就政策而言,这是一种臭名昭著的做法,实际上并没有说服力,但大规模、不加选择地保留电信数据继续让立法者和执法部门兴奋不已。 在欧盟,尽管面临法律挑战,各国仍在继续辩论和采取此类措施。

2016 年通过的欧盟通用数据保护条例 (GDPR) 限制了出于合法目的收集个人数据的方式。 欧洲法院也明确表示,大量保留电话和位置数据违反了欧盟的《基本人权宪章》。

尽管如此,欧盟成员国仍在不同程度地破坏此类保护措施。 出于保护社会免受不良和犯罪侵害的观念,立法者继续调情并讨好此类法规中固有的大规模监视属性。

7 月份出现了一个非常严峻的例子,当时比利时议会通过了法律,要求电信和互联网提供商保留用户数据。 鉴于比利时宪法法院于 2021 年 4 月宣布先前的数据保留法无效,这是议会的第二次竞选。 该特定法规允许将每个比利时的电信、位置和互联网元数据存储长达 12 个月。 新法律的幕后推手,例如司法部长文森特·范·奎肯伯恩(Vincent Van Quickenborne),声称这是一项保护隐私的有针对性的措施; 事实上,它允许一般数据监视。

在德国,争论尤其激烈。 2010 年,宪法法院废除了第一部数据保留法。 五年后,数据保留被重新引入,但根据法院裁决并未实施。

尽管有支持其实施的论点,但在没有任何此类制度的情况下,对犯罪的调查和起诉仍然可以取得很高的成功。 今年 1 月,德国政府公布的犯罪清除率统计数据显示,在 2017 年至 2021 年期间,仅有 3% 的儿童性虐待材料 (CSAM) 调查因缺少 IP 地址记录而无法追究。

当前的联盟协议在支持保留通信数据的同时,规定它是“临时”完成的,并且只能通过司法命令来完成。 但社会民主党内政部长南希·费瑟(Nancy Faeser)是这种保留的坚定拥护者,是不分青红皂白的监视的拥护者。

Faeser 和她的监控粉丝俱乐部上个月得到了答复,欧盟法院 (CJEU) 裁定德国的一般数据保留法违反了欧盟法律。 该案是由德国电信旗下的 Telekom Deutschland 和互联网服务提供商 SpaceNet AG 采取的行动引发的。 德国法院适时征求了欧洲法院的意见。 法官们适当地认定,“欧盟法律禁止普遍和不加区别地保留交通和位置数据,除非在严重威胁国家安全的情况下。”

法院对法律规定的“广泛的交通和位置数据”保留要求分别保留 10 周和 4 周提出异议。 这可能会导致“对数据被保留的个人的私人生活得出非常准确的结论,例如日常生活习惯、永久或临时居住地、日常或其他活动、进行的活动、社会关系等。这些人和他们经常光顾的社会环境,特别是能够建立这些人的档案。”

CJEU 并没有取消批量数据保留的想法,只是指出了越来越多的例外情况,各州必然会利用这些例外情况。 在德国的案例中,具体情况可能涉及对国家安全的严重威胁。 还必须有法庭监督、针对目标的歧视和特定的时间段。

在另一个联合案件中,欧盟法院发现,金融市场监管机构不能通过强制电信提供商向当局提供可疑交易者的个人数据来利用欧盟法律来打击内幕交易和市场操纵。 有争议的法国法律以打击犯罪为理由,允许将此类交通数据从记录之日起保留长达一年。

国家立法要求电信运营商“普遍和不加区别地保留所有电子通信手段用户的交通数据,在这方面没有区别或没有规定例外情况,也没有建立所需的联系 […] 在要保留的数据和追求的目标之间”超出了“在民主社会中绝对必要且不能被认为是合理的”。

虽然欧洲司法机构严格控制数据保留的使用方式,但在何时以及是否应该允许时,澳大利亚等国家仍然对这一想法表现出信心。 上个月对该国第二大电信公司 Optus 的黑客攻击提醒人们,不必要的数据保留措施是对非法访问的煽动。

2015 年数据保留法案出台时,倡导者和电信行业的人士有理由担心。 在向议会情报和安全联合委员会作证时,Telstra 政府关系总监 James Shaw 指出,该电信公司在新年前夜等高峰时段的做法是只保留一些数据几个小时,然后再被覆盖。 这明显短于法案提议的两年保留期。

Telstra 的首席信息安全官 Michael Burgess 也发出警告说,这样的立法要求会鼓励黑客。 “我们将不得不采取额外措施……以确保数据对那些不应访问它的人来说是安全的。”

澳大利亚电子前沿执行办公室乔恩·劳伦斯 (Jon Lawrence) 更加明确地向联合委员会解释说,此类数据保留要求是“对隐私的不必要和不成比例的侵犯”,并且“实际上是有组织犯罪的蜜罐,对任何可以可能访问它”。

尽管有这样的警告,联合委员会还是批准了该法案,但受到了一些关于安全和适当数据使用的模糊和无效的建议的约束。 这使得澳大利亚的人容易受到数据丢失的影响,并且没有受到严重不足的保护 1988 年隐私法 (联邦)。 但即使是欧洲的例子也向我们表明,法律和秩序的力量在通过数据存储要求破坏权利和自由的努力中仍然具有吸引力。 即使面对司法裁决和先例,通过数据保留制度维持大规模监视的尝试仍然是一个紧迫且具有威胁性的问题。

Source: https://www.counterpunch.org/2022/10/11/data-retention-and-the-devotees-of-mass-surveillance/



Leave a Reply