinction 之间 content 和 通讯数据.

泛滥?

做《知识产权法》数据 retention 和 bulk 通讯数据 acquisition powers amount to 一般和 随意保留和传输数据?直接要求 立法对所有提供者施加的强制性显然等于。在上下文中 逐案行使的权力,等于‘general 和 indiscriminate’?

从中可以明显看出 正交 判断([172]) 单一服务提供商的指令具有通用性 如果涉及则不加区分应国家主管部门的要求, 筛选所有交通和位置数据 由提供商保留。的 same is true 的 的 国际化 关于传输的判断。 同样,法院赞同只能行使权力的原则 以足够有针对性的方式。

什么不加区别?至少缺乏客观性 在要保留,分析或保留的数据之间建立联系的标准 传递并追求目标。 (正交 [133])

欧盟法院认为,地理标准能够胜任 to 有针对性的保留, if 的 re is an objectively justifiable reason for selecting 的 area:

“措施的限制 提供交通和位置数据的保留也可以使用 国家主管当局考虑的地理标准 存在客观和非歧视因素的基础 一个或多个地理区域,这种情况的特征是 准备或犯下严重的刑事罪行… .

这些区域可能包括地方 严重犯罪的发生率很高,特别容易受到伤害的地方 犯下严重的刑事罪行,例如地方或 经常接待大量访客的基础设施,或 重要位置,例如机场,车站或收费站区域。” 啦 Quadrature [150]

如果客观上选择这样一个区域,那么大概 原则上要求纯属 该区域内的本地提供者将被保留。如果有那不是真的 没有客观合理的理由选择该区域,在这种情况下 同样的保留可能是不分青红皂白的。

总体立法方法的合法性如何 如果一个成员国(或英国)希望利用不同的 在某些情况下,欧洲法院拥有的各种权力是允许的, 出于某些目的,某些事实情况(请参见下文)或某些 数据(例如源IP地址或用户身份数据),那么似乎不可避免的是国家应该单独立法 每种功率,列出适用于每种功率的条件。

For 在 stance, as described 以下 CJEU has set out 适用于实时和非实时数据访问的不同条件 由服务提供商持有。英国’第94节(以及现在的批量通信数据) 购置权证)似乎能够涵盖实时,近实时和 非实时传输,但不要区分它们。欧洲法院 评论了 国际化 判断:

“这样的数据披露 传输涉及电子通讯方式的所有用户, 指定是否必须实时传输 subsequently.” ([52])

国际化正交 欧盟法院认为这种可能性似乎较小 缺乏差异性将导致鼓舞。 

至于所考虑的各种权力, CJEU在法国和德国参考文献中的发现(上文讨论了英国的第94节)如下。

强制数据保留

Permissible 一般性和不加区分的保留 强制性 data retention, 的 Court reaffirmed 的 general rule that 立法 作为预防措施,提供对客户的一般性和不分青红皂白的保留 交通和位置数据是不允许的。

但是,法院确定了某些例外。每一个 在这些情况下,这些措施必须通过明确和精确的规则来确保 保留有争议的数据须遵守适用的规定 实质性和程序性条件,有关人员具有 防范滥用风险。

1.       出于目的的严重威胁说明 维护国家安全。为此目的的说明 一般且不加区分地保留交通数据和位置数据是 是允许的,但前提是成员国存在 有关方面面临着对国家安全的严重威胁,即 表示是真实的,并且存在或可以预见。该指令可能是 仅在严格必要的期限内给予,但可能是 如果威胁持续存在,则扩展。施加此类指示的决定必须 受到法院或独立人士的有效审查 具有约束力的行政机关。 

2.      用于以下目的的源IP地址 维护国家安全,打击严重犯罪和预防严重犯罪 对公共安全的威胁。这些目的的立法规定了 保留分配给源地址的IP地址的一般性和不加区分 如果保留期限有限,则允许互联网连接 limited to what is strictly 必要。

3.      身份数据 出于以下目的 维护国家安全,打击犯罪和维护公众利益 security. Legislation for 的 se purposes providing for 的 一般和 不加区别地保留与用户的民事身份有关的数据是 permissible.

目标保留 法院还详细说明了 observations 在 Tele2 /沃森 关于允许的强制保留, 为了打击严重犯罪和防止对公众的严重威胁 安全,根据人员类别和地理条件进行定位。

有针对性的保存 它还加快处理 有针对性的保存。为了打击严重犯罪,并且 为了维护国家安全,允许使用 要求服务提供商通过以下方式做出的决定: 接受有效司法审查的主管当局, 在指定的时间段内,交通和位置的快速保留 拥有的数据。

As with 的 permissible categories 的 一般和 不分青红皂白的保留,这些针对性措施必须遵守 要求制定清晰,准确的规则和有效的防范措施 risks 的 abuse.

自动分析交通和位置数据

法院的这一部分’的判决与法国L.851-3有关, 强制服务自动处理交通数据和位置数据 提供程序,以检测可能构成恐怖分子的链接 威胁。法院认为,这种自动分析虽然具有普遍意义, 允许无差别的(见第[172]段) 有关会员国面临着严重威胁 被证明是真实的,存在的或可预见的国家安全; 求助于自动分析可能是有效的主题 由法院或独立行政机构进行审查, decision is binding.

法院在其判决过程中扩大了 法国立法的背景下,应采取哪些步骤以确保 预先建立的模型,标准和数据库是:

-特定且可靠,有可能实现 结果确定可能受到合理怀疑的个人 参与恐怖主义罪行;

-非歧视性的;

-并非孤立地基于敏感的个人数据;和

-接受定期复查以确保符合要求 可靠且最新。

此外,任何积极成果应视个人情况而定 采取行动之前,请进行人工重新检查。 

实时访问

法国措施L.851-2和L.851-4均已启用 实时访问交通和位置数据: 用于预防恐怖主义的L.851-2和技术设备的位置 L.851-4的数据广泛用于广泛的安全目的。

根据L.851-2可以收集的数据将使 当局监督“连续实时地 这些人正在与谁交流,他们使用的方式,持续时间 他们的交流以及他们的住所和迁徙地点。也可能 揭示在线咨询的信息类型。” [184].

关于L.851-4,技术数据似乎允许 “负责部门,在整个过程中的任何时候 授权连续不断地实时定位终端设备 使用,例如移动电话。”

法院强调干预的严重性 具有实时收集交通和位置数据的隐私权:

“必须强调的是 实时数据收集构成的干扰 要定位的终端设备显得特别严重,因为该数据 为国家主管部门提供准确而永久的手段 跟踪移动电话用户的动向。在某种程度上 因此,必须将数据视为特别敏感的实时数据 主管当局对此类数据的访问必须与 对数据的非实时访问,第一个更具侵入性 允许监视几乎全部用户… 。 的 seriousness 的 that 在 terference is further aggravated 哪里 的 real-time 收集还扩展到有关人员的交通数据。” [187]

因此,法院区分了限制和 适用于实时和非实时数据访问的安全措施。即时的 对于有有效证件的人,不排除收取 怀疑他们以某种方式参与恐怖分子活动的理由 activities.  

对此必须接受以下人员的事先审查: 具有约束力的法院或独立行政机构 为了确保此类实时收集仅在 严格必要的限制。在紧急情况下, 审查必须在短时间内进行。

在这种情况下,法院使用了‘prior’ 评论,而不是 ‘effective’ review.

法院在其判决书中还强调, 决定授权实时收集路况和位置数据的决定 必须基于《服务条款》中规定的客观和非歧视性标准 national 立法 和 requiring 的 court or other 在 dependent 进行事先审查以使自己满意的行政机构, 除其他外,此类实时收集仅在以下范围内被授权 what is strictly 必要。

非实时访问

尽管不属于执行部分 判决,法院对应适用于非真实财产的条件发表了评论 时间收集。如中所述 Tele2 /沃森: “一般而言,访问可以 就打击犯罪的目的而言,仅授予 涉嫌计划,实施或实施过的个人的数据 严重犯罪或以某种方式牵涉到这种犯罪”.

然而:“in particular situations, 哪里 for example vital 国家安全,国防或公共安全利益受到威胁 恐怖活动,也可能会允许访问其他人的数据 有客观证据可以从中推断出该数据 在特定情况下可能会为打击此类行为做出有效贡献 activities.”

因此,法院在本案中认为,非实时 涉嫌不涉嫌涉嫌涉嫌涉嫌涉嫌非法捕捞的人可被允许收集 way or another 在 terrorist activities, but 上 ly 哪里 的 re is objective 从中可以推断出该数据可能在特定情况下的证据, 为打击恐怖主义作出有效贡献。

结论

早在2017年(2020年1月更新),我写了一篇题为‘充足的愿景’, 我建议:

“虽然涉及批量 数据保留,而不是拦截或干扰, 沃森/ Tele2 提供了CJEU决策可能的未来方向的指示。和以前一样 施雷姆斯, 沃森/ Tele2 强调区分,限制和例外的必要性 根据所追求的目标。这表明虽然适当 集中的和粒状的大国力量可以接受,一揽子大国也许不可以 be.

如果那是未来 CJEU判例法的方向,然后是IP法案’的大功率,更长的时间 保障措施超出限制,可能会遇到麻烦。…

法定的大国权力可以是 差异化和有限。例如,可以在 种子和非种子数据挖掘。模式识别和异常检测 对于检测计算机化的网络攻击非常有价值,立法可以重点关注 为此目的使用。这样的限制可能会阻止它用于 试图发现和预测一般人群中的可疑行为, precrime-style.

根据该法案,这些区别 留给部长们评估必要性和相称性, 司法专员在签发和批准认股权证时 事件监督。这些是软限制,而不是硬限制, 将来可能需要大功率通过集合。”

CJEU的最新决定 增强了人们的认识,这确实是其判例法的方向。他们甚至在评估英国的权力是否与欧洲法院现在明确规定的各个类别基本兼容之前,就英国的软限制方法提出了棘手的问题。

[对“内部服务提供商的活动与国家准入的关系”,2020年10月6日;修改以澄清职位下半部分列出的调查结果与2020年10月19日的法文和德文参考文献中的内容相同;关于向上诉法院上诉的更正 自由 诉讼,2020年10月20日。]