AUTOR: TYLER DURDEN
Autor: Binoy Kampmark via Oriental Review,
Jest to śmierdzące pod względem polityki i nieprzekonujące w efekcie, ale hurtowe, masowe zatrzymywanie danych telekomunikacyjnych nadal ekscytuje ustawodawców i organy ścigania. W Unii Europejskiej kraje nadal debatują i stosują takie środki, pomimo wyzwań prawnych.
Ogólne rozporządzenie UE o ochronie danych (RODO), uchwalone w 2016 r., Ogranicza sposoby gromadzenia danych osobowych w uzasadnionych celach. Europejski Trybunał Sprawiedliwości wyjaśnił również, że masowe zatrzymywanie danych o telefonach i lokalizacjach narusza Kartę praw podstawowych UE.
Mimo to państwa członkowskie UE nadal w różnym stopniu podważają taką ochronę. Zafiksowani na punkcie ochrony społeczeństwa przed niesmacznymi i przestępczymi, prawodawcy nadal flirtują i zabiegają o właściwości masowej inwigilacji nieodłącznie związane z takimi regulacjami.
Ponury przykład tego pojawił się w lipcu, kiedy belgijski parlament uchwalił ustawy nakazujące zatrzymywanie danych użytkowników przez dostawców usług telekomunikacyjnych i internetowych. Była to druga kadencja parlamentu, biorąc pod uwagę unieważnienie w kwietniu 2021 r. przez belgijski Trybunał Konstytucyjny poprzedniej ustawy o zatrzymywaniu danych. Ta szczególna ustawa zezwalała na przechowywanie metadanych telekomunikacyjnych, lokalizacyjnych i internetowych każdego Belga przez okres do 12 miesięcy. Osoby stojące za nowym prawem, takie jak minister sprawiedliwości Vincent Van Quickenborne, twierdzą, że jest to ukierunkowany środek, który chroni prywatność; w rzeczywistości pozwala na ogólny nadzór nad danymi.
W Niemczech debata była szczególnie ostra. W 2010 roku Trybunał Konstytucyjny unieważnił pierwszą ustawę o zatrzymywaniu danych. Pięć lat później przywrócono zatrzymywanie danych, choć nie wdrożono go na mocy orzeczeń sądowych.
Pomimo argumentów przemawiających za jego wdrożeniem, dochodzenie i ściganie przestępstw mogłoby nadal odbywać się z dużym powodzeniem bez takiego systemu. W styczniu tego roku statystyki dotyczące wskaźników przestępczości opublikowane przez niemiecki rząd ujawniły, że zaledwie 3% dochodzeń w sprawie materiałów przedstawiających seksualne wykorzystywanie dzieci (CSAM) w latach 2017-2021 nie mogło być prowadzonych z powodu braku zapisów adresów IP.
Obecna umowa koalicyjna, choć popiera zatrzymywanie danych komunikacyjnych, określa, że odbywa się to "na zasadzie ad hoc" i tylko w drodze nakazu sądowego. Ale socjaldemokratyczna minister spraw wewnętrznych, Nancy Faeser, jest niezłomną wielbicielką takiego utrzymania, fanką masowej inwigilacji.
Faeser i jej fanklub inwigilacji otrzymali odpowiedź w zeszłym miesiącu orzeczeniem Trybunału Sprawiedliwości Unii Europejskiej (TSUE), że niemieckie ogólne prawo o zatrzymywaniu danych narusza prawo UE. Sprawa została wywołana działaniami podjętymi przez jednostkę Deutsche Telekom Telekom Deutschland i dostawcę usług internetowych SpaceNet AG. O wydanie opinii TSUE zwrócił się do niemieckiego sądu. Sędziowie należycie stwierdzili, że "prawo UE wyklucza ogólne i bezkrytyczne zatrzymywanie danych o ruchu i lokalizacji, z wyjątkiem przypadku poważnego zagrożenia dla bezpieczeństwa narodowego".
Sąd zakwestionował obowiązujące w prawie wymogi dotyczące przechowywania "szerokiego zestawu danych o ruchu i lokalizacji", które mają być przechowywane przez okresy odpowiednio 10 tygodni i czterech tygodni. Mogłoby to prowadzić do "bardzo precyzyjnych wniosków dotyczących życia prywatnego osób, których dane są przechowywane, takich jak zwyczaje życia codziennego, stałe lub czasowe miejsca zamieszkania, codzienne lub inne ruchy, wykonywane czynności, stosunki społeczne tych osób i środowiska społeczne przez nie odwiedzane, a w szczególności: umożliwić ustalenie profilu tych osób."
TSUE nie zlikwidował idei masowego zatrzymywania danych, zauważając jedynie rosnącą listę wyjątków, które państwa są zobowiązane wykorzystać. W przypadku Niemiec określone konteksty mogą wiązać się z poważnym zagrożeniem dla bezpieczeństwa narodowego. Musiałby również istnieć nadzór sądowy, dyskryminacja pod względem ukierunkowania i określony okres czasu.
W innej połączonej sprawie TSUE stwierdził, że organy regulacyjne rynku finansowego nie mogą wykorzystywać przepisów UE do zwalczania wykorzystywania informacji poufnych i manipulacji na rynku poprzez zmuszanie dostawców usług telekomunikacyjnych do dostarczania władzom danych osobowych podejrzanych handlowców. Sporne prawo francuskie, uzasadnione zwalczaniem przestępczości, zezwalało na przechowywanie takich danych o ruchu przez okres do jednego roku od dnia ich zarejestrowania.
Ustawodawstwo krajowe zobowiązujące operatorów telekomunikacyjnych "do ogólnego i bezkrytycznego zatrzymywania danych o ruchu wszystkich użytkowników środków komunikacji elektronicznej, bez różnicowania w tym względzie lub bez przewidywań wyjątków i bez ustanawiania wymaganego połączenia [...] między danymi, które mają być przechowywane, a realizowanym celem" wykraczało poza to, co było "ściśle konieczne i nie może być uznane za uzasadnione w demokratycznym społeczeństwie".
Podczas gdy europejskie organy sądowe z zębami ograniczają sposób, w jaki wykorzystywane jest zatrzymywanie danych, kiedy i czy powinno to być w ogóle dozwolone, kraje takie jak Australia nadal wykazują wiarę w samą ideę. W zeszłym miesiącu włamanie do drugiej co do wielkości firmy telekomunikacyjnej w kraju, Optus, było przypomnieniem, że niepotrzebne środki przechowywania danych są zachętą do nielegalnego dostępu.
W 2015 r., Kiedy wprowadzono ustawę o zatrzymywaniu danych, adwokaci i osoby z branży telekomunikacyjnej mieli powody do niepokoju. W zeznaniach przed Parlamentarną Wspólną Komisją ds. Wywiadu i Bezpieczeństwa, dyrektor ds. Relacji z rządem Telstra, James Shaw, zauważył, że praktyką operatora telekomunikacyjnego w godzinach szczytu, takich jak Sylwester, było przechowywanie niektórych danych tylko przez kilka godzin, zanim zostały nadpisane. Było to znacznie krótsze niż proponowany w ustawie dwuletni okres przechowywania.
Dyrektor ds. Bezpieczeństwa Informacji w Telstra, Michael Burgess, również wydał ostrzeżenie, że takie wymogi prawne ośmielą hakerów. "Musielibyśmy wprowadzić dodatkowe środki ... aby upewnić się, że dane są bezpieczne przed tymi, którzy nie powinni mieć do nich dostępu".
Jon Lawrence, dyrektor wykonawczy Electronic Frontiers Australia, był jeszcze bardziej stanowczy w wyjaśnianiu Wspólnemu Komitetowi, że takie wymogi dotyczące przechowywania danych są "niepotrzebnym i nieproporcjonalnym naruszeniem prywatności" i "dosłownie byłyby honeypotem dla zorganizowanej przestępczości, dla każdej osoby, która może potencjalnie uzyskać do niej dostęp".
Pomimo takich ostrzeżeń Wspólny Komitet zatwierdził projekt ustawy, z zastrzeżeniem szeregu niejasnych i nieskutecznych zaleceń dotyczących bezpieczeństwa i właściwego wykorzystania danych. To sprawiło, że osoby w Australii są narażone na utratę danych i nie są chronione przez żałośnie nieodpowiednią ustawę o prywatności z 1988 r. (Cth). Ale nawet przykład europejski pokazuje nam, że siły prawa i porządku pozostają powściągliwe w swoich wysiłkach zmierzających do podważenia praw i wolności poprzez wymogi dotyczące przechowywania danych. Nawet w obliczu orzeczeń sądowych i precedensów próba utrzymania masowej inwigilacji za pomocą systemów zatrzymywania danych pozostaje palącym, groźnym problemem.
Brak komentarzy:
Prześlij komentarz