Проект закона о передаче данных - Draft Communications Data Bill

Не путать с Закон о полномочиях по расследованию 2016 г. принял закон, который также получил прозвище «Хартия шпионов».

В Проект закона о передаче данных (по прозвищу Хартия Снуперов или Устав Снупера[1]) был черновиком законодательство предложенный к тому времени Домашний секретарь Тереза ​​Мэй в Соединенном Королевстве, что потребует Интернет-провайдеры и мобильный телефон компании для ведения учета активности каждого пользователя в Интернете (включая социальные сети ), электронную переписку, голосовые вызовы, интернет-игры и службы обмена сообщениями по мобильному телефону и храните записи в течение 12 месяцев. Сохранение контактных данных электронной почты и телефона в течение этого времени уже требуется Правилами хранения данных 2014 года.[2] Предполагаемая стоимость составила 1,8 миллиарда фунтов стерлингов.

Первоначально Мэй предполагал, что законопроект будет внесен на законодательную сессию 2012–2013 годов, перенесен на следующую сессию и принят в качестве закона в 2014 году.[3] Однако первые Вице-премьер-министр Ник Клегг отозвал свою поддержку этого законопроекта в апреле 2013 года,[4] говоря, что «закон, который означает, что будет вестись запись каждого веб-сайта, который вы посещаете, с кем вы общаетесь в социальных сетях ... это, конечно, не произойдет с либерал-демократами в правительстве»,[5] и его Либерально-демократическая партия заблокировали его повторное введение в парламент 2010-2015 годов.[6] Вскоре после победы консерваторов в мае 2015 года Мэй пообещал внести законопроект о передаче данных в следующий парламент.[7] В ноябре 2015 года May объявила о новом Закон о следственных полномочиях аналогичен проекту законопроекта о данных связи, но с более ограниченными полномочиями и дополнительным надзором.[8][9]

История

Перехват модернизации

Основные статьи: Программа модернизации перехвата и Законопроект о данных связи 2008 г.

Полномочиям и намерениям законопроекта предшествовали планы последней администрации лейбористов по улучшению доступа к данным трафика связи в рамках Программы модернизации перехвата.[10] Эти планы не превратились в твердое законодательное предложение, и против них выступили как консервативные, так и либерально-демократические оппозиционные партии.[нужна цитата ][11]

Новое коалиционное соглашение 2010 г. обязывало прекратить хранение электронных писем и записей в Интернете «без уважительной причины». Однако от IMP не отказались полностью, и Министерство внутренних дел в рамках новой коалиции обязалось изучить проблему доступа к коммуникационным данным в рамках Программа развития коммуникационных возможностей.[12][13][14]

Речь Королевы

Правительство объявило о своем намерении принять законы, чтобы «сохранить возможность» доступа правоохранительных органов к данным о коммуникационном трафике в 2012 году.[15]

Объединенный комитет

В результате общественной реакции на предложенный законопроект и внутренних Либерал-демократ оппозиция законопроекту, Ник Клегг попросил передать законопроект в Объединенный комитет для его изучения. Комитет сообщил в декабре 2012 года.[16]

Закон о борьбе с терроризмом 2015 г.

В 2015 году межпартийная группа лордов - Том Кинг, барон король Бриджуотера, бывший консерватор Министр обороны; Ян Блэр, барон Блэр из Боутона, бывший Комиссар полиции мегаполиса и перекладина сверстник; Алекс Карлайл, барон Карлайл Берриу, бывший Независимый эксперт по законодательству о борьбе с терроризмом и коллега Lib Dem; и Алан Уэст, барон Уэст из Спитхеда, бывший лейборист Министр безопасности и борьбы с терроризмом - попытался добавить текст законопроекта о данных связи в закон о борьбе с терроризмом и безопасности, который стал Закон о борьбе с терроризмом и безопасности 2015 г..[17][18] Однако перед голосованием от этого отказались из-за оппозиции.[19]

Полномочия

Законопроект внесет поправки в Закон о регулировании следственных полномочий 2000 года.

Сбор информации

Законопроект создаст широкие возможности для принуждения любого «поставщика услуг связи» собирать и хранить дополнительную информацию о своих пользователях. Текущие обязательства по хранению данных требуют, чтобы интернет-провайдеры сохраняли данные, собранные для деловых целей, дольше обычного. Согласно новому закону, любая организация, которая взаимодействует с пользователями и создает или передает электронные сообщения, может быть вынуждена собирать и хранить информацию о них, даже если она совершенно не имеет отношения к потребностям их бизнеса.[нужна цитата ]

Глубокая проверка пакетов

Одним из способов сбора пользовательских данных может быть: Глубокая проверка пакетов.

Согласно с Управление по безопасности и борьбе с терроризмом Чарльз Фарр, ранее из MI6, так называемые «черные ящики» - датчики DPI - не являются «центральной опорой» Закона о передаче данных от 2012 года. Эти поля будут использоваться, когда поставщики услуг связи отказываются предоставлять данные, но он ожидал, что большинство из них будут хранить данные о пользователях в незашифрованном виде, из которого контактная информация может быть легко отделена от контента. Это обойдёт SSL шифрование во время передачи. Он сказал, что ящики DPI уже «само собой разумеются» интернет-провайдерами.[20] В Освоение Интернета система была описана в 2009 г. Реестр и Санди Таймс в качестве замены отмененных планов для единой центральной базы данных, включающей тысячи «черных ящиков» DPI у интернет-провайдеров в сочетании с базой GCHQ в Cheltenham, финансируется из Единый аналитический аккаунт бюджет в 1,6 млрд фунтов стерлингов, включая контракт на 200 млн фунтов стерлингов с Локхид Мартин и контракт с BAE Systems Detica.[21] В 2008 году инфраструктура черного ящика эксплуатировалась Detica, который, как ожидалось, выиграет дополнительные контракты на его предполагаемое расширение в Законопроект о данных связи 2008 г..[22]

Устройства фильтрации

Законопроект создает механизмы для опроса и сопоставления данных из разных источников данных. Обоснованием является то, что будут возвращены только релевантные данные, что улучшит личную конфиденциальность. Кроме того, полиция ссылается на проблемы с сопоставлением данных, например, с разных мачт сотовых телефонов.

Тем не менее, закон, как утверждается, обеспечивает законодательную основу для «гигантской базы данных», которая позволит разрешить «довольно сложные вопросы» о «коммуникационном поведении и моделях», которые могут стать «ловушкой для случайных хакеров, шантажистов, крупных и мелких преступников». по всему миру и в зарубежных государствах », Лорд Страсбургер описал это, поскольку законопроект был тщательно изучен Объединенным комитетом депутатов и коллег.[3][23]

BBC сообщила, что Домашний офис подчеркнул, что законопроект предназначен для целевое наблюдение а не «рыболовные экспедиции», но процитировал оппонента Ник Пиклз, Директор Часы Большого Брата: «Положения о фильтрации сформулированы так широко и так плохо составлены, что могут позволить анализ всех собранных данных без каких-либо требований к личной информации, что является само определение рыбалки».

Группа открытых прав участник кампании Джим Киллок сообщил Би-би-си, что официальные лица «смогут составить сложную карту общения людей, изучив записи об« их мобильном телефоне, обычном телефоне, рабочей электронной почте, учетной записи Facebook и т. д. », что« может поставить под угрозу журналистское источников, отпугивают информаторов и повышают риск взлома личных данных ».[24] Правозащитная организация Свобода также призвали к отказу от того, что называют «Хартией шпионов».[25]

Изменения в надзоре

Законопроект изменит полномочия, предоставляемые сотрудникам полиции согласно RIPA. Вместо того, чтобы индивидуальные запросы данных предоставлялись старшим офицером, старший офицер раз в месяц наделял следователей полномочиями выполнять запросы данных по теме, которую они изучали.

Дополнительные изменения роли Комиссар по перехвату связи и Уполномоченный по информации, как утверждается, улучшают надзор за текущими процедурами в рамках RIPA.

Обоснование

Кори Доктороу переговоры в Группа открытых прав мероприятие ORGCon 2012 о законопроекте

Основное оправдание состоит в том, что данные о коммуникационном трафике необходимы для расследования серьезных преступлений, но доступ к ним снижается. Министерство внутренних дел сообщает, что они ожидают, что доступ к данным о трафике сократится с 80% до 60% в течение следующего десятилетия, если не будет предпринято никаких действий. Однако они также заявляют, что количество доступных данных о дорожном движении, как ожидается, вырастет примерно на 1000% за то же десятилетие.

Мэй заявила, что полиция срочно запрашивала данные о связи в 30 000 случаях в прошлом году, и от 25% до 40% из них привели к спасению жизней. Она сказала, что «объем данных, к которым мы хотим иметь доступ, ограничен. Мы очень четко заявляли об этом на каждом этапе. Полиции необходимо будет привести четкие доводы в пользу запроса доступа к данным, когда будет расследование, которое требовалось ... Цель этого состоит в том, чтобы наши правоохранительные органы могли и далее иметь доступ к данным, которые они считают столь необходимыми в оперативном плане с точки зрения расследования, поимки преступников и спасения жизней "[23]

Хотя законопроект упоминался в контексте терроризма и сексуального насилия над детьми, полномочия могут быть использованы против мелких преступлений, таких как летать чаевые.[26]

Реакции

Опрос YouGov по заказу Big Brother Watch, выяснили, что 71% британцев «не верили в то, что данные будут храниться в безопасности», и половина назвали предложение «плохим соотношением цены и качества», в то время как 12% назвали его «хорошим соотношением цены и качества». . На Конференция RSA Европа 2012, Джимми Уэльс говорится, что законопроект «заставит многие относительно небольшие компании полагаться на данные, которые они в противном случае не сохранили бы, что подвергает эти данные риску».[27] Уэльс сообщил депутатам, что Википедия примет меры, чтобы помешать мониторингу интересов пользователей, по умолчанию зашифровав всю связь с Великобританией, если британские интернет-провайдеры должны отслеживать, какие страницы на сайте посещаются.[28]

Выступая при запуске Фонд Всемирной паутины Веб-индекс Тим Бернерс-Ли (изобретатель Всемирная сеть ) говоря о законопроекте, говорится: «В Великобритании, как и в США, существует ряд законопроектов, которые наделяют правительство очень сильными полномочиями, например, по сбору данных. Я обеспокоен этим». Он добавил: «Если в Великобритании введут драконовское законодательство, которое позволяет правительству блокировать веб-сайты или слежку за людьми, что снижает конфиденциальность, в будущих индексах они могут оказаться ниже в списке».[29]

Полемика

Есть несколько основных противоречий.

Личное общение пациента и врача

По состоянию на ноябрь 2015 года ни один интернет-провайдер не объявил или не опубликовал, как они будут безопасно обрабатывать и хранить информацию.

Физические ограничения

Интернет-провайдеры сталкиваются с невероятно сложными техническими проблемами, от затрат до питания машин, и некоторые из них они, возможно, не смогут решить. Огромный объем данных заставит аппаратное программное обеспечение и сетевые технологии превзойти их дизайн.

Интернет-провайдеры сохранят логи в течение 12 месяцев

В законопроекте предлагается значительно расширить обязанность провайдеров интернет-услуг хранить данные о действиях своих клиентов в Интернете.[30] Действующее законодательство позволяет поставщикам услуг Интернета хранить информацию о клиентах для деловых целей с максимальным сроком в 12 месяцев. Предлагаемый закон обяжет поставщиков услуг связи (ПСУ) хранить различную информацию в течение 12 месяцев и предоставлять эту информацию государственным органам по запросу. Ассоциация поставщиков интернет-услуг Великобритании (ISPA) опубликовала заявление, в котором высказала обеспокоенность по поводу воздействия на конкурентоспособность операторов связи Великобритании, поскольку это создает менее привлекательную и более обременительную среду, в которой компаниям приходится работать.[31] ISPA также задается вопросом, есть ли необходимость в расширении объема требований к хранению данных, и запрашивает более подробное объяснение того, что на практике от них потребуется.[31]

Ослабление шифрования

Бывший премьер-министр Великобритании Дэвид Кэмерон открыто выразил желание шифрование быть ослабленным или зашифрованным данные быть легко доступным для правоохранительных органов для борьбы с терроризмом и преступностью. Эта точка зрения широко рассматривается как неосведомленная и очень опасная для частной жизни и информации широкой общественности из-за опасностей, которые может повлечь за собой эта инициатива.[32]

Запрет на шифрование приведет к тому, что вся информация, хранящаяся в Интернете, будет открыто видимой для всех, эта информация будет включать такие данные, как банковские реквизиты, которые могут быть введены на веб-сайтах онлайн-покупок, адреса, личные данные, а также личные сообщения, отправленные через службы обмена сообщениями, такие как как iMessage и WhatsApp, которые используют шифрование для защиты личности и информации своих пользователей.

Действующие в настоящее время меры шифрования работают на том основании, что никакая третья сторона не сможет получить доступ к данным, и запрет этой практики будет означать, что она будет открыта не только для правительства, но и для всех заинтересованных, поскольку меры шифрования не установлены как конфиденциальные. для определенных запросов доступа они полностью защищают все данные, хранящиеся в соответствии с этими мерами.

Эксперты ясно дали понять, что ослабление или запрет шифрования будет чрезвычайно опасным и нанесет ущерб безопасности экономической интернет-среды и может иметь серьезные последствия для информации, хранящейся в Интернете, и того, как она используется.[33]

Надзор

В Великобритании необычно то, что министры подписывают ордера, когда службы безопасности запрашивают проверку большого объема собранных данных. В 2014 году государственный секретарь запросил и санкционировал чуть менее 3 тысяч ордеров. Как правило, в большинстве демократических стран независимые судьи принимают решения и подписывают полицейские ордера в случаях, когда наблюдение носит навязчивый характер.[34]Недавно опубликованный Независимый обзор законодательства о терроризме призывает Великобританию принять судебные санкции, как это практикуется в других развитых демократиях.[35]

Есть опасения, что № 10 проигнорирует просьбу о реформе надзора и призыв к независимым судьям, занимающимся подписанием, в случаях очень навязчивого наблюдения.[36]

Расходы

Затраты оцениваются в 1,8 миллиарда фунтов стерлингов в течение следующих десяти лет. Однако основа расчетов, использованных для достижения этой цифры, не разглашается.[37]

Смотрите также

использованная литература

  1. ^ Уокер, Клэр (2009). «Сохранение данных в Великобритании: прагматично и соразмерно или слишком далеко?». Обзор компьютерного права и безопасности. 25 (4): 325–334. Дои:10.1016 / j.clsr.2009.05.008. ISSN  0267-3649.
  2. ^ Парламент Великобритании (30.07.2014). "Законодательный акт Великобритании № 2042".
  3. ^ а б Алан Трэвис (31.10.2012). "Депутаты называют счет за передачу данных приманкой для хакеров и преступников'". Хранитель. Лондон.
  4. ^ "Ник Клегг убивает хартию Снупера"'". TechWeek Europe. 2013-04-25. Архивировано из оригинал на 2013-05-12. Получено 2013-05-03.
  5. ^ Сесил, Николас (25 апреля 2013 г.). «Клегг блокирует хартию шпионов и презирает попытки депортировать Катаду». Лондонский вечерний стандарт. п. 2.
  6. ^ Ассоциация прессы (23.11.2014). «Тереза ​​Мэй дает право полиции выявлять интернет-пользователей». Хранитель.
  7. ^ «Тереза ​​Мэй возродит свою« хартию шпионов », теперь тормоза Lib Dem отключены». Хранитель. 9 мая 2015. Получено 23 мая 2015.
  8. ^ «Тереза ​​Мэй говорит, что« спорные »части плана веб-наблюдения были сняты». BBC. 1 ноября 2015 г.. Получено 9 ноября 2015.
  9. ^ "Великобритания представит новый смягченный закон о слежке". Рейтер. 1 ноября 2015 г.. Получено 10 ноября 2015.
  10. ^ Дэнби, Грэм (6 января 2009 г.). «Проект закона о данных связи». Библиотека Палаты общин. Получено 16 июля 2016. Цитировать журнал требует | журнал = (Помогите)
  11. ^ «Коммуникационные данные: законопроект 2012 года и последние события».
  12. ^ Алекс Дин (20 октября 2010 г.). "Разворот при изменении состояния наблюдения". Новый государственный деятель. Получено 15 февраля 2016.
  13. ^ Обзор стратегической обороны и безопасности В архиве 2011-06-11 на Wayback Machine
  14. ^ Стюарт Митчелл (20 февраля 2012 г.). «Гнев по поводу планов массового веб-наблюдения». ПК Pro.
  15. ^ Краткий обзор Queen's Speech 2012: подробный отчет, 10 мая 2012 г.
  16. ^ «Совместный отборочный комитет: проект закона о коммуникационных данных». Парламент. 11 декабря 2012 г.. Получено 11 ноября 2015.
  17. ^ Патрик Винтур (22 января 2015 г.). "'Устав Snooper's: четыре лорда хотят принять измененную версию перед выборами ». Хранитель. Получено 19 октября 2015.
  18. ^ "Сетевые компании осуждают возрождение хартии" шпионов "'". Новости BBC. 2015-01-23.
  19. ^ "'Возрождение Snoopers 'Charter' было прекращено коллегами ". Новости BBC. 2015-02-02.
  20. ^ Келли Файвэш (2012-07-11). «Главный призрак: черные ящики интернет-провайдеров НЕ являются ключом к планам Великобритании по поиску веб-сайтов». Реестр.
  21. ^ Кристофер Уильямс (2009-05-03). «Секретный план Джеки по« освоению Интернета »:« Спустись вниз »в центральной базе данных было« второстепенным »'". Реестр.
  22. ^ Кристофер Уильямс (2008-10-08). «Руководители шпионов планируют потратить 12 миллиардов фунтов стерлингов на ИТ для коммуникационной базы данных: черные ящики, чтобы держать фирму Блэка в плюсе». Реестр.
  23. ^ а б Уорвик Эшфорд (01.11.2012). «Парламентский комитет присоединяется к критике законопроекта о коммуникационных данных». Computer Weekly.
  24. ^ Брайан Уиллер (19.07.2012). «Закон о коммуникационных данных создает» виртуальную гигантскую базу данных'". BBC.
  25. ^ «Свобода призывает правительство отвергнуть Хартию Снуперса». Розовые новости. 2012-11-08.
  26. ^ Том Уайтхед (21.11.2012). «Используйте более сильные возможности слежки против опрокидывания мух, - призывает сторожевой пес». Телеграф. Лондон.
  27. ^ Уорик Эшфорд. «Большинство граждан Великобритании не поддерживают законопроект о передаче данных, как показывает опрос». Computer Weekly.
  28. ^ Кейт Соломон (2012-09-06). «Джимми Уэльс обещает зашифровать Википедию от слежки». Технический радар.
  29. ^ Люси Киндер (06.09.2012). «Сэр Тим Бернерс-Ли обвиняет правительство в« драконовском »слежении за Интернетом». Телеграф. Лондон.
  30. ^ Витналл, Адам (10 мая 2015 г.). «Хартия Snoopers: план Терезы Мэй по продвижению законопроекта о данных о передаче данных вызывает онлайн-кампанию за свободу в Интернете». Независимый. Лондон. Получено 17 июля 2015.
  31. ^ а б ISPA. «Ответ ISPA на совместный комитет по проекту закона о данных связи» (PDF). Ассоциация провайдеров интернет-услуг. Ассоциация провайдеров интернет-услуг. Получено 17 июля 2015.
  32. ^ Джеймс Болл (13 января 2015 г.). «Кэмерон хочет запретить шифрование - он может попрощаться с цифровой Британией». Хранитель. Получено 15 февраля 2016.
  33. ^ http://dspace.mit.edu/bitstream/handle/1721.1/97690/MIT-CSAIL-TR-2015-026.pdf?sequence=8
  34. ^ Гриффин, Эндрю (11.06.2015). "Законы о шпионаже в Великобритании". Независимый. Лондон. Получено 17 июля 2015.
  35. ^ «Вопрос доверия - Независимый обзор законодательства о терроризме» (PDF). Получено 17 июля 2015.
  36. ^ «Нет 10 намеков, что он проигнорирует рекомендации Дэвида Андерсона». Получено 17 июля 2015.
  37. ^ Харт, Спенсер. «Что такое« хартия шпионов »и как она может повлиять на вас, если станет законом?». Цифровой шпион. Журналы Hearst. Получено 17 июля 2015.

внешние ссылки