显示带有标签的帖子 隐私. 显示所有帖子
显示带有标签的帖子 隐私. 显示所有帖子

2018年10月30日,星期二

《调查权力法》第1.2版将包含哪些内容?


永远不要相信任何软件的1.0版。等到错误 已被熨平,然后才打开钱包。

英国也是如此’的监视立法。  墨水很快就干了 《 2016年调查权法》(IP法案)比最初的漏洞多,位于通信中 数据保留模块,已由欧盟法院(CJEU)公开’s 判断Tele2 /沃森

经过相当 延迟发布所需的修补程序,版本1.1目前正在逐步实施 通过议会。的 对该法的修正案 进行两个主要更改。 They restrict 至 serious crime 的 crime-related purposes 对于 哪一个the 当局可能要求访问强制保留的数据,并且引入了 事先针对非国家安全要求的独立授权。

不确定是否还会对数据保留进行更多更改 为了遵守 Tele2 /沃森 判断。  那 自由结局后应该变得更加清晰’向法院上诉 在对该法的司法审查中上诉,并有各种未决的提及 CJEU.

与此同时,斯特拉斯堡最近的判决 老大哥对英国 (目前尚未定案,有待转介至大会议厅)已暴露 知识产权法中的一系列缺陷’前身的法规 2000年调查权法》(RIPA)。这些都是在大量拦截中 and 通讯数据 acquisition modules. To 的 extent that 的 flaws have 已被纳入新法规中,对其进行修复可能需要IP 使用新的1.2版进行修补。

BBW 判断确实 不直接阅读《知识产权法》。新法规比 RIPA并引入了必须改进权证的重大改进 由独立的司法专员批准。  尽管如此, BBW 判决对《知识产权法》具有重大影响。 

法院认为RIPA的三个具体方面受到侵犯 《欧洲人权公约》:
  • 缺乏对批量拦截的全面的端到端监督 acquisition, 选择 和searching processes
  • Lack of controls 上 use of 通讯数据 从批量拦截获得
  • 对获取的保障不足 两种侦听体制下都有新闻特有的材料 and 的 ordinary 通讯数据 acquisition regime

端到端监督

批量拦截过程始于选择 将被挖掘的载体(电缆内的电缆或通道)。  它最终聚集在各种可以 由分析师查询或用作计算机分析的原材料。在 之间是用于过滤,选择和分析 从承载者那里获得的材料。其中一些过程实际上是在运行 时间或接近实时,则将其他时间应用于存储的材料并花费更长的时间。电脑化 流程将随着可用技术的发展而发展。

法院对缺乏强有力的监督感到关注 RIPA贯穿所有阶段,尤其是选择和搜索标准 used 对于 filtering. 事后 审计 截获通讯专员的意见被认为不足。

为了理解法院所依赖的程序 组合来源: 拦截 Code of Practice under 里帕Intelligence 和Security Committee Report of 游行 2015调查权力法庭2014年12月5日的判决 在 proceedings brought by Liberty 和其他s, and the Government’在史特拉斯堡诉讼中的陈述。法院描述 the processes thus:

“…第8(4)条制度分为四个不同阶段:

1.  拦截 一小部分的互联网承载者,被选为最有可能的 to carry 外部 通讯 of 智力价值。
2.  过滤和 自动丢弃(几乎实时)大部分 intercepted 通讯, being 的 traffic least likely 至 be of intelligence value.
3.  的应用 simple 和complex search criteria (by computer) 至 的 remaining 通讯,并保留与相关选择器匹配的通讯,以及 那些不被丢弃的东西。
4.  考试 分析师保留的部分(如果不是全部)材料。”

对一个的引用‘small percentage’互联网载体的来源 摘自2015年3月的ISC报告。法院在判决书中指出:

“… GCHQ’s bulk 在terception 系统仅在占 互联网和ISC对GCHQ应用了过滤和 选择,使得那些载体上仅一定数量的材料是 collected.”

关于这段话有两点值得评论。第一, 而选定的承载者可能只占估计的很小一部分 构成全球互联网的100,000个承载者(判决[9]),这是不一样的 指在英国降落的持票人的百分比。

其次,ISC报告尚不清楚,如果有的话, 过滤和选择过程不仅应用于内容,还应用于通信 从拦截的资料中提取的数据(元数据)。同时报告 describes filtering, automated searches 上 通讯 using complex 标准和分析师执行其他定制搜索,它还表示:

相关光盘 (RCD) from 在terception:GCHQ’CD的主要来源 是其拦截活动的副产品,即GCHQ拦截了 bearer, 的y extract 所有 CD从那 持票人。这被称为‘Related CD’. GCHQ extract 所有 来自的RCD 所有 的 他们通过批量拦截功能访问的载体。” (emphasis added)

的 impression that collection of related 通讯 data may not be filtered is reinforced by 的 Snowden documents, 哪一个referred to several databases derived from bulk 在terception 和哪一个contained very 大量的非内容事件数据。原型KARMA POLICE,数据集 专注于网站浏览历史,据说包含178亿行 数据,代表3个月’ collection. (The existence or 其他wise of KARMA POLICE和类似数据库尚未得到正式承认, 尽管在2014年当时截取了通讯专员 年度报告报道说他已经向拦截机构提出了建议 about retention periods 对于 相关通讯数据.)

ISC还是“惊讶地发现主要 批量拦截对GCHQ的价值不在于读取 通信,但在与那些通信相关的信息中。”

如果正确,则很少或不应用任何过滤 collection of 相关通讯数据 (or 二手数据 as it is known 在 IP法案),那么整个端到端的流程将如下所示 (该图借鉴了The Intercept出版的Snowden文件以及 已经提到的来源):


返回到 BBW判决,法院’与被拦截有关的担忧‘communications’ and ‘material’:

“缺乏监督 整个选择过程,包括选择要拦截的承载, 用于过滤拦截通信的选择器和搜索条件,以及 选择供分析人员检查的材料…”

没有明显的理由将这些观察结果限制为 内容。判决书的其他地方“不相信 acquisition of 相关通讯数据 is necessarily less 在trusive than the acquisition of 内容” 和went 上:

“The 相关通讯数据 … could reveal 的 identities 和geographic location of 的 sender and 接收者以及通过其传输通信的设备。在 大量的入侵会被放大,因为将会出现的模式 可能能够通过 社交网络映射,位置跟踪,Internet浏览跟踪, 沟通模式的映射,以及对人与谁互动的见解 with…”.

法院继续对RIPA提出具体批评’s lack of restrictions 上 的 use of 相关通讯数据, as discussed below.

法院怎么办’端到端监督手段的发现 知识产权法?该法引入了司法部门对手令的独立批准 专员,但这确实建立了对端到端的强大监督 斯特拉斯堡的过程,尤其是选择器和搜索条件 Court requires?

ISC 2015年3月的报告建议,监督 赋予机构明确的权限以审查载体的选择, 简单选择器和初始搜索条件的应用,以及复杂的 确定哪些通信被读取的搜索。大卫·安德森(David Anderson Q.C。)(现为安德森勋爵) 大功率评论 记录(第2.26(g)段)由内政部提供的保证 条例草案第205条和211条(现为第229条和 235 of 的 IP Act).

除此之外,根据《知识产权法》,司法专员还拥有 在认股权证批准阶段考虑 由批量认股权证授权的行为。可以说这包括所有四个阶段 由史特拉斯堡法院确定(请参见 我对IPCO的提交 今年早些时候)。 如果是正确的话,RIPA差距可能已被部分填补。

然而,the IP Act 确实 not specify 在 terms that selectors 和搜索条件必须进行审查。而且,专注于那些特定的技术似乎已经过时了。散装 Powers Review reveals 的 extent 至 哪一个more sophisticated analytical 异常检测和模式分析等技术得以应用 on 在tercepted 材料, particularly 通讯数据. Robust end 至 end 监督应涵盖这些技术以及选择器和 automated queries.  

缺口的其余部分也许可以由 解释司法专员如何密切监督各种事务 selection, searching 和其他 analytical processes.

填补这一空白可能不一定需要修改 《知识产权法》,但最好以黑白列出。它 也许可以用IPCO的咨询通知来填补: 了解该法案的相关要求;其次解释 转化为实际监督,作为批量认股权证批准的一部分或 否则,涉及批量拦截的端到端阶段(实际上 the 其他 bulk powers).

有关 通信数据/二次数据

的 diagram above shows how 通讯数据 can be 从批量拦截获得。在RIPA下,这称为“相关” 通信数据。在IP法案中,它被称为辅助数据。与RIPA不同, the IP Act specifies a category of bulk warrant that extracts 二手数据 alone (without 内容) from bearers.  然而,the IP Act definition of 二手数据 also permits some items 从通讯中提取并视为通讯的内容 data.

与RIPA一样,《知识产权法》对 the use 至 哪一个二手数据 can be put. It may be examined 对于 a reason falling within 的 overall statutory purposes 和subject 至 necessity and 比例性。 《知识产权法》增加了理由,要求理由在 批量认股权证中指定的操作目的(可能广泛)。如 with 里帕, 的 restriction that 的 批量拦截的目的必须与海外相关,不适用于 考试阶段。与RIPA一样,要求获得特定权限 (针对《知识产权法》的针对性检查令)选择 examination 的 通讯 of someone known 至 be 与in 的 British Islands. But like 里帕 this applies 上ly 至 内容, not 至 二手数据.

里帕’对相关检查缺乏限制 通信数据在调查权力法庭中受到质疑。的 政府辩称(并且在斯特拉斯堡诉讼中再次这样做),这是 为了确定目标是否在英国境内是必要的 岛屿,因此是否有必要申请特定权限 由国务卿审查目标的内容’s communications.

IPT接受了这一论点,认为区别在于 限制是合理的,并且由于需要 能够确定目标是否在不列颠群岛内。它拒绝了 as “不可能的复杂或复杂的过程”RIPA的建议 本可以提供一个特定的例外来提供元数据的使用 that purpose.

那, however, left open 的 question of 所有 的 其他 uses 至 可以放置哪些元数据。如果上述的斯诺登文件是 指导,这些用途是多方面的。  大量拦截 如ISC所述,如果 它的使用仅限于确定目标是在目标之内还是之外 the British 岛屿。

的 Strasbourg Court identified this gap 在 里帕 和held that 的 absence of restrictions 上 examining 相关通讯数据 was a ground 上 哪一个RIPA violated 的 ECHR.

法院认为 通信数据应能够被使用以确定 目标是在不列颠群岛之内还是之外。它也接受了 那不应该是它唯一的用途,因为那样会 impose a stricter regime than 对于 内容.

但是它发现仍然应该“sufficient safeguards 在 place 至 ensure that 的 exemption of 相关通讯数据 RIPA第16条的要求限制在必要的范围内 确定一个人目前是否在英国 Islands.”

根据《知识产权法》,这可能需要一个结构 selecting 二手数据 对于 检查 along 的 following lines:
  • 允许选择以便确定 个人目前是否在英属群岛。
  • 如果(a) criteria used 对于 的 选择 of 的 二手数据 对于 检查 are 指已知在不列颠群岛的个人,并且(b) purpose of using those criteria is 至 identify 二手数据 or 内容 relating 至 通讯 sent by, or 在tended 对于, that 在dividual.
  • Otherwise: 选择 of 二手数据 permitted (but subject 至 的 以上讨论的强大的端到端监督要求)。

尽管法院仅谈到足够的保障措施, 很难看到如果不修改《知识产权法》如何可以实现这一目标。

新闻业 privilege

法院发现RIPA在两个方面缺乏:批量拦截 (for both 内容 和相关通讯数据) 和ordinary 通讯 数据采集​​。确定《知识产权法》在何种程度上补救的任务 the deficiencies is complex. 然而,in 的 light of 的 comparisons below it seems 可能至少需要对立法进行一些修订。

大量拦截
对于批量拦截,法院特别关注 也没有任何要求:
  • 限制情报服务’ power 搜索机密的新闻或其他材料(例如,通过使用 a 记者’的电子邮件地址作为选择者),
  • 要求分析师选择材料 检查,以特别考虑此类材料是否为 or may be 在volved.

因此,法院说,看来分析师 可以不受限制地搜索和检查内容及其相关内容 communications data of those 在tercepted 通讯.

对于有针对性的检查令,《知识产权法》本身包含一些 有关保留和披露材料的保护措施, 或手令的目的之一是授权选择 examination of 记者ic 材料 哪一个the 在tercepting authority believes 是机密的新闻材料。如果目的是类似的规定, 或该手令的目的之一是识别或确认 新闻信息。

如果不需要有针对性的检查令, 截取业务守则规定了相应的授权,并且 拦截机构外部的高级官员的保障措施。

根据大宗逮捕令截获的通讯是 在检查后保留,并且包含机密新闻 材料,必须尽快通知调查权力专员 合理可行。

与RIPA不同,《知识产权法》第S.2条包含一项一般性规定 要求公共当局考虑任何 信息,包括机密新闻材料和身份证件的身份 journalist’s source.

这些规定是对RIPA的改进, 有争议的是否足够,特别是因为有具体的保障措施 有关处理,保留,使用和销毁通信的安排 rather than 至 search 和selection.

Bulk 通讯 data acquisition
的 IP Act 在troduces a new bulk 通讯数据 收购令,以取代1994年电信法的S.94。S.94 未被考虑 BBW案件。  《知识产权法》散装电源不包含任何规定 特别保护新闻特权。实务守则在 该法令第2条的一般规定。 

普通 通讯数据采集
里帕实务守则要求向法官申请 根据PACE 1984,该申请的目的是确定来源。 斯特拉斯堡法院批评这一点,因为它不适用于 every case where 的re was a request 对于 的 通讯数据 of a 记者,或可能发生此类附带抵押的地方。

知识产权法包含一项具体规定,要求公众 寻求调查权力专员批准的权力 obtain 通讯数据 为了...的目的 identifying or confirming a 新闻信息的来源。这项规定似乎遭受同样的打击 斯特拉斯堡法院批评范围狭窄。

2018年9月13日,星期四

老大哥对英国–对《调查权力法》有何影响?

今天,我被带回到了过去,回到2013年斯诺登(Snowden)启示之后的那个超现实时期,当时任何人都需要了解以前晦涩的RIPA(《 2000年调查权力法》),以解释GCHQ如何授权以前所未有的规模进行批量拦截。

答案(解释 这里)躺在‘认证认股权证’RIPA的S.8(4)条款中规定的用于拦截外部通讯的机制。‘External’通信是指在不列颠群岛以外发送或接收的通信,因此包括与不列颠群岛一端的通信。

最初我们了解GCHQ’S TEMPORA programme and, as 的 months stretched 在to years, we learned from 的 Intelligence 和Security Committee of 的 importance 至 GCHQ of bulk 在tercepted metadata (相关通讯数据, 在 里帕 jargon):

“我们惊讶地发现,批量拦截对GCHQ的主要价值不在于通信的实际内容,而是与那些通信相关的信息。” [80] (Report, March 2015)
根据2015年9月 斯诺登披露, bulk 在tercepted 通讯数据 was processed 和extracted 在to query focused datasets such as KARMA POLICE, containing billions of rows of 数据。 David (now Lord) Anderson QC’s 八月 2016 大功率评论 给出了 一些可用于分析元数据的技术,包括非种子模式分析。

一旦《调查权法案》开始涉足立法,RIPA术语便开始消失。但是今天,随着欧洲人权法院的判决 Big Brother Watch 和其他s v UK.

判决涉及大部分被取代的立法这一事实并不一定意味着它仅具有历史意义。法院认为,RIPA批量拦截制度及其从电信运营商处获取通信数据的规定均违反了《欧洲人权公约》第8条(隐私)和第10条(表达自由)。未来有趣的问题是,导致侵权的特定方面是否对当前的《 2016年调查权法》产生影响。

法院明确表示不认为不允许进行大量拦截。但是它说,在一个机构具有广泛的酌处权来截获通讯的大容量侦听机制中,确实必须围绕选择和检查被侦听的资料采取更加严格的保障措施。 [338]

由于法院批准了其做法,很难对何时缺乏特定功能或保障会导致侵权一事一概而论。 扎哈罗夫 从而在评估一个政权是否‘依法’法院可以考虑并非最低要求的某些因素,例如监督秘密监视措施实施的安排,任何通知机制以及国家法律规定的补救措施。 [320]

那 said, 的 Court identified three failings 在 里帕 that were causative of 的 violations. 的se concerned 选择 和examination of 在tercepted 材料, 相关通讯数据, 和journalistic 特权.

Selection 和examination of 在tercepted 材料

法院认为,缺乏对整个选择过程的监督,包括选择要拦截的载体,筛选被拦截的通信的选择器和搜索标准以及分析师选择的材料进行审查,这意味着RIPA S.8( 4)批量拦截机制不符合“quality of law”第8条中的要求,并且无法保持“interference”与第8条有关“在民主社会中是必要的”.

关于《知识产权法》是否遭受同样的失败,仔细研究该法可能会得出这样的结论,即在考虑是否批准批量拦截令时,独立司法专员确实应研究整个甄选过程。确实,我确实在 服从 调查权力专员。是否很明显是这样,即使是,法律和支持性公共文件是否 关于应该进行这种监督的粒度级别是否足够清楚,是另一回事。

关于选择人(法院’法院表示,虽然没有必要将选拔人员列入逮捕令,但仅在事件审核之后,才有可能向IPT提出申请。用于过滤拦截通信的搜索标准和选择器应受到独立监督。 [340]

有关 通讯数据

里帕检查散装拦截产品的保障措施(特别是通过参考已知在不列颠群岛范围内的某人来选择要检查的通讯的证书)不适用于‘相关通讯数据’ (RCD). RCD is 通讯数据 (in practice traffic data) acquired by means of 的 在terception.

的意义 治疗差异 当意识到它包括从偶然获得的内部通信中获得的RCD,并且在RIPA下没有要求丢弃这种材料时,则增加。正如法院指出的:“所有截获通讯的相关通讯数据–甚至内部通讯也被偶然地截获为“by-catch”第8(4)条的规定–因此可以不受限制地搜索和选择检查对象。” [348]

里帕下的RCD制度可以用图形说明:









在这方面,《知识产权法》实际上是相同的。我们现在调整了‘海外相关通讯’ 和‘secondary data’而不是外部通信和RCD,但结构相同:


















的 上ly substantive additional safeguard is that 检查 of 二手数据 has 至 be 对于 stated operational purposes (which can be broad).

法院接受了RIPA的规定,正如政府所主张的(并在IPT原始诉讼中所主张的):
“the effectiveness of 的 [British Islands] safeguard [for 检查 of 内容] depends 上 的 在telligence services having a means of determining whether a 人 is 在 的 British Islands, 和access 至 相关通讯数据 would provide 的m 与 that means.” [354]
 But it went 上:

“尽管如此,情报服务可以搜索和检查仍然是一个令人担忧的问题。“相关通讯数据”显然没有限制。虽然不要将此类数据与更广泛的“communications data”,它仍然代表了大量数据。政府在听证会上确认“相关通讯数据”根据第8(4)条制度获得的信息只能是交通数据。  
然而,…流量数据包括标识在进行,已经进行或可能进行或接收通信时设备位置的信息(例如移动电话的位置);从通信中包含或附加的数据中识别通信的发送者或接收者(包括复制接收者)的信息;路由信息,用于标识通过其或已通过其传输通信的设备(例如,动态IP地址分配,文件传输日志和电子邮件头(不包括被分类为内容的电子邮件主题)); Web浏览信息,仅披露主机,服务器,域名或IP地址(即网站地址和统一资源定位符(“URLs”)直到第一个斜杠为止都是通信数据,但在第一个斜杠之后是内容);对应检查的记录,包括从邮政邮件传输到特定地址的交通数据的详细信息以及对通信(包括邮政邮件和包裹)的在线跟踪。 [355] 

此外,法院没有说服相关通信数据的获取必须比获取内容的侵入性小。例如,电子通信的内容可能已加密,即使已解密,也可能不会透露有关发件人或收件人的任何注意事项。另一方面,相关的通信数据可以揭示发送方和接收方以及通信所通过的设备的身份和地理位置。总体而言,入侵的程度被放大了,因为将出现的模式可能能够通过社交网络的映射,位置跟踪,Internet浏览跟踪,通信模式的映射以及对谁的洞察力来绘制人的亲密照片。一个人与之互动。 [356]

因此,尽管法院毫不怀疑相关通信数据是情报服务在打击恐怖主义和严重犯罪方面的重要工具,但法院并不认为当局通过豁免豁免在竞争的公共利益和私人利益之间取得了公平的平衡。它完全来自适用于内容搜索和检查的安全措施。虽然法院不建议仅出于确定个人是否在不列颠群岛的目的而访问相关的通信数据,但这样做将要求对相关的通信数据应用比适用于更严格的标准。内容方面,仍然应有足够的保障措施,以确保将有关通信数据从RIPA第16条的要求中排除在一定范围内,以确定个人目前是否在英属群岛。” [357]

 这是一个潜在的重要控股。用IPAct的术语来说,这似乎要求出于任何目的进行选择以检查次要数据,而不是确定个人目前是否在不列颠群岛中应受到不同且更严格的限制和程序的约束。

它是 also noteworthy that, unlike 里帕, 的 IP Act contains provisions enabling some categories of 内容 至 be extracted from 在tercepted 通讯 和treated as 二手数据.

新闻特权

 The Court found violations of Article 10 under both 的 bulk 在terception regime 和the regime 对于 acquisition of 通讯数据 from telecommunications service providers.

对于批量拦截,法院在选择和审查阶段着眼于缺乏保护:“在第10条的上下文中,特别令人关注的是没有任何要求– 在 least, no “above 的 waterline” requirements –要么限制情报服务’搜索机密新闻或其他材料的权力(例如,使用新闻工作者)’的电子邮件地址作为选择者),或要求分析人员在选择要检查的材料时,要特别考虑是否涉及或可能涉及此类材料。因此,似乎分析师可以不受限制地搜索和检查这些被拦截通信的内容和相关通信数据。” [493]

For 通讯数据 acquisition, 的 court observed that 的 protections 对于 记者ic 特权 上ly applied where 的 purpose of 的 application was 至 determine a source; 的y did not apply 在 every case where 的re was a request 对于 的 通讯数据 of a 记者,或可能发生此类附带抵押的地方。 [499]

这可能会对那些仅限于提出申请的IPAct新闻保护措施产生影响‘for 的 purpose of’截取或检查新闻材料或来源。




2018年2月22日,星期四

阐明调查权法


作为《调查权力法》(IPAct)的全面实施 拉近距离,我们可以有用地考虑它的一些更微妙的观点 的解释。这些将有助于划定IPAct的权力,明确立法的程序要求,并确定谁可以 被迫去做什么。

与前身不同,《调查条例》 《 2000年权力法》(RIPA),《知识产权法》都带有开放性和 transparency.  该法案本身暴露了 权力泛滥给公众。  但是,尽管有300页的细节,但仍需做出决定 about 的 含义 of some provisions 和how 的y are 至 be applied.

以前,由于斯诺登的启示或在公民自由组织提起的诉讼期间,这种法律解释(即使有的话)趋于公开。 Examples 在clude 的 含义 of ‘external’ RIPA下的通讯,RIPA下的主题拦截令的法律依据, 以及使用1984年S.94电信法获得批量通信的权力 来自电信公司的数据。

在监视领域,影响权力使用方式的隐蔽法律解释实质上与授予权力的法规一样是法律的一部分。  当 法治是法律应公开颁布。人们应该能够事先了解容易使用权力的情况,并了解其行使方式。根据法学的品味,秘密法要么是坏法,要么根本不是法。

新的调查权力专员有机会 to 公开展示 法律解释将影响IPAct监视权的使用。 

大多数IPAct权力都需要获得司法机构的批准 Commissioner or, as now proposed 对于 通讯数据 acquisition, a new 通信数据授权办公室。司法专员或其他 审查者可能必须对该法的某些规定形成看法 批准认股权证或通知书时。  一些 解释可能具有比单个批准更广泛的意义。

根据《知识产权法》,如果可以在不违反专员不违背其职责的责任的前提下进行解释,则可以发表已通过的解释。 公共利益,也不损害国家安全或预防或 检测严重犯罪或英国的经济状况。

必须考虑对IPAct的哪些解释?的 辩论最多的是司法专员的审查水平 必须适用于部长级决定,以发行认股权证和技术性股票 功能通知。感激地戴上我的Techlaw帽子,我将把这个问题留给一直在思考这个问题的公共和行政法专家 自法案草案于2015年11月发布以来。

批准决定通常涉及对必要性和 比例性。这些就其本质而言将是事实敏感的,因此更多 在不透露应保留的运营事项的情况下很难公开 秘密。不过,也许可以采用一些通用方法 public.

法定释义的重点包括: 要求对IPAct的语言进行正确理解的观点。  

我起草了一系列条款,这些条款提出了不同程度的解释性挑战。有些要点是古老的爱好, 可以追溯到我对原始草案草案的评论。其他是新的。毫无疑问 随着IPAct的付诸实践将出现。

批量拦截

选择 examination

有什么问题

U散装拦截令帽类活动算作考试选择 of 在tercepted 内容 or 二手数据? While 的 问题可以简单地说,答案不是那么容易。

为什么意义重大?

选择检查是IPAct的三项规定的基础。

首先,必须先获得单独的针对性检查令 selecting 在tercepted 内容 对于 examination 通过使用标准(例如电子邮件地址) 如果目的是识别不列颠群岛的个人, 该个人发送或打算用于该个人的通信内容。 (第152(4)条) (However, a targeted 检查 warrant is not required 对于 二手数据. As to what is meant by 二手数据, see below.)

其次,这是违法行为(根据适用的知识和 意向阈值) 选择拦截 content or 二手数据 对于 检查 违反该法的 safeguards. (S.155)

三,批量拦截令授权 考试选择 必须描述 the manner 在 哪一个intercepted 内容 or 二手数据 will be 选择用于 examination和the conduct by 哪一个that activity will be secured (S.136(4)(c)).

与S.136(4)(c)相比, RIPA的等效规定。奇怪的是,它在 拦截行为守则草案

重要的是要知道什么活动才是选择 for 检查.  这是特别的 自动化处理的问题。

可能 interpretations?

考试是指正在阅读,观看或聆听 (S.263)但是,哪些活动被捕获 选择对于 检查?选择之间必须有多近的联系 以及随后的检查?  是否 必须有特定的意图来检查选定的项目(例如 分析人员在数据库上发出搜索请求时)?请选择是否可能 examination suffice?  (也许是 大卫·安德森(David Anderson Q.C.) 大功率评论 在第2.17段中讨论 在...的标题下‘考试选择’使用强项和弱项 选择器以选择材料“possible 检查” by analysts.)

拦截实践守则草案描述了从获取数据到分析师进行检查的一系列步骤。它使用术语“检查选择”的方式可能既涉及分析人员的选择,也涉及中间处理步骤:
"In practice, several different processing systems may be used 至 effect 的 在terception and/or 的 获得 of 二手数据, 和the 考试选择 of 的 data so 获得ed. 
这些处理系统处理来自通信链路的数据或拦截机构已选择拦截的信号。然后,将一定程度的过滤应用于那些链路和信号上的通信量,以选择具有潜在情报价值的通信类型,同时丢弃那些最不可能具有情报价值的通信。由于这种过滤(在处理系统之间会有所不同),这些链接和信号上的大部分通信将被自动丢弃。然后可能会进行进一步的复杂搜索,以得出与该机构有关的最有可能具有最大情报价值的进一步通信’的法定职能。这些通讯可能是 入选考试 用于满足必要性和相称性条件的手令中指定的一项或多项操作目的。只有未过滤掉的项目才有可能成为 入选考试 by authorised 人s."(重点 添加)
如果只选择检查 分析师查询数据库的操作,然后 S.136(4)(c)仍将要求手令描述 manner 在 哪一个an analyst could select 内容 or 二手数据 对于 检查。这可能包括描述分析师如何进行搜索 数据库。它还可能涵盖了“查询重点数据集”的操作 (将数据组织起来的数据库,以优化特定种类的 分析人员的查询)。

但是考试选拔排除在外 在批量捕获和存储之间进行的所有自动化处理?如果选择“用于检查”,原则上似乎没有理由应排除自动选择。  

各种自动处理之间的详细信息 capture 和storage are mainly kept secret.  但是,可以从《工作守则》草案中获得一些线索。 情报和安全委员会2015年3月的报告,来自批量 Powers Review.  大国评论 描述使用的过程‘strong selectors’(电话号码或电子邮件 地址)以在被拦截时几乎实时地选择它们:

“随着互联网流量的流逝 那些选择的载体,系统将通信与以下列表进行比较 strong selectors 在 near real-time. Any 通讯 哪一个match 的 selectors are automatically collected 和all 其他 通讯 are 自动丢弃。”

根据感兴趣的电子邮件地址或电话号码列表进行选择 除检查或至少可能的检查以外,不得将其用于任何其他目的。但是,如果(如 在《大国评论》中进行了描述)是否可以应用进一步的分类程序?

“Even where 通讯 are known 至 与......有关specific targets, GCHQ 确实 not have 的 resources 至 检查他们全部。分析人员根据经验和判断来决定 他们的查询返回的结果中最有可能是智能的 value 和will examine 上ly 的se.”

Weaker selectors may 与......有关subject-matter 和be combined to create complex non-real time queries 哪一个determine what 材料 is 分流后保留以备检查。模式匹配算法可以 可能被用来将表现出可疑行为特征的人标记为 候选人进行进一步调查。

这些过程中的哪个(如果有)的问题 选择检查的数量对 IPAct规定的流程的操作。

二手数据

有什么问题

比较了《知识产权法》中的“二次数据” 与RIPA相当‘相关通讯数据’,以便包含一些 沟通内容的要素。但是定义很难 to apply 和in some respects verges 上 的 metaphysical.  

为什么意义重大?

二手数据, 尽管它的名字,也许是 最重要的数据类别 在《知识产权法》中。粗略地说,它是元数据 根据目标性,主题性或批量拦截令获得。因此不是 遵守适用于拦截内容的所有使用限制。

特别是,与内容不同,没有要求 获得针对性的检查令,以便选择用于 通过使用以下选择器(例如电子邮件地址)进行检查 有人知道在不列颠群岛。

的 broader 的 scope of 二手数据, 的refore, 的 more 无需有针对性的检查令就可以访问数据,并且通常将更多内容视为内容 will be 在cluded.

可能 interpretations?

Under S.137 of 的 IPAct 二手数据 在cludes:

“identifying data 哪一个-

(a)包含于,包含为 通信的一部分,附加到或与之逻辑关联(无论是通过 the sender or 其他wise),
(b)具有逻辑上的能力 与通讯的其余部分分开,并且
(c)如果分开的话, 不会透露任何合理地被认为是 meaning (if any) of 的 communication, disregarding any 含义 arising from 通信事实或来自与传输以下信息有关的任何数据的事实 the communication.”

Identifying data is data 哪一个may be used 至 identify, or 协助识别任何人,设备,系统或服务,任何事件或 任何人,事件或事物的位置。

识别数据本身是广义的。这包括 离线以及在线事件,例如照片上的日期或位置数据。 但是,真正的挑战在于理解(c)。一个人如何评价 ‘meaning’这些目的的沟通?如果是名称或位置,或者 电子邮件地址,或从通讯中提取时间, 它自己揭示了什么含义?是否已提取每个项目以供考虑 单独还是将提取的数据项一起考虑?  怎么样‘meaning’机器对机器 沟通需要评估?测试沟通可能意味着什么 电脑还是人类?

A list of 的 specific types of data that do 和do not fall 该行的任何一边都可以帮助您理解与抽象数据相关的信息 这样的定义。斯诺登文件中有一个GCHQ 内部参考清单 distinguishing between 内容 和related 通讯 data under 里帕.

技术能力 NOTICES

由或施加 behalf of

有什么问题

技术能力通知(TCN)可能要求 电信运营商要安装指定的功能来协助任何 interception, equipment 干扰 or bulk acquisition warrant, or 通讯 数据采集​​通知,将来可能会收到。

特别是,TCN可能需要电信运营商 有能力删除由其或代表其应用的电子保护 of that operator 至 any 通讯 or 数据。 This 在cludes encryption. 但是什么时候“由或代表”应用加密 that operator?

为什么意义重大?

在该法案通过议会期间, 大量辩论 关于是否可以使用TCN停止电信 运营商为其用户提供端到端加密功能。问题是 从来没有完全解决。如果尝试进行以下操作,将会出现一个问题 是否以这种方式使用TCN,是E2E加密是由运营商还是代表运营商进行的。 如果没有,那么就没有管辖权就此发布TCN encryption facility.

可能 interpretations?

原则上,加密可以由操作员,用户或两者同时应用。运营商无疑会争辩说,在端到端 它仅向用户提供应用加密和加密的功能 任何加密都是由用户而不是运营商应用的。  该论点的力量可能会有所不同 取决于特定情况下的精确技术安排。

强制性数据 RETENTION

通过获取数据 generation

有什么问题

知识产权法赋予了国务卿权力 approval of a Judicial Commissioner, 至 give a 通讯数据 retention notice 给电信运营商。通知可能要求操作员保留 specified 通讯数据 对于 up 至 12 months.

数据保留通知尤其可以包括:

“的要求或限制 relation 至 的 获得 (whether by collection, 代 or 其他wise), (i)保留数据或(ii)保留数据的生成或处理。”

该规定明确要求保留数据 可以包括获取或生成保留数据。但是那到底是什么 意思?特别是为什么‘obtaining’保留数据包括 ‘generation’?

为什么意义重大?

Mandatory 通讯数据 retention is 上e of 的 most 知识产权法的争议方面。在法庭上受到挑战, 由于先前的法律挑战,政府 已经必须咨询 该法的修正案。

要求数据保留的权力在每个领域都更广泛 尊重之前的立法,数据保留和 2014年《调查权力法》。它们可用于私下,而不仅仅是 公共,电信运营商。它们涵盖的数据范围更广。和 they can require data be 获得ed 和generated, not just retained.

因此,这些新权力的范围非常重要,尤其是 因为要求电信运营商不要透露存在 data retention notices 至 哪一个they are subject.

可能 interpretations?

这对什么意思‘obtain’ data by ‘generation’? It 显然意味着与仅生成数据进行保留不同, 因为那是单独说明的。最深远的解释是 该通知是否可能要求运营商要求第三方 generate 和hand over 通讯数据 至 的 operator. Could that be used 强迫Wi-Fi运营商获取并保留用户的身份信息?

议会辩论期间没有任何建议 可以以这种方式使用它,但随后对此进行了奇怪的起草 规定根本没有受到关注。

网络连接 RECORDS

‘Internet service’ and ‘internet 通讯 service’

有什么问题

IPAct同时使用 ‘internet service’ 和‘internet 通讯 service’ 其规定了对公共机构访问Internet连接记录(ICR)的限制。但是它 没有提供定义。这些众所周知的行业或技术也不是 terms.

为什么意义重大?

ICR是访问过的互联网目的地的日志,例如 网站。 ICR特别敏感,因为它们可以成为 有关某人的信息’的生活方式,健康,政治,阅读习惯等 上。因此,与普通法相比,《知识产权法》规定了更严格的限制 通信数据,有关可以访问ICR的机构以及用于什么目的的信息。

该法案规定了若干目的, 在不同的情况下,公共机构可以访问ICR。它们包括:
  • 至 identify 哪一个person or apparatus is using 已知服务和使用时间的互联网服务。 (S.62(3))
  • 至 identify 哪一个internet 通讯 一个人正在使用服务,以及何时以及如何使用它 身份已知的设备。 (S.62(4)(b)(i)和S.62(5)(c)(i))
  • 至 identify 哪一个internet service is being 由以下人员或设备使用,何时以及如何使用它 identity is already known. (S.62(4)(b) (iii) 和S.62(5)(c) (iii))

的 second 和third purposes apply identically 至 在ternet 服务和互联网通讯服务。第一个目的仅适用 to 网络服务s.

的 purposes 对于 哪一个the powers can be used may 的refore 不同,这取决于我们处理的是互联网服务还是 互联网通讯服务。但是,正如已经指出的,该法案并没有告诉我们 这些术语的含义是什么。

可能 interpretations?

我们可以在注释的脚注中找到解释的线索。 通信数据业务守则草案. 

脚注49指出‘internet service’ is a service 通过互联网提供。从表面上看,这似乎排除了 提供访问权限的服务 互联网。但是,示例在草案第9.6段中说明了S.62(3) 代码提出了不同的建议。

脚注49继续说“互联网服务”包括 ‘互联网通讯服务s, websites 和应用领域.’ It also suggests 在线旅行预订或地图服务的示例。

这种解释提出了一些问题。

首先是关于互联网通讯服务的建议 是互联网服务的子集。如果那是正确的,那么小节 该法案第62(4)(b)(i)和62(5)(c)(i)条(以上是互联网通信服务) 是多余的,因为相应的(iii)小节已经涵盖了互联网 同样的服务。

If ‘互联网通讯服务’是多余的,那么 其定义的不确定性可能并不意味着自定义S.62 应用于任何“互联网服务”。

《守则》草案在其他地方建议第(iii)款 relate 至 ‘other’互联网服务(即互联网通讯之外的其他服务) (i)小节涵盖的服务)。但是,该语言不会出现在 the Act.

Second is 的 suggestion that websites 和应用领域 are different from 在ternet 通讯 services.  面对它,互联网交流 服务可能只是电子邮件或消息传递服务。但是如果是这样,我们是什么 to make of ‘applications’因为很多消息传递服务 are app-based?

最后,更令人困惑的是,守则草案的脚注48 实践学院说,互联网通信服务是一项 提供一个或多个人之间通过Internet进行的通信 and ‘may 在clude’电子邮件服务,即时消息服务,互联网 telephony services, social networking 和web 对于ums.

This goes wider than just e-mail 和messaging services. Does it, 对于 在stance, 在clude 上line games 与 的 ability 至 chat 至 其他 players?  在上下文中‘person’ refer only 至 a human being, or 确实 it 在clude machine 通讯?

那些涉及授权和批准访问ICR的申请的人将必须考虑这些内容。 terms mean 和how 的y fit 至gether 与in 的 scheme of 法案。 

谁的材料 拥有是犯罪

有什么问题

Another ground 上 哪一个access 至 ICRs may be 获得ed is 至 识别已知人员在何处或何时访问或运行文件或程序 which “全部或主要涉及提供或获取其内容的材料 拥有是犯罪”。犯下的罪行相对较少 仅仅拥有物质。儿童的非法毒品和不雅图片属于 《工作守则》草案中提到的两个。

为什么意义重大?

定义的宽度会影响哪些类型的犯罪分子 activity can be 的 subject of 应用领域 至 access ICRs under this head.

可能 interpretations?

该部分的适用范围是否比单纯拥有更广泛,因为 仅在出于其他目的而占有的情况下才是犯罪 活动?如果拥有不是犯罪,那么拥有犯罪怎么办? it is 对于 人al use?

通讯数据

网址 up 至 的 first slash

有什么问题

长期以来,人们一直认为,在RIPA中, web address 至 的 right of 的 first 削减 is 内容, but 其他wise 的 URL is 通讯数据. 里帕 contained a convoluted definition designed 至 实现那个结果。尽管内政部表示IPAct可以实现 同样的结果,定义的确切实现方式并不总是显而易见的。

为什么重要

Communications data retention 和acquisition powers can be 仅针对通信数据而不是内容进行部署。所以重要的是 know what is 和is not 内容.  它是 对于内政部拥有的Internet连接记录尤其重要 repeatedly said 在clude 至p-level web addresses but not page 网址.

在2015年6月, 信任问题 在第9.53段, 大卫·安德森(David Anderson)说内政部为他提供了这个定义 “博客”(现称为ICR)的类型:

“网络日志是对 interaction that a user of 的 在ternet has 与 其他 computers connected 至 互联网。这将包括访问第一个网站的网站‘/’ of its [url], 但不是用户已访问的所有网页的详细记录。这个 record will contain times of contacts 和the addresses of 的 其他 computers or services 与 哪一个contact occurred.”

他接着说:

“在此定义下, 日志将显示用户访问过www.google.com或www.bbc.co.uk, 而不是特定页面。”

他还指出  那:

“根据目前接受的 distinction between 内容 和CD, 万维网。bbc.co.uk would be 通讯数据 而www.bbc.co.uk/sport会很满足;这是在 获取代码。但是,该定义有任意要素– 对于 例如sport.bbc.co.uk(否‘www.’)带您前往与 www.bbc.co.uk/sport.”

可能 interpretations

下议院 Science 和Technology Committee 批评了草案中的数据定义。  的y remain complex 和abstract 在 的 final legislation.

法案进行前的审查内政部 submitted 证据 给联合委员会,联合委员会提供了有关什么的更多信息 kinds of data would constitute 通讯数据 和ICRs. 

在其书面证据附件A第20段的表格中, 内政部分类为‘content’ 的 following:

“网页中的网址 浏览会话(例如www.bbc.co.uk/news/story或news.bbc.co.uk或 friend’sname.facebook.com)”

第一个示例反映了先前的理解,即 完整的URL是内容。第二个和第三个示例(子域)与 上面摘录中列出的先前理解‘A Question of Trust’ 通过将第一个斜杠左侧的内容分类为内容。

无论采用这种方法的优点有哪些, 大卫·安德森(David Anderson)指出专断,很难在立法中找到任何东西 在建议的点画线。内政部没有提供证据 解释为什么它画线了。 

通信数据业务守则草案 确实 不是专门针对这一点,而是对完全合格的解释 第17页上的域名可能表明内政部现已恢复为 the original position described 在 信任问题.

考虑到ICR的敏感性,这是一个非常重要的领域,不仅对于受IPAct要求约束的ISP,而且对于广大公众来说,知道哪些类型的数据都可能受到保留和访问。 

这是另一个指向 是否需要发布全面的数据类型列表,以说明 kinds of data fall 在to 哪一个categories and, by reference 至 的 definitions 在IPAct本身中,为什么这样做。