Хранение данных

Хранение телефонного и интернет-трафика, а также метаданных транзакций

Хранение данных определяет политику постоянного управления данными и записями для удовлетворения юридических и деловых требований к архивированию данных . Хотя иногда они взаимозаменяемы, их не следует путать с Законом о защите данных 1998 года .

Различные политики хранения данных учитывают юридические и конфиденциальные аспекты, экономические аспекты и вопросы необходимости знать, чтобы определить время хранения, правила архивирования, форматы данных и допустимые средства хранения , доступа и шифрования . ^[1]

Выполнение

В сфере телекоммуникаций «хранение данных» обычно относится к хранению записей о вызовах (CDR) телефонии и интернет -трафика , а также данных о транзакциях ( IPDR ) правительствами и коммерческими организациями. ^[2] В случае хранения данных правительством, данные, которые хранятся, обычно включают в себя телефонные звонки, сделанные и полученные, электронные письма, отправленные и полученные, и посещенные веб-сайты . Также собираются данные о местоположении .

Основная цель сохранения данных правительством — анализ трафика и массовое наблюдение . Анализируя сохраненные данные, правительства могут определить местонахождение отдельных лиц, их сообщников и членов группы, например политических оппонентов. Эти действия могут быть законными или нет, в зависимости от конституций и законов каждой страны. Во многих юрисдикциях доступ к этим базам данных может осуществляться правительством с небольшим или отсутствующим судебным надзором. ^{[ необходима цитата ] [3] [4]}

В случае хранения коммерческих данных обычно сохраняются данные о транзакциях и посещенных веб-сайтах.

Хранение данных также охватывает данные, собранные другими способами (например, системами автоматического распознавания номерных знаков ) и хранящиеся государственными и коммерческими организациями.

Политики

Политика хранения данных — это признанный и проверенный протокол в организации для сохранения информации для оперативного использования с обеспечением соблюдения законов и правил, касающихся их. Цели политики хранения данных — сохранить важную информацию для будущего использования или ссылки, организовать информацию так, чтобы ее можно было искать и получать к ней доступ в более позднее время, а также удалить информацию, которая больше не нужна. ^[5]

Политики хранения данных в организации представляют собой набор руководящих принципов, описывающих, какие данные будут архивироваться, как долго они будут храниться, что происходит с данными по окончании периода хранения (архивировать или уничтожить) и другие факторы, касающиеся хранения данных. ^[6]

Частью любой эффективной политики хранения данных является постоянное удаление сохраненных данных; достижение безопасного удаления данных путем шифрования данных при сохранении и последующего удаления ключа шифрования после указанного периода хранения. Таким образом, эффективно удаляя объект данных и его копии, хранящиеся в онлайн и офлайн местах. ^[7]

По региону

Австралия

В 2015 году правительство Австралии ввело законы об обязательном хранении данных , которые позволяют хранить данные до двух лет. ^[8] По оценкам, реализация этой схемы обойдется не менее чем в 400 миллионов австралийских долларов в год, что составляет не менее 16 долларов на пользователя в год. ^[9] Она требует от поставщиков телекоммуникационных услуг и интернет-провайдеров хранить метаданные телефонии, Интернета и электронной почты в течение двух лет, доступные без ордера, и, возможно, могут быть использованы для таргетинга обмена файлами . ^{[10] [11]} Генеральный прокурор имеет широкие полномочия в отношении того, каким агентствам разрешен доступ к метаданным, включая частные агентства. ^[12]

Зелёные были категорически против введения этих законов, ссылаясь на проблемы конфиденциальности и возросшую перспективу «спекулятивного выставления счетов» по ​​предполагаемым делам о нарушении авторских прав. ^{[13] [14]} Лейбористская партия изначально также выступала против, но позже согласилась принять закон после того, как были введены дополнительные гарантии, чтобы предоставить журналистам некоторую защиту. ^{[15] [16]}

Евросоюз

15 марта 2006 года Европейский Союз принял Директиву о хранении данных . ^{[17] [18]} Она потребовала от государств-членов гарантировать, что поставщики услуг связи будут хранить данные, как указано в Директиве, в течение периода от 6 месяцев до 2 лет в целях:

• Отслеживать и идентифицировать источник сообщения;
• Отслеживать и определять получателя сообщения;
• Определите дату, время и продолжительность сообщения;
• Определить тип коммуникации;
• Определите устройство связи;
• Определите местонахождение оборудования мобильной связи.

Данные должны были быть доступны «компетентным» национальным органам «в целях расследования, обнаружения и преследования тяжких преступлений, как определено каждым государством-членом в его национальном законодательстве».

Директива охватывала фиксированную телефонию , мобильную телефонию , доступ в Интернет, электронную почту и VoIP . Государства-члены должны были транспонировать ее в национальное законодательство в течение 18 месяцев — не позднее сентября 2007 года. Однако они могли, если пожелают, отложить применение Директивы к доступу в Интернет, электронной почте и VoIP еще на 18 месяцев после этой даты. Большинство государств-членов воспользовались этим правом. Все 28 государств ЕС в то время уведомили Европейскую комиссию о транспонировании Директивы в свое национальное законодательство. Однако из них Германия и Бельгия транспонировали законодательство лишь частично. ^[19]

Отчет, оценивающий Директиву, был опубликован Европейской комиссией в апреле 2011 года. ^[20] В нем сделан вывод о том, что сохранение данных является ценным инструментом для обеспечения уголовного правосудия и общественной защиты, но что оно достигло лишь ограниченной гармонизации. Были серьезные опасения со стороны поставщиков услуг относительно расходов на соблюдение и со стороны организаций гражданского общества, которые утверждали, что обязательное сохранение данных является неприемлемым нарушением основополагающего права на неприкосновенность частной жизни и защиту персональных данных в соответствии с законодательством ЕС.

В ответ на отчет 31 мая 2011 года Европейский инспектор по защите данных выразил некоторую обеспокоенность по поводу Европейской директивы о хранении данных, подчеркнув, что Директива «не отвечает требованиям, предъявляемым к основным правам на неприкосновенность частной жизни и защиту данных». ^[21]

Социальные сети

В ноябре 2012 года ответы на парламентский запрос в немецком Бундестаге раскрыли планы некоторых стран ЕС, включая Францию, по расширению хранения данных на чаты и социальные сети. Кроме того, Федеральное ведомство по защите конституции Германии (внутренняя разведывательная служба Германии) подтвердило, что оно сотрудничает с Техническим комитетом ETSI LI с 2003 года. ^{[22] [23] [24] [ 25] [26]}

Критика

Возникла критика директивы. Сообщалось, что Юридическая служба совета заявила на закрытом заседании, что пункт 59 постановления Европейского суда «предполагает, что общее и всеобъемлющее хранение данных больше невозможно». ^[27] Юридическое заключение, финансируемое группой Greens/EFA в Европейском парламенте, устанавливает, что всеобъемлющее хранение данных неподозреваемых лиц в целом нарушает Хартию ЕС об основных правах, как в отношении национальных законов о хранении телекоммуникационных данных, так и в отношении аналогичных схем хранения данных ЕС (PNR, TFTP, TFTS, доступ LEA к EES, Eurodac, VIS). ^[28]

Digital Rights Ireland передала директиву в Высокий суд Ирландии, который затем передал ее в Европейский суд правосудия Европейского союза. К делу также присоединился Конституционный суд Австрии. 8 апреля 2014 года суд объявил Директиву 2006–24/EC недействительной из-за нарушения основных прав, заявив, что «директива особенно серьезно нарушает основные права на уважение частной жизни и защиту персональных данных». ^{[29] [30]}

Это привело к тому, что государства-члены в разной степени отменили или изменили свои реализации директивы. Поскольку шведская реализация директивы сохранялась аналогичным образом, шведская реализация была передана в Европейский суд телекоммуникационным провайдером Tele2, и дело было объединено с аналогичным делом из Соединенного Королевства, инициированным тремя лицами при вмешательстве Open Rights Group, Privacy International и The Law Society of England and Wales. Поскольку первоначальная директива больше не существовала, основанием для решения стало исключение из Директивы о конфиденциальности и электронных коммуникациях ^[31] в ее статье 15(1), ссылаясь на возможность в исключительных случаях применять хранение данных для борьбы с серьезными преступлениями. 21 декабря 2016 года Суд постановил, что «защита конфиденциальности в секторе электронных коммуникаций должна толковаться как исключающая национальное законодательство, которое в целях борьбы с преступностью предусматривает общее и неизбирательное хранение всех данных о трафике и местоположении всех абонентов и зарегистрированных пользователей, относящихся ко всем средствам электронной коммуникации». ^[32] Сохранение всех данных было исключено в другой раз, но фактические последствия этого решения в разных частях ЕС различаются и с тех пор являются предметом обсуждений.

Чешская Республика

Реализация директивы была частью Закона № 259/2010 Coll. об электронных коммуникациях с внесенными позднее поправками. Согласно статье 97 (3), телекоммуникационные данные должны храниться от 6 до 12 месяцев. Конституционный суд Чехии признал закон неконституционным и установил, что он нарушает право людей на неприкосновенность частной жизни. ^[33]

По состоянию на июль 2012 года новое законодательство находилось на подходе. ^[34]

Дания

Дания внедрила директиву ЕС о хранении данных и многое другое, регистрируя все интернет-потоки или сеансы между операторами и операторами и потребителями. ^[35]

• «2.2.1. Ведение журнала сеансов (раздел 5(1) Указа) Поставщики доступа к Интернету должны в отношении инициирующего и завершающего пакета интернет-сеанса сохранять данные, идентифицирующие адрес интернет-протокола отправки и получения (далее именуемый IP-адресом), номер порта отправки и получения и протокол передачи».
• «2.2.2. Выборка (раздел 5(4) Указа) Обязательство сохранять данные об инициирующем и завершающем пакете интернет-сеанса не распространяется на провайдеров в случае, если такое сохранение технически невозможно в их системах. В этом случае данные должны сохраняться для каждого 500-го пакета, являющегося частью общения конечного пользователя в Интернете».
• «2.2.5. Горячие точки (раздел 5(3) Указа) В дополнение к интернет-данным, которые в противном случае должны быть сохранены, провайдер должен сохранять данные, которые идентифицируют точное географическое или физическое местоположение горячей точки и идентификационные данные используемого коммуникационного оборудования. Это означает, что провайдер доступа в Интернет через горячую точку должен сохранять данные о доступе пользователя к Интернету и, в то же время, сохранять данные, которые идентифицируют географическое местоположение рассматриваемой горячей точки».

Германия

Немецкий Бундестаг реализовал директиву в "Gesetz zur Neuregelung der Telekommunikationsüberwachung und anderer verdeckter Ermittlungsmaßnahmen sowie zur Umsetzung der Richtlinie 2006/24/EG". [ ^36] Закон вступил в силу 1 января 2008 года. Любые данные о коммуникациях должны были храниться в течение шести месяцев. 2 марта 2010 года Федеральный конституционный суд Германии постановил, что закон неконституционен , как нарушающий гарантию тайны переписки. ^[37] 16 октября 2015 года парламент принял второй закон о более коротком, до 10 недель, хранении данных, за исключением общения по электронной почте. ^{[38] [39] [40]} Однако этот акт был признан несовместимым с немецкими и европейскими законами постановлением Высшего административного суда Северного Рейна-Вестфалии . В результате 28 июня 2017 года, за три дня до запланированного начала хранения данных, Федеральное сетевое агентство приостановило введение хранения данных до вынесения окончательного решения в принципиальном разбирательстве. ^[41]

Италия

В июле 2005 года в Италии вступили в силу новые правовые требования ^{[42] по хранению данных.}

Информация для подписчиков

Интернет-кафе и общественные телефонные пункты, имеющие не менее трех терминалов, должны запросить разрешение на лицензию в течение 30 дней в Министерстве внутренних дел. Они также должны хранить данные о трафике в течение периода, который может быть определен позднее административным указом. Точки доступа Wi-Fi и места, не хранящие данные о трафике, должны защищать идентификационную информацию пользователей, прежде чем разрешить им войти в систему. Например, пользователи могут быть обязаны ввести номер с удостоверения личности или водительских прав. Неясно, как эта информация проверяется. Пользователи мобильной телефонии должны идентифицировать себя перед активацией услуги или перед получением SIM-карты . Реселлеры мобильных подписок или предоплаченных карт должны проверять личность покупателей и сохранять фотокопии удостоверений личности.

Данные телефонии

Данные, включая данные о местоположении, по стационарной и мобильной телефонии должны храниться в течение 24 месяцев. Нет необходимости хранить содержание звонков. Операторы телефонии должны хранить записи всех неудачных попыток дозвона.

Данные интернет-провайдера

Интернет-провайдеры должны хранить все данные не менее 12 месяцев. Закон не уточняет, какие именно данные о трафике должны храниться. Нет требования хранить содержание интернет-коммуникаций.

Законность

Законодательство от июля 2005 года разрешает хранение данных, запрещая все соответствующие положения о защите данных до 31 декабря 2007 года. Согласно положениям о защите данных, поставщики услуг обязаны хранить данные о трафике и данные пользователей не менее 365 дней, даже если они больше не нужны им для обработки сообщений или отправки счетов; политика требует, чтобы информация об идентификаторе пользователя, местоположении, данные отслеживания сохранялись и хранились в файле для легкого доступа со стороны правоохранительных органов и/или других органов, которые запрашивают эту информацию (необходимо запросить разрешение на просмотр конфиденциальных данных идентификатора пользователя в файле). Данные о трафике, которые теперь будут храниться, могут использоваться в целях борьбы с терроризмом и для общего уголовного преследования за крупные и мелкие преступления.

Италия уже требовала сохранения данных телефонного трафика в течение 48 месяцев, но без данных о местоположении. Италия приняла Директиву ЕС о конфиденциальности и электронных коммуникациях 2002 года, но с исключением из требования об удалении данных трафика.

Португалия

Директива была транспонирована в закон Законом 32/2008. ^[43] В декабре 2017 года D3 – Defesa dos Direitos Digitais, португальская организация по защите цифровых прав, подала жалобу омбудсмену юстиции , основываясь на прецедентном праве Суда Европейского союза, ^{[44] [45]} после нескольких заключений португальского Управления по защите данных. В январе 2019 года омбудсмен направил официальную рекомендацию Министерству юстиции, ^[46] защищая необходимость изменения национального законодательства в целях соблюдения прецедентного права CJEU. Несколько недель спустя, в марте, омбудсмен получил ответ от министра юстиции, в котором министр отклонил изменения в законе. ^[47] Таким образом, в августе 2019 года омбудсмен решил обратиться в Конституционный суд Португалии с просьбой вынести решение о конституционности закона. ^[48] ​​В 2022 году Конституционный суд Португалии опубликовал свое решение, ^[49] отменив Закон 32/2008 как неконституционный. Среди прочего, Суд посчитал, что недифференцированное и обобщенное обязательство хранить все данные о трафике и местоположении, касающиеся всех людей, не соответствует принципу пропорциональности. ^[50] В ответ на это решение парламент создал рабочую группу по хранению данных, которая изучала этот вопрос более года и провела несколько слушаний с экспертами. В 2023 году в парламенте было одобрено предложение о законопроекте. ^[51] Однако Президент Республики решил воспользоваться своей прерогативой и запросить у Конституционного суда превентивную норму перед утверждением закона. В этом постановлении Конституционный суд снова вынес решение против предлагаемого режима хранения данных, ^[52] по аналогичным причинам, поскольку закон по-прежнему требовал неизбирательного и общего хранения данных о трафике и местоположении. Диплом был возвращен в парламент и не стал законом. В 2024 году парламент одобрил новое предложение о законопроекте. ^[53] На этот раз Президент Республики решил не запрашивать превентивную норму у Конституционного суда, и поэтому закон был опубликован и вступил в силу. ^[54] Ассоциация по цифровым правам D3 – Defesa dos Direitos Digitais утверждает, что действующий закон по-прежнему является нарушением основных прав, поскольку он делегирует основные элементы ограничения основных прав специальному составу Верховного суда. Это делает невозможным продемонстрировать требуемую пропорциональность ограничения или продемонстрировать, как режим хранения данных сохраняет основное ядро ​​ограниченных основных прав, как и должно быть. ^[55]

Румыния

Директива ЕС была также перенесена в румынское законодательство , первоначально как Закон 298/2008. ^[56] Однако Конституционный суд Румынии впоследствии отменил закон в 2009 году как нарушающий конституционные права. ^[57] Суд постановил, что транспонирующий акт нарушает конституционные права на неприкосновенность частной жизни, конфиденциальность в сообщениях и свободу слова. ^[58] Европейская комиссия впоследствии подала в суд на Румынию в 2011 году за невыполнение, пригрозив Румынии штрафом в размере 30 000 евро в день. ^[59] Румынский парламент принял новый закон в 2012 году, который был подписан президентом Траяном Бэсеску в июне. ^[60] Закон 82/2012 был прозван « Большим братом » (используя непереведенное английское выражение) различными румынскими неправительственными организациями, выступающими против него. ^{[59] [61] [62]} 8 июля 2014 года этот закон также был признан неконституционным Конституционным судом Румынии . ^[63]

Словакия

Словакия ввела директиву в Законе № 610/2003 Coll. об электронных коммуникациях с внесенными позднее поправками. Телекоммуникационные данные хранятся в течение шести месяцев в случае данных, связанных с Интернетом, электронной почтой Интернета и телефонией Интернета (ст. 59a (6) a), и в течение 12 месяцев в случае других видов коммуникации (ст. 59a (6) b).

В апреле 2014 года Конституционный суд Словакии предварительно приостановил действие словацкой Директивы о хранении данных и принял дело к дальнейшему рассмотрению. ^{[64] [65]} В апреле 2015 года Конституционный суд постановил, что некоторые части словацких законов, реализующих Директиву DR, не соответствуют Конституции Словакии и Конвенции о защите прав человека и основных свобод. ^[66] Согласно ныне недействительным положениям Закона об электронных коммуникациях, поставщики электронных коммуникаций были обязаны хранить данные о трафике, данные о локализации и данные о общающихся сторонах в течение 6 месяцев (в случае Интернета, электронной почты или VoIP-связи) или в течение 12 месяцев (в случае другой коммуникации). ^[67]

Швеция

Швеция ввела в действие Директиву ЕС о хранении данных 2006 года в мае 2012 года и была оштрафована на 3 миллиона евро Судом Европейского союза за ее запоздалое транспонирование (крайний срок — 15 сентября 2007 года). ^{[68] [69] [70] [71]} Директива позволяла государствам-членам определять продолжительность хранения данных — от шести месяцев до двух лет; риксдаг , законодательный орган Швеции, выбрал шесть месяцев. ^[72]

Однако в апреле 2014 года Суд ЕС отменил Директиву о хранении данных. После вынесения решения PTS , шведский регулятор телекоммуникаций, сообщил шведским интернет-провайдерам и телекоммуникационным компаниям, что им больше не придется хранить записи звонков и метаданные интернета. ^[73] Шведское правительство инициировало единоличное расследование, в ходе которого было заявлено, что Швеция может продолжать хранить данные. После этого PTS изменила курс. ^[74] Большинство крупных телекоммуникационных компаний Швеции немедленно выполнили это распоряжение, хотя Tele2 подала апелляцию на это распоряжение в Административный суд Стокгольма, утверждая, что шведская реализация должна быть отменена после того, как директива была объявлена ​​недействительной, включая тот факт, что шведская реализация вышла за рамки директивы, включая регистрацию неудавшихся телефонных звонков и географическую конечную точку мобильной связи. Апелляция была отклонена. Единственному несогласному интернет-провайдеру, Bahnhof , было приказано выполнить это распоряжение к крайнему сроку 24 ноября или ему будет выплачен штраф в размере пяти миллионов крон (680 000 долларов США). ^[75]

Tele2 обжаловала отказ суда первой инстанции в Шведском административном апелляционном суде, который направил дело в Европейский суд правосудия Европейского союза. Это привело к решению, которое в очередной раз признало недействительным тотальное хранение данных всех коммуникаций всех граждан в целях борьбы с преступностью. См. выше в разделе Европейский союз.

Великобритания

Закон о хранении данных и полномочиях по проведению расследований 2014 г.

Закон о хранении данных и полномочиях по проведению расследований вступил в силу в 2014 году. Это ответ парламента Соединенного Королевства на заявление о недействительности, сделанное Судом Европейского Союза в отношении Директивы 2006/24/EC, с целью принятия положения о хранении определенных данных коммуникаций. ^[76] Кроме того, целью закона является:

• Изменить основания для выдачи ордеров на перехват или предоставления определенных разрешений или уведомлений.
• Разработать положение об экстерриториальном применении этой Части и о значении термина «телекоммуникационная услуга» для целей этого Закона;
• Предусмотреть положение о проверке деятельности и регулировании следственных полномочий; и для связанных с этим целей. ^[76]

Акт также призван гарантировать, что коммуникационные компании в Великобритании сохранят данные о коммуникациях, чтобы они оставались доступными, когда они понадобятся правоохранительным органам и другим лицам для расследования совершенных преступлений и защиты общественности. ^[77] Закон о защите данных требует удаления данных, которые не являются полезными. Это означает, что намерением этого Акта может быть использование сохранения данных для получения дополнительных полицейских полномочий, поскольку Акт делает сохранение данных обязательным.

Элементом этого закона является предоставление следственных полномочий, о которых необходимо сообщить до 1 мая 2015 года. ^[78]

Противоречие

Закон о хранении данных и полномочиях по проведению расследований 2014 года назывался «хартией шпиона» — законопроектом о данных связи. ^[79] Тереза ​​Мэй , ярая сторонница Закона о парламенте, заявила в своей речи, что «если мы (парламент) не будем действовать, мы рискуем скатиться в общество, в котором преступления больше не могут расследоваться, а террористы могут беспрепятственно строить свои смертоносные планы». ^[79]

Парламент Соединенного Королевства принял новые законы, расширяющие полномочия по хранению данных, что имеет важное значение для борьбы с преступностью и защиты общественности. Однако не все согласны и считают, что основной целью хранения данных правительством является массовый надзор .

После того, как высший суд Европы заявил, что глубина хранения данных нарушает основополагающее право граждан на неприкосновенность частной жизни , а Великобритания создала свой собственный закон, это привело к тому, что британское правительство было обвинено в нарушении закона, поскольку оно заставило телекоммуникационных и интернет-провайдеров хранить записи телефонных звонков, текстовых сообщений и использования Интернета. ^[80] С помощью этой информации правительства могут идентифицировать партнеров человека, его местонахождение, членство в группах, политическую принадлежность и другую личную информацию.

В телевизионном интервью генеральный адвокат ЕС Педро Крус Вильялон подчеркнул риск того, что сохраненные данные могут быть использованы незаконно способами, которые «потенциально наносят ущерб конфиденциальности или, в более широком смысле, являются мошенническими или даже вредоносными». ^[80]

Сохранение других данных

Почтовые данные – срок хранения неизвестен

Информация, указанная на внешней стороне почтового отправления (например, письма или посылки), онлайн-отслеживание почтовых отправлений, записи о специальных почтовых отправлениях (например, записи о заказных, регистрируемых или специальных почтовых отправлениях), записи об отправке, доставке и получении посылок.

Банковские данные – семь лет

The Economist сообщил, что британские банки обязаны хранить данные обо всех финансовых транзакциях в течение семи лет, хотя это не было подтверждено. ^{[ необходима цитата ] [81]} Неясно, хранятся ли данные о транзакциях по кредитным картам также в течение семи лет.

Данные о перемещении транспортных средств – два года

Документы, просочившиеся из Ассоциации начальников полиции (ACPO), показали, что Великобритания планирует собирать данные из общенациональной сети камер автоматического распознавания номерных знаков и хранить эти данные в течение двух лет в спорном новом центре, строящемся в Хендоне. ^[82] Затем эти данные можно будет связать с другими данными, имеющимися у правительства, и списками наблюдения полиции и служб безопасности. ^[83]

Доступ к сохраненным данным

Органы, которые могут получить доступ к сохраненным данным в Соединенном Королевстве, перечислены в Законе о регулировании следственных полномочий 2000 года (RIPA). Это следующие:

• Полицейские силы, как определено в разделе 81(1) RIPA
• Национальная служба уголовной разведки
• Агентство по борьбе с организованной преступностью (ранее — Национальное управление по борьбе с преступностью)
• Таможня и акциз Ее Величества
• Налоговая служба (последние две были объединены в Налоговую и таможенную службу Ее Величества )
• Служба безопасности
• Секретная разведывательная служба
• Штаб правительственной связи (GCHQ)

Однако Закон о регулировании следственных полномочий 2000 года (RIPA) также предоставляет министру внутренних дел полномочия изменять список органов, имеющих доступ к сохраненным данным, посредством вторичного законодательства . Список уполномоченных органов теперь включает: ^[84]

• Агентство по стандартам на пищевые продукты
• Местные органы власти
• Национальная служба здравоохранения

Причины доступа к сохраненным данным

Обоснования для доступа к сохраненным данным в Великобритании изложены в Законе о регулировании следственных полномочий 2000 года (RIPA). Они включают в себя:

• Интересы национальной безопасности;
• Предотвращение или раскрытие преступлений или предотвращение беспорядков;
• Экономическое благосостояние Соединенного Королевства;
• Общественная безопасность;
• Защита общественного здоровья;
• Оценка или сбор любых налогов, пошлин, сборов или других пошлин, взносов или сборов, подлежащих уплате государственному департаменту;
• Предотвращение смерти или травм в чрезвычайной ситуации или любого ущерба физическому или психическому здоровью человека, или смягчение любой травмы или ущерба физическому или психическому здоровью человека;
• Любая другая цель, не указанная выше, указанная для целей настоящего подраздела приказом Государственного секретаря.

Норвегия

Директива ЕС о хранении данных была внедрена в норвежское законодательство в 2011 году, ^[85] но она вступит в силу только с 1 января 2015 года. ^[86]

Россия

Федеральный закон 374-ФЗ о борьбе с терроризмом от 2016 года, известный как закон Яровой, требует от всех поставщиков телекоммуникационных услуг хранить метаданные телефонных звонков, текстовых сообщений и электронной почты, а также фактические записи голоса в течение 6 месяцев. Службы обмена сообщениями, такие как WhatsApp, обязаны предоставлять криптографические бэкдоры правоохранительным органам. ^[87] Закон широко критиковался как в России, так и за рубежом как нарушение прав человека и пустая трата ресурсов. ^{[88] [89] [90] [91]}

Сербия

29 июня 2010 года парламент Сербии принял Закон об электронных коммуникациях, согласно которому оператор должен хранить данные об электронных коммуникациях в течение 12 месяцев. Это положение было раскритиковано как неконституционное оппозиционными партиями и омбудсменом Сашей Янковичем . ^[92]

Швейцария

С 7 июля 2016 года вступил в силу Федеральный закон Швейцарии о надзоре за почтой и телекоммуникациями, принятый правительством Швейцарии 18 марта 2016 года. ^[93]

Мобильные телефоны

По данным BÜPF, швейцарские операторы мобильной связи обязаны хранить следующие данные в течение шести месяцев:

1. Номера телефонов входящих и исходящих звонков
2. Номера SIM (модуль идентификации абонента), IMSI (международный идентификатор абонента мобильной связи) и IMEI ( международный идентификатор мобильного оборудования )
3. «расположение и электрическая направленность антенны мобильного телефона, с помощью которого контролируемое лицо подключено к системе связи в момент общения»
4. дата, время и продолжительность соединения

Электронная почта

Все поставщики интернет-услуг обязаны хранить следующие данные в течение шести месяцев:

1. тип подключения (телефон, xDSL, кабельное, постоянная линия и т. д.) и, если известны данные для входа, адресная информация источника ( MAC-адрес , номер телефона), имя, адрес и род занятий пользователя, а также продолжительность подключения от начала до конца
2. время передачи или получения электронного письма, информация заголовка в соответствии с SMTP-протоколом и IP-адреса отправляющего и получающего почтового приложения.

Приложение электронной почты относится к серверам SMTP, POP3, IMAP4, веб-почты и пересылки почты. ^[94]

Исключения

Швейцария применяет сохранение данных только к крупнейшим поставщикам интернет-услуг с годовым доходом более 100 миллионов швейцарских франков, полученным из швейцарских источников. Это в частности освобождает от уплаты налога поставщиков производных коммуникаций, таких как ProtonMail, популярный зашифрованный почтовый сервис, базирующийся в Швейцарии. ^[95]

Соединенные Штаты

Агентство национальной безопасности (АНБ) обычно записывает метаданные Интернета по всей планете сроком до года в своей базе данных MARINA , где они используются для анализа образа жизни . Граждане США не освобождаются от этого, поскольку метаданные не считаются данными в соответствии с законодательством США (раздел 702 Закона о поправках к FISA ). ^[96] Его эквивалентом для записей телефонных разговоров является MAINWAY . ^[97] АНБ записывает SMS и аналогичные текстовые сообщения по всему миру через DISHFIRE . ^[98]

Использование коммерческого хранения данных

Различные агентства США используют практику (добровольного) хранения данных, практикуемую многими коммерческими организациями США, посредством таких программ, как PRISM и MUSCULAR .

Amazon, как известно, сохраняет обширные данные о транзакциях клиентов. Google также известен тем, что сохраняет данные о поиске и других транзакциях. Если компания находится в Соединенных Штатах, Федеральное бюро расследований (ФБР) может получить доступ к такой информации с помощью письма о национальной безопасности (NSL). Electronic Frontier Foundation утверждает, что «NSL — это секретные повестки, выдаваемые непосредственно ФБР без какого-либо судебного надзора. Эти секретные повестки позволяют ФБР требовать от поставщиков онлайн-услуг или компаний электронной коммерции предоставления записей о транзакциях своих клиентов. ФБР может выдавать NSL для получения информации о людях, которые не совершали никаких преступлений.

NSL практически неуязвимы для судебного надзора. Они сопровождаются приказами о неразглашении, которые не допускают никаких исключений для общения с адвокатами и не предоставляют получателям никакой эффективной возможности оспорить их в суде. Эти секретные полномочия повесток, которые были расширены спорным Законом USA PATRIOT , могут быть применены практически к любому поставщику онлайн-услуг для практически любого типа записи, без того, чтобы суд когда-либо узнал об этом». The Washington Post опубликовала хорошо исследованную статью об использовании ФБР писем национальной безопасности . ^[99]

Неудачные попытки принятия закона об обязательном удержании интернет-провайдеров

В Соединенных Штатах нет законов об обязательном хранении данных для интернет-провайдеров (ISP), подобных Европейской директиве о хранении данных , ^[100] которая была ретроактивно признана недействительной в 2014 году Судом Европейского союза . Некоторые попытки создать законодательство об обязательном хранении потерпели неудачу:

• В 1999 году для США были предложены две модели обязательного хранения данных: какой IP-адрес был назначен клиенту в определенное время. Во второй модели, «которая ближе к принятой в Европе», набранные телефонные номера, содержимое посещенных веб-страниц и получатели сообщений электронной почты должны храниться интернет -провайдером в течение неопределенного периода времени. ^{[101] [102] [103]}
• Закон о запрете использования Интернета взрослыми для эксплуатации современной молодежи (Закон о безопасности) 2009 года, также известный как HR 1076 и S.436, требует от поставщиков «электронных коммуникационных или удаленных вычислительных услуг» «хранить в течение как минимум двух лет все записи или другую информацию, касающуюся личности пользователя временно назначенного сетевого адреса, который служба назначает этому пользователю». ^[104] Этот законопроект так и не стал законом. ^[105]

Оппозиция

Хотя часто утверждается, что сохранение данных необходимо для борьбы с терроризмом и другими преступлениями, есть и те, кто выступает против сохранения данных. Сохранение данных может помочь полиции и службам безопасности идентифицировать потенциальных террористов и их сообщников до или после совершения атаки. Например, власти Испании и Великобритании заявили, что сохраненные данные телефонии внесли значительный вклад в расследование полицией взрывов поездов в Мадриде в 2004 году и взрывов в Лондоне в 2005 году . ^[106]

Противники сохранения данных приводят следующие аргументы:

1. Взрывы поездов в Мадриде также можно рассматривать как доказательство того, что текущий уровень хранения данных достаточен и, следовательно, директива ЕС не является необходимой. ^[107]
2. Схемы хранения данных не предусматривают адекватного регулирования процесса хранения данных и независимого судебного надзора. ^{[ необходима ссылка ]}
3. Сохранение данных является вторжением в частную жизнь и несоразмерным ответом на угрозу терроризма. ^{[ необходима цитата ]}
4. Террористам легко избежать записи своих коммуникаций. Добровольный кодекс практики сохранения данных Министерства внутренних дел признает, что существуют некоторые интернет-протоколы, которые невозможно эффективно контролировать. ^{[ требуется ссылка ]} Террористы могли бы избежать контроля, используя анонимные технологии P2P, интернет-кафе, анонимные прокси-серверы или несколько других методов. Некоторые сотрудники полиции в ЕС скептически относятся к ценности сохранения данных. Например, Хайнц Кифер, президент Eurocop, Европейской конфедерации полиции, опубликовал пресс-релиз, в котором говорится, что «преступникам по-прежнему легко избегать обнаружения с помощью довольно простых средств, например, карты мобильных телефонов можно купить у иностранных поставщиков и часто менять. Результатом будет то, что будут приложены огромные усилия, которые лишь немного больше повлияют на преступников и террористов, чем просто слегка их раздражат. Подобные действия вряд ли повысят уверенность граждан в способности ЕС предоставлять решения для их требований защиты от серьезных преступлений и терроризма». ^[108]
5. Аппаратное и программное обеспечение, необходимое для хранения всех сохраненных данных, будет чрезвычайно дорогим. Расходы на сохранение данных лягут не только на поставщиков интернет-услуг и телефонные компании, но и на все компании и другие организации, которым необходимо будет сохранять записи трафика, проходящего через их коммутаторы и серверы. ^{[ необходима цитата ]}
6. Сохранение данных дает государству чрезмерные полномочия по контролю за жизнью отдельных граждан. ^{[ необходима цитата ]}
7. Полиция может злоупотреблять сохранением данных для мониторинга деятельности любой группы, которая может вступить в конфликт с государством; включая те, которые участвуют в законных протестах. Полиция Великобритании использовала антитеррористические полномочия против групп, выступающих против войны в Ираке ^[109] и протестующих на ярмарке оружия. ^[110] Определение терроризма в Законе Великобритании о терроризме 2000 года включает не только действие, но и угрозу действия, включающего серьезное насилие в отношении человека или серьезный ущерб имуществу в целях продвижения «политической, религиозной или идеологической цели». Есть опасения, что определение сформулировано расплывчато и может быть применено к сторонникам освобождения животных , антивоенным демонстрантам и многим другим. ^{[ необходима цитата ]}
8. Даже если сохранение данных может быть оправдано, предлагаемые в некоторых случаях сроки хранения являются чрезмерными. Утверждалось, что период в пять дней для журналов веб-активности и девяносто дней для всех других данных будет достаточным для целей полиции. ^{[ необходима цитата ]}
9. Сохранение данных поисковыми системами дает несправедливое преимущество доминирующим поисковым системам. ^[111]

Защита от удержания данных

Текущее предложение директивы (см. выше) заставит интернет-провайдеров записывать интернет-коммуникации своих пользователей. Основное предположение заключается в том, что эта информация может быть использована для определения того, с кем кто-то, будь то невинный гражданин или террорист, общался в течение определенного периода времени. Вера в то, что такой мандат будет полезен, игнорирует тот факт, что некоторые очень преданные своему делу криптопрофессионалы готовились к такому законодательству десятилетиями. Ниже приведены некоторые стратегии, доступные сегодня любому человеку, чтобы защитить себя, избежать таких следов и сделать такие дорогостоящие и юридически сомнительные операции по регистрации бесполезными.

Анонимные прокси-сервисы: Веб

Существуют анонимные прокси , которые обеспечивают немного более приватный доступ к сети. Прокси должны использовать HTTPS- шифрование, чтобы обеспечить хоть какой-то уровень защиты. К сожалению, прокси требуют от пользователя большого доверия к оператору прокси (поскольку они видят все, что пользователь делает по HTTP), и могут подвергаться анализу трафика .

P2P-коммуникации

Некоторые P2P-сервисы, такие как передача файлов или передача голоса по IP, используют другие компьютеры для обеспечения связи между компьютерами за брандмауэрами. Это означает, что попытка проследить звонок между двумя гражданами может по ошибке идентифицировать третьего гражданина, не знающего о коммуникации.

Инструменты повышения конфиденциальности

Для граждан, заботящихся о безопасности и имеющих некоторые базовые технические знания, могут быть использованы такие инструменты, как I2P — The Anonymous Network , Tor , Mixmaster , а также функции криптографии, интегрированные во многие современные почтовые клиенты.

I2P — это международная одноранговая анонимная сеть, которая направлена ​​не только на то, чтобы избежать сохранения данных, но и на то, чтобы сделать шпионаж со стороны других лиц невозможным. Структура похожа на ту, которую использует TOR (см. следующий абзац), но есть и существенные различия. Она лучше защищает от анализа трафика и предлагает сильную анонимность и сквозное шифрование для сетевого внутреннего трафика . Благодаря однонаправленным туннелям она менее подвержена атакам по времени, чем Tor. В I2P доступно несколько услуг: анонимный просмотр, анонимные электронные письма, анонимный мгновенный мессенджер, анонимный обмен файлами и анонимный хостинг веб-сайтов, среди прочих.

Tor — проект американской некоммерческой организации Tor Project ^[112] по разработке и совершенствованию сети маршрутизации лука для защиты пользователей от анализа трафика. Mixmaster — это служба ремейлера, которая позволяет отправлять анонимную электронную почту.

JAP — проект, очень похожий на Tor. Он предназначен для маршрутизации веб-запросов через несколько прокси-серверов, чтобы скрыть интернет-адрес конечного пользователя. Поддержка Tor включена в JAP.

Инициатива против чрезмерного хранения данных

Arbeitskreis Vorratsdatenspeicherung (Немецкая рабочая группа по сохранению данных) — это ассоциация борцов за гражданские права, активистов по защите данных и пользователей Интернета. Arbeitskreis координирует кампанию против введения сохранения данных в Германии. ^[113]

Анализ статистики Федерального агентства по борьбе с преступностью (BKA), опубликованной 27 января 2010 года НПО по защите гражданских свобод AK Vorrat, показал, что сохранение данных не делает судебное преследование тяжких преступлений более эффективным. ^[114]

Поскольку Комиссия ЕС в настоящее время рассматривает изменения в спорной директиве ЕС о хранении данных, коалиция из более чем 100 ассоциаций по гражданским свободам, защите данных и правам человека, юристов, профсоюзов и других настоятельно призывает комиссию предложить отмену требований ЕС в отношении хранения данных в пользу системы ускоренного сохранения и целевого сбора данных о трафике. ^[114]

Смотрите также

• Безопасность данных
• Директива о хранении данных
• Аппаратное обеспечение для хранения данных
• Закон о защите данных 1998 г.
• Хранение компьютерных данных
• Собственная сетевая информация клиента
• Конфиденциальность данных
• Электронное открытие
• Законный перехват
• Массовое наблюдение
• База данных вызовов АНБ
• Конфиденциальность
• Тайна переписки
• Анализ трафика
• I2P - Анонимная сеть

Ссылки

1. Jun Li; Singhal, Sharad; Swaminathan, Ram; Karp, Alan H. (2011). «Управление политиками хранения данных в масштабе». 12-й Международный симпозиум IFIP/IEEE по интегрированному управлению сетями (IM 2011) и семинары . стр. 57–64. doi :10.1109/INM.2011.5990674. ISBN 978-1-4244-9219-0.
2. Хан, Нусратулла; Акрам, Мухаммад Усман; Шах, Асадулла; Альгамди, Нора Салех; Хан, Шоаб Ахмед (2021). «Получение реального клиентского опыта на основе параметров в записях о вызовах». Мультимедийные инструменты и приложения . 80 (18): 28439–28461. doi :10.1007/s11042-021-10897-x. S2CID  236256590.
3. Брейер, Патрик (2005). «Сохранение телекоммуникационных данных и права человека: совместимость всеобщего сохранения данных о трафике с ЕКПЧ». European Law Journal . 11 (3): 365–375. doi :10.1111/j.1468-0386.2005.00264.x. ProQuest  38153285 – через ProQuest.
4. Мунир, Абу Бакар; Ситу Хаджар Мохд Ясин (лето 2004 г.). «Сохранение данных связи: ухабистая дорога впереди». Журнал Джона Маршалла по компьютерному и информационному праву . 22 (4).
5. Рауз, Маргарет. «Политика хранения данных». TechTarget. Архивировано из оригинала 26 августа 2019 г. Получено 30 октября 2014 г.
6. Рауз, Маргарет. «Сохранение данных». TechTarget. Архивировано из оригинала 22 мая 2019 года . Получено 30 октября 2014 года .
7. Ли, Дж.; Сингхал, С.; Сваминатан, Р.; Карп, А.Х. (19 октября 2012 г.). «Управление политиками хранения данных в масштабе». Труды IEEE по управлению сетями и службами . 9 (4): 393–406. doi :10.1109/TNSM.2012.101612.110203.
8. "Австралия принимает спорный новый закон о метаданных". BBC News . 26 марта 2015 г. Архивировано из оригинала 1 мая 2019 г. Получено 28 марта 2015 г.
9. Скотт, Элиз (27 марта 2015 г.). «Законы о метаданных приняты парламентом». 7 News. Australian Associated Press. Архивировано из оригинала 8 апреля 2015 г. Получено 28 марта 2015 г.
10. Нотт, Мэтью (30 октября 2014 г.). «Малкольм Тернбулл представляет законодательство о схеме хранения метаданных». The Sydney Morning Herald . Архивировано из оригинала 10 февраля 2021 г. Получено 14 ноября 2014 г.
11. Малкольм, Джереми (3 ноября 2014 г.). «Ко всем удивлению, австралийский закон о «терроризме» может быть использован для обеспечения соблюдения авторских прав». EFF . Архивировано из оригинала 13 сентября 2016 г. . Получено 14 ноября 2014 г. .
12. Керин, Джон. «Что означают для вас новые законы о метаданных». Australian Financial Review . Архивировано из оригинала 20 июля 2015 г. Получено 28 марта 2015 г.
13. Гардинер, Бонни (8 апреля 2015 г.). «Режим метаданных для стимулирования спекулятивного выставления счетов, говорят зеленые». CIO . Архивировано из оригинала 19 апреля 2019 г. . Получено 8 апреля 2015 г. .
14. «Greens' Scott Ludlam дает советы о том, как скрыть метаданные от правительства». The Guardian . Australian Associated Press. 24 марта 2015 г. Архивировано из оригинала 12 августа 2017 г. Получено 8 апреля 2015 г.
15. "Правительство предлагает прорыв в законах о метаданных". Herald Sun. Australian Associated Press. 16 марта 2015 г. Архивировано из оригинала 11 апреля 2020 г. Получено 8 апреля 2015 г.
16. Рамли, Дэвид (28 февраля 2015 г.). «Законы о сохранении метаданных будут приняты, поскольку Лейбористская партия сворачивается». The Sydney Morning Herald . Архивировано из оригинала 4 мая 2015 г. Получено 8 апреля 2015 г.
17. Директива 2006/24/EC Европейского парламента и Совета от 15 марта 2006 г. о сохранении данных, полученных или обработанных в связи с предоставлением общедоступных услуг электронной связи или сетей связи общего пользования, и вносящая поправки в Директиву 2002/58/EC
18. Джон Лейден (14 декабря 2005 г.). «Депутаты Европарламента голосуют за обязательное сохранение данных». The Register . Архивировано из оригинала 2018-06-23 . Получено 2011-12-21 .
19. "Сохранение данных". Генеральный директорат Европейской комиссии. Архивировано из оригинала 11 марта 2014 года . Получено 8 марта 2014 года .
20. Оценочный отчет по Директиве о хранении данных (Директива 2006/24/EC)
21. "Мнение Европейского инспектора по защите данных по отчету об оценке Комиссии Совету и Европейскому парламенту Директивы о хранении данных (Директива 2006/24/EC)" (PDF) . Европейский инспектор по защите данных. 31 мая 2011 г. Архивировано из оригинала (PDF) 8 июня 2011 г. . Получено 11 августа 2017 г.
22. FM4 Online ( ORF ): Vorratsspeicherung für Facebook-Daten. Архивировано 21 декабря 2016 г. в Wayback Machine (на немецком языке). 30 октября 2012 г. Проверено 8 ноября 2012 г.
23. "Исследование эффективности хранения данных" (PDF) . vorratsdatenspeicherung.de . Архивировано (PDF) из оригинала 2018-11-26 . Получено 19 апреля 2018 г. .
24. Патрик. «Stoppt die Vorratsdatenspeicherung! — Гражданское общество призывает положить конец обязательному хранению телекоммуникационных данных (28 июня 2010 г.)». vorratsdatenspeicherung.de . Архивировано из оригинала 24 февраля 2019 г. . Получено 19 апреля 2018 г. .
25. Патрик. «Stoppt die Vorratsdatenspeicherung! - Видео: Пресс-конференция СвДП zur Vorratsdatenspeicherung (19.01.2011)». vorratsdatenspeicherung.de . Архивировано из оригинала 13 апреля 2019 года . Проверено 19 апреля 2018 г.
26. Заявление министра юстиции Германии, архивировано 29 января 2011 г., на Wayback Machine.
27. "Юристы ЕС сообщают государствам-членам: сохранение данных о всеобъемлющих коммуникациях "больше невозможно"". Stoppt die Vorratsdatenspeicherung!. 23 июня 2014 г. Архивировано из оригинала 12 августа 2017 г. Получено 22 ноября 2014 г.
28. Франциска Бём; Марк Д. Коул (30 июня 2014 г.). «Сохранение данных после решения Суда Европейского Союза» (PDF) . Зелёные–Европейский свободный альянс . Архивировано из оригинала (PDF) 8 ноября 2014 г. . Получено 11 августа 2017 г. .
29. Решение Суда (Большая палата), 8 апреля 2014 г. Digital Rights Ireland Ltd против министра коммуникаций, морских и природных ресурсов и других и Kärntner Landesregierung и других., ECLI:EU:C:2014:238
30. "Пресс-релиз № 54/14" (PDF) . Суд Европейского Союза . 8 апреля 2014 г. Получено 22 апреля 2023 г.
31. Директива 2002/58/EC Европейского парламента и Совета от 12 июля 2002 г. об обработке персональных данных и защите конфиденциальности в секторе электронных коммуникаций.
32. "КУРИЯ - Документы".
33. Сиэтл PI ^{[ мертвая ссылка ]}
34. [1] Архивировано 10 октября 2012 г. на Wayback Machine.
35. «Bekendtgørelse om udbydere af elektroniske kommunikationsnets og elektroniske kommunikationstjenesters registrering og opbevaring af oplysninger om teletrafik (logningsbekendtgørelsen)» [Приказ о записи и хранении информации о телекоммуникационном трафике поставщиками услуг электронной связи и услуг электронной связи (Retention Order)] (на датском языке) . Министерство юстиции Дании. 13 октября 2006 г. Архивировано из оригинала 13 июня 2019 г. . Проверено 11 августа 2017 г.
36. "Gesetz zur Neuregelung der Telekommunikationsüberwachung und anderer verdeckter Ermittlungsmaßnahmen sowie zur Umsetzung der Richtlinie 2006/24/EG." Bundesgesetzblatt (BGBl.). Архивировано 11 марта 2014 г. в Wayback Machine , Часть I, № 70, стр. 3198, 31 декабря 2007 г. (на немецком языке)
37. «BBC UK Немецкий суд постановил удалить сохраненные данные телекоммуникаций» Архивировано 31.03.2019 на Wayback Machine , веб-сайт BBC News, английский язык
38. "Endgültiges Ergebnis der Namentlichen Abstimmung № 1" (PDF) . Немецкий Бундестаг. 16 октября 2015 г. Архивировано (PDF) из оригинала 26 ноября 2018 г. Проверено 28 июня 2016 г.
39. "Entwurf eines Gesetzes zur Einführung einer Speicherpflicht und einer Höchstspeicherfrist für Verkehrsdaten" (PDF) . Немецкий Бундестаг. 09.06.2016. Архивировано (PDF) из оригинала 29 мая 2019 г. Проверено 28 июня 2016 г.
40. "Германия только что ввела хранение данных. Политикам должно быть стыдно". Tutanota. 2015-10-16. Архивировано из оригинала 2018-06-10 . Получено 2017-06-22 .
41. "Bundesnetzagentur Umsetzung §§ 110, 113 TKG - Speicherpflicht und Höchstspeicherfrist für Verkehrsdaten" . Bundesnetzagentur. 28 июня 2017 года. Архивировано из оригинала 10 сентября 2018 года . Проверено 16 ноября 2017 г.
42. "Италия постановила о хранении данных до 31 декабря 2007 года". European Digital Rights . 10 августа 2005 г. Архивировано из оригинала 25 января 2012 г. Получено 24 декабря 2011 г.
43. "::: Лей № 32/2008, 17 июля".
44. "D3 - Defesa dos Direitos Digitais - D3 pede à Provedora de Justiça que leve Metadados ao Constitucional" . 27 декабря 2017 г.
45. "Associação D3 Entrega queixa à Provedora de Justiça sobre retenção de Metadados" .
46. "Provedora de Justiça рекомендует правительству изменить законы о сохранении дадо - Provedoria de Justiça" .
47. «Сохранение данных: Проведора-де-Юстиса получила ответ от министра юстиции, а также рекомендации по изменению прав – Проведория-де-Юстиса» .
48. «Provedora de Justiça требует от Конституционного трибунала налоговой абстрактной конституции для получения диплома, подтверждающего общее право на сохранение данных в сфере телекоммуникаций - Provedoria de Justiça» .
49. https://www.tribunalconstitucional.pt/tc/acordaos/20220268.html ^{[ пустой URL ]}
50. "TC > Comunicados > Arquivo" .
51. https://www.parlamento.pt/ActividadeParlamentar/Paginas/DetalheDiplomaAprovado.aspx?BID=84166 ^{[ пустой URL ]}
52. https://www.tribunalconstitucional.pt/tc/acordaos/20230800.html ^{[ пустой URL ]}
53. https://www.parlamento.pt/ActividadeParlamentar/Paginas/DetalheIniciativa.aspx?BID=121504 ^{[ пустой URL-адрес ]}
54. https://diariodarepublica.pt/dr/detalhe/lei/18-2024-840278734 ^{[ пустой URL ]}
55. «Португалия: новый закон о хранении данных провалился, парламент попытается снова».
56. ​ romanialibera.ro . 27 октября 2011 г. Архивировано из оригинала 12 августа 2017 г. . Проверено 19 апреля 2018 г.
57. "Законность Директивы о хранении данных в свете основных прав на конфиденциальность и защиту данных | Европейский журнал права и технологий". Ejlt.org. Архивировано из оригинала 2019-09-11 . Получено 2014-01-26 .
58. Решение Конституционного суда Румынии № 1258 от 8 октября 2009 г., Официальный вестник № 798 от 23 ноября 2009 г. В: http://ejlt.org//article/view/29/75 Архивировано 11 сентября 2019 г. на Wayback Machine
59. «Траян Бэсеску обнародовал число «легелов Большого Брата», чтобы предотвратить стокареа pentru sase luni и дату трафика для наставников-пользователей телефонии и Интернета». hotnews.ro . 12 июня 2012 года. Архивировано из оригинала 14 июня 2018 года . Проверено 19 апреля 2018 г.
60. "ЕК прекращает дело против Румынии, поскольку принят закон о хранении данных". telecompaper.com . Архивировано из оригинала 4 июля 2018 г. Получено 19 апреля 2018 г.
61. "Preşedintele a promulgat "Legea Big Brother"". adevarul.ro . 12 июля 2012 г. Архивировано из оригинала 2 февраля 2014 г. Получено 19 апреля 2018 г.
62. Avocatnet.ro (22 июня 2012 г.). «Legea Big Brother in vigoare! Телефонные операторы и Интернет для вас, или серия свиданий с абонентами». avocatnet.ro . Архивировано из оригинала 24 ноября 2016 года . Проверено 19 апреля 2018 г.
63. «Закон о «Большом Брате», при котором заботятся о телефонии и Интернете, когда они обязаны сохранить дату регистрации, объявленной неконституционной» . Mediafax.ro. Архивировано из оригинала 4 июля 2018 г. Проверено 8 июля 2014 г.
64. Мартин Гусовец 28 апреля 2014 г. ПЕРВЫЙ ЕВРОПЕЙСКИЙ КОНСТИТУЦИОННЫЙ СУД ПРИОСТАНОВИЛ ХРАНЕНИЕ ДАННЫХ ПОСЛЕ РЕШЕНИЯ СУДА ЕС Архивировано 28 августа 2014 г. на Wayback Machine
65. Хейни Ярвинен, Конституционный суд Словакии приостанавливает действие законодательства о хранении данных Архивировано 22 июля 2018 г. на Wayback Machine
66. "Архивная копия" (PDF) . Архивировано из оригинала (PDF) 2015-05-20 . Получено 19-05-2015 .{{cite web}}: CS1 maint: архивная копия как заголовок ( ссылка )
67. "Конституционный суд Словакии отменил массовую слежку за гражданами". Архивировано из оригинала 2017-08-12 . Получено 2017-08-11 .
68. "Швеции предписано выплатить единовременную сумму в размере 3 000 000 евро за задержку в транспонировании Директивы о хранении данных в национальное законодательство" (PDF) . Суд Европейского Союза . № 66/13. 30 мая 2013 г. Архивировано (PDF) из оригинала 3 июля 2014 г. . Получено 11 августа 2017 г. .
69. "ECJ устанавливает важный юридический прецедент, отменив Директиву о хранении данных". Блог Open Europe . 8 апреля 2014 г. Архивировано из оригинала 26 ноября 2017 г. Получено 11 августа 2017 г.
70. Тобиас Олссон (26 мая 2009 г.). «Недавние сообщения о задержке данных». Svenska Dagbladet (на шведском языке). Архивировано из оригинала 29 мая 2009 г. Проверено 28 декабря 2011 г.
71. Ульман, Томми (21 марта 2012 г.). «Риксдаг сказал «Да» Директиве о хранении данных». Stockholm News . Архивировано из оригинала 3 августа 2012 г. Получено 19 сентября 2012 г.
72. Lagring av trafikuppgifter for brottsbekämpning (PDF) (на шведском языке). Стокгольм: Betänkande av Trafikuppgiftsutredningen. 1 ноября 2007 г. Архивировано из оригинала (PDF) 14 ноября 2011 г. . Проверено 24 декабря 2011 г.
73. Эссерс, Люк (11 апреля 2014 г.). «Швеция не будет применять закон о хранении данных против интернет-провайдера, который удалил метаданные». PC World . Архивировано из оригинала 31 мая 2019 г. Получено 11 августа 2017 г.
74. Tung, Liam (29 октября 2014 г.). «Сохранение данных в Швеции снова в полном разгаре, за исключением одного интернет-провайдера». ZDNet. Архивировано из оригинала 10 февраля 2021 г. Получено 16 апреля 2020 г.
75. Мейер, Дэвид (29 октября 2014 г.). «Шведскому интернет-провайдеру Bahnhof грозит штраф за то, что он не хранит данные клиентов для правоохранительных органов». GigaOm . Архивировано из оригинала 7 августа 2017 г. Получено 11 августа 2017 г.
76. "Data Retention and Investigatory Powers Act 2014" (PDF) . Office of Public Sector Information . Архивировано (PDF) из оригинала 9 августа 2019 года . Получено 31 октября 2014 года .
77. "Data Retention Legislation (Impact Assessment)" (PDF) . Office of Public Sector Information . Архивировано (PDF) из оригинала 20 мая 2019 г. . Получено 31 октября 2014 г. .
78. "Data Retention and Investigatory Powers Act 2014 (Explanatory notes)" (PDF) . Office of Public Sector Information . Архивировано (PDF) из оригинала 25 октября 2016 года . Получено 31 октября 2014 года .
79. Travis, Alan (30 сентября 2014 г.). «Тереза ​​Мэй обещает, что правительство тори введет «хартию шпиона». The Guardian . Архивировано из оригинала 6 мая 2019 г. Получено 31 октября 2014 г.
80. Hern, Alex (24 июня 2014 г.). «Британское правительство „нарушает закон“, принуждая компании хранить данные». The Guardian . Архивировано из оригинала 16 июня 2019 г. Получено 31 октября 2014 г.
81. Гуркайнак, Рефет С., Эндрю Левин и Эрик Свонсон. «Якорит ли инфляционное таргетирование долгосрочные инфляционные ожидания? Данные из США, Великобритании и Швеции». Журнал Европейской экономической ассоциации .{{cite journal}}: CS1 maint: несколько имен: список авторов ( ссылка )
82. Эмма Смит; Дипеш Гадхер (13 ноября 2005 г.). «Камеры-шпионы фиксируют каждое движение водителей». Sunday Times . Архивировано из оригинала 6 января 2006 г.
83. Джон Леттис (15 ноября 2005 г.). «Gatso 2: развертывание британской базы данных о движении транспортных средств 24×7 начинается». The Register . Архивировано из оригинала 16 июля 2019 г. Получено 21 декабря 2011 г.
84. "Законодательный акт 2000 г. № 2417, предоставляющий дополнительным органам доступ к сохраненным данным по телекоммуникациям". Национальный архив . 7 сентября 2000 г. Архивировано из оригинала 8 декабря 2009 г. Получено 21 декабря 2011 г.
85. Норвегия (05.04.2011). «Обновлено: парламент принимает Директиву о хранении данных / Новости / The Foreigner — норвежские новости на английском языке». Theforeigner.no. Архивировано из оригинала 26.11.2018 . Получено 26.01.2014 .
86. «Høring om kostnadsfordelingsmodell for datalagringsdirektivet og ny bestemmelse som Regulerer politiets adgang til uthenting av data i nødsituasjoner» [Консультация по модели распределения затрат для Директивы о хранении данных и новому положению, регулирующему доступ полиции к поиску данных в чрезвычайных ситуациях] (на норвежском языке) ). Правительство Норвегии. 26 апреля 2013 г. Архивировано из оригинала 10 февраля 2021 г. Проверено 21 июня 2013 г.
87. "Российским интернет-провайдерам придется хранить контент и метаданные, открывать бэкдоры". 28 июня 2016 г. Архивировано из оригинала 2019-08-08 . Получено 2016-08-10 .
88. Хренников, Илья (7 июля 2016 г.). «Закон Путина о слежке «Большого брата» подвергся критике со стороны Сноудена». Bloomberg LP Архивировано из оригинала 2018-03-06 . Получено 2016-08-10 .
89. "Драконовский закон протолкнули через российский парламент". 2016-06-23. Архивировано из оригинала 2019-04-09 . Получено 2016-08-10 .
90. (www.dw.com), Deutsche Welle. «Российские антитеррористические законы направлены на борьбу с демократией? | Европа | DW.COM | 23.06.2016». Deutsche Welle. Архивировано из оригинала 2019-05-14 . Получено 2016-08-10 .
91. "Россия на грани нового закона о слежке, и 100 000 человек недовольны". Newsweek . 2016-08-10. Архивировано из оригинала 2017-08-12 . Получено 2016-08-10 .
92. Тадич подписывает закон об электронных коммуникациях. Архивировано 03.04.2015 в Wayback Machine , B92
93. Швейцария (18 марта 2016 г.). «Bundesgesetz betreffend der Überwachung des Post- und Fernmeldeverkehrs (BÜPF)» (PDF) . админ.ч. Архивировано (PDF) из оригинала 11 апреля 2019 г. Проверено 20 марта 2017 г.
94. Digitale Gesellschaft (05 сентября 2015 г.). «Убервахунг». digitale-gesellschaft.ch. Архивировано из оригинала 11 апреля 2019 г. Проверено 20 марта 2017 г.
95. Федеральное министерство юстиции Швейцарии (03.12.2019). «Verordnung über die Überwachung des Post- und Fernmeldeverkehrs». админ.ч. Архивировано из оригинала 10 февраля 2021 г. Проверено 14 марта 2020 г.
96. Джеймс Болл (30 сентября 2013 г.). «АНБ хранит метаданные миллионов веб-пользователей до года, показывают секретные файлы». The Guardian . Архивировано из оригинала 2019-08-12 . Получено 2014-01-26 .
97. Кевин Драм. «The Washington Post представляет новую историю программ слежки АНБ». Mother Jones . Архивировано из оригинала 2014-02-26 . Получено 2014-01-26 .
98. Джеймс Болл в (16 января 2014 г.). «АНБ ежедневно собирает миллионы текстовых сообщений в ходе «нецелевого» глобального сканирования». The Guardian . Архивировано из оригинала 24 марта 2014 г. Получено 16 января 2014 г.
99. Gellman, Barton (6 ноября 2005 г.). «Секретное расследование ФБР». The Washington Post . Архивировано из оригинала 24 февраля 2011 г. Получено 19 апреля 2018 г.
100. Акривопулу, Кристина; Псигкас, Афанасиос (2010). Конфиденциальность и защита персональных данных в эпоху наблюдения: технологии и практики. Idea Group Inc. стр. 257. ISBN 978-1-60960-083-9. Эти организации по защите гражданских прав также подчеркнули отсутствие подобных обязательств по хранению данных для интернет-провайдеров в США...
101. "ISP snooping getting support". CNET . 14 апреля 2006 г. Архивировано из оригинала 2015-05-22 . Получено 2009-03-17 .
102. "ФБР, политики возобновляют усилия по принятию законов о хранении данных ISP". CNET . 14 апреля 2006 г. Архивировано из оригинала 2014-02-01 . Получено 2009-03-17 . На основании заявлений на слушаниях в среду и предыдущих призывов к принятию новых законов в этой области сфера действия закона об обязательном хранении данных остается неясной. Это может означать, что компании будут обязаны хранить данные в течение двух лет о том, какие интернет-адреса назначены каким клиентам (Comcast заявил в 2006 г., что будет хранить эти записи в течение шести месяцев).
103. "ФБР хочет хранить записи посещений веб-сайтов". CNET. 5 февраля 2010 г. Архивировано из оригинала 2014-02-01 . Получено 2010-02-06 . Федеральные правила, действующие по крайней мере с 1986 года, требуют, чтобы телефонные компании, предлагающие услуги платных звонков, "хранили в течение 18 месяцев" записи, включая "имя, адрес и номер телефона звонящего, номер телефона, на который был совершен вызов, дату, время и продолжительность звонка". — "Должно было быть зарегистрировано восемнадцать миллионов посещений в час" ... Целью запроса ФБР было идентифицировать посетителей двух URL-адресов, "чтобы попытаться выяснить... кто к ним заходит".
104. "Предлагаемые законы о детской порнографии вызывают озабоченность по поводу хранения данных". Channel Web . 20 февраля 2009 г. Архивировано из оригинала 19 марта 2009 г. Получено 17.03.2009 .
105. "HR 1076: Закон о запрете использования Интернета взрослыми для эксплуатации современной молодежи (SAFETY) 2009 года". Govtrack.us . 13 февраля 2009 г. Архивировано из оригинала 11 апреля 2020 г. Получено 11 августа 2017 г.
106. Коста, Элени; Кудерт, Фанни; Дюмортье, Джос (2007). «Защита данных в Третьем столпе: Последствия решения Европейского суда по данным PNR и Директивы о хранении данных». International Review of Law, Computers & Technology . 21 (3): 347–362. doi :10.1080/13600860701701728. S2CID  62739468.
107. Бурес, Олдрич (2018-01-08). «Ответ ЕС иностранным боевикам: новая угроза, старые вызовы?». Терроризм и политическое насилие . 32 (4): 789–806. doi : 10.1080/09546553.2017.1404456. ISSN  0954-6553. S2CID  148798205. Архивировано из оригинала 2021-02-10 . Получено 2020-11-07 .
108. «Сохранение телекоммуникационных данных по всей Европе вряд ли поможет правоохранительным органам в борьбе с терроризмом» (PDF) . Eurocop. 2 июня 2005 г. Архивировано из оригинала (PDF) 26 июля 2011 г.
109. "Заявление о нарушении прав на авиабазе". BBC News . 16 июля 2003 г. Архивировано из оригинала 28 августа 2017 г. Получено 11 августа 2017 г.
110. "Полиция допрошена по поводу использования террористического акта". BBC News . 10 сентября 2003 г. Архивировано из оригинала 15 августа 2017 г. Получено 11 августа 2017 г.
111. Чиу, Лесли; Такер, Кэтрин (сентябрь 2017 г.). «Поисковые системы и сохранение данных: последствия для конфиденциальности и антимонопольного регулирования». Серия рабочих документов NBER . doi : 10.3386/w23815 .
112. "Tor Project - Privacy Online". torproject.org . Архивировано из оригинала 9 апреля 2010 года . Получено 19 апреля 2018 года .
113. «О нас». Stoppt die Vorratsdatenspeicherung!. 01 мая 2006 г. Архивировано из оригинала 12 августа 2017 г. Проверено 26 января 2014 г.
114. «Исследование показало, что сохранение телекоммуникационных данных неэффективно (27 января 2011 г.)» . Stoppt die Vorratsdatenspeicherung!. Архивировано из оригинала 24 февраля 2019 г. Проверено 26 января 2014 г.

Внешние ссылки

• Сохранение данных на вики Open Rights Group
• Политика Европейского суда по вопросу хранения данных Мнение: конец массовой слежке?
• Боуден, К. (2002). «Система видеонаблюдения внутри вашей головы: полное хранение данных о дорожном движении и чрезвычайное антитеррористическое законодательство». Обзор компьютерного и телекоммуникационного права . 1 (1).
• Бём, Ф. и Коул, М.: Хранение данных после решения Суда Европейского Союза (2014). (PDF-файл)
• Брейер, П. (2005). «Сохранение телекоммуникационных данных и права человека: совместимость всеобъемлющего сохранения данных о трафике с ЕКПЧ». European Law Journal . 11 (3): 365–375. doi :10.1111/j.1468-0386.2005.00264.x.
• Центр европейских политических исследований (CEP): Аналитическая записка о хранении данных (2011). (PDF-файл)
• Крамп, К. (2003). «Сохранение данных: конфиденциальность, анонимность и подотчетность в сети». Stanford Law Review . 56 (1): 191–229. JSTOR  1229685.
• Cybertelecom :: Ведение записей / Хранение данных
• Digital Rights Ireland : оспаривание организацией Digital Rights Ireland Директивы ЕС о хранении данных и ирландского законодательства о хранении на основании европейского и ирландского конституционного права.
• Центр электронной конфиденциальности : страница хранения данных EPIC (до 2007 г.)
• Европейские цифровые права : страница отслеживания новостей EDRI о хранении данных Архивировано 17 июня 2013 г. на Wayback Machine (текущая версия)
• Файлер, Л.: Директива о хранении данных (2008). Доклад на семинаре. (PDF-файл)
• Технический документ Frost & Sullivan: «Решение проблем хранения данных: настоящее и будущее». Архивировано 12 августа 2017 г. на Wayback Machine
• Ганж, К.: «Жизнь других судей: последствия румынского решения о хранении данных» (4 декабря 2009 г.). (PDF-файл)
• Goemans, C. и Dumortier, J.: «Обязательное сохранение данных о трафике в ЕС: возможное влияние на конфиденциальность и анонимность в сети ^{[ постоянная неработающая ссылка ]} . Цифровая анонимность и закон, серия IT & Law/2, TMC Asser Press, 2003, стр. 161–183. (PDF-файл)
• Милфорд, П.: «Директива о хранении данных: слишком быстрый, слишком яростный ответ?» (2008). Диссертация на степень магистра права – Southampton Business School. (PDF-файл)
• Митру, Л.: «Сохранение данных о коммуникациях: ящик Пандоры для прав и свобод?» Из книги «Цифровая конфиденциальность: теория, технологии и практика» под редакцией Алессандро Аквисти, Стефаноса Гритцалиса, Костоса Ламбриноудакиса и Сабрины ди Вимеркати. Auerbach Publications, 2008. (PDF-файл)
• Морариу, М. (2009). «Насколько безопасно оставаться конфиденциальным? О противоречиях Европейской директивы о хранении данных» (PDF) . Amsterdam Social Science . 1 (2): 46–65. ISSN  2210-2310. Архивировано из оригинала (PDF) 26 апреля 2012 г.
• Statewatch : Надзор за телекоммуникациями в ЕС.
• Требования Великобритании к хранению данных с полными ссылками на законодательство, кодексы практики и т. д.
• Министерство внутренних дел Великобритании : Консультационные документы по вопросам хранения данных и доступа к данным связи.
• Уокер, К.; Акдениз, Й. (2003). «Антитеррористические законы и хранение данных: война окончена?». Northern Ireland Legal Quarterly . 54 (2): 159–182. doi : 10.53386/nilq.v54i2.737 .
• Рабочая группа по хранению данных: Список документов, касающихся хранения данных о коммуникациях в ЕС (текущий)