Хранение данных

Хранение данных определяет политику постоянного управления данными и записями для удовлетворения юридических и деловых требований к архивированию данных . Хотя иногда его можно заменить, его не следует путать с Законом о защите данных 1998 года .

Различные политики хранения данных учитывают юридические вопросы и вопросы конфиденциальности , экономические аспекты и важные вопросы для определения времени хранения, правил архивирования, форматов данных и допустимых средств хранения , доступа и шифрования . ^{[ 1 ]}

В сфере телекоммуникаций «сохранение данных» обычно относится к хранению записей подробностей вызовов (CDR) телефонного и интернет -трафика и транзакций данных ( IPDR ) правительствами и коммерческими организациями. ^{[ 2 ]} В случае хранения государственных данных обычно сохраняются данные о сделанных и полученных телефонных звонках, отправленных и полученных электронных письмах и посещенных веб-сайтах . данные о местоположении Также собираются .

Основной целью хранения правительственных данных является анализ дорожного движения и массовое наблюдение . Анализируя сохраненные данные, правительства могут определить местонахождение отдельных лиц, их сообщников и членов группы, например, политических оппонентов. Эта деятельность может быть или не быть законной, в зависимости от конституций и законов каждой страны. Во многих юрисдикциях доступ к этим базам данных может быть предоставлен правительством практически без судебного надзора. ^{[ нужна ссылка ] [ 3 ] [ 4 ]}

В случае хранения коммерческих данных обычно сохраняются данные о транзакциях и посещенных веб-сайтах.

Хранение данных также распространяется на данные, собранные другими способами (например, с помощью систем автоматического распознавания номерных знаков ) и хранящиеся государственными и коммерческими организациями.

Политика хранения данных — это признанный и проверенный протокол внутри организации для хранения информации для оперативного использования при обеспечении соблюдения законов и правил, касающихся их. Целями политики хранения данных являются сохранение важной информации для будущего использования или ссылки, организация информации таким образом, чтобы ее можно было найти и получить к ней доступ в дальнейшем, а также удаление информации, которая больше не нужна. ^{[ 5 ]}

Политики хранения данных внутри организации представляют собой набор рекомендаций, описывающих, какие данные будут архивироваться, как долго они будут храниться, что происходит с данными в конце периода хранения (архивировать или уничтожать) и другие факторы, касающиеся хранения. данных. ^{[ 6 ]}

Частью любой эффективной политики хранения данных является безвозвратное удаление сохраненных данных; достижение безопасного удаления данных путем шифрования данных при хранении, а затем удаления ключа шифрования по истечении указанного периода хранения. Таким образом, эффективно удаляются объект данных и его копии, хранящиеся в онлайн- и оффлайн-локациях. ^{[ 7 ]}

В 2015 году правительство Австралии ввело законы об обязательном хранении данных , которые позволяют хранить данные до двух лет. ^{[ 8 ]} По оценкам, реализация этой схемы будет стоить не менее 400 миллионов австралийских долларов в год, что составит не менее 16 долларов на пользователя в год. ^{[ 9 ]} Он требует, чтобы телекоммуникационные провайдеры и интернет-провайдеры сохраняли метаданные телефонии, Интернета и электронной почты в течение двух лет, доступные без ордера и, возможно, могут быть использованы для обмена файлами . ^{[ 10 ] [ 11 ]} имеет Генеральный прокурор широкие полномочия в отношении того, каким агентствам разрешен доступ к метаданным, включая частные агентства. ^{[ 12 ]}

Зеленые были категорически против принятия этих законов, ссылаясь на проблемы конфиденциальности и растущую перспективу «спекулятивного выставления счетов» в предполагаемых случаях нарушения авторских прав. ^{[ 13 ] [ 14 ]} Лейбористская партия поначалу также выступала против, но позже согласилась принять закон после того, как были введены дополнительные гарантии, обеспечивающие некоторую защиту журналистам. ^{[ 15 ] [ 16 ]}

15 марта 2006 года Европейский Союз принял Директиву о хранении данных . ^{[ 17 ] [ 18 ]} Он потребовал от государств-членов обеспечить, чтобы поставщики услуг связи сохраняли данные, как указано в Директиве, в течение периода от 6 месяцев до 2 лет, чтобы:

• Отследить и определить источник сообщения;
• Отследить и определить назначение сообщения;
• Определить дату, время и продолжительность общения;
• Определить тип общения;
• Определить устройство связи;
• Определите местонахождение оборудования мобильной связи.

Данные должны были быть доступны «компетентным» национальным органам «в целях расследования, выявления и судебного преследования тяжких преступлений, как это определено каждым государством-членом в его национальном законодательстве».

Директива охватывала фиксированную телефонную связь , мобильную телефонию , доступ в Интернет, электронную почту и VoIP . Государства-члены должны были трансформировать ее в национальное законодательство в течение 18 месяцев — не позднее сентября 2007 года. Однако они могли, если пожелают, отложить применение Директивы к доступу в Интернет, электронной почте и VoIP еще на 18 месяцев после этой даты. Большинство государств-членов воспользовались этим вариантом. Все 28 государств ЕС на тот момент уведомили Европейскую комиссию о включении Директивы в свое национальное законодательство. Однако из них Германия и Бельгия транспонировали законодательство лишь частично. ^{[ 19 ]}

Отчет об оценке Директивы был опубликован Европейской комиссией в апреле 2011 года. ^{[ 20 ]} Он пришел к выводу, что сохранение данных является ценным инструментом обеспечения уголовного правосудия и общественной защиты, но гармонизация достигнута лишь в ограниченной степени. Поставщики услуг выразили серьезную обеспокоенность по поводу затрат на соблюдение требований, а также организаций гражданского общества, которые утверждали, что обязательное сохранение данных является неприемлемым нарушением фундаментального права на неприкосновенность частной жизни и защиту персональных данных в соответствии с законодательством ЕС.

В ответ на отчет 31 мая 2011 года Европейский инспектор по защите данных выразил некоторую обеспокоенность по поводу Европейской директивы о хранении данных, подчеркнув, что эта директива «не отвечает требованиям, предъявляемым фундаментальными правами на конфиденциальность и защиту данных». ^{[ 21 ]}

В ноябре 2012 года ответы на парламентский запрос в Бундестаге Германии выявили планы некоторых стран ЕС, включая Францию, распространить хранение данных на чаты и социальные сети. Кроме того, Федеральное ведомство по защите Конституции Германии (внутреннее разведывательное управление Германии) подтвердило, что оно сотрудничает с Техническим комитетом ETSI LI с 2003 года. ^{[ 22 ] [ 23 ] [ 24 ] [ 25 ] [ 26 ]}

Возникла критика директивы. Сообщается, что юридическая служба совета заявила на закрытом заседании, что параграф 59 постановления Европейского суда «предполагает, что общее и тотальное хранение данных больше невозможно». ^{[ 27 ]} Юридическое заключение, финансируемое Группой зеленых/EFA в Европейском парламенте, показывает, что полное хранение данных неподозреваемых лиц обычно нарушает Хартию ЕС об основных правах, как в отношении национальных законов о хранении телекоммуникационных данных, так и в отношении аналогичных схем хранения данных ЕС (PNR). , TFTP, TFTS, доступ LEA к EES, Eurodac, VIS). ^{[ 28 ]}

Digital Rights Ireland подала директиву в Высокий суд Ирландии, который затем передал ее в Европейский суд Европейского Союза. К делу также присоединился Конституционный суд Австрии. 8 апреля 2014 года Суд объявил Директиву 2006–24/EC недействительной из-за нарушения основных прав, заявив, что «директива особенно серьезно вмешивается в основные права на уважение частной жизни и защиту личных данных». ^{[ 29 ] [ 30 ]}

В дальнейшем это привело к тому, что государства-члены в различной степени отменили или изменили реализацию директивы. Поскольку реализация директивы в Швеции сохранялась аналогичным образом, шведская реализация была передана в Европейский суд телекоммуникационным провайдером Tele2, и дело было объединено с аналогичным делом из Соединенного Королевства, инициированным тремя лицами при вмешательстве Группа Open Rights, Privacy International и Общество юристов Англии и Уэльса. Поскольку исходной директивы больше не существовало, основанием для решения послужило исключение из Директивы о конфиденциальности и электронных коммуникациях. ^{[ 31 ]} в статье 15(1), ссылаясь на возможность в исключительных случаях применять сохранение данных для борьбы с серьезными преступлениями. 21 декабря 2016 года Суд постановил, что «защиту конфиденциальности в секторе электронных коммуникаций следует интерпретировать как исключающую национальное законодательство, которое в целях борьбы с преступностью предусматривает общее и неизбирательное хранение всех данных о трафике и местоположении всех подписчиков и зарегистрированных пользователей, относящихся ко всем средствам электронной связи». ^{[ 32 ]} В другой раз полное сохранение данных было исключено, но фактические последствия по всему ЕС с тех пор различны и обсуждаются.

Реализация директивы была частью Закона. № 259/2010 Сб. об электронных коммуникациях с последующими поправками. Согласно ст. 97 (3), телекоммуникационные данные должны храниться от 6 до 12 месяцев. Конституционный суд Чехии признал закон неконституционным и постановил, что он нарушает право людей на неприкосновенность частной жизни. ^{[ 33 ]}

По состоянию на июль 2012 года новое законодательство уже готовилось. ^{[ 34 ]}

Дания внедрила директиву ЕС о хранении данных и многое другое, регистрируя все интернет-потоки или сеансы между операторами, операторами и потребителями. ^{[ 35 ]}

• «2.2.1. Регистрация сеанса (раздел 5 (1) Исполнительного указа). Поставщики доступа к Интернету должны в отношении инициирующего и завершающего пакета интернет-сеанса сохранять данные, которые идентифицируют адрес интернет-протокола отправки и получения. (далее именуемый IP-адресом), номер порта отправки и получения и протокол передачи».
• «2.2.2. Выборка (раздел 5(4) Указа) Обязанность сохранять данные об инициирующем и завершающем пакете интернет-сессии не распространяется на провайдеров в случае, если такое сохранение технически невозможно в их системах. В в этом случае данные должны сохраняться для каждого 500-го пакета, который является частью общения конечного пользователя в Интернете».
• «2.2.5. Горячие точки (раздел 5(3) Исполнительного указа). Помимо интернет-данных, которые в противном случае должны храниться, провайдер должен хранить данные, которые идентифицируют точное географическое или физическое местоположение горячей точки и идентификационные данные. используемого коммуникационного оборудования. Это означает, что провайдер доступа в Интернет через точку доступа должен хранить данные о доступе пользователя к Интернету и в то же время сохранять данные, которые идентифицируют географическое местоположение рассматриваемой точки доступа».

Немецкий . Бундестаг внедрил директиву в «Закон о новом регулировании телекоммуникационного наблюдения и других скрытых следственных мер, а также о реализации Директивы 2006/24/EC» ^{[ 36 ]} Закон вступил в силу 1 января 2008 года. Любые данные связи должны были храниться в течение шести месяцев. 2 марта 2010 года Федеральный конституционный суд Германии признал закон неконституционным как нарушение гарантии тайны переписки. ^{[ 37 ]} 16 октября 2015 года парламент принял второй закон о более коротком, до 10 недель, сроке хранения данных, исключая переписку по электронной почте. ^{[ 38 ] [ 39 ] [ 40 ]} Однако постановлением Высшего административного суда земли Северный Рейн-Вестфалия этот акт был признан несовместимым с немецкими и европейскими законами . В результате 28 июня 2017 года, за три дня до запланированного начала хранения данных, Федеральное сетевое агентство приостановило введение хранения данных до принятия окончательного решения в основном производстве. ^{[ 41 ]}

В июле 2005 г. новые юридические требования ^{[ 42 ]} о хранении данных вступил в силу в Италии.

Информация о подписчике

Интернет-кафе и магазины таксофонов, имеющие как минимум три терминала, должны в течение 30 дней получить лицензию в Министерстве внутренних дел. Они также должны хранить данные о дорожном движении в течение периода, который может быть определен позднее административным постановлением. Точки доступа Wi-Fi и местоположения, которые не хранят данные о трафике, должны защищать идентификационную информацию от пользователей, прежде чем разрешить им войти в систему. Например, пользователям может потребоваться ввести номер удостоверения личности или водительских прав. Непонятно, как эта информация проверяется. Пользователи мобильной телефонии должны идентифицировать себя перед активацией услуги или перед SIM-карты получением . Реселлеры мобильных подписок или предоплаченных карт должны проверять личности покупателей и сохранять фотокопии удостоверений личности.

Данные телефонии

Данные, включая данные о местоположении, по фиксированной и мобильной телефонной связи должны храниться в течение 24 месяцев. Нет необходимости хранить содержимое вызовов. Операторы телефонии должны вести учет всех неудачных попыток дозвона.

Данные интернет-провайдера

Интернет-провайдеры должны хранить все данные не менее 12 месяцев. Закон не определяет, какие именно данные о дорожном движении должны сохраняться. Нет необходимости хранить содержимое интернет-коммуникаций.

Законность

Законодательство от июля 2005 года позволяет хранить данные, объявив вне закона все соответствующие положения о защите данных до 31 декабря 2007 года. В соответствии с положениями о защите данных поставщики услуг обязаны хранить данные о трафике и пользовательские данные в течение не менее 365 дней, даже если они больше не если это необходимо для обработки сообщения или отправки счетов, политика требует, чтобы информация об идентификаторе пользователя, местоположении, данных отслеживания хранилась и хранилась в файле для легкого доступа правоохранительных органов и/или других органов, которые запрашивают эту информацию (необходимо запросить разрешение для просмотра конфиденциальные данные идентификатора пользователя в файле). Данные о дорожном движении, которые теперь будут сохранены, могут быть использованы в целях борьбы с терроризмом и для общего уголовного преследования за большие и мелкие уголовные преступления.

Италия уже требовала хранения данных о телефонном трафике в течение 48 месяцев, но без данных о местоположении. Италия приняла Директиву ЕС о конфиденциальности и электронных коммуникациях 2002 года, но с исключением требования об удалении данных о трафике.

Директива была преобразована в закон Законом 32/2008. ^{[ 43 ]} В декабре 2017 года португальская организация по защите цифровых прав D3 – Defesa dos Direitos Digitais подала жалобу омбудсмену юстиции , основанную на прецедентном праве Суда Европейского Союза: ^{[ 44 ] [ 45 ]} после нескольких мнений Управления по защите данных Португалии. В январе 2019 года омбудсмен дал Минюсту официальную рекомендацию: ^{[ 46 ]} отстаивая необходимость изменения национального законодательства, чтобы оно соответствовало прецедентному праву СЕС. Спустя несколько недель, в марте, омбудсмен получил ответ от министра юстиции, в котором министр отказал в внесении изменений в закон. ^{[ 47 ]} Таким образом, в августе 2019 года омбудсмен решил обратиться в Конституционный суд Португалии за вынесением решения о конституционности закона. ^{[ 48 ]} В 2022 году Конституционный суд Португалии опубликовал свое решение: ^{[ 49 ]} отменить Закон 32/2008 как неконституционный. Среди прочего, Суд счел, что недифференцированное и обобщенное обязательство хранить все данные о дорожном движении и местоположении, относящиеся ко всем людям, не соответствует принципу пропорциональности. ^{[ 50 ]} В ответ на это решение парламент создал рабочую группу по хранению данных, которая изучала этот вопрос более года и провела несколько слушаний с экспертами. В 2023 году законопроект был одобрен в парламенте. ^{[ 51 ]} Однако президент республики решил воспользоваться своей прерогативой и обратиться в Конституционный суд с просьбой о применении превентивной меры, прежде чем утвердить закон. Этим постановлением Конституционный суд еще раз выступил против предложенного режима хранения данных. ^{[ 52 ]} по тем же причинам, поскольку закон по-прежнему требует неизбирательного и общего хранения данных о трафике и местоположении. Диплом был возвращен в парламент и не стал законом. В 2024 году парламент одобрил новый законопроект. ^{[ 53 ]} На этот раз президент республики предпочел не запрашивать превентивную норму у Конституционного суда, поэтому закон был опубликован и вступил в силу. ^{[ 54 ]} Ассоциация цифровых прав D3 – Defesa dos Direitos Digitais утверждает, что действующий закон по-прежнему является нарушением фундаментальных прав, поскольку он делегирует основные элементы ограничения фундаментальных прав специальному формированию Верховного суда. Это делает невозможным продемонстрировать требуемую соразмерность ограничения или продемонстрировать, как режим хранения данных сохраняет основную суть ограниченных фундаментальных прав, как это должно быть. ^{[ 55 ]}

Директива ЕС была перенесена в законодательство Румынии , первоначально как Закон 298/2008. также ^{[ 56 ]} Однако в 2009 году Конституционный суд Румынии впоследствии отменил этот закон как нарушающий конституционные права. ^{[ 57 ]} Суд постановил, что акт о транспонировании нарушил конституционные права на неприкосновенность частной жизни, конфиденциальность сообщений и свободу слова. ^{[ 58 ]} Впоследствии в 2011 году Европейская комиссия подала в суд на Румынию за неисполнение, пригрозив Румынии штрафом в размере 30 000 евро в день. ^{[ 59 ]} В 2012 году парламент Румынии принял новый закон, который в июне подписал президент Траян Бэсеску . ^{[ 60 ]} прозвали Закон 82/2012 « Большим братом » (используя непереведенное английское выражение). Различные румынские неправительственные организации, выступающие против него, ^{[ 59 ] [ 61 ] [ 62 ]} 8 июля 2014 года этот закон также был признан неконституционным Конституционным судом Румынии . ^{[ 63 ]}

Словакия реализовала эту директиву в Законе № 610/2003 Сб. об электронных коммуникациях с последующими поправками. Телекоммуникационные данные хранятся в течение шести месяцев в случае данных, связанных с Интернетом, электронной почтой в Интернете и интернет-телефонией (статья 59a (6) a), и в течение 12 месяцев в случае других видов связи (статья 59a (6) б).

В апреле 2014 года Конституционный суд Словакии предварительно приостановил действие словацкой Директивы о хранении данных и принял дело на дальнейшее рассмотрение. ^{[ 64 ] [ 65 ]} В апреле 2015 года Конституционный суд постановил, что некоторые части словацких законов, реализующих Директиву ДР, не соответствуют конституции Словакии и Конвенции о защите прав человека и основных свобод. ^{[ 66 ]} Согласно ныне недействительным положениям Закона об электронных коммуникациях, поставщики электронных коммуникаций были обязаны хранить данные о трафике, данные о локализации и данные о общающихся сторонах в течение 6 месяцев (в случае связи через Интернет, электронную почту или VoIP) или в течение срок 12 месяцев (в случае иной связи). ^{[ 67 ]}

Швеция ввела в действие Директиву ЕС о хранении данных 2006 года в мае 2012 года и была оштрафована Судом Европейского Союза на 3 миллиона евро за ее запоздалую транспозицию (крайний срок - 15 сентября 2007 года). ^{[ 68 ] [ 69 ] [ 70 ] [ 71 ]} Директива позволяла государствам-членам определять продолжительность хранения данных: от шести месяцев до двух лет; Риксдаг . , законодательный орган Швеции, выбрал шестимесячный срок ^{[ 72 ]}

Однако в апреле 2014 года СЕС отменил Директиву о хранении данных. После вынесения решения PTS , шведский регулятор телекоммуникаций, сообщил шведским интернет-провайдерам и телекоммуникационным компаниям, что им больше не придется хранить записи вызовов и метаданные Интернета. ^{[ 73 ]} Шведское правительство инициировало расследование, в котором говорилось, что Швеция может продолжать хранить данные. После этого ВТС изменил курс. ^{[ 74 ]} Большинство крупных телекоммуникационных компаний Швеции немедленно подчинились, хотя Tele2 обжаловала этот приказ в Административном суде Стокгольма, заявив, что шведская реализация должна быть отменена после того, как директива была объявлена ​​недействительной, включая тот факт, что шведская реализация пошла дальше директивы, включая регистрацию. неудачных телефонных звонков и географической конечной точки мобильной связи. Апелляция была отклонена. Единственному интернет-провайдеру Bahnhof , который сопротивлялся , было приказано выполнить требования до 24 ноября, иначе ему грозит штраф в пять миллионов крон (680 000 долларов США). ^{[ 75 ]}

Tele2 обжаловала отказ суда первой инстанции в Апелляционном административном суде Швеции, который направил дело в Европейский суд Европейского Союза. Это привело к решению, которое в очередной раз признало недействительным общее хранение всех сообщений всех граждан, направленных на борьбу с преступностью. См. раздел «Европейский Союз» выше.

Закон о хранении данных и полномочиях по расследованию вступил в силу в 2014 году. Это ответ парламента Соединенного Королевства после того, как Суд Европейского Союза объявил о недействительности Директивы 2006/24/EC с целью предусмотреть сохранение определенных данных связи. ^{[ 76 ]} Кроме того, целью закона является:

• Изменить основания для выдачи ордеров на прослушивание или предоставления или предоставления определенных разрешений или уведомлений.
• Предусмотреть положения об экстерриториальном применении этой Части и о значении термина «услуги электросвязи» для целей этого Закона;
• Предусмотреть положение о проверке деятельности и регулировании следственных полномочий; и для связанных целей. ^{[ 76 ]}

Закон также призван обеспечить, чтобы коммуникационные компании в Великобритании сохраняли данные связи, чтобы они оставались доступными, когда они понадобятся правоохранительным органам и другим лицам для расследования совершенных преступлений и защиты населения. ^{[ 77 ]} Закон о защите данных требует удаления бесполезных данных. Это означает, что целью настоящего Закона может быть использование хранения данных для получения дополнительных полицейских полномочий, поскольку Закон делает сохранение данных обязательным.

Элементом этого Закона является предоставление полномочий по проведению расследований, о которых необходимо сообщить до 1 мая 2015 года. ^{[ 78 ]}

Закон 2014 года о хранении данных и полномочиях по расследованию был назван законопроектом о коммуникационных данных «хартией шпиона». ^{[ 79 ]} Тереза ​​Мэй , активная сторонница Закона о парламенте, заявила в своей речи: «Если мы (парламент) не будем действовать, мы рискуем погрузиться в общество, в котором преступления больше не могут расследоваться, а террористы могут беспрепятственно разрабатывать свои убийственные планы». ^{[ 79 ]}

Парламент Соединенного Королевства принял новые законы, расширяющие возможности хранения данных, необходимые для борьбы с преступностью и защиты населения. Однако не все согласны и считают, что основной целью сохранения данных правительством является массовая слежка .

После того, как высший суд Европы заявил, что глубина хранения данных нарушает фундаментальное право граждан на неприкосновенность частной жизни , а Великобритания приняла свой собственный закон, это привело к тому, что британское правительство было обвинено в нарушении закона, заставляя телекоммуникационных и интернет-провайдеров хранить записи телефонных звонков. , текстовые сообщения и использование Интернета. ^{[ 80 ]} На основе этой информации правительства могут идентифицировать партнеров человека, его местонахождение, членство в группах, политические взгляды и другую личную информацию.

В телевизионном интервью генеральный адвокат ЕС Педро Крус Вильялон подчеркнул риск того, что сохраненные данные могут быть использованы незаконно способами, которые «потенциально наносят ущерб конфиденциальности или, в более широком смысле, мошенническим или даже злонамеренным». ^{[ 80 ]}

Почтовые данные – срок хранения неизвестен

Информация, написанная на внешней стороне почтового отправления (например, письма или посылки), онлайн-отслеживание почтовых отправлений, записи специальных почтовых отправлений (например, записи зарегистрированных, зарегистрированных или специальных почтовых отправлений), записи об отправке посылок, доставке и коллекция.

Банковские данные – семь лет

The Economist сообщил, что британские банки обязаны хранить данные обо всех финансовых операциях в течение семи лет, хотя это не было проверено. ^{[ нужна ссылка ] [ 81 ]} Неясно, сохраняются ли данные о транзакциях по кредитным картам в течение семи лет.

Данные о движении транспортных средств – два года

Документы, просочившиеся из Ассоциации старших офицеров полиции (ACPO), показали, что Великобритания планирует собирать данные из общенациональной сети камер автоматического распознавания номерных знаков и хранить их в течение двух лет в вызывающем споры новом центре, строящемся в Хендоне. ^{[ 82 ]} Эти данные затем могут быть связаны с другими данными, хранящимися в правительстве, и списками наблюдения полиции и служб безопасности. ^{[ 83 ]}

Органы, которые имеют доступ к сохраненным данным в Соединенном Королевстве, перечислены в Законе о регулировании полномочий по расследованию 2000 года (RIPA). Это следующие:

• Полицейские силы, как это определено в разделе 81 (1) RIPA.
• Национальная служба криминальной разведки
• Агентство по борьбе с серьезной организованной преступностью, ранее Национальное управление по борьбе с преступностью.
• Таможенная и акцизная служба Ее Величества
• Налоговое управление (последние два были объединены в Налоговое и таможенное управление Ее Величества )
• Служба безопасности
• Секретная разведывательная служба
• Штаб правительственной связи (GCHQ)

Однако Закон о регулировании следственных полномочий 2000 года (RIPA) также наделяет министра внутренних дел полномочиями изменять список органов, имеющих доступ к сохраненным данным, посредством подзаконных актов . В список уполномоченных органов теперь входят: ^{[ 84 ]}

• Агентство по пищевым стандартам
• Местные власти
• Национальная служба здравоохранения

Обоснования доступа к сохраненным данным в Великобритании изложены в Законе о регулировании полномочий по расследованию 2000 года (RIPA). Они включают в себя:

• Интересы национальной безопасности;
• Предотвращение или обнаружение преступлений или предотвращение беспорядков;
• Экономическое благополучие Соединенного Королевства;
• Общественная безопасность;
• Защита общественного здоровья;
• Начисление или сбор любых налогов, пошлин, сборов или других сборов, взносов или сборов, подлежащих уплате государственному ведомству;
• Предотвращение смерти или травм в чрезвычайной ситуации или любого ущерба физическому или психическому здоровью человека или смягчение любых травм или ущерба физическому или психическому здоровью человека;
• Любая другая цель, не указанная выше, которая указана для целей настоящего подраздела приказом Государственного секретаря.

этой статьи Фактическая точность может быть поставлена ​​под угрозу из-за устаревшей информации . Пожалуйста, помогите обновить эту статью, чтобы отразить недавние события или новую доступную информацию. ( ноябрь 2017 г. )

Директива ЕС о хранении данных была включена в норвежское законодательство в 2011 году. ^{[ 85 ]} но это вступит в силу не ранее 1 января 2015 года. ^{[ 86 ]}

федеральный закон 374-ФЗ 2016 года Антитеррористический , известный как «Закон Яровой», требует от всех операторов связи хранить метаданные телефонных звонков, текстовых сообщений и электронной почты, а также сами голосовые записи в течение 6 месяцев. Службы обмена сообщениями, такие как WhatsApp, должны предоставлять криптографические бэкдоры . правоохранительным органам ^{[ 87 ]} Закон подвергся широкой критике как в России, так и за рубежом как нарушение прав человека и растрата ресурсов. ^{[ 88 ] [ 89 ] [ 90 ] [ 91 ]}

29 июня 2010 года парламент Сербии принял Закон об электронных коммуникациях, согласно которому оператор должен хранить данные об электронных коммуникациях в течение 12 месяцев. Это положение подверглось критике как неконституционное со стороны оппозиционных партий и омбудсмена Саши Янковича . ^{[ 92 ]}

С 7 июля 2016 года вступил в силу Федеральный закон Швейцарии о надзоре за почтой и телекоммуникациями, принятый правительством Швейцарии 18 марта 2016 года. ^{[ 93 ]}

По данным BÜPF, швейцарские операторы мобильной связи должны хранить следующие данные в течение шести месяцев:

1. Номера телефонов входящих и исходящих звонков
2. SIM- (модуль идентификации абонента), IMSI- (международный идентификатор мобильного абонента) и номера IMEI ( международный идентификатор мобильного оборудования )
3. «местоположение и электрическая направленность антенны мобильного телефона, с помощью которого контролируемое лицо подключено к системе связи во время связи»
4. дата, время и продолжительность соединения

Все поставщики интернет-услуг должны хранить следующие данные в течение шести месяцев:

1. тип соединения (телефон, xDSL, кабельное, постоянная линия и т. д.), а также, если известны данные для входа в систему, адресная информация источника ( MAC-адрес , номер телефона), имя, адрес и род занятий пользователя, а также продолжительность соединения с начала закончить
2. время передачи или получения электронного письма, информация заголовка согласно SMTP-протоколу и IP-адреса отправляющего и получающего почтового приложения.

Приложение электронной почты относится к SMTP-, POP3-, IMAP4, веб-почте и серверу повторной почты. ^{[ 94 ]}

Швейцария применяет сохранение данных только к крупнейшим поставщикам интернет-услуг, чей годовой доход из швейцарских источников превышает 100 миллионов швейцарских франков. Это, в частности, освобождает от налога производных поставщиков услуг связи, таких как ProtonMail, популярный сервис зашифрованной электронной почты, базирующийся в Швейцарии. ^{[ 95 ]}

Агентство национальной безопасности (АНБ) обычно записывает метаданные Интернета по всей планете на срок до года в свою базу данных MARINA , где они используются для анализа образа жизни . Жители США не освобождаются от ответственности, поскольку метаданные не считаются данными в соответствии с законодательством США (раздел 702 Закона о поправках к FISA ). ^{[ 96 ]} Его эквивалентом для записей телефонных разговоров является MAINWAY . ^{[ 97 ]} АНБ записывает SMS и подобные текстовые сообщения по всему миру через DISHFIRE . ^{[ 98 ]}

Различные агентства США используют (добровольное) сохранение данных, практикуемое многими коммерческими организациями США, с помощью таких программ, как PRISM и MUSCULAR .

Известно, что Amazon хранит обширные данные о транзакциях клиентов. Известно также, что Google сохраняет данные о поисковых запросах и других транзакциях. Если компания находится в Соединенных Штатах, Федеральное бюро расследований (ФБР) может получить доступ к такой информации посредством письма национальной безопасности (NSL). Фонд Electronic Frontier Foundation заявляет, что «NSL — это секретные повестки, выдаваемые непосредственно ФБР без какого-либо судебного надзора. Эти секретные повестки позволяют ФБР требовать, чтобы поставщики онлайн-услуг или компании электронной коммерции предоставляли записи о транзакциях своих клиентов. ФБР может выдавать NSL для сведения о людях, не совершивших преступлений.

NSL практически невосприимчивы к судебному надзору. Они сопровождаются приказами о неразглашении информации, которые не допускают никаких исключений для разговоров с адвокатами и не дают получателям эффективной возможности оспорить их в суде. Эти секретные полномочия по вызову в суд, которые были расширены спорным Законом США о ПАТРИОТЕ , могут быть применены практически к любому поставщику онлайн-услуг практически для любого типа записей, без ведома суда». Газета Washington Post опубликовала хорошо исследованную статью о деятельности ФБР. использование писем национальной безопасности . ^{[ 99 ]}

В Соединенных Штатах нет каких-либо законов об обязательном хранении данных интернет-провайдеров (ISP), подобных Европейской директиве о хранении данных . ^{[ 100 ]} который был задним числом признан недействительным в 2014 году Судом Европейского Союза . Некоторые попытки создать законодательство об обязательном хранении потерпели неудачу:

• В 1999 году для США были предложены две модели обязательного хранения данных: какой IP-адрес был назначен клиенту в определенное время. Во второй модели, «которая ближе к тому, что приняла Европа», набранные телефонные номера, содержимое посещенных веб-страниц и получатели сообщений электронной почты должны храниться у интернет-провайдера в течение неопределенного периода времени. ^{[ 101 ] [ 102 ] [ 103 ]}
• ( Закон о запрете взрослых, содействующих эксплуатации современной молодежи в Интернете Закон о безопасности) 2009 года, также известный как HR 1076 и S.436, потребует от поставщиков «услуг электронной связи или удаленных вычислений» «сохранять в течение как минимум двух лет все записи или другую информацию, относящуюся к личности пользователя временно назначенного сетевого адреса, который служба назначает этому пользователю». ^{[ 104 ]} Этот законопроект так и не стал законом. ^{[ 105 ]}

Хотя часто утверждают, что сохранение данных необходимо для борьбы с терроризмом и другими преступлениями, есть и те, кто выступает против сохранения данных. Сохранение данных может помочь полиции и службам безопасности идентифицировать потенциальных террористов и их сообщников до или после совершения нападения. Например, власти Испании и Великобритании заявили, что сохраненные данные телефонной связи внесли значительный вклад в полицейское расследование взрывов в поезде в Мадриде в 2004 году и взрывов в Лондоне в 2005 году . ^{[ 106 ]}

Противники сохранения данных приводят следующие аргументы:

1. Взрывы в поездах в Мадриде также можно рассматривать как доказательство того, что текущий уровень хранения данных достаточен и, следовательно, директива ЕС не является необходимостью. ^{[ 107 ]}
2. Схемы хранения данных не предусматривают адекватного регулирования процесса хранения данных и независимого судебного надзора. ^{[ нужна ссылка ]}
3. Хранение данных — это вторжение в частную жизнь и непропорциональный ответ на угрозу терроризма. ^{[ нужна ссылка ]}
4. Террористам легко избежать записи своих переговоров. Добровольный кодекс практики хранения данных Министерства внутренних дел признает, что существуют некоторые интернет-протоколы, которые невозможно эффективно контролировать. ^{[ нужна ссылка ]} Террористы могли бы избежать слежки, используя анонимные P2P- технологии, интернет-кафе, анонимные прокси или некоторые другие методы. Некоторые полицейские в ЕС скептически относятся к ценности хранения данных. Например, Хайнц Кифер, президент Eurocop, Европейской конфедерации полиции, опубликовал заявление для прессы, в котором говорится, что «преступникам по-прежнему легко избежать обнаружения с помощью довольно простых способов, например, карты мобильных телефонов можно приобрести у иностранных провайдеров и часто менять. В результате будут предприняты огромные усилия, оказывающие лишь небольшое раздражение на преступников и террористов. Подобные действия вряд ли повысят уверенность граждан в способности ЕС предоставить решения по их требованию о защите от серьезных преступлений и угроз. терроризм». ^{[ 108 ]}
5. Аппаратное и программное обеспечение, необходимое для хранения всех сохраненных данных, будет чрезвычайно дорогостоящим. Затраты на хранение данных лягут не только на провайдеров Интернет-услуг и телефонные компании, но также на все компании и другие организации, которым потребуется вести учет трафика, проходящего через их коммутаторы и серверы. ^{[ нужна ссылка ]}
6. Хранение данных дает государству чрезмерные полномочия по контролю за жизнью отдельных граждан. ^{[ нужна ссылка ]}
7. Полиция может злоупотреблять хранением данных для наблюдения за деятельностью любой группы, которая может вступить в конфликт с государством; в том числе те, которые участвуют в законных протестах. Полиция Великобритании использовала антитеррористические полномочия против группировок, выступающих против войны в Ираке. ^{[ 109 ]} и протестующие на ярмарке оружия. ^{[ 110 ]} Определение терроризма в Законе Великобритании о терроризме 2000 года включает не только действия, но и угрозу действий, предполагающих серьезное насилие в отношении человека или серьезный ущерб собственности в целях продвижения «политических, религиозных или идеологических целей». Существует обеспокоенность тем, что это определение сформулировано расплывчато и может быть применено к сторонникам освобождения животных , антивоенным демонстрантам и многим другим. ^{[ нужна ссылка ]}
8. Даже если сохранение данных может быть оправдано, предлагаемые сроки хранения в некоторых случаях являются чрезмерными. Утверждалось, что для целей полиции будет достаточно пяти дней для журналов веб-активности и девяноста дней для всех других данных. ^{[ нужна ссылка ]}
9. Сохранение данных поисковыми системами дает несправедливое преимущество доминирующим поисковым системам. ^{[ 111 ]}

Текущее предложение директивы (см. выше) обяжет интернет-провайдеров записывать интернет-коммуникации своих пользователей. Основное предположение заключается в том, что эту информацию можно использовать для идентификации того, с кем кто-то, будь то невиновный гражданин или террорист, общался в течение определенного периода времени. Полагать, что такой мандат будет полезен, значит игнорировать тот факт, что какое-то очень преданное своему делу сообщество криптопрофессионалов готовилось к такому законодательству на протяжении десятилетий. Ниже приведены некоторые стратегии, доступные сегодня каждому, чтобы защитить себя, избежать таких следов и сделать бесполезными такие дорогостоящие и сомнительные с юридической точки зрения операции регистрации.

Существуют анонимизирующие прокси , которые обеспечивают более конфиденциальный доступ в Интернет. Прокси должны использовать шифрование HTTPS , чтобы обеспечить какой-либо уровень защиты. К сожалению, прокси требуют от пользователя большого доверия к оператору прокси (поскольку они видят все, что пользователь делает через HTTP), и могут подвергаться анализу трафика .

Некоторые службы P2P, такие как передача файлов или передача голоса по IP, используют другие компьютеры для обеспечения связи между компьютерами за брандмауэрами. Это означает, что попытка проследить за разговором между двумя гражданами может ошибочно идентифицировать третьего гражданина, не подозревающего о разговоре.

Граждане, заботящиеся о безопасности и обладающие некоторыми базовыми техническими знаниями, могут использовать такие инструменты, как I2P – Anonymous Network , Tor , Mixmaster и опции криптографии, интегрированные во многие современные почтовые клиенты.

I2P — это международная одноранговая анонимизирующая сеть, целью которой является не только избежать хранения данных, но и сделать невозможным шпионаж со стороны других сторон. Структура аналогична той, которую использует TOR (см. следующий параграф), но есть существенные различия. внутреннего трафика Он лучше защищает от анализа трафика, обеспечивает надежную анонимность и сквозное шифрование . Благодаря однонаправленным туннелям он менее подвержен атакам по времени, чем Tor. В I2P доступно несколько услуг: анонимный просмотр, анонимная электронная почта, анонимный обмен мгновенными сообщениями, анонимный обмен файлами и анонимный хостинг веб-сайтов и другие.

Tor — проект американской некоммерческой организации Tor Project. ^{[ 112 ]} разработать и улучшить сеть луковичной маршрутизации , чтобы оградить ее пользователей от анализа трафика. Mixmaster — это служба ремейлера, позволяющая анонимно отправлять электронные письма.

JAP — проект, очень похожий на Tor. Он предназначен для маршрутизации веб-запросов через несколько прокси-серверов, чтобы скрыть интернет-адрес конечного пользователя. Поддержка Tor была включена в JAP.

Arbeitskreis Vorratsdatenspeicherung (Немецкая рабочая группа по хранению данных) — это ассоциация борцов за гражданские права, активистов по защите данных и пользователей Интернета. Arbeitskreis координирует кампанию против введения хранения данных в Германии. ^{[ 113 ]}

Анализ статистики Федерального агентства по борьбе с преступностью (BKA), опубликованный 27 января 2010 года неправительственной организацией по защите гражданских свобод AK Vorrat, показал, что сохранение данных не сделало судебное преследование за тяжкие преступления более эффективным. ^{[ 114 ]}

Поскольку Комиссия ЕС в настоящее время рассматривает изменения в спорной директиве ЕС о хранении данных, коалиция, состоящая из более чем 100 ассоциаций по защите гражданских свобод, защиты данных и прав человека, юристов, профсоюзов и других, призывает комиссию предложить отмену требований ЕС. относительно хранения данных в пользу системы ускоренного сохранения и целевого сбора данных о трафике. ^{[ 114 ]}

• Безопасность данных
• Директива о хранении данных
• Оборудование для хранения данных
• Закон о защите данных 1998 г.
• Хранение компьютерных данных
• Информация о собственной сети клиента
• Конфиденциальность данных
• Электронное открытие
• Законный перехват
• Массовое наблюдение
• База данных звонков АНБ
• Конфиденциальность
• Тайна переписки
• Анализ трафика
• I2P — анонимная сеть

• Хранение данных на Open Rights Group вики
• Политика ЕС по сохранению данных: конец массовой слежке?
• Боуден, К. (2002). «Замкнутое телевидение внутри вашей головы: полное сохранение данных о дорожном движении и чрезвычайное антитеррористическое законодательство» . Обзор законодательства в области компьютеров и телекоммуникаций . 1 (1).
• Бём Ф. и Коул М.: Сохранение данных после решения Суда Европейского Союза (2014). (PDF-файл)
• Брейер, П. (2005). «Хранение телекоммуникационных данных и права человека: совместимость общего хранения данных о трафике с ЕКПЧ». Европейский юридический журнал . 11 (3): 365–375. дои : 10.1111/j.1468-0386.2005.00264.x .
• Центр европейских политических исследований (CEP): Краткий обзор политики по хранению данных (2011 г.). (PDF-файл)
• Крамп, К. (2003). «Хранение данных: конфиденциальность, анонимность и подотчетность в Интернете» . Стэнфордский юридический обзор . 56 (1): 191–229. JSTOR   1229685 .
• Кибертелеком :: Ведение учета/хранение данных
• Digital Rights Ireland : Digital Rights Ireland оспаривает Директиву ЕС о хранении данных и ирландское законодательство о хранении данных на основании европейского и ирландского конституционного права .
• Электронный информационный центр конфиденциальности : страница хранения данных EPIC (до 2007 г.)
• Европейские цифровые права : страница отслеживания новостей EDRI о хранении данных. Архивировано 17 июня 2013 г. на Wayback Machine (текущий).
• Фейлер, Л.: Директива о хранении данных (2008 г.). Семинарская статья. (PDF-файл)
• Технический документ Frost & Sullivan: «Решение проблем хранения данных: сейчас и в будущем». Архивировано 12 августа 2017 г. на Wayback Machine.
• Ганж, К.: «Жизнь других судей: последствия румынского решения о сохранении данных» (4 декабря 2009 г.). (PDF-файл)
• Гоеманс, К. и Дюмортье, Дж.: «Обязательное сохранение данных о трафике в ЕС: возможное влияние на конфиденциальность и анонимность в Интернете». ^{[ постоянная мертвая ссылка ]} . Цифровая анонимность и закон, серия IT & Law/2, TMC Asser Press, 2003, стр. 161–183. (PDF-файл)
• Милфорд, П.: «Директива о хранении данных: слишком быстрый, слишком яростный ответ? (2008). Диссертация магистра права – Саутгемптонская бизнес-школа. (PDF-файл)
• Митроу Л.: «Хранение коммуникационных данных: ящик Пандоры для прав и свобод?» Из книги «Цифровая конфиденциальность: теория, технологии и практика» под редакцией Алессандро Аккисти, Стефаноса Грицалиса, Костоса Ламбриноудакиса и Сабрины ди Вимеркати. Публикации Ауэрбаха, 2008 г. (PDF-файл)
• Морариу, М. (2009). «Насколько безопасно оставаться конфиденциальным? О противоречиях Европейской директивы о хранении данных» (PDF) . Амстердам Социальные науки . 1 (2): 46–65. ISSN   2210-2310 . Архивировано из оригинала (PDF) 26 апреля 2012 г.
• Statewatch : Наблюдение за телекоммуникациями в ЕС .
• Требования Великобритании к хранению данных с полными ссылками на законодательство, кодексы практики и т. д.
• Министерство внутренних дел Великобритании : консультативные документы по хранению данных и доступу к данным связи.
• Уокер, К.; Акдениз, Ю. (2003). «Законы о борьбе с терроризмом и хранение данных: война окончена?» . Ежеквартальный юридический журнал Северной Ирландии . 54 (2): 159–182. дои : 10.53386/nilq.v54i2.737 .
• Рабочая группа по хранению данных: Список документов, касающихся хранения данных связи в ЕС (текущий)