显示带有标签的帖子 里帕. 显示所有帖子
显示带有标签的帖子 里帕. 显示所有帖子

2018年12月22日,星期六

2019年值得关注的互联网法律发展

来年有大量未决诉讼和立法举措(甚至没有考虑过英国退欧)。

欧盟版权改革

-         的 拟议指令 关于数字单一市场上的版权的问题目前正在讨论中 委员会,理事会和议会之间的讨论。它继续令人兴奋 出版商之争’附属权与条文之间的冲突 13 和the ECommerce Directive's 在 termediary liability provisions. [指示 被采纳 于2019年4月15日生效。由成员国在《官方公报》上公布后24个月内实施。
-         政治 agreement 已于2018年12月13日达到 指令(原为 ) 扩展 原产国规定 卫星 和有线广播指令 至 上 line radio 和news broadcasts. 最终文本应在适当时候正式批准。 [ Directive was 被采纳 在2019年4月15日。]
欧盟在线业务 欧盟委员会有 提议的 促进商业用户公平和透明的法规 在线中介服务。它将制定透明度和补救规则 为了在线中介服务的商业用户和公司的利益 在线搜索引擎的网站用户。立法将覆盖在线 市场,在线软件应用程序商店,在线社交媒体和搜索 引擎。欧盟理事会达成了一项 共同 position 该条例草案于2018年11月29日生效。 [ Parliament 和Council reached 政治协议 于2019年4月12日的拟议法规中进行。]
电信隐私提议的 欧盟隐私权法规 继续起伏不定 voyage through 的 欧盟立法程序。
中介责任 英国政府已经发布了 互联网 安全策略绿皮书,是要发布的白皮书的前身 在2018-2019年冬季,其中将包括中介责任,职责和责任。 同时,上议院通讯委员会正在进行一项 查询 关于互联网监管,包括中介责任。的房子 Commons Committee examining Disinformation 和Fake News has also 感动 on 的 至 pic。在此之前,英国公共生活标准委员会 建议的 英国脱欧提供了摆脱中介责任的机会 电子商务指令的保护。 [政府发表了 在线危害白皮书 在2019年4月8日。]
欧盟委员会于2018年9月12日发布了 提案 Regulation 关于防止在线散布恐怖分子内容的信息。 随后是2017年9月 通讯 在线处理非法内容和March 2018 建议 有效地在线解决非法内容的措施。 It is notable 一小时的撤消响应时间以及成员国的能力 贬低电子商务指令 文章 15 prohibition 在对管道施加一般监控义务时, caches 和hosts.
奥地利最高法院已将欧洲法院转交给欧洲法院 有关是否可能需要托管中介来阻止访问的问题 to similar 内容 和on extraterritoriality (C-18 / 18 - Glawischnig-Piesczek)。德国联邦最高法院有 referred two cases (的YouTube 已上传) 向欧洲法院提出询问(除其他事项外) 电子商务指令对UGC共享站点的中间保护。
待处理的CJEU版权案件 几种版权 引用正在欧盟法院审理中。正在考虑的问题 包括是否可以依靠《欧盟基本权利宪章》 排除版权指令中的例外或限制( 明镜 Online GmbH诉Volker Beck, C-516 / 17;  丰克 Medien (案例C-469 / 17)(提倡一般性意见2018年10月25日 这里 ) and 佩勒姆 案例476/17)(主张一般性意见2018年12月12日 这里 ); 以及PDF链接是否等于 报价例外的目的( 明镜 Online GmbH诉Volker Beck, C-516 / 17)。荷兰人 汤姆·卡比内 已提及二手电子书交易案例 the CJEU ( 案件 C-263/18 )。 的 的YouTube 已上传 德国联邦最高法院未决的案件包括以下问题: 与公共权利的沟通。
在线色情 数字 Economy Act 2017 向监管机构授予权力(随后指定为 成为英国电影分级委员会)确定年龄控制 互联网网站的机制‘R18’有色情内容;并直接 ISP阻止不符合年龄验证或 包含不会获得R18证书的材料。的过程 行政安排仍在继续。 [该政权将于2019年7月15日生效。]
跨境责任 和jurisdiction 法国人 CNIL /谷歌 搜索引擎降索引的案例在以下方面引发了重大问题 治外法权,包括是否要求Google取消对某项的索引 全球基础。议会大厦有 被提及 向欧洲法院提出各种问题 [案例C-507 / 17;提倡民意 已交付 [2019年1月10日]. C-18 / 18 Glawischnig-Piesczek,也来自奥地利最高法院的参考资料, 在《电子商务》第15条的背景下提出了地域性问题 Directive.
在执法领域,欧盟提出了 规 上 EU Production 和Preservation Orders (‘电子证据法规’)以及相关的指令,该指令将为 一些跨境请求直接发送给服务提供商。英国曾说过 将不会选择该法规。美英双边直接跨境谈判 数据访问仍在继续”。犯罪(海外生产令)条例草案, 这将建立一种机制,使英国当局能够进行跨境 根据这种双边协议提出的要求是 进步的 through Parliament 和received 御批 在2019年2月12日]. [与此同时 讨论继续 第二议定书 云中的证据加入《网络犯罪公约》]
在线状态监控 英国 ’s 调查性 Powers Act 2016 (知识产权法)几乎完全生效,包括 之后的修订 沃森/ Tele2欧盟法院的决定。但是,为 Communications Data Authorisation 至 approve requests 对于 通讯数据 尚未落实。
与此同时 a pending 参考 从 调查权力法庭对是否 沃森 该决定适用于国家安全,如果适用,如何执行;是否强制 保留的数据必须在欧盟内部保存;以及那些数据是否包含 被访问必须通知。
自由正在对《知识产权法》的主要权力和数据进行司法审查 retention powers,将于2019年6月恢复。已获准向法院上诉 对数据保留权力是否构成非法的问题提出上诉 generalised 和indiscriminate retention.
知识产权法(特别是大国权力条款)可以是 受到欧洲法院案例的间接影响(对 欧美隐私保护盾 和to 的 Belgian 通讯数据 retention regime),在欧洲人权法院(《大哥大表》和 其他非政府组织则对现有的RIPA批量拦截机制提出了挑战 国际私隐权调查权法庭的司法覆核 decision 上 equipment 干扰 powers.
欧洲人权法院在 BBW 案于2018年9月13日。 judgment 成为 s 最后可以 最多影响了知识产权法 三 separate ways. 但是t 非政府组织 成功地 寄了 应用 阳离子 对于 的 判断 至 be 提到ECtHR大商会, 和瑞典的申请者一样 拉特维萨 case, 在 哪一个judgment was given 上 19 六月 2018. 因此,这两个案件现在正在大会议厅待决。.
在里面 隐私 International equipment 干扰 case, 的 Court of Appeal 保持 调查权法庭的裁决不易于司法 review.  [进一步 最高法院于2019年5月15日提出上诉,要求IPT裁决易于司法审查。现在,诉讼将继续。]
英国合规’s 欧盟监督法 宪章基本权利 will be a factor in any 数据 保护充分性决定 英国成为非欧盟国家后将寻求 英国脱欧后的第三国。

[这里是对英国监视制度挑战的最新思维导图:]
[软件-商品或服务?  待定 上诉 英国最高法院 就《商业代理人条例》而言,以电子方式提供的下载软件(而不是在任何有形介质上)是否属于商品。 Computer Associates(UK)Ltd诉The 软件 Incubator Ltd 听力 28 游行 2019.]

[于2018年12月28日更新,在 谷歌 v CNIL, 2 一月 2019 至 add 的 CJEU 参考 上 的 Belgian 通讯数据 retention regime 和the pending Supreme Court decision 上 ouster; 4 Jan 2019 至 add 的 AG Opinion 在 佩勒姆; 2019年1月14日添加 拉特维萨 申请提及ECtHR大商会; 2019年1月15日在中添加AG意见 谷歌 v CNIL计算机协会v软件孵化器 上诉; 2019年1月16日增加《网络犯罪公约》; 2019年5月14日,各种更新; [2019年5月21日,已更新,以增加国际隐私最高法院上诉的结果并更新思维导图。] 


2018年10月30日,星期二

《调查权力法》第1.2版将包含哪些内容?


永远不要相信任何软件的1.0版。等到错误 已被熨平,然后才打开钱包。

英国也是如此’的监视立法。  墨水很快就干了 《 2016年调查权法》(IP法案)比最初的漏洞多,位于通信中 数据保留模块,已由欧盟法院(CJEU)公开’s 判断Tele2 /沃森

经过相当 延迟发布所需的修补程序,版本1.1目前正在逐步实施 通过议会。的 对该法的修正案 进行两个主要更改。 They restrict 至 serious crime 的 crime-related purposes 对于 哪一个the 当局可能要求访问强制保留的数据,并且引入了 事先针对非国家安全要求的独立授权。

不确定是否还会对数据保留进行更多更改 为了遵守 Tele2 /沃森 判断。  那 自由结局后应该变得更加清晰’向法院上诉 在对该法的司法审查中上诉,并有各种未决的提及 CJEU.

与此同时,斯特拉斯堡最近的判决 老大哥对英国 (目前尚未定案,有待转介至大会议厅)已暴露 知识产权法中的一系列缺陷’前身的法规 2000年调查权法》(RIPA)。这些都是在大量拦截中 and 通讯数据 acquisition modules. To 的 extent that 的 flaws 有 已被纳入新法规中,对其进行修复可能需要IP 使用新的1.2版进行修补。

BBW 判断确实 不直接阅读《知识产权法》。新法规比 RIPA并引入了必须改进认股权证的重大改进 由独立的司法专员批准。  尽管如此, BBW 判决对《知识产权法》具有重大影响。 

法院认为RIPA的三个具体方面受到侵犯 《欧洲人权公约》:
  • 缺乏对批量拦截的全面的端到端监督 acquisition, 选择 和searching processes
  • Lack of controls 上 use of 通讯数据 从批量拦截获得
  • 对获取的保障不足 两种侦听体制下都有新闻特有的材料 and 的 ordinary 通讯数据 acquisition regime

端到端监督

批量拦截过程始于选择 将被挖掘的载体(电缆内的电缆或通道)。  它最终聚集在各种可以 由分析师查询或用作计算机分析的原材料。在 两者之间是用于过滤,选择和分析 从承载者那里获得的材料。其中一些过程实际上是在运行 时间或接近实时,则将其他时间应用于存储的材料并花费更长的时间。电脑化 流程将随着可用技术的发展而发展。

法院对缺乏强有力的监督感到关注 RIPA贯穿所有阶段,尤其是选择和搜索标准 used 对于 filtering. 事后 审计 截获通讯专员的意见被认为不足。

为了理解法院所依赖的程序 组合来源: 拦截 Code of Practice under 里帕Intelligence 和Security Committee Report of 游行 2015调查权力法庭2014年12月5日的判决 在 proceedings brought by Liberty 和其他s, 和 the Government’在史特拉斯堡诉讼中的陈述。法院描述 the processes thus:

“…第8(4)条制度分为四个不同阶段:

1.  拦截 一小部分的互联网承载者,被选为最有可能的 to carry 外部 通讯 of 智力价值。
2.  过滤和 自动丢弃(几乎实时)大部分 intercepted 通讯, being 的 traffic least likely 至 be of intelligence value.
3.  的应用 simple 和complex search criteria (by computer) 至 的 remaining 通讯,并保留与相关选择器匹配的通讯,以及 那些不被丢弃的东西。
4.  考试 分析师保留的部分(如果不是全部)材料。”

对一个的引用‘small percentage’互联网载体的来源 摘自2015年3月的ISC报告。法院在较早的判决中说:

“… GCHQ’s bulk 在 terception 系统仅在占 互联网和ISC对GCHQ应用了过滤和 选择,使得那些载体上仅一定数量的材料是 collected.”

关于这段话有两点值得评论。第一, 而选定的承载者可能只占估计的很小一部分 构成全球互联网的100,000个承载者(判决[9]),这是不一样的 指在英国降落的持票人的百分比。

其次,ISC报告尚不清楚,如果有的话, 过滤和选择过程不仅应用于内容,还应用于通信 从拦截的资料中提取的数据(元数据)。同时报告 describes filtering, automated searches 上 通讯 using complex 标准和分析师执行其他定制搜索,它还说:

相关光盘 (RCD) from 在 terception:GCHQ’CD的主要来源 是其拦截活动的副产品,即GCHQ拦截了 bearer, 的 y extract 所有 CD从那 持票人。这被称为‘Related CD’. GCHQ extract 所有 来自的RCD 所有 的 他们通过批量拦截功能访问的载体。” (emphasis added)

的 impression that collection of related 通讯 data may not be filtered is reinforced by 的 Snowden documents, 哪一个referred to several 数据 bases derived from bulk 在 terception 和哪一个contained very 大量的非内容事件数据。原型KARMA POLICE,数据集 专注于网站浏览历史,据说包含178亿行 数据,代表3个月’ collection. (The existence or 其他wise of KARMA POLICE和类似数据库尚未得到正式承认, 尽管在2014年当时截取了通讯专员 年度报告报道说他已经向拦截机构提出了建议 about retention periods 对于 相关通讯数据.)

ISC还是“惊讶地发现主要 批量拦截对GCHQ的价值不在于读取 通信,但在与那些通信相关的信息中。”

如果正确,则很少或不应用任何过滤 collection of 相关通讯数据 (or 二手数据 as it is known 在 IP法案),那么整个端到端的流程将如下所示 (该图借鉴了The Intercept出版的Snowden文件以及 已经提到的来源):


返回到 BBW 判决,法院’与被拦截有关的担忧‘communications’ 和 ‘material’:

“缺乏监督 整个选择过程,包括选择要拦截的载体, 用于过滤拦截通信的选择器和搜索条件,以及 选择供分析人员检查的材料…”

没有明显的理由将这些观察结果限制为 内容。判决书的其他地方“不相信 acquisition of 相关通讯数据 is necessarily less 在 trusive than the acquisition of 内容” 和went 上 :

“The 相关通讯数据 … could reveal 的 identities 和geographic location of 的 sender 和 recipient 和the equipment through 哪一个the communication was transmitted. In 大量的入侵会被放大,因为将会出现的模式 可能能够通过 社交网络映射,位置跟踪,Internet浏览跟踪, 沟通模式的映射,以及对人与谁互动的见解 with…”.

法院继续对RIPA提出具体批评’s lack of restrictions 上 的 use of 相关通讯数据, as discussed below.

法院怎么办’端到端监督手段的发现 知识产权法?该法引入了司法部门对手令的独立批准 专员,但这是否会形成对端到端的强大监督 斯特拉斯堡的过程,尤其是选择器和搜索条件 Court requires?

ISC 2015年3月的报告建议,监督 赋予机构明确的权限以审查载体的选择, 简单选择器和初始搜索条件的应用,以及复杂的 确定哪些通信被读取的搜索。大卫·安德森(David Anderson Q.C。)(现为安德森勋爵) 大功率评论 记录(第2.26(g)段)由内政部提供的保证 条例草案第205条和211条(现为第229条和 235 of 的 IP Act).

除此之外,根据《知识产权法》,司法专员还拥有 在认股权证批准阶段考虑 由批量认股权证授权的行为。可以说这包括所有四个阶段 由史特拉斯堡法院确定(请参见 我对IPCO的提交 今年早些时候)。 如果是正确的话,RIPA差距可能已被部分填补。

然而,the IP Act 确实 not specify 在 terms that selectors 和搜索条件必须进行审查。而且,专注于那些特定技术似乎已经过时了。散装 Powers Review reveals 的 extent 至 哪一个more sophisticated analytical 异常检测和模式分析等技术得以应用 on 在 tercepted 材料, particularly 通讯数据. Robust end 至 end 监督应涵盖这些技术以及选择器和 automated queries.  

缺口的其余部分也许可以由 解释司法专员如何密切监督各种事务 selection, searching 和其他 analytical processes.

填补这一空白可能不一定需要修改 《知识产权法》,但最好以黑白列出。它 也许可以用IPCO的咨询通知来填补: 了解该法案的相关要求;其次解释 转化为实际监督,作为批量认股权证批准的一部分或 否则,涉及批量拦截的端到端阶段(实际上 the 其他 bulk powers).

有关 通信数据/二次数据

的 diagram above shows how 通讯数据 can be 从批量拦截获得。在RIPA下,这称为“相关” 通信数据。在IP法案中,它被称为辅助数据。与RIPA不同, the IP Act specifies a category of bulk warrant that extracts 二手数据 alone (without 内容) from bearers.  然而,the IP Act definition of 二手数据 also permits some items 从通讯中提取并视为通讯的内容 data.

与RIPA一样,《知识产权法》对 the use 至 哪一个二手数据 can be put. It may be examined 对于 a reason falling within 的 overall statutory purposes 和subject 至 necessity 和 比例性。 《知识产权法》增加了理由,要求理由在 批量认股权证中指定的操作目的(可能广泛)。如 with 里帕, 的 restriction that 的 批量拦截的目的必须与海外相关,不适用于 考试阶段。与RIPA一样,要求获得特定权限 (针对《知识产权法》的针对性检查令)选择 examination 的 通讯 of someone known 至 be 与 在 的 British Islands. But like 里帕 this 应用 es 上 ly 至 内容, not 至 二手数据.

里帕’对相关检查缺乏限制 通信数据在调查权力法庭中受到质疑。的 政府辩称(并且在斯特拉斯堡诉讼中再次这样做),这是 为了确定目标是否在英国境内是必要的 岛屿,因此是否有必要申请特定权限 由国务卿审查目标的内容’s communications.

IPT接受了这一论点,认为区别在于 限制是合理的,并且由于需要 能够确定目标是否在不列颠群岛内。它拒绝了 as “不可能的复杂或复杂的过程”RIPA的建议 本可以提供一个特定的例外来提供元数据的使用 that purpose.

那 , however, left open 的 question of 所有 的 其他 uses 至 可以放置哪些元数据。如果上述的斯诺登文件是 指导,这些用途是多方面的。  大量拦截 如ISC所述,元数据对于GCHQ几乎没有主要价值,如果 它的使用仅限于确定目标是在目标之内还是之外 the British 岛屿。

的 Strasbourg Court identified this gap 在 里帕 和held that 的 absence of restrictions 上 examining 相关通讯数据 was a ground 上 哪一个RIPA violated 的 ECHR.

法院认为 通信数据应能够被使用以确定 目标是在不列颠群岛之内还是之外。它也接受了 那不应该是它唯一的用途,因为那样会 impose a stricter regime than 对于 内容.

但是它发现仍然应该“sufficient safeguards 在 place 至 ensure that 的 exemption of 相关通讯数据 RIPA第16条的要求限制在必要的范围内 确定一个人目前是否在英国 Islands.”

根据《知识产权法》,这可能需要一个结构 selecting 二手数据 对于 检查 along 的 following lines:
  • 允许选择以便确定 个人目前是否在英属群岛。
  • 如果(a) criteria used 对于 的 选择 of 的 二手数据 对于 检查 are 指已知在不列颠群岛的个人,并且(b) purpose of using those criteria is 至 identify 二手数据 or 内容 relating 至 通讯 sent by, or 在 tended 对于 , that 在 dividual.
  • Otherwise: 选择 of 二手数据 permitted (but subject 至 的 以上讨论的强大的端到端监督要求)。

尽管法院仅谈到足够的保障措施, 很难看到如果不修改《知识产权法》如何可以实现这一目标。

新闻业 privilege

法院发现RIPA在两个方面缺乏:批量拦截 (for both 内容 和相关通讯数据) 和ordinary 通讯 数据采集​​。确定《知识产权法》在何种程度上补救的任务 the deficiencies is complex. 然而,in 的 light of 的 comparisons below it seems 可能至少需要对立法进行一些修订。

大量拦截
对于批量拦截,法院特别关注 也没有任何要求:
  • 限制情报服务’ power 搜索机密的新闻或其他材料(例如,通过使用 a 记者’的电子邮件地址作为选择者),
  • 要求分析师选择材料 检查,以特别考虑此类材料是否为 or may be 在 volved.

因此,法院说,看来分析师 可以不受限制地搜索和检查内容及其相关内容 communications 数据 of those 在 tercepted 通讯.

对于有针对性的检查令,《知识产权法》本身包含一些 旨在保留,披露材料的保障措施, 或手令的目的之一是授权选择 examination of 记者ic 材料 哪一个the 在 tercepting authority believes 是机密的新闻材料。如果目的是类似的规定, 或该手令的目的之一是识别或确认 新闻信息。

如果不需要有针对性的检查令, 截取业务守则规定了相应的授权,并且 拦截机构外部的高级官员的保障措施。

根据大宗逮捕令截获的通讯是 在检查后保留,并且包含机密新闻 材料,必须尽快通知调查权力专员 合理可行。

与RIPA不同,《知识产权法》第S.2条包含一项一般性规定 要求公共当局考虑任何 信息,包括机密新闻材料和身份证件的身份 journalist’s source.

这些规定是对RIPA的改进, 有争议的是否足够,特别是因为有具体的保障措施 有关处理,保留,使用和销毁通信的安排 rather than 至 search 和selection.

Bulk 通讯 data acquisition
的 IP Act 在 troduces a new bulk 通讯数据 收购令,以取代1994年电信法的S.94。S.94 未被考虑 BBW 案件。   《知识产权法》散装电源不包含任何规定 特别保护新闻特权。实务守则在 该法令第2条的一般规定。 

普通 通讯数据采集
里帕实务守则要求向法官申请 根据PACE 1984,该申请的目的是确定来源。 斯特拉斯堡法院批评这一点,因为它不适用于 every case where 的 re was a request 对于 的 通讯数据 of a 记者,或可能发生此类附带抵押的地方。

知识产权法包含一项具体规定,要求公众 寻求调查权力专员批准的权力 obtain 通讯数据 为了...的目的 identifying or confirming a 新闻信息的来源。这项规定似乎遭受同样的打击 斯特拉斯堡法院批评范围狭窄。

2018年9月13日,星期四

老大哥对英国–对《调查权力法》有何影响?

今天,我回到了过去,回到2013年斯诺登(Snowden)的启示之后的那个超现实时期,当时任何人都需要了解以前晦涩的RIPA(《 2000年调查权力法》),以解释GCHQ是如何获得授权的以前所未有的规模进行批量拦截。

答案(解释 这里 )躺在‘认证认股权证’RIPA的S.8(4)条款中规定的用于拦截外部通讯的机制。‘External’通信是指在不列颠群岛以外发送或接收的通信,因此包括与不列颠群岛一端的通信。

最初我们了解GCHQ’S TEMPORA programme 和 , as 的 months stretched 在 to years, we learned from 的 Intelligence 和Security Committee of 的 importance 至 GCHQ of bulk 在 tercepted metadata (相关通讯数据, 在 里帕 jargon):

“我们惊讶地发现,批量拦截对GCHQ的主要价值不在于通信的实际内容,而是与那些通信相关的信息。” [80] (Report, March 2015)
根据2015年9月 斯诺登披露, bulk 在 tercepted 通讯数据 was processed 和extracted 在 to query focused 数据 sets such as KARMA POLICE, containing billions of rows of 数据。 David (now Lord) Anderson QC’s 八月 2016 大功率评论 给出了 一些可用于分析元数据的技术,包括非种子模式分析。

一旦《调查权法案》开始涉足立法,RIPA术语便开始消失。但是今天,随着欧洲人权法院的判决 Big Brother Watch 和其他s v UK.

判决涉及大部分被取代的立法这一事实并不一定意味着它仅具有历史意义。法院认为,RIPA批量拦截制度及其从电信运营商处获取通信数据的规定均违反了《欧洲人权公约》第8条(隐私)和第10条(表达自由)。未来有趣的问题是,导致侵权的特定方面是否对当前的《 2016年调查权法》有影响。

法院明确表示不认为不允许进行大量拦截。但是它说,在一个机构具有广泛的酌处权来截获通讯的大容量侦听机制中,确实必须围绕选择和检查被侦听的资料采取更加严格的保障措施。 [338]

由于法院批准了其做法,很难对何时缺乏特定功能或保障会导致侵权一事一概而论。 扎哈罗夫 从而在评估一个政权是否‘依法’法院可以考虑并非最低要求的某些因素,例如监督秘密监视措施实施的安排,任何通知机制以及国家法律规定的补救措施。 [320]

那 said, 的 Court identified 三 failings 在 里帕 that were causative of 的 violations. 的 se concerned 选择 和examination of 在 tercepted 材料, 相关通讯数据, 和journalistic 特权.

Selection 和examination of 在 tercepted 材料

法院认为,缺乏对整个选择过程的监督,包括选择要拦截的载体,筛选被拦截的通讯的选择器和搜索标准以及分析师选择的材料进行审查,这意味着RIPA S.8( 4)批量拦截机制不符合“quality of law”第8条中的要求,并且无法保持“interference”与第8条有关“在民主社会中是必要的”.

关于《知识产权法》是否遭受同样的失败,仔细研究该法可能会得出这样的结论,即在考虑是否批准批量拦截令时,独立司法专员确实应研究整个甄选过程。确实,我确实在 服从 调查权力专员。是否很明显是这种情况,以及是否存在立法和支持性公共文件 关于应该进行这种监督的粒度级别是否足够清楚,是另一回事。

关于选择人(法院’法院表示,虽然没有必要将选拔人员列入逮捕令,但仅在事件审核之后,才有可能向IPT提出申请。用于过滤拦截通信的搜索标准和选择器应受到独立监督。 [340]

有关 通讯数据

里帕检查散装拦截产品的保障措施(特别是通过参考已知在不列颠群岛内的某人来选择要检查的通讯的证书)不适用于‘相关通讯数据’ (RCD). RCD is 通讯数据 (in practice traffic 数据 ) acquired by means of 的 在 terception.

的意义 治疗差异 当意识到它包括从偶然获得的内部通信中获得的RCD,并且在RIPA下没有要求丢弃这种材料时,则增加。正如法院指出的:“所有截获通讯的相关通讯数据–甚至内部通讯也被偶然截获为“by-catch”第8(4)条的规定–因此可以不受限制地搜索和选择检查对象。” [348]

里帕下的RCD制度可以用图形说明:









在这方面,《知识产权法》实际上是相同的。我们现在调整了‘海外相关通讯’ 和‘secondary 数据 ’而不是外部通信和RCD,但结构相同:


















的 上 ly substantive additional safeguard is that 检查 of 二手数据 has 至 be 对于 stated operational purposes (which can be broad).

法院接受了RIPA的规定,正如政府所主张的(并在IPT原始诉讼中所主张的):
“the effectiveness of 的 [British Islands] safeguard [for 检查 of 内容] depends 上 的 在 telligence services having a means of determining whether a 人 is 在 的 British Islands, 和access 至 相关通讯数据 would provide 的 m 与 that means.” [354]
 But it went 上 :

“尽管如此,情报服务可以搜索和检查仍然是一个令人担忧的问题。“相关通讯数据”显然没有限制。虽然不要将此类数据与更广泛的“communications 数据 ”,它仍然代表了大量数据。政府在听证会上确认“相关通讯数据”根据第8(4)条制度获得的信息只能是交通数据。  
然而,…流量数据包括标识在进行,已经进行或可能进行或接收通信时设备位置的信息(例如移动电话的位置);从通信中包含或附加的数据中识别通信的发送者或接收者(包括复制接收者)的信息;路由信息,用于标识通过其或已通过其传输通信的设备(例如,动态IP地址分配,文件传输日志和电子邮件头(不包括被分类为内容的电子邮件主题)); Web浏览信息,仅披露主机,服务器,域名或IP地址(即网站地址和统一资源定位符(“URLs”)直到第一个斜杠为止都是通信数据,但在第一个斜杠之后是内容);对应检查的记录,包括从邮政邮件传输到特定地址的交通数据的详细信息以及对通信(包括邮政邮件和包裹)的在线跟踪。 [355] 

此外,法院没有说服相关通信数据的获取必须比内容的获取具有更少的干扰性。例如,电子通信的内容可能已加密,即使已解密,也可能不会透露有关发件人或收件人的任何注意事项。另一方面,相关的通信数据可以揭示发送方和接收方以及通信所通过的设备的身份和地理位置。总体而言,入侵的程度被放大了,因为将要出现的模式可以通过社交网络的映射,位置跟踪,Internet浏览跟踪,通信模式的映射以及对谁的洞察力来绘制人的亲密照片。一个人与之互动。 [356]

因此,尽管法院毫不怀疑相关通信数据是情报服务在打击恐怖主义和严重犯罪方面的重要工具,但法院并不认为当局通过豁免而在竞争的公共利益和私人利益之间取得了公平的平衡。它完全来自适用于内容搜索和检查的安全措施。虽然法院不建议仅出于确定个人是否在不列颠群岛的目的而访问相关的通信数据,但这样做将要求对相关的通信数据应用比适用于更严格的标准。内容方面,仍然应有足够的保障措施,以确保将有关通信数据从RIPA第16条的要求中排除在一定范围内,以确定个人目前是否在英属群岛。” [357]

 这是一个潜在的重要控股。用IPAct的术语来说,这似乎要求出于任何目的选择检查次要数据,而不是确定个人目前是否在不列颠群岛应受到不同且更严格的限制和程序的约束。

它是 also noteworthy that, unlike 里帕, 的 IP Act contains provisions enabling some categories of 内容 至 be extracted from 在 tercepted 通讯 和treated as 二手数据.

新闻特权

 The Court found violations of 文章 10 under both 的 bulk 在 terception regime 和the regime 对于 acquisition of 通讯数据 from telecommunications service providers.

对于批量拦截,法院在选择和审查阶段着眼于缺乏保护:“在第10条的上下文中,特别令人关注的是没有任何要求– 在 least, no “above 的 waterline” requirements –要么限制情报服务’搜索机密新闻或其他材料的权力(例如,使用新闻工作者)’的电子邮件地址作为选择者),或要求分析人员在选择要检查的材料时,要特别考虑是否涉及或可能涉及此类材料。因此,似乎分析师可以不受限制地搜索和检查这些被拦截通信的内容和相关通信数据。” [493]

For 通讯数据 acquisition, 的 court observed that 的 protections 对于 记者ic 特权 上 ly 应用 编 where 的 purpose of 的 应用 cation was 至 determine a source; 的 y did not apply 在 every case where 的 re was a request 对于 的 通讯数据 of a 记者,或可能发生此类附带抵押的地方。 [499]

这可能会对那些仅限于提出申请的IPAct新闻保护措施产生影响‘for 的 purpose of’截取或检查新闻材料或来源。




2018年2月22日,星期四

阐明调查权法


作为《调查权力法》(IPAct)的全面实施 拉近距离,我们可以有用地考虑它的一些更微妙的观点 的解释。这些将有助于划定IPAct的权力,明确立法的程序要求,并确定谁可以 被迫去做什么。

与前身不同,《调查条例》 《 2000年权力法》(RIPA),《知识产权法》都带有开放性和 transparency.  该法案本身暴露了 权力泛滥给公众。  但是,尽管有300页的细节,但仍需做出决定 about 的 含义 of some provisions 和how 的 y are 至 be 应用 编 .

以前,由于斯诺登的启示或在公民自由组织提起的诉讼期间,这种法律解释(即使有的话)趋于公开。 Examples 在 clude 的 含义 of ‘external’ RIPA下的通讯,RIPA下的主题拦截令的法律依据, 以及使用1984年S.94电信法的权力来获取批量通信 来自电信公司的数据。

在监视领域,影响权力使用方式的隐蔽法律解释实质上与授予权力的法规一样是法律的一部分。  当 法治是法律应公开颁布。人们应该能够事先了解容易使用权力的情况,并了解其行使方式。根据法学的品味,秘密法要么是坏法,要么根本不是法。

新的调查权力专员有机会 to 公开展示 法律解释将影响IPAct监视权的使用。 

大多数IPAct权力都需要获得司法机构的批准 Commissioner or, as now 提议的 对于 通讯数据 acquisition, a new 通信数据授权办公室。司法专员或其他 审查者可能必须对该法的某些规定形成看法 批准认股权证或通知时。  一些 解释可能具有比单个批准更广泛的意义。

根据《知识产权法》,如果可以在不违反专员不违背专员职责的前提下进行,则可以发表通过的解释 公共利益,也不损害国家安全或预防或 检测严重犯罪或英国的经济状况。

必须考虑对IPAct的哪些解释?的 辩论最多的是司法专员的审查水平 必须适用于部长级决定,以发行认股权证和技术 功能通知。感谢戴上我的Techlaw帽子,我将把这个问题留给一直在思考它的公共和行政法专家 自法案草案于2015年11月发布以来。

批准决定通常涉及对必要性和 比例性。这些就其本质而言将是事实敏感的,因此更多 在不透露应保留的运营事项的情况下很难公开 秘密。不过,也许可以采用一些通用方法 public.

法定释义的重点包括以下几方面: 要求对IPAct的语言进行正确理解的观点。  

我起草了一系列条款,这些条款提出了不同程度的解释性挑战。有些要点是古老的爱好, 可以追溯到我对原始草案草案的评论。其他是新的。毫无疑问 随着IPAct的付诸实践将出现。

批量拦截

选择 examination

有什么问题

U散装拦截令帽类活动算作考试选择 of 在 tercepted 内容 or 二手数据? While 的 问题可以简单地说,答案不是那么容易。

为什么意义重大?

选择检查是IPAct的三项规定的基础。

首先,必须在获得单独的针对性检查令之前 selecting 在 tercepted 内容 对于 examination 通过使用标准(例如电子邮件地址) 如果目的是识别不列颠群岛的个人, 该个人发送或打算用于该个人的通信内容。 (第152(4)条) (However, a targeted 检查 warrant is not required 对于 二手数据. As to what is meant by 二手数据, see below.)

其次,这是违法行为(根据适用的知识和 意向阈值) 选择拦截 content or 二手数据 对于 检查 违反该法的 safeguards. (S.155)

三,批量拦截令授权 考试选择 必须描述 the manner 在 哪一个intercepted 内容 or 二手数据 will be 选择用于 examination和the conduct by 哪一个that activity will be secured (S.136(4)(c)).

与S.136(4)(c)相比, RIPA的等效规定。奇怪的是,它在 拦截行为守则草案

重要的是要知道什么活动才是选择 for 检查.  这是特别的 自动化处理的问题。

可能 interpretations?

考试是指正在阅读,观看或聆听 (S.263)但是,哪些活动被捕获 选择 对于 检查?选择之间必须有多近的联系 以及随后的检查?  是否 必须有特定的意图来检查选定的项目(例如 分析人员在数据库上发出搜索请求时)?请选择是否可能 examination suffice?  (也许是 大卫·安德森(David Anderson Q.C.) 大功率评论 在第2.17段中讨论 在...的标题下‘考试选择’使用强项和弱项 选择器以选择材料“possible 检查” by analysts.)

拦截实践守则草案描述了从获取数据到分析师进行检查的一系列步骤。它使用术语“检查选择”的方式可能既涉及分析人员的选择,也涉及中间处理步骤:
"In practice, several different processing systems may be used 至 effect 的 在 terception 和 /or 的 获得 of 二手数据, 和the 考试选择 of 的 数据 so 获得ed. 
这些处理系统处理来自通信链路的数据或拦截机构已选择拦截的信号。然后,将一定程度的过滤应用于那些链路和信号上的流量,以选择具有潜在智能价值的通信类型,同时丢弃那些最不可能具有智能价值的通信。由于这种过滤的结果(在处理系统之间会有所不同),这些链接和信号上的大部分通信都会被自动丢弃。然后可能会进行进一步的复杂搜索,以得出与该机构有关的最有可能具有最大情报价值的进一步通信’的法定职能。这些通讯可能是 入选考试 用于满足必要性和相称性条件的手令中指定的一项或多项操作目的。只有未过滤掉的项目才有可能成为 入选考试 by authorised 人s."(重点 添加)
如果只选择检查 分析师查询数据库的操作,然后 S.136(4)(c)仍将要求手令描述 manner 在 哪一个an analyst could select 内容 or 二手数据 对于 检查。这可能包括描述分析师如何进行搜索 数据库。它还可能涵盖了“查询重点数据集”的操作 (databases 在 哪一个the 数据 is organised so as 至 optimise particular kinds of 分析人员的查询)。

但是考试选拔排除在外 在批量捕获和存储之间进行的所有自动化处理?如果选择“用于检查”,原则上似乎没有理由应排除自动选择。  

各种自动处理之间的详细信息 capture 和storage are mainly kept secret.  但是,可以从《工作守则》草案中获得一些线索。 情报和安全委员会2015年3月的报告,来自批量 Powers Review.  大国评论 描述使用的过程‘strong selectors’(电话号码或电子邮件 地址)以在被拦截时几乎实时地选择它们:

“随着互联网流量的流逝 那些选择的载体,系统将通信与以下列表进行比较 strong selectors 在 near real-time. Any 通讯 哪一个match 的 selectors are automatically collected 和all 其他 通讯 are 自动丢弃。”

根据感兴趣的电子邮件地址或电话号码列表进行选择 除检查或至少可能的检查以外,不得将其用于任何其他目的。但是,如果(如 在《大国评论》中进行了描述)是否可以应用进一步的分类程序?

“Even where 通讯 are known 至 与......有关specific targets, GCHQ 确实 not 有 的 resources 至 检查他们全部。分析人员根据他们的经验和判断来决定 他们的查询返回的结果中最有可能是智能的 value 和will examine 上 ly 的 se.”

Weaker selectors may 与......有关subject-matter 和be combined to create complex non-real time queries 哪一个determine what 材料 is 分流后保留以备检查。模式匹配算法可以 可能被用来将表现出可疑行为特征的人标记为 候选人进行进一步调查。

这些过程中哪些(如果有)的问题 选择检查的数量对 IPAct规定的流程的操作。

二手数据

有什么问题

与《知识产权法》相比,“二次数据”已经扩展 与RIPA相当‘相关通讯数据’,以便包含一些 沟通内容的要素。但是定义很难 to apply 和in some respects verges 上 的 metaphysical.  

为什么意义重大?

二手数据, 尽管它的名字,也许是 最重要的数据类别 在《知识产权法》中。粗略地说,它是元数据 根据目标性,主题性或批量拦截令获得。因此不是 遵守适用于拦截内容的所有使用限制。

特别是,与内容不同,没有要求 获得针对性的检查令,以便选择用于 通过使用以下选择器(例如电子邮件地址)进行检查 有人知道在不列颠群岛。

的 broader 的 scope of 二手数据, 的 refore, 的 more 无需有针对性的检查令就可以访问数据,并且通常将更多内容视为内容 will be 在 cluded.

可能 interpretations?

Under S.137 of 的 IPAct 二手数据 在 cludes:

“identifying 数据 哪一个-

(a)包含于,包含为 通信的一部分,附加到或与之逻辑关联(无论是通过 the sender or 其他wise),
(b)具有逻辑上的能力 与通讯的其余部分分开,并且
(c)如果分开的话, 不会透露任何合理地被认为是 meaning (if any) of 的 communication, disregarding any 含义 arising from 通信事实或来自与传输有关的任何数据的事实 the communication.”

Identifying 数据 is 数据 哪一个may be used 至 identify, or 协助识别任何人,设备,系统或服务,任何事件或 任何人,事件或事物的位置。

识别数据本身是广义的。这包括 离线以及在线事件,例如照片上的日期或位置数据。 但是,真正的挑战在于理解(c)。一个人如何评价 ‘meaning’这些目的的沟通?如果是名称或位置,或者 电子邮件地址,或从通讯中提取时间, 它自己揭示了什么含义?是否已提取每个项目以供考虑 单独还是将提取的数据项一起考虑?  怎么样‘meaning’机器对机器 沟通需要评估?测试沟通可能意味着什么 电脑还是人类?

A list of 的 specific types of 数据 that do 和do not fall 该行的两侧都可以帮助理解与抽象数据相关的信息 这样的定义。斯诺登文件中有一个GCHQ 内部参考清单 distinguishing between 内容 和related 通讯 data under 里帕.

技术能力 NOTICES

由或施加 behalf of

有什么问题

技术能力通告(TCN)可能要求 电信运营商要安装指定的功能来协助任何 interception, equipment 干扰 or bulk acquisition warrant, or 通讯 数据采集​​通知,将来可能会收到。

特别是,TCN可能需要电信运营商 有能力删除由其或代表其应用的电子保护 of that operator 至 any 通讯 or 数据。 This 在 cludes encryption. 但是什么时候“由或代表”应用加密 that operator?

为什么意义重大?

在该法案通过议会期间, 大量辩论 关于是否可以使用TCN停止电信 运营商为其用户提供端到端加密功能。问题是 从来没有完全解决。如果尝试去做,将会出现一个问题。 是否以这种方式使用TCN,是E2E加密是由运营商还是代表运营商进行的。 如果没有,那么就没有管辖权就此发布TCN encryption facility.

可能 interpretations?

原则上,加密可以由操作员,用户或两者同时应用。运营商无疑会争辩说,在端到端 它仅向用户提供应用加密和加密的功能 任何加密都是由用户而不是运营商应用的。  该论点的力量可能会有所不同 取决于特定情况下的精确技术安排。

强制性数据 RETENTION

通过获取数据 generation

有什么问题

知识产权法赋予了国务卿权力 approval of a Judicial Commissioner, 至 give a 通讯数据 retention notice 给电信运营商。通知可能要求操作员保留 specified 通讯数据 对于 up 至 12 months.

数据保留通知尤其可以包括:

“的要求或限制 relation 至 的 获得 (whether by collection, 代 or 其他wise), (i)保留数据,或(ii)保留数据的生成或处理。”

该规定明确要求保留数据 可以包括获取或生成保留数据。但是那到底是什么 意思?特别是为什么‘obtaining’保留数据包括 ‘generation’?

为什么意义重大?

Mandatory 通讯数据 retention is 上 e of 的 most 知识产权法的争议方面。在法庭上受到挑战, 由于先前的法律挑战,政府 已经必须咨询 该法的修正案。

要求数据保留的权力在每个领域都更广泛 尊重之前的立法,数据保留和 2014年《调查权力法》。它们可用于私下,而不仅仅是 公共,电信运营商。它们涵盖的数据范围更广。和 they can require 数据 be 获得ed 和generated, not just retained.

因此,这些新权力的范围非常重要,尤其是 因为要求电信运营商不要透露存在 data retention notices 至 哪一个they are subject.

可能 interpretations?

这对什么意思‘obtain’ 数据 by ‘generation’? It 显然意味着与仅生成数据进行保留不同, 因为那是单独说明的。最深远的解释是 该通知是否可能要求运营商要求第三方 generate 和hand over 通讯数据 至 的 operator. Could that be used 强迫Wi-Fi运营商获取并保留用户的身份信息?

议会辩论期间没有任何建议 可以以这种方式使用它,但随后对此进行了奇怪的起草 规定根本没有受到关注。

网络连接 RECORDS

‘Internet service’ and ‘internet 通讯 service’

有什么问题

IPAct同时使用 ‘internet service’ 和‘internet 通讯 service’ 其规定了对公共机构访问Internet连接记录(ICR)的限制。但是它 没有提供定义。这些众所周知的行业或技术也不是 terms.

为什么意义重大?

ICR是访问过的互联网目的地的日志,例如 网站。 ICR特别敏感,因为它们可以成为 有关某人的信息’的生活方式,健康,政治,阅读习惯等 上。因此,与普通法相比,《知识产权法》规定了更严格的限制 通信数据,有关可以访问ICR的机构以及用于什么目的的信息。

该法案规定了若干目的, 在不同的情况下,公共机构可以访问ICR。它们包括:
  • 至 identify 哪一个person or apparatus is using 已知服务和使用时间的互联网服务。 (S.62(3))
  • 至 identify 哪一个internet 通讯 一个人正在使用服务,以及何时以及如何使用它 身份已知的设备。 (S.62(4)(b)(i)和S.62(5)(c)(i))
  • 至 identify 哪一个internet service is being 由以下人员或设备使用,何时以及如何使用它 identity is already known. (S.62(4)(b) (iii) 和S.62(5)(c) (iii))

的 second 和third purposes apply identically 至 在 ternet 服务和互联网通讯服务。第一个目的仅适用 to 网络服务s.

的 purposes 对于 哪一个the powers can be used may 的 refore 不同,这取决于我们处理的是互联网服务还是 互联网通讯服务。但是,正如已经指出的,该法案并没有告诉我们 这些术语的含义是什么。

可能 interpretations?

我们可以在注释的脚注中找到解释的线索。 通信数据业务守则草案. 

脚注49指出‘internet service’ is a service 通过互联网提供。从表面上看,这似乎排除了 提供访问权限的服务 互联网。但是,示例在草案第9.6段中说明了S.62(3) 代码提出了不同的建议。

脚注49继续说“互联网服务”包括 ‘互联网通讯服务s, websites 和应用领域.’ It also suggests 在线旅行预订或地图服务的示例。

这种解释提出了一些问题。

首先是关于互联网通讯服务的建议 是互联网服务的子集。如果正确,则各小节 该法案第62(4)(b)(i)和62(5)(c)(i)条(以上是互联网通信服务) 是多余的,因为相应的(iii)小节已经涵盖了互联网 同样的服务。

If ‘互联网通讯服务’是多余的,那么 其定义的不确定性可能并不意味着自S.62可以 应用于任何“互联网服务”。

《守则》草案在其他地方建议第(iii)款 relate 至 ‘other’互联网服务(即互联网通讯之外的其他服务) (i)小节涵盖的服务)。但是,该语言不会出现在 the Act.

Second is 的 suggestion that websites 和应用领域 are different from 在 ternet 通讯 services.  面对它,互联网交流 服务可能只是电子邮件或消息传递服务。但是如果是这样,我们是什么 to make of ‘applications’因为很多消息传递服务 are app-based?

最后,更令人困惑的是,守则草案的脚注48 实践学院说,互联网通信服务是一项 提供一个或多个人之间通过Internet进行的通信 and ‘may 在 clude’电子邮件服务,即时消息服务,互联网 telephony services, social networking 和web 对于 ums.

This goes wider than just e-mail 和messaging services. Does it, 对于 在 stance, 在 clude 上 line games 与 的 ability 至 chat 至 其他 players?  在上下文中‘person’ refer only 至 a human being, or 确实 it 在 clude machine 通讯?

那些涉及批准和批准访问ICR的申请的人将必须考虑这些内容。 terms mean 和how 的 y fit 至 gether 与 在 的 scheme of 法案。 

谁的材料 拥有是犯罪

有什么问题

Another ground 上 哪一个access 至 ICRs may be 获得ed is 至 识别已知人员在何处或何时访问或运行文件或程序 which “全部或主要涉及提供或获取其内容的材料 拥有是犯罪”。犯下的罪行相对较少 仅仅拥有物质。儿童的非法毒品和不雅图片属于 《工作守则》草案中提到的两个。

为什么意义重大?

定义的宽度会影响哪些类型的犯罪分子 activity can be 的 subject of 应用领域 至 access ICRs under this head.

可能 interpretations?

该部分的适用范围是否比单纯拥有更广泛,因为 instance where possession is an offence 上 ly if it is 与 a view 至 some 其他 活动?如果拥有不是犯罪,那么拥有犯罪怎么办? it is 对于 人al use?

通讯数据

网址 up 至 的 first slash

有什么问题

长期以来,人们一直认为,在RIPA中, web address 至 的 right of 的 first 削减 is 内容, but 其他wise 的 URL is 通讯数据. 里帕 contained a convoluted definition designed 至 实现那个结果。尽管内政部表示IPAct可以实现 同样的结果,定义的确切实现方式并不总是很明显。

为什么重要

通讯s 数据 retention 和acquisition powers can be 仅针对通信数据而不是内容进行部署。所以重要的是 know what is 和is not 内容.  它是 对于内政部拥有的Internet连接记录尤其重要 repeatedly said 在 clude 至 p-level web addresses but not page 网址.

在2015年6月, 信任问题 在第9.53段, 大卫·安德森(David Anderson)说内政部为他提供了这个定义 “博客”(现称为ICR)的类型:

“网络日志是对 interaction that a user of 的 在 ternet has 与 其他 computers connected 至 互联网。这将包括访问第一个网站的网站‘/’ of its [url], 但不是用户已访问的所有网页的详细记录。这个 record will contain times of contacts 和the addresses of 的 其他 computers or services 与 哪一个contact occurred.”

他接着说:

“在此定义下, 日志将显示用户访问过www.google.com或www.bbc.co.uk, 而不是特定页面。”

他还指出   那:

“根据目前接受的 distinction between 内容 和CD, 万维网。bbc.co.uk would be 通讯数据 while 万维网。bbc.co.uk/sport would be 内容; 和this is set out 在 的 获取代码。但是,该定义有任意要素– 对于 例如sport.bbc.co.uk(否‘www.’)带您前往与 www.bbc.co.uk/sport.”

可能 interpretations

下议院 Science 和Technology Committee 批评了草案中的数据定义。  的 y remain complex 和abstract 在 的 final legislation.

法案进行前的审查内政部 submitted 证据 给联合委员会,联合委员会提供了有关什么的更多信息 kinds of 数据 would constitute 通讯数据 和ICRs. 

在其书面证据附件A第20段的表格中, 内政部分类为‘content’ 的 following:

“网页中的网址 浏览会话(例如www.bbc.co.uk/news/story或news.bbc.co.uk或 friend’sname.facebook.com)”

第一个示例反映了先前的理解,即 完整的URL是内容。第二个和第三个示例(子域)与 上面摘录中列出的先前理解‘A Question of Trust’ 通过将第一个斜杠左侧的内容分类为内容。

无论采用这种方法的优点有哪些, 大卫·安德森(David Anderson)指出专断,很难在立法中找到任何东西 在建议的点画线。内政部没有提供证据 解释为什么它画线了。 

通信数据业务守则草案 确实 不是专门针对这一点,而是对完全合格的解释 第17页上的域名可能表明内政部现已恢复为 the original 位置 described 在 信任问题.

考虑到ICR的敏感性,这是一个非常重要的领域,不仅对于受IPAct要求约束的ISP,而且对于广大公众来说,知道哪些类型的数据都可能受到保留和访问。 

这是另一个指向 是否希望发布全面的数据类型列表,以说明 kinds of 数据 fall 在 to 哪一个categories 和 , by 参考 至 的 definitions 在IPAct本身中,为什么要这样做。