永远不要相信任何软件的1.0版。等到错误
已被熨平,然后才打开钱包。
经过相当
延迟发布所需的修补程序,版本1.1目前正在逐步实施
通过议会。的 对该法的修正案 进行两个主要更改。
They restrict 至 serious crime 的 crime-related purposes 对于 哪一个the
当局可能要求访问强制保留的数据,并且引入了
事先针对非国家安全要求的独立授权。
不确定是否还会对数据保留进行更多更改
为了遵守 Tele2 /沃森 判断。 那
自由结局后应该变得更加清晰’向法院上诉
在对该法的司法审查中上诉,并有各种未决的提及
CJEU.
与此同时,斯特拉斯堡最近的判决 老大哥对英国 (目前尚未定案,有待转介至大会议厅)已暴露
知识产权法中的一系列缺陷’前身的法规
2000年调查权法》(RIPA)。这些都是在大量拦截中
and 通讯数据 acquisition modules. To 的 extent that 的 flaws have
已被纳入新法规中,对其进行修复可能需要IP
使用新的1.2版进行修补。
的 BBW 判断确实
不直接阅读《知识产权法》。新法规比
RIPA并引入了必须改进权证的重大改进
由独立的司法专员批准。 尽管如此, BBW 判决对《知识产权法》具有重大影响。
法院认为RIPA的三个具体方面受到侵犯
《欧洲人权公约》:
- 缺乏对批量拦截的全面的端到端监督 acquisition, 选择 和searching processes
- Lack of controls 上 use of 通讯数据 从批量拦截获得
- 对获取的保障不足 两种侦听体制下都有新闻特有的材料 and 的 ordinary 通讯数据 acquisition regime
端到端监督
批量拦截过程始于选择
将被挖掘的载体(电缆内的电缆或通道)。 它最终聚集在各种可以
由分析师查询或用作计算机分析的原材料。在
之间是用于过滤,选择和分析
从承载者那里获得的材料。其中一些过程实际上是在运行
时间或接近实时,则将其他时间应用于存储的材料并花费更长的时间。电脑化
流程将随着可用技术的发展而发展。
法院对缺乏强有力的监督感到关注
RIPA贯穿所有阶段,尤其是选择和搜索标准
used 对于 filtering. 事后 审计
截获通讯专员的意见被认为不足。
为了理解法院所依赖的程序
组合来源: 拦截 Code of Practice under 里帕, Intelligence 和Security Committee Report of 游行 2015, 调查权力法庭2014年12月5日的判决 在 proceedings brought by Liberty 和其他s, and
the Government’在史特拉斯堡诉讼中的陈述。法院描述
the processes thus:
“…第8(4)条制度分为四个不同阶段:
1. 拦截
一小部分的互联网承载者,被选为最有可能的
to carry 外部 通讯 of 智力价值。
2. 过滤和
自动丢弃(几乎实时)大部分
intercepted 通讯, being 的 traffic least likely 至 be of
intelligence value.
3. 的应用
simple 和complex search criteria (by computer) 至 的 remaining
通讯,并保留与相关选择器匹配的通讯,以及
那些不被丢弃的东西。
4. 考试
分析师保留的部分(如果不是全部)材料。”
对一个的引用‘small percentage’互联网载体的来源
摘自2015年3月的ISC报告。法院在判决书中指出:
“… GCHQ’s bulk 在terception
系统仅在占
互联网和ISC对GCHQ应用了过滤和
选择,使得那些载体上仅一定数量的材料是
collected.”
关于这段话有两点值得评论。第一,
而选定的承载者可能只占估计的很小一部分
构成全球互联网的100,000个承载者(判决[9]),这是不一样的
指在英国降落的持票人的百分比。
其次,ISC报告尚不清楚,如果有的话,
过滤和选择过程不仅应用于内容,还应用于通信
从拦截的资料中提取的数据(元数据)。同时报告
describes filtering, automated searches 上 通讯 using complex
标准和分析师执行其他定制搜索,它还表示:
“相关光盘 (RCD) from 在terception:GCHQ’CD的主要来源
是其拦截活动的副产品,即GCHQ拦截了
bearer, 的y extract 所有 CD从那
持票人。这被称为‘Related CD’. GCHQ extract 所有 来自的RCD 所有 的
他们通过批量拦截功能访问的载体。” (emphasis
added)
的 impression that collection of related 通讯
data may not be filtered is reinforced by 的 Snowden documents, 哪一个referred
to several databases derived from bulk 在terception 和哪一个contained very
大量的非内容事件数据。原型KARMA POLICE,数据集
专注于网站浏览历史,据说包含178亿行
数据,代表3个月’ collection. (The existence or 其他wise of
KARMA POLICE和类似数据库尚未得到正式承认,
尽管在2014年当时截取了通讯专员
年度报告报道说他已经向拦截机构提出了建议
about retention periods 对于 相关通讯数据.)
ISC还是“惊讶地发现主要
批量拦截对GCHQ的价值不在于读取
通信,但在与那些通信相关的信息中。”
如果正确,则很少或不应用任何过滤
collection of 相关通讯数据 (or 二手数据 as it is known 在
IP法案),那么整个端到端的流程将如下所示
(该图借鉴了The Intercept出版的Snowden文件以及
已经提到的来源):
返回到 BBW判决,法院’与被拦截有关的担忧‘communications’ and
‘material’:
“缺乏监督
整个选择过程,包括选择要拦截的承载,
用于过滤拦截通信的选择器和搜索条件,以及
选择供分析人员检查的材料…”
没有明显的理由将这些观察结果限制为
内容。判决书的其他地方“不相信
acquisition of 相关通讯数据 is necessarily less 在trusive than
the acquisition of 内容” 和went 上:
“The 相关通讯数据
… could reveal 的 identities 和geographic location of 的 sender and
接收者以及通过其传输通信的设备。在
大量的入侵会被放大,因为将会出现的模式
可能能够通过
社交网络映射,位置跟踪,Internet浏览跟踪,
沟通模式的映射,以及对人与谁互动的见解
with…”.
法院继续对RIPA提出具体批评’s lack
of restrictions 上 的 use of 相关通讯数据, as discussed below.
法院怎么办’端到端监督手段的发现
知识产权法?该法引入了司法部门对手令的独立批准
专员,但这确实建立了对端到端的强大监督
斯特拉斯堡的过程,尤其是选择器和搜索条件
Court requires?
ISC 2015年3月的报告建议,监督
赋予机构明确的权限以审查载体的选择,
简单选择器和初始搜索条件的应用,以及复杂的
确定哪些通信被读取的搜索。大卫·安德森(David Anderson Q.C。)(现为安德森勋爵) 大功率评论
记录(第2.26(g)段)由内政部提供的保证
条例草案第205条和211条(现为第229条和
235 of 的 IP Act).
除此之外,根据《知识产权法》,司法专员还拥有
在认股权证批准阶段考虑
由批量认股权证授权的行为。可以说这包括所有四个阶段
由史特拉斯堡法院确定(请参见 我对IPCO的提交 今年早些时候)。
如果是正确的话,RIPA差距可能已被部分填补。
然而,the IP Act 确实 not specify 在 terms that selectors
和搜索条件必须进行审查。而且,专注于那些特定的技术似乎已经过时了。散装
Powers Review reveals 的 extent 至 哪一个more sophisticated analytical
异常检测和模式分析等技术得以应用
on 在tercepted 材料, particularly 通讯数据. Robust end 至 end
监督应涵盖这些技术以及选择器和
automated queries.
缺口的其余部分也许可以由
解释司法专员如何密切监督各种事务
selection, searching 和其他 analytical processes.
填补这一空白可能不一定需要修改
《知识产权法》,但最好以黑白列出。它
也许可以用IPCO的咨询通知来填补:
了解该法案的相关要求;其次解释
转化为实际监督,作为批量认股权证批准的一部分或
否则,涉及批量拦截的端到端阶段(实际上
the 其他 bulk powers).
有关
通信数据/二次数据
的 diagram above shows how 通讯数据 can be
从批量拦截获得。在RIPA下,这称为“相关”
通信数据。在IP法案中,它被称为辅助数据。与RIPA不同,
the IP Act specifies a category of bulk warrant that extracts 二手数据
alone (without 内容) from bearers.
然而,the IP Act definition of 二手数据 also permits some items
从通讯中提取并视为通讯的内容
data.
与RIPA一样,《知识产权法》对
the use 至 哪一个二手数据 can be put. It may be examined 对于 a reason falling
within 的 overall statutory purposes 和subject 至 necessity and
比例性。 《知识产权法》增加了理由,要求理由在
批量认股权证中指定的操作目的(可能广泛)。如
with 里帕, 的 restriction that 的
批量拦截的目的必须与海外相关,不适用于
考试阶段。与RIPA一样,要求获得特定权限
(针对《知识产权法》的针对性检查令)选择
examination 的 通讯 of someone known 至 be 与in 的 British
Islands. But like 里帕 this applies 上ly 至 内容, not 至 二手数据.
里帕’对相关检查缺乏限制
通信数据在调查权力法庭中受到质疑。的
政府辩称(并且在斯特拉斯堡诉讼中再次这样做),这是
为了确定目标是否在英国境内是必要的
岛屿,因此是否有必要申请特定权限
由国务卿审查目标的内容’s
communications.
IPT接受了这一论点,认为区别在于
限制是合理的,并且由于需要
能够确定目标是否在不列颠群岛内。它拒绝了
as “不可能的复杂或复杂的过程”RIPA的建议
本可以提供一个特定的例外来提供元数据的使用
that purpose.
那, however, left open 的 question of 所有 的 其他 uses 至
可以放置哪些元数据。如果上述的斯诺登文件是
指导,这些用途是多方面的。 大量拦截
如ISC所述,如果
它的使用仅限于确定目标是在目标之内还是之外
the British 岛屿。
的 Strasbourg Court identified this gap 在 里帕 和held
that 的 absence of restrictions 上 examining 相关通讯数据 was a
ground 上 哪一个RIPA violated 的 ECHR.
法院认为
通信数据应能够被使用以确定
目标是在不列颠群岛之内还是之外。它也接受了
那不应该是它唯一的用途,因为那样会
impose a stricter regime than 对于 内容.
但是它发现仍然应该“sufficient
safeguards 在 place 至 ensure that 的 exemption of 相关通讯数据
RIPA第16条的要求限制在必要的范围内
确定一个人目前是否在英国
Islands.”
根据《知识产权法》,这可能需要一个结构
selecting 二手数据 对于 检查 along 的 following lines:
- 允许选择以便确定 个人目前是否在英属群岛。
- 如果(a) criteria used 对于 的 选择 of 的 二手数据 对于 检查 are 指已知在不列颠群岛的个人,并且(b) purpose of using those criteria is 至 identify 二手数据 or 内容 relating 至 通讯 sent by, or 在tended 对于, that 在dividual.
- Otherwise: 选择 of 二手数据 permitted (but subject 至 的 以上讨论的强大的端到端监督要求)。
尽管法院仅谈到足够的保障措施,
很难看到如果不修改《知识产权法》如何可以实现这一目标。
新闻业
privilege
法院发现RIPA在两个方面缺乏:批量拦截
(for both 内容 和相关通讯数据) 和ordinary 通讯
数据采集。确定《知识产权法》在何种程度上补救的任务
the deficiencies is complex. 然而,in 的 light of 的 comparisons below it seems
可能至少需要对立法进行一些修订。
大量拦截
对于批量拦截,法院特别关注
也没有任何要求:
- 限制情报服务’ power 搜索机密的新闻或其他材料(例如,通过使用 a 记者’的电子邮件地址作为选择者),
- 要求分析师选择材料 检查,以特别考虑此类材料是否为 or may be 在volved.
因此,法院说,看来分析师
可以不受限制地搜索和检查内容及其相关内容
communications data of those 在tercepted 通讯.
对于有针对性的检查令,《知识产权法》本身包含一些
有关保留和披露材料的保护措施,
或手令的目的之一是授权选择
examination of 记者ic 材料 哪一个the 在tercepting authority believes
是机密的新闻材料。如果目的是类似的规定,
或该手令的目的之一是识别或确认
新闻信息。
如果不需要有针对性的检查令,
截取业务守则规定了相应的授权,并且
拦截机构外部的高级官员的保障措施。
根据大宗逮捕令截获的通讯是
在检查后保留,并且包含机密新闻
材料,必须尽快通知调查权力专员
合理可行。
与RIPA不同,《知识产权法》第S.2条包含一项一般性规定
要求公共当局考虑任何
信息,包括机密新闻材料和身份证件的身份
journalist’s source.
这些规定是对RIPA的改进,
有争议的是否足够,特别是因为有具体的保障措施
有关处理,保留,使用和销毁通信的安排
rather than 至 search 和selection.
Bulk 通讯
data acquisition
的 IP Act 在troduces a new bulk 通讯数据
收购令,以取代1994年电信法的S.94。S.94
未被考虑 BBW案件。 《知识产权法》散装电源不包含任何规定
特别保护新闻特权。实务守则在
该法令第2条的一般规定。
普通
通讯数据采集
里帕实务守则要求向法官申请
根据PACE 1984,该申请的目的是确定来源。
斯特拉斯堡法院批评这一点,因为它不适用于
every case where 的re was a request 对于 的 通讯数据 of a
记者,或可能发生此类附带抵押的地方。
知识产权法包含一项具体规定,要求公众
寻求调查权力专员批准的权力
obtain 通讯数据 为了...的目的 identifying or confirming a
新闻信息的来源。这项规定似乎遭受同样的打击
斯特拉斯堡法院批评范围狭窄。
