就政策而言,這是一種臭名昭著的做法,實際上並沒有說服力,但大規模、不加選擇地保留電信數據繼續讓立法者和執法部門興奮不已。 在歐盟,儘管面臨法律挑戰,各國仍在繼續辯論和採取此類措施。
2016 年通過的歐盟通用數據保護條例 (GDPR) 限制了出於合法目的收集個人數據的方式。 歐洲法院也明確表示,大量保留電話和位置數據違反了歐盟的《基本人權憲章》。
儘管如此,歐盟成員國仍在不同程度地破壞此類保護措施。 出於保護社會免受不良和犯罪侵害的觀念,立法者繼續調情並討好此類法規中固有的大規模監視屬性。
7 月出現了一個非常嚴峻的例子,當時比利時議會 通過的法律 強制電信和互聯網提供商保留用戶數據。 這是議會的第二次競選, 鑑於無效 2021 年 4 月,比利時憲法法院對先前的數據保留法進行了審查。 該特定法規允許將每個比利時的電信、位置和互聯網元數據存儲長達 12 個月。 新法律的幕後推手,例如司法部長文森特·範·奎肯伯恩(Vincent Van Quickenborne),聲稱這是一項保護隱私的有針對性的措施; 事實上,它允許一般數據監視。
在德國,爭論尤其激烈。 2010 年,憲法法院廢除了第一部數據保留法。 五年後,數據保留被重新引入,但根據法院裁決並未實施。
儘管有支持其實施的論點,但對犯罪的調查和起訴 仍然可以發生 在沒有任何此類製度的情況下取得了高度的成功。 今年1月,德國政府公佈的犯罪清除率統計數據 透露 在 2017 年至 2021 年期間,僅有 3% 的兒童性虐待材料 (CSAM) 調查因缺乏 IP 地址記錄而無法進行。
當前的聯盟協議在支持保留通信數據的同時,規定它是“臨時”完成的,並且只能通過司法命令來完成。 但社會民主黨內政部長南希·費瑟(Nancy Faeser)是這種保留的堅定擁護者,是不分青紅皂白的監視的擁護者。
Faeser 和她的監控粉絲俱樂部上個月得到了答复,歐盟法院 (CJEU) 裁定德國的一般數據保留法違反了歐盟法律。 該案是由德國電信旗下的 Telekom Deutschland 和互聯網服務提供商 SpaceNet AG 採取的行動引發的。 德國法院適時徵求了歐洲法院的意見。 法官們適當地認定,“歐盟法律禁止普遍和不加區別地保留交通和位置數據,除非在嚴重威脅國家安全的情況下。”
法院 提出問題 法律的“廣泛的交通和位置數據”保留要求分別保留 10 周和 4 週。 這可能會導致“對數據被保留的個人的私人生活得出非常準確的結論,例如日常生活習慣、永久或臨時居住地、日常或其他活動、進行的活動、社會關係等。這些人和他們經常光顧的社會環境,特別是能夠建立這些人的檔案。”
CJEU 並沒有取消批量數據保留的想法,只是指出了越來越多的例外情況,各州必然會利用這些例外情況。 在德國的案例中,具體情況可能涉及對國家安全的嚴重威脅。 還必須有法庭監督、針對目標的歧視和特定的時間段。
在另一個聯合案件中,歐洲法院 成立 金融市場監管機構不能利用歐盟法律通過強制電信提供商向當局提供可疑交易者的個人數據來打擊內幕交易和市場操縱。 有爭議的法國法律以打擊犯罪為理由,允許將此類交通數據從記錄之日起保留長達一年。
國家立法要求電信運營商“普遍和不加區別地保留所有電子通信手段用戶的交通數據,在這方面沒有區別或沒有規定例外情況,也沒有建立所需的聯繫 […] 在要保留的數據和追求的目標之間”超出了“在民主社會中絕對必要且不能被認為是合理的”。
雖然歐洲司法機構嚴格控制數據保留的使用方式,但在何時以及是否應該允許時,澳大利亞等國家仍然對這一想法表現出信心。 上個月對該國第二大電信公司 Optus 的黑客攻擊提醒人們,不必要的數據保留措施是對非法訪問的煽動。
2015 年數據保留法案出台時,倡導者和電信行業的人士有理由擔心。 為證 議會情報與安全聯合委員會Telstra 政府關係總監 James Shaw, 著名的 電信公司在新年前夜等高峰時段的做法是在被覆蓋之前只保留一些數據幾個小時。 這明顯短於法案提議的兩年保留期。
Telstra 首席信息安全官 Michael Burgess 也發出警告 這樣的立法要求會讓黑客更加膽大妄為。 “我們將不得不採取額外措施……以確保數據對那些不應訪問它的人來說是安全的。”
澳大利亞電子前沿執行辦公室喬恩勞倫斯在 解釋 給聯合委員會這種數據保留要求是“對隱私的不必要和不成比例的侵犯”,並且“實際上是有組織犯罪的蜜罐,任何可能訪問它的人”。
儘管有這樣的警告,聯合委員會還是批准了該法案,但受到了一些關於安全和適當數據使用的模糊和無效的建議的約束。 這使得澳大利亞的人容易受到數據丟失的影響,並且沒有受到嚴重不足的保護 1988 年隱私法 (聯邦)。 但即使是歐洲的例子也向我們表明,法律和秩序的力量在通過數據存儲要求破壞權利和自由的努力中仍然具有吸引力。 即使面對司法裁決和先例,通過數據保留制度維持大規模監視的嘗試仍然是一個緊迫且具有威脅性的問題。
