MI5和MI6如何收集您的个人数据进行监视
2015年11月,职业局秘书Theresa可能透露,英国的安全和情报机构多年来一直在数百万人的电话收集数据。她承认使用这种“散装”权力 - 一个以大量的人在未确定的时尚中收集材料 - 在宣布修订后的调查权力(IP)条例草案时,她说“将该电力放在更明确的基础上“。
但是,通信记录远非作为机构保留的唯一大型数据库。2015年10月,MI5总干事Andrew Parker在演讲中表示,与通信数据一起使用“旅行数据,护照信息或其他数据集”是“我们工作的基础”。
在劳动力的压力下,可以同意审查IP法案的恐怖主义独立审计员David Anderson QC的独立审计员的批量权力计划,他在法案草案中写了一份报告。他的新报告是由于账单即将到来的委员会阶段在众议院举行的时间。
但是2016年4月通过隐私国际发布的文件已经为机构的使用人口范围的数据库提供了重要的见解 - 以及他们身份的线索。民权自由集团将文件从案件中发布了对调查权力审裁处的机构的案件,由于7月底被审议。
从2010年10月到2010年10月的部分删除的MI5文档 - 批量数据采集,共享,保留和删除 - 将批量数据定义为“数据集或数据库包含有关大量杀戮的数据,包括对没有智力兴趣的习惯性服务,并且太大易受手动处理“,并未被现有立法涵盖,并且不商业上可用。
用于获取此类数据引用的较旧的MI5表格从2008年6月从2008年6月获取的柜子办公室定义,其中一个是“与公共领域不存在的1,000或更多唯一有关的信息来源”。
是否普遍众所周知,持有的服务[财务]数据媒体响应最有可能是不利的,可能是intacurate mi5文件“可能存在一定程度的公众假设,即服务不会批量举行此类数据,”2010年文档增加。这特别适用于财务数据:“服务拥有批量财政的事实,尽管匿名,数据被评估为高公司风险,因为没有公开的期望,该服务将持有或能够在批量中获取此数据。”
另一部分是“Gisted” - 为法律披露重写 - 如下:“众所周知,该服务持有此数据媒体响应很可能是不利的,可能不准确。”
“有关他们持有财务数据,”隐私国际法律官卡马拉格雷厄姆伍德说。“他们说它是匿名的,但文件还表明,可以脱匿的财务数据。”
有关财务数据库的身份对猜测开放,尽管通过银行清算组织或入门金融机构运行的交易记录可以说是匿名,但如果他们排除名称。各机构提供了更多信息,了解他们获取护照和旅行数据的信息,以及明确承认其使用。然而,本办公室拒绝回答有关国家安全的问题和其他领域的问题。
2010年MI5文件指的是通过作为低企业风险的护照数据的使用“由于公众有合理的期望MI5持有与旅行相关的数据,并可批量持有它。此外,护照形式国家在“公共利益”等待时,可以将细节传递给其他部门和机构“。
该文件对奥运会认证数据进行了类似的评论,该数据收集了伦敦2012年游戏,作为实际入侵水平低的一个例子。虽然Passport数据的确切性质已被删除,但护照申请包括照片以及广泛的传记信息。
该文件还讨论了MI5持有的“旅行数据”分开,该服务看到的是代表中等侵扰程度。“查询的结果将识别签到查询的杀戮的动作,”它表示,添加“由于智能有限”,这很常见这些查询“返回无智力利益的人们”。
一个明显的候选人是由旅行提供商收集的国际客车数据,通过曾经被称为电子边界,现在是边境系统计划的一部分。通过代理商访问国际旅程数据似乎由MI6数据库的用户于2014年6月的消息确认,警告员工以更新旅行记录的安全数据库的不适当的“自我搜索”。
“这不是一个按比例使用系统,因为您可以通过另一种方式找到此信息(即检查护照中的邮票或保留您的旅行的运行记录),这将避免对其他人的数据进行抵押入侵,”文件说。
“文件肯定表明他们有”旅游数据“,但政府尚未在BPD [批量个人数据集]案件或议会中没有任何细节披露这一方法,”隐私国际的格雷厄姆伍德说,它也可以包括国内旅程,如自动编号识别(ANPR)数据和公共交通记录,如伦敦的牡蛎卡的运输。安全机构还可以将其与财务数据和公开的资源材料相结合,如社交媒体。
根据2012年10月的文献简介和重新删除的参考,MI5还可以获得“英国人口数据”,标题为批量数据保留和删除政策。它从一个未认出的政府部门获得这一点,该部门“提供年龄和地址的详细信息”。它是一个特殊的案例,根据MI5的常规删除规则,因为每个更新都会删除不再适用的信息并添加新的适用数据。
相对较少的政府数据库适合此描述。卫生服务将使英国的四个国家和MI5的指南将健康数据视为敏感。选举劳动者不包括年龄,无论如何都可公开提供。
可能是由HM收入和海关(HMRC)管理的地址和年龄包括地址和年龄的最可靠的英国数据库,因为雇佣,福利和养老金所需的国家保险号。HMRC的数据策略表示,如果法律允许,它可能会通过个人信息,以“其他政府部门和类似机构[和]警察和执法机构”。HMRC发言人说:“我们不评论国家安全问题。”
MI6也似乎可以访问相同的访问或类似的数据库。在2011年9月的数据库的新闻通讯中,原子能机构通过“查找地址”以发送生日贺卡[和]检查护照详细信息来组织个人旅行,“近在路线”的“近在路线”的“近在路线”。 “检查家庭成员的详情”出于个人原因,细节在Gisting过程中被删除;并“作为[a]'方便的方式检查同事的个人详细信息,在他们代表他们填写服务表格时”。
“我们不知道,但是,国家保险等数据库可能从另一家政府部门那样从另一家政府部门获得数据库,因为可以用来与其他数据联系起来,”木头说。“这是一个关键问题 - 政府未能向公众或议员提供任何细节,就是构成批量个人数据集。”
隐私国际公布的代理文件的主教宗建议了合规文化,表格填写和磋商,员工滥用了琐碎的原因,例如追赶文书工作 - 尽管已经删除了更严重虐待的细节。向2011年11月24日发出的所有MI6工作人员的通知警告说,可以解雇制度的员工“故意或严重滥用”,并且几个最近的实例导致纪律处分“,在一个案例中终止了合同”。
政府未能向公众或议员提供任何细节,以批量批量个人数据集卡米拉格雷厄姆伍德,隐私国际这些文件还表明,MI5多年来加强了批量数据集的程序。鉴于缺乏中央授权政策,2006年文件提出了新规则。
“专业领域之外,目前的批量数据请求授权流程尚不清楚,并不广泛了解,”它表示,添加:“批量数据请求正在增加,通常由符合最佳实践的书桌制成。”MI5 2010年的进一步修订程序“确保清晰的审计道路”,根据当年11月11日的一个Gisted Mime,这意味着这不是这种情况。
最近,MI5一直在整个安全和情报机构组织工作,以协调对批量数据的兴趣。
“批量数据的政治形象的急剧增加对于管理我们的批量数据持有的MI5部分来说才显而易见,需要预先前进的每个数据提供商都将发生,”2015年2月铺设批量个人资料的联合政策,提到当年早些时候的大卫卡梅伦宣布批准批量个人数据以及隐私国际法律挑战的使用情况决定。