IPT说,情报机构在十年内非法收集个人数据
英国情报机构秘密而非法地收集了人口的手机和互联网数据十多年来,由英国最秘密法院的裁决揭晓。
调查权力法庭于2016年10月17日统治,英国情报机构一直在没有充分的保障或监督超过10年的人口收集批量数据。
该裁决作为调查权力条例草案(IPT),该法案(IPT)为执法和情报服务提供了席卷监督权,正在经历议会批准的最终阶段。
它遵循“人权”小组,隐私国际的法律投诉,这是挑战安全机构的合法性集合批量通信数据和批量个人数据集,包含私人和敏感数据的杀戮。
“这一判决证实,对于十年来,英国安全服务,非法隐瞒了他们监视能力的程度,并且被认为是隐私国际的玛特·斯科特·斯科特·斯科特(Bhatt Murphy Loticor)表示。
批量通信数据包括访问过的网站的详细信息,电子邮件联系人,电子邮件流量记录,移动电话的位置和呼叫数据。虽然它们不包括电子邮件或电话的内容,但通信数据可用于构建inpidual的详细配置文件。
自1998年以来,GCHQ一直秘密收集英国人口的批量通信数据(BCD)。但是,对于几个监管机构之间的监督分配负责,直到2015年没有足够的监督,IPT统治揭示了。
“我们不满意,特别是鉴于委员会之间明显共享的责任的分散性质,可以说是对BCD系统的充分监督,直到2015年7月以后,”根据70页判决。
它说,有没有遵守内部程序和安全措施,以便在GCHQ和MI5访问BCD数据库的内部程序和保障措施。
法庭在议会和公众中批准了批量通信数据的收集,实际上,在欧洲人权法下实现其实践,尤其是欧洲人权公约第8条,担保了隐私权。
然后罗伯特汉根在内阁办公室写道,在2010年写道:“很难评估公众了解机构持有和利用内部个人批量数据集的程度,包括无智力兴趣的杀戮数据。”
根据先前秘密的MI5策略文件,即使以匿名形式持有批量财务数据的事实也是“高公司风险”。
“众所周知,该服务持有此数据,媒体响应很可能是不利的,可能不准确,”它说。
IPT判决说:“似乎很难得出结论,当没有向议会解释时,公众可以通过公众使用的使用。”
判决,当判决被介绍或修订时,政府错过了众多机会公开允许批量数据收集。
批量个人数据集包括有关史式的个人和传记细节 - 绝大多数不太可能是情报利益 - 他们的旅行和金融交易细节,以及可能包括法律和记者特权通信的通信记录。
“虽然这些数据集本身中的每一个都可能是无害的,但在多个数据集之间的交互中添加了智能值。裁决说,这是一个重要的是,侵入隐私可以增加。
根据判决,情报机构于2006年开始收集2006年的批量个人数据集,但未在2015年3月到2015年3月的情况下运营。
“在2015年3月之前,智力服务委员会没有法定监督BPD,”它说。
法庭发现,在2015年政府公开“公开”计划后,批量通信数据收集和批量个人数据集的制度是合法的。
然而,隐私国际表示,仍然缺乏监督,在即将举行的调查权力判决司法授权条例草案中,不要求在其数据被滥用时通知受害者的诉讼或程序。
法庭尚未评估收集关于英国居民的侵入性数据的必要性和比例,散装,隐私国际,也没有指定非法获得的敏感个人数据是否会被删除。
David Anderson QC,恐怖主义立法的独立审计员得出结论,据证明,使用批量通信数据以及批量个人数据集,包括抵御网络安全,对抗间谍以及儿童虐待和有组织犯罪的捍卫。
Privacy International的法律官员Millie Graham Wood表示,使用批量通信数据有巨大的隐私风险。
“公众和议会值得解释为什么每个人的数据都收集超过十年而没有监督,”她说。
批量个人数据集未能遵守欧洲人权法院下的人权立法,直至2015年3月公开公开。根据裁决,批量通信数据未能遵守2015年11月。
12月进一步听证会审议欧盟法律下的问题,无论是在1984年电信法第94条下的通信数据,以及批量数据集的收集,都是比例。
法院还邀请了与外国合作伙伴和执法机构分享批量数据的进一步提交。
Bulk个人数据(BPD)由GCHQ,MI5和MI6获得,既公然,隐蔽,通过计算机黑客。
它包括“相当大量的传记数据”,商业和金融活动,通信和旅行数据,以及在1984年电信法的第94条下获得的通信数据或根据权证拦截。
安全机构可以搜索批量个人数据,以发现有关智力兴趣人员的详细信息。它们习惯于:
帮助识别在调查过程中的兴趣科目或未知的人群;在逃生和团体之间建立联系;改善对目标行为和联系的理解;验证通过其他来源获得的信息。BPD可以包含由法律职业特权,新闻材料和财务数据所涵盖的敏感个人数据和信息。安全服务可以与外国合作伙伴或政府的其他部分分享批量个人数据。
批量个人数据集的存在仍然秘密,直到2015年3月,智力服务专员披露。
批量通信数据
GCHQ和MI5根据1984年电讯法案第94条获取批量通信数据。
GCHQ从电话和互联网服务提供商收集电子邮件和电信流量的数据,该数据被合并到从其他形式的拦截获得的数据,包括例如来自Internet电缆的批量集合。
约5%的GCHQ原始智能基于根据第94条收集的材料。
自2005年以来,MI5已从电话和互联网公司收集通信数据。MI5认为数据是匿名的,因为没有包括用户细节。数据具有重要的智能和安全价值。它保留了一年的批量通信数据。
批量通信数据收集的存在仍然秘密,直到2015年11月,当涉及调查权力条例草案时披露。