Хранение данных

Хранение телефонного и интернет-трафика и метаданных транзакций

Хранение данных определяет политику постоянного управления данными и записями для удовлетворения юридических и деловых требований к архивированию данных . Хотя иногда его можно заменить, его не следует путать с Законом о защите данных 1998 года .

В различных политиках хранения данных учитываются юридические вопросы и вопросы конфиденциальности , экономические аспекты и важные вопросы для определения времени хранения, правил архивирования, форматов данных и допустимых средств хранения , доступа и шифрования . ^[1]

Выполнение

В области телекоммуникаций «сохранение данных» обычно относится к хранению записей подробностей вызовов (CDR) телефонного и интернет- трафика и данных транзакций ( IPDR ) правительствами и коммерческими организациями. ^[2] В случае хранения государственных данных обычно сохраняются данные о сделанных и полученных телефонных звонках, отправленных и полученных электронных письмах и посещенных веб-сайтах . Также собираются данные о местоположении .

Основной целью хранения правительственных данных является анализ дорожного движения и массовое наблюдение . Анализируя сохраненные данные, правительства могут определить местонахождение отдельных лиц, их сообщников и членов группы, например, политических оппонентов. Эта деятельность может быть или не быть законной, в зависимости от конституций и законов каждой страны. Во многих юрисдикциях доступ к этим базам данных может осуществляться правительством практически без судебного надзора. ^{[ нужна ссылка ] [3] [4]}

В случае хранения коммерческих данных обычно сохраняются данные о транзакциях и посещенных веб-сайтах.

Хранение данных также распространяется на данные, собранные другими способами (например, с помощью систем автоматического распознавания номерных знаков ) и хранящиеся государственными и коммерческими организациями.

Политики хранения данных

Политика хранения данных — это признанный и проверенный протокол внутри организации для хранения информации для оперативного использования при обеспечении соблюдения законов и правил, касающихся их. Целями политики хранения данных являются сохранение важной информации для будущего использования или ссылки, организация информации таким образом, чтобы ее можно было найти и получить к ней доступ в дальнейшем, а также удаление информации, которая больше не нужна. ^[5]

Политики хранения данных внутри организации представляют собой набор рекомендаций, описывающих, какие данные будут архивироваться, как долго они будут храниться, что происходит с данными в конце периода хранения (архивировать или уничтожать) и другие факторы, касающиеся хранения. данных. ^[6]

Частью любой эффективной политики хранения данных является безвозвратное удаление сохраненных данных; достижение безопасного удаления данных путем шифрования данных при хранении, а затем удаления ключа шифрования по истечении указанного периода хранения. Таким образом, эффективно удаляется объект данных и его копии, хранящиеся в онлайн- и оффлайн-местоположениях. ^[7]

Австралия

В 2015 году правительство Австралии ввело законы об обязательном хранении данных , которые позволяют хранить данные до двух лет. ^[8] По оценкам, реализация этой схемы будет стоить не менее 400 миллионов австралийских долларов в год, что составит не менее 16 долларов на пользователя в год. ^[9] Он требует, чтобы телекоммуникационные провайдеры и интернет-провайдеры сохраняли метаданные телефонии, Интернета и электронной почты в течение двух лет, доступные без ордера и, возможно, могут быть использованы для обмена файлами . ^{[10] [11]} Генеральный прокурор имеет широкие полномочия относительно того, каким агентствам разрешен доступ к метаданным, включая частные агентства. ^[12]

Зеленые были категорически против принятия этих законов, ссылаясь на проблемы конфиденциальности и растущую перспективу «спекулятивного выставления счетов» в предполагаемых случаях нарушения авторских прав. ^{[13] [14]} Лейбористская партия первоначально также выступала против, но позже согласилась принять закон после того, как были введены дополнительные гарантии, чтобы предоставить журналистам некоторую защиту. ^{[15] [16]}

Евросоюз

15 марта 2006 года Европейский Союз принял Директиву о хранении данных . ^{[17] [18]} От государств-членов требовалось обеспечить, чтобы поставщики услуг связи сохраняли данные, как указано в Директиве, в течение периода от 6 месяцев до 2 лет, чтобы:

• Отследить и определить источник сообщения;
• Отследить и определить назначение сообщения;
• Определить дату, время и продолжительность общения;
• Определить тип общения;
• Определить устройство связи;
• Определите местонахождение оборудования мобильной связи.

Данные должны были быть доступны «компетентным» национальным органам «в целях расследования, выявления и судебного преследования тяжких преступлений, как это определено каждым государством-членом в его национальном законодательстве».

Директива охватывала фиксированную телефонную связь , мобильную телефонию , доступ в Интернет, электронную почту и VoIP . Государства-члены должны были перенести ее в национальное законодательство в течение 18 месяцев — не позднее сентября 2007 года. Однако они могли, если пожелают, отложить применение Директивы к доступу в Интернет, электронной почте и VoIP еще на 18 месяцев после этой даты. Большинство государств-членов воспользовались этим вариантом. Все 28 государств ЕС на тот момент уведомили Европейскую комиссию о включении Директивы в свое национальное законодательство. Однако из них Германия и Бельгия транспонировали законодательство лишь частично. ^[19]

Отчет об оценке Директивы был опубликован Европейской Комиссией в апреле 2011 года. ^[20] В нем был сделан вывод, что сохранение данных является ценным инструментом для обеспечения уголовного правосудия и общественной защиты, но гармонизация достигнута лишь в ограниченной степени. Поставщики услуг выразили серьезную обеспокоенность по поводу затрат на соблюдение требований, а также организации гражданского общества, которые утверждали, что обязательное сохранение данных является неприемлемым нарушением фундаментального права на неприкосновенность частной жизни и защиту персональных данных в соответствии с законодательством ЕС.

В ответ на отчет 31 мая 2011 г. Европейский инспектор по защите данных выразил некоторую обеспокоенность по поводу Европейской директивы о хранении данных, подчеркнув, что эта директива «не отвечает требованиям, предъявляемым фундаментальными правами на конфиденциальность и защиту данных». ^[21]

Директива вызвала критику. Сообщается, что юридическая служба совета заявила на закрытом заседании, что параграф 59 постановления Европейского суда «предполагает, что общее и тотальное сохранение данных больше невозможно». ^[22] В юридическом заключении, профинансированном Группой зеленых/EFA в Европейском парламенте, установлено, что полное хранение данных о неподозреваемых лицах обычно нарушает Хартию ЕС об основных правах, как в отношении национальных законов о хранении телекоммуникационных данных, так и в отношении аналогичного хранения данных в ЕС. схемы (PNR, TFTP, TFTS, LEA доступ к EES, Eurodac, VIS). ^[23]

Критика привела к тому, что Digital Rights Ireland подала директиву в Высокий суд Ирландии, который затем передал ее в Европейский суд Европейского Союза. К делу также присоединился Конституционный суд Австрии. Процесс привел к тому, что 8 апреля 2014 года Суд объявил Директиву 2006–24/EC недействительной из-за нарушения основных прав, заявив, что «директива особенно серьезно вмешивается в основные права на уважение частной жизни и защиту персональных данных». ^{[24] [25]}

В дальнейшем это привело к тому, что государства-члены в различной степени отменили или изменили реализацию директивы. Поскольку реализация директивы в Швеции сохранялась аналогичным образом, шведская реализация была передана в Европейский суд телекоммуникационным провайдером Tele2, и дело было объединено с аналогичным делом из Соединенного Королевства, инициированным тремя лицами при вмешательстве Группа Open Rights, Privacy International и Общество юристов Англии и Уэльса. Поскольку исходной директивы больше не существовало, основанием для решения послужило исключение из Директивы о конфиденциальности и электронных коммуникациях ^[26] в ее статье 15(1), ссылающееся на возможность в исключительных случаях применять сохранение данных для борьбы с серьезными преступлениями. 21 декабря 2016 года Суд постановил: «https://curia.europa.eu/juris/document/document.jsf;jsessionid=B902EE80BC54C2EEE4E4799A65A4C980?text=&docid=186492&pageIndex=0&doclang=EN&mode=lst&dir=&occ=first&part=1&cid = 6002190, что «защита конфиденциальности в секторе электронных коммуникаций должна интерпретироваться как исключающая национальное законодательство, которое в целях борьбы с преступностью предусматривает общее и неизбирательное сохранение всех данных о трафике и местоположении всех абонентов и зарегистрированных пользователей, касающихся всех средств». В другой раз полное сохранение данных было исключено, но фактические последствия по всему ЕС с тех пор различны и обсуждаются.

Чешская Республика

Реализация директивы была частью Закона. № 259/2010 Сб. об электронных коммуникациях с последующими поправками. Согласно ст. 97 (3), телекоммуникационные данные должны храниться от 6 до 12 месяцев. Конституционный суд Чехии признал закон неконституционным и постановил, что он нарушает право людей на неприкосновенность частной жизни. ^[27]

По состоянию на июль 2012 года новое законодательство уже готовилось. ^[28]

Дания

Дания внедрила директиву ЕС о хранении данных и многое другое, регистрируя все интернет-потоки или сеансы между операторами, операторами и потребителями. ^[29]

• «2.2.1. Регистрация сеанса (раздел 5 (1) Исполнительного указа). Поставщики доступа к Интернету должны в отношении инициирующего и завершающего пакета интернет-сеанса сохранять данные, которые идентифицируют адрес интернет-протокола отправки и получения. (далее именуемый IP-адресом), номер порта отправки и получения и протокол передачи».
• «2.2.2. Выборка (раздел 5(4) Указа) Обязанность сохранять данные об инициирующем и завершающем пакете интернет-сессии не распространяется на провайдеров в случае, если такое сохранение технически невозможно в их системах. В в этом случае данные должны сохраняться для каждого 500-го пакета, который является частью общения конечного пользователя в Интернете».
• «2.2.5. Горячие точки (раздел 5(3) Исполнительного указа). Помимо интернет-данных, которые в противном случае должны храниться, провайдер должен хранить данные, которые идентифицируют точное географическое или физическое местоположение горячей точки и идентификационные данные. используемого коммуникационного оборудования. Это означает, что провайдер доступа в Интернет через точку доступа должен хранить данные о доступе пользователя к Интернету и в то же время сохранять данные, которые идентифицируют географическое местоположение рассматриваемой точки доступа».

Германия

Немецкий Бундестаг реализовал директиву в «Gesetz zur Neuregelung der Telekommunikationsüberwachung und anderer verdeckter Ermittlungsmaßnahmen sowie zur Umsetzung der Richtlinie 2006/24/EG» . ^[30] Закон вступил в силу 1 января 2008 года. Любые данные связи должны были храниться в течение шести месяцев. 2 марта 2010 года Федеральный конституционный суд Германии признал закон неконституционным как нарушение гарантии тайны переписки. ^[31] 16 октября 2015 года парламент принял второй закон о более коротком, до 10 недель, сроке хранения данных, исключая переписку по электронной почте. ^{[32] [33] [34]} Однако этот акт был признан несовместимым с немецкими и европейскими законами постановлением Высшего административного суда земли Северный Рейн-Вестфалия . В результате 28 июня 2017 года, за три дня до запланированного начала хранения данных, Федеральное сетевое агентство приостановило введение хранения данных до принятия окончательного решения в основном производстве. ^[35]

Италия

В июле 2005 г. в Италии вступили в силу новые законодательные требования ^{[36] по хранению данных.}

Информация о подписчике

Интернет-кафе и магазины таксофонов, имеющие как минимум три терминала, должны в течение 30 дней получить лицензию в Министерстве внутренних дел. Они также должны хранить данные о дорожном движении в течение периода, который может быть определен позднее административным постановлением. Точки доступа Wi-Fi и местоположения, которые не хранят данные о трафике, должны защищать идентификационную информацию от пользователей, прежде чем разрешить им войти в систему. Например, пользователям может потребоваться ввести номер удостоверения личности или водительских прав. Непонятно, как эта информация проверяется. Пользователи мобильной телефонии должны идентифицировать себя перед активацией услуги или перед получением SIM-карты . Реселлеры мобильных подписок или предоплаченных карт должны проверять личности покупателей и сохранять фотокопии удостоверений личности.

Данные телефонии

Данные, включая данные о местоположении, по фиксированной и мобильной телефонной связи должны храниться в течение 24 месяцев. Нет необходимости хранить содержимое вызовов. Операторы телефонии должны вести учет всех неудачных попыток дозвона.

Данные интернет-провайдера

Интернет-провайдеры должны хранить все данные не менее 12 месяцев. Закон не определяет, какие именно данные о дорожном движении должны сохраняться. Нет необходимости хранить содержимое интернет-коммуникаций.

Законность

Законодательство от июля 2005 года позволяет хранить данные, объявив вне закона все соответствующие положения о защите данных до 31 декабря 2007 года. В соответствии с положениями о защите данных поставщики услуг обязаны хранить данные о трафике и пользовательские данные в течение не менее 365 дней, даже если они больше не если это необходимо для обработки сообщений или отправки счетов, политика требует, чтобы информация об идентификаторе пользователя, местоположении, данных отслеживания хранилась и хранилась в файле для легкого доступа правоохранительных органов и/или других органов, которые запрашивают эту информацию (необходимо запросить разрешение на просмотр конфиденциальной информации). данные идентификатора пользователя в файле). Данные о дорожном движении, которые теперь будут сохранены, могут быть использованы в целях борьбы с терроризмом и для общего уголовного преследования за большие и мелкие уголовные преступления.

Италия уже требовала хранения данных о телефонном трафике в течение 48 месяцев, но без данных о местоположении. Италия приняла Директиву ЕС о конфиденциальности и электронных коммуникациях 2002 года, но с исключением требования об удалении данных о трафике.

Румыния

Директива ЕС также была перенесена в законодательство Румынии , первоначально как Закон 298/2008. ^[37] Однако в 2009 году Конституционный суд Румынии отменил этот закон как нарушающий конституционные права. ^[38] Суд постановил, что акт о транспонировании нарушил конституционные права на неприкосновенность частной жизни, конфиденциальность сообщений и свободу слова. ^[39] Впоследствии в 2011 году Европейская комиссия подала в суд на Румынию за неисполнение, пригрозив Румынии штрафом в размере 30 000 евро в день. ^[40] В 2012 году парламент Румынии принял новый закон, который в июне подписал президент Траян Бэсеску . ^[41] Различные румынские неправительственные организации, выступающие против него, прозвали Закон 82/2012 « Большим братом » (используя непереведенное английское выражение). ^{[40] [42] [43]} 8 июля 2014 года этот закон также был признан Конституционным судом Румынии неконституционным . ^[44]

Словакия

Словакия реализовала эту директиву в Законе № 610/2003 Сб. об электронных коммуникациях с последующими поправками. Телекоммуникационные данные хранятся в течение шести месяцев в случае данных, связанных с Интернетом, электронной почтой в Интернете и интернет-телефонией (статья 59a (6) a), и в течение 12 месяцев в случае других видов связи (статья 59a (6)). б).

В апреле 2014 года Конституционный суд Словакии предварительно приостановил действие словацкой Директивы о хранении данных и принял дело на дальнейшее рассмотрение. ^{[45] [46]} В апреле 2015 года Конституционный суд постановил, что некоторые части словацких законов, реализующих Директиву ДР, не соответствуют конституции Словакии и Конвенции о защите прав человека и основных свобод. ^[47] Согласно ныне недействительным положениям Закона об электронных коммуникациях, поставщики электронных коммуникаций были обязаны хранить данные о трафике, данные о локализации и данные о общающихся сторонах в течение 6 месяцев (в случае связи через Интернет, электронную почту или VoIP). ) или сроком на 12 месяцев (в случае иной связи). ^[48]

Швеция

Швеция выполнила Директиву ЕС о хранении данных 2006 года в мае 2012 года и была оштрафована Судом Европейского Союза на 3 миллиона евро за ее запоздалую транспозицию (крайний срок - 15 сентября 2007 года). ^{[49] [50] [51] [52]} Директива позволяла государствам-членам определять продолжительность хранения данных: от шести месяцев до двух лет; Риксдаг , законодательный орган Швеции , выбрал шестимесячный срок. ^[53]

Однако в апреле 2014 года СЕС отменил Директиву о хранении данных. После вынесения решения PTS , шведский регулятор телекоммуникаций, сообщил шведским интернет-провайдерам и телекоммуникационным компаниям, что им больше не придется хранить записи вызовов и метаданные Интернета. ^[54] Шведское правительство инициировало индивидуальное расследование, в котором утверждалось, что Швеция может продолжать хранить данные. После этого ВТС изменил курс. ^[55] Большинство крупных телекоммуникационных компаний Швеции немедленно подчинились, хотя Tele2 обжаловала этот приказ в Административном суде Стокгольма, заявив, что шведская реализация должна быть отменена после того, как директива была признана недействительной, включая тот факт, что шведская реализация пошла дальше, чем директива. , включая регистрацию неудачных телефонных звонков и географическую конечную точку мобильной связи. Апелляция была отклонена. Единственному интернет-провайдеру Bahnhof , который сопротивлялся , было приказано выполнить требования до 24 ноября, иначе ему грозит штраф в пять миллионов крон (680 000 долларов США). ^[56]

Tele2 обжаловала отказ суда первой инстанции в Апелляционном административном суде Швеции, который направил дело в Европейский суд Европейского Союза. Это привело к решению, которое в очередной раз признало недействительным общее хранение всех сообщений всех граждан, направленных на борьбу с преступностью. См. раздел «Европейский Союз» выше.

Великобритания

Закон о хранении данных и полномочиях по расследованию 2014 г.

Закон о хранении данных и полномочиях по расследованию вступил в силу в 2014 году. Это ответ парламента Соединенного Королевства после того, как Суд Европейского Союза объявил о недействительности Директивы 2006/24/EC с целью предусмотреть сохранение определенных данных связи. ^[57] Кроме того, целью закона является:

• Изменить основания для выдачи ордеров на прослушивание или предоставления или предоставления определенных разрешений или уведомлений.
• Предусмотреть положения об экстерриториальном применении этой Части и о значении термина «услуги электросвязи» для целей этого Закона;
• Предусмотреть положение о проверке деятельности и регулировании следственных полномочий; и для связанных целей. ^[57]

Закон также призван гарантировать, что коммуникационные компании в Великобритании сохраняют данные связи, чтобы они оставались доступными, когда они понадобятся правоохранительным органам и другим лицам для расследования совершенных преступлений и защиты населения. ^[58] Закон о защите данных требует удаления бесполезных данных. Это означает, что целью настоящего Закона может быть использование хранения данных для получения дополнительных полицейских полномочий, поскольку Закон делает сохранение данных обязательным.

Элементом этого Закона является предоставление полномочий на проведение расследований, о которых необходимо сообщить до 1 мая 2015 года. ^[59]

Споры

Закон 2014 года о хранении данных и полномочиях по расследованию был назван законопроектом о коммуникационных данных «хартией шпиона». ^[60] Тереза ​​Мэй , активная сторонница Закона о парламенте, заявила в своей речи, что «если мы (парламент) не будем действовать, мы рискуем погрузиться в общество, в котором преступления больше не могут быть расследованы, а террористы могут строить свои убийственные планы». беспрепятственно». ^[60]

Парламент Соединенного Королевства принял новые законы, расширяющие возможности хранения данных, необходимые для борьбы с преступностью и защиты населения. Однако не все согласны и считают, что основной целью сохранения данных правительством является массовая слежка .

После того, как высший суд Европы заявил, что глубина хранения данных нарушает фундаментальное право граждан на неприкосновенность частной жизни , а Великобритания приняла свой собственный закон, это привело к тому, что британское правительство было обвинено в нарушении закона, заставляя телекоммуникационных и интернет-провайдеров хранить записи телефонных звонков. , текстовые сообщения и использование Интернета. ^[61] На основе этой информации правительства могут идентифицировать сообщников человека, его местонахождение, членство в группах, политические взгляды и другую личную информацию.

В телевизионном интервью генеральный адвокат ЕС Педро Крус Вильялон подчеркнул риск того, что сохраненные данные могут быть использованы незаконно способами, которые «потенциально наносят ущерб конфиденциальности или, в более широком смысле, мошенническим или даже злонамеренным». ^[61]

Хранение других данных

Почтовые данные – срок хранения неизвестен

Информация, написанная на внешней стороне почтового отправления (например, письма или посылки), онлайн-отслеживание почтовых отправлений, записи специальных почтовых отправлений (например, записи зарегистрированных, зарегистрированных или специальных почтовых отправлений), записи об отправке посылок, доставке и коллекция.

Банковские данные – семь лет

The Economist сообщил, что британские банки обязаны хранить данные обо всех финансовых операциях в течение семи лет, хотя это не было проверено. ^{[ нужна ссылка ] [62]} Неясно, сохраняются ли данные о транзакциях по кредитным картам в течение семи лет.

Данные о движении транспортных средств – два года

Документы, просочившиеся из Ассоциации старших офицеров полиции (ACPO), показали, что Великобритания планирует собирать данные из общенациональной сети камер автоматического распознавания номерных знаков и хранить их в течение двух лет в вызывающем споры новом центре, строящемся в Хендоне. ^[63] Эти данные затем могут быть связаны с другими данными, хранящимися в правительстве, а также с контрольными списками полиции и служб безопасности. ^[64]

Доступ к сохраненным данным

Органы, которые имеют доступ к сохраненным данным в Соединенном Королевстве, перечислены в Законе о регулировании полномочий по расследованию 2000 года (RIPA). Это следующие:

• Полицейские силы, как это определено в разделе 81 (1) RIPA.
• Национальная служба криминальной разведки
• Агентство по борьбе с организованной преступностью, ранее Национальное управление по борьбе с преступностью.
• Таможенная и акцизная служба Ее Величества
• Налоговое управление (последние два были объединены в Налоговое и таможенное управление Ее Величества )
• Сервис безопасности
• Секретная разведывательная служба
• Штаб правительственной связи (GCHQ)

Однако Закон о регулировании следственных полномочий 2000 года (RIPA) также наделяет министра внутренних дел полномочиями изменять список органов, имеющих доступ к сохраненным данным, посредством подзаконных актов . В список уполномоченных органов теперь входят: ^[65]

• Агентство по пищевым стандартам
• Местные власти
• Национальный центр здоровья

Причины доступа к сохраненным данным

Обоснования доступа к сохраненным данным в Великобритании изложены в Законе о регулировании полномочий по расследованию 2000 года (RIPA). Они включают:

• Интересы национальной безопасности;
• Предотвращение или обнаружение преступлений или предотвращение беспорядков;
• Экономическое благополучие Соединенного Королевства;
• Общественная безопасность;
• Защита общественного здоровья;
• Оценка или сбор любых налогов, пошлин, сборов или других сборов, взносов или сборов, подлежащих уплате государственному ведомству;
• Предотвращение смерти или травм в чрезвычайной ситуации или любого ущерба физическому или психическому здоровью человека или смягчение любых травм или ущерба физическому или психическому здоровью человека;
• Любая другая цель, не указанная выше, которая указана для целей настоящего подраздела приказом Государственного секретаря.

Норвегия

Директива ЕС о хранении данных была включена в норвежское законодательство в 2011 году ^[66] , но она не вступит в силу до 1 января 2015 года. ^[67]

Россия

Антитеррористический федеральный закон 374-ФЗ 2016 года, известный как «Закон Яровой» , требует от всех операторов связи хранить метаданные телефонных звонков, текстовых сообщений и электронной почты, а также сами голосовые записи в течение до 6 месяцев. Службы обмена сообщениями, такие как WhatsApp, должны предоставлять правоохранительным органам криптографические бэкдоры . ^[68] Закон подвергся широкой критике как в России, так и за рубежом как нарушение прав человека и растрата ресурсов. ^{[69] [70] [71] [72]}

Сербия

29 июня 2010 года парламент Сербии принял Закон об электронных коммуникациях, согласно которому оператор должен хранить данные об электронных коммуникациях в течение 12 месяцев. Это положение подверглось критике как неконституционное со стороны оппозиционных партий и омбудсмена Саши Янковича . ^[73]

Швейцария

С 7 июля 2016 г. вступил в силу Федеральный закон Швейцарии о надзоре за почтой и телекоммуникациями, принятый правительством Швейцарии 18 марта 2016 г. ^[74]

Мобильные телефоны

По данным BÜPF, швейцарские операторы мобильной связи должны хранить следующие данные в течение шести месяцев:

1. Номера телефонов входящих и исходящих звонков
2. SIM- (модуль идентификации абонента), IMSI- (международный идентификатор мобильного абонента) и номера IMEI ( международный идентификатор мобильного оборудования )
3. «местоположение и электрическая направленность антенны мобильного телефона, с помощью которого контролируемое лицо подключено к системе связи во время связи»
4. дата, время и продолжительность соединения

Электронная почта

Все поставщики интернет-услуг должны хранить следующие данные в течение шести месяцев:

1. тип соединения (телефон, xDSL, кабельное, постоянная линия и т. д.), а также, если известны данные для входа в систему, адресная информация источника ( MAC-адрес , номер телефона), имя, адрес и род деятельности пользователя, а также продолжительность соединения с начала. в конец
2. время передачи или получения электронного письма, информация заголовка согласно SMTP-протоколу и IP-адреса отправляющего и получающего почтового приложения.

Приложение электронной почты относится к SMTP-, POP3-, IMAP4, веб-почте и серверу повторной почты. ^[75]

Исключения

Швейцария применяет сохранение данных только к крупнейшим поставщикам интернет-услуг, чей годовой доход из швейцарских источников превышает 100 миллионов швейцарских франков. Это, в частности, освобождает от ответственности производных поставщиков услуг связи, таких как ProtonMail, популярный сервис зашифрованной электронной почты, базирующийся в Швейцарии. ^[76]

Соединенные Штаты

Агентство национальной безопасности (АНБ) обычно записывает метаданные Интернета по всей планете на срок до года в свою базу данных MARINA , где они используются для анализа образа жизни . Жители США не освобождаются от ответственности, поскольку метаданные не считаются данными в соответствии с законодательством США (раздел 702 Закона о поправках к FISA ). ^[77] Его эквивалентом для записей телефонных разговоров является MAINWAY . ^[78] АНБ записывает SMS и аналогичные текстовые сообщения по всему миру через DISHFIRE . ^[79]

Использование коммерческого хранения данных

Различные агентства США используют (добровольное) сохранение данных, практикуемое многими коммерческими организациями США, с помощью таких программ, как PRISM и MUSCULAR .

Известно, что Amazon хранит обширные данные о транзакциях клиентов. Известно также, что Google сохраняет данные о поисковых запросах и других транзакциях. Если компания находится в Соединенных Штатах, Федеральное бюро расследований (ФБР) может получить доступ к такой информации посредством письма национальной безопасности (NSL). Фонд Electronic Frontier Foundation заявляет, что «NSL — это секретные повестки, выдаваемые непосредственно ФБР без какого-либо судебного надзора. Эти секретные повестки позволяют ФБР требовать, чтобы поставщики онлайн-услуг или компании электронной коммерции предоставляли записи о транзакциях своих клиентов. ФБР может выдавать NSL для сведения о людях, не совершивших преступлений.

NSL практически невосприимчивы к судебному надзору. Они сопровождаются приказами о неразглашении информации, которые не допускают никаких исключений для разговоров с адвокатами и не дают получателям эффективной возможности оспорить их в суде. Эти секретные полномочия по вызову в суд, которые были расширены спорным Законом США о ПАТРИОТЕ , могут быть применены практически к любому поставщику онлайн-услуг практически для любого типа записей, без ведома суда». Газета Washington Post опубликовала хорошо исследованную статью о деятельности ФБР. использование писем национальной безопасности . ^[80]

Неудачные попытки принятия законодательства об обязательном сохранении интернет-провайдеров

В Соединенных Штатах нет каких-либо законов об обязательном хранении данных интернет-провайдеров (ISP), подобных Европейской директиве о хранении данных , ^[81] которая была задним числом признана недействительной в 2014 году Судом Европейского Союза . Некоторые попытки создать законодательство об обязательном хранении потерпели неудачу:

• В 1999 году для США были предложены две модели обязательного хранения данных: какой IP-адрес был назначен клиенту в определенное время. Во второй модели, «которая ближе к тому, что приняла Европа», набранные телефонные номера, содержимое посещенных веб-страниц и получатели сообщений электронной почты должны храниться у интернет-провайдера в течение неопределенного периода времени. ^{[82] [83] [84]}
• Закон о запрете взрослых, содействующих эксплуатации современной молодежи в Интернете (Закон о безопасности) 2009 года, также известный как HR 1076 и S.436, потребует от поставщиков «услуг электронной связи или удаленных вычислений» «сохранять в течение как минимум двух лет все записи или другую информацию, относящуюся к личности пользователя временно назначенного сетевого адреса, который служба назначает этому пользователю». ^[85] Этот законопроект так и не стал законом. ^[86]

Аргументы против сохранения данных

Хотя часто утверждают, что сохранение данных необходимо для борьбы с терроризмом и другими преступлениями, есть и те, кто выступает против сохранения данных. Сохранение данных может помочь полиции и службам безопасности идентифицировать потенциальных террористов и их сообщников до или после совершения нападения. Например, власти Испании и Великобритании заявили, что сохраненные данные телефонной связи внесли значительный вклад в полицейское расследование взрывов в поезде в Мадриде в 2004 году и взрывов в Лондоне в 2005 году . ^[87]

Противники сохранения данных приводят следующие аргументы:

1. Взрывы в поездах в Мадриде также можно рассматривать как доказательство того, что текущий уровень хранения данных достаточен и, следовательно, директива ЕС не является необходимостью. ^[88]
2. Схемы хранения данных не предусматривают адекватного регулирования процесса хранения данных и независимого судебного надзора. ^{[ нужна цитата ]}
3. Хранение данных — это вторжение в частную жизнь и непропорциональный ответ на угрозу терроризма. ^{[ нужна цитата ]}
4. Террористам легко избежать записи своих переговоров. Добровольный кодекс практики хранения данных Министерства внутренних дел признает, что существуют некоторые интернет-протоколы, которые невозможно эффективно контролировать. ^{[ нужна цитата ]} Террористы смогут избежать слежки, используя анонимные технологии P2P, интернет-кафе, анонимные прокси или некоторые другие методы. Некоторые полицейские в ЕС скептически относятся к ценности хранения данных. Например, Хайнц Кифер, президент Eurocop, Европейской конфедерации полиции, опубликовал заявление для прессы, в котором говорится, что «преступникам по-прежнему легко избежать обнаружения с помощью довольно простых способов, например, карты мобильных телефонов можно приобрести у иностранных провайдеров и часто менять. Подобные действия вряд ли повысят уверенность граждан в способности ЕС предоставить решения по их требованию защиты от серьезных преступлений и преступлений. терроризм». ^[89]
5. Аппаратное и программное обеспечение, необходимое для хранения всех сохраненных данных, будет чрезвычайно дорогостоящим. Затраты на хранение данных лягут не только на провайдеров Интернет-услуг и телефонные компании, но также на все компании и другие организации, которым потребуется вести учет трафика, проходящего через их коммутаторы и серверы. ^{[ нужна цитата ]}
6. Хранение данных дает государству чрезмерные полномочия по контролю за жизнью отдельных граждан. ^{[ нужна цитата ]}
7. Полиция может злоупотреблять хранением данных для наблюдения за деятельностью любой группы, которая может вступить в конфликт с государством; в том числе те, которые участвуют в законных протестах. Полиция Великобритании использовала антитеррористические полномочия против групп, выступающих против войны в Ираке ^[90] и протестующих на ярмарке оружия. ^[91] Определение терроризма в Законе Великобритании о терроризме 2000 года включает не только действия, но и угрозу действий, предполагающих серьезное насилие в отношении человека или серьезный ущерб собственности, в целях продвижения «политических, религиозных или идеологических целей». ". Существует обеспокоенность тем, что это определение сформулировано расплывчато и может быть применено к сторонникам освобождения животных , антивоенным демонстрантам и многим другим. ^{[ нужна цитата ]}
8. Даже если сохранение данных может быть оправдано, предлагаемые сроки хранения в некоторых случаях являются чрезмерными. Утверждалось, что для целей полиции будет достаточно пяти дней для журналов веб-активности и девяноста дней для всех других данных. ^{[ нужна цитата ]}
9. Сохранение данных поисковыми системами дает несправедливое преимущество доминирующим поисковым системам. ^[92]

Защита от сохранения данных

Текущее предложение директивы (см. выше) обяжет интернет-провайдеров записывать интернет-коммуникации своих пользователей. Основное предположение заключается в том, что эту информацию можно использовать для идентификации того, с кем кто-то, будь то невиновный гражданин или террорист, общался в течение определенного периода времени. Полагать, что такой мандат будет полезен, значит игнорировать тот факт, что какое-то очень преданное своему делу сообщество криптопрофессионалов готовилось к такому законодательству на протяжении десятилетий. Ниже приведены некоторые стратегии, доступные сегодня каждому, чтобы защитить себя, избежать таких следов и сделать бесполезными такие дорогостоящие и сомнительные с юридической точки зрения операции по регистрации.

Анонимные прокси-сервисы: Интернет

Существуют анонимизирующие прокси , которые обеспечивают более конфиденциальный доступ в Интернет. Прокси должны использовать шифрование HTTPS , чтобы обеспечить какой-либо уровень защиты. К сожалению, прокси требуют от пользователя большого доверия к оператору прокси (поскольку они видят все, что пользователь делает через HTTP), и могут подвергаться анализу трафика .

P2P-коммуникации

Некоторые службы P2P, такие как передача файлов или передача голоса по IP, используют другие компьютеры для обеспечения связи между компьютерами за брандмауэрами. Это означает, что попытка проследить за разговором между двумя гражданами может ошибочно идентифицировать третьего гражданина, не подозревающего о разговоре.

Инструменты повышения конфиденциальности

Граждане, заботящиеся о безопасности и обладающие некоторыми базовыми техническими знаниями, могут использовать такие инструменты, как I2P – Anonymous Network , Tor , Mixmaster и опции криптографии, интегрированные во многие современные почтовые клиенты.

I2P — это международная одноранговая анонимизирующая сеть, целью которой является не только избежать хранения данных, но и сделать невозможным шпионаж со стороны других сторон. Структура аналогична той, которую использует TOR (см. следующий параграф), но есть существенные различия. Он лучше защищает от анализа трафика, обеспечивает надежную анонимность и сквозное шифрование внутреннего трафика . Благодаря однонаправленным туннелям он менее подвержен атакам по времени, чем Tor. В I2P доступно несколько услуг: анонимный просмотр, анонимная электронная почта, анонимный обмен мгновенными сообщениями, анонимный обмен файлами и анонимный хостинг веб-сайтов и другие.

Tor — это проект американской некоммерческой организации Tor Project ^[93] по разработке и совершенствованию сети луковой маршрутизации , защищающей пользователей от анализа трафика. Mixmaster — это сервис-ремейлер, позволяющий анонимно отправлять электронные письма.

JAP — проект, очень похожий на Tor. Он предназначен для маршрутизации веб-запросов через несколько прокси-серверов, чтобы скрыть интернет-адрес конечного пользователя. Поддержка Tor была включена в JAP.

Инициатива против чрезмерного хранения данных

Arbeitskreis Vorratsdatenspeicherung (Немецкая рабочая группа по хранению данных) — это ассоциация борцов за гражданские права, активистов по защите данных и пользователей Интернета. Arbeitskreis координирует кампанию против введения хранения данных в Германии. ^[94]

Анализ статистики Федерального агентства по борьбе с преступностью (BKA), опубликованный 27 января 2010 года неправительственной организацией по защите гражданских свобод AK Vorrat, показал, что сохранение данных не сделало судебное преследование за тяжкие преступления более эффективным. ^[95]

Поскольку Комиссия ЕС в настоящее время рассматривает изменения в спорной директиве ЕС о хранении данных, коалиция, состоящая из более чем 100 ассоциаций по защите гражданских свобод, защиты данных и прав человека, юристов, профсоюзов и других, призывает комиссию предложить отмену требований ЕС. относительно хранения данных в пользу системы ускоренного сохранения и целевого сбора данных о трафике. ^[95]

Планы по распространению хранения данных на социальные сети

В ноябре 2012 года ответы на парламентский запрос в Бундестаге Германии выявили планы некоторых стран ЕС, включая Францию, распространить хранение данных на чаты и социальные сети. Кроме того, Федеральное ведомство по защите Конституции Германии (внутреннее разведывательное управление Германии) подтвердило, что оно сотрудничает с Техническим комитетом ETSI LI с 2003 года. ^{[96] [97] [98] [99] [100]}

Смотрите также

• Безопасность данных
• Директива о хранении данных
• Оборудование для хранения данных
• Закон о защите данных 1998 г.
• Хранение компьютерных данных
• Информация о собственной сети клиента
• Конфиденциальность данных
• Электронное открытие
• Законный перехват
• Масса наблюдения
• База данных звонков АНБ
• Конфиденциальность
• Тайна переписки
• Анализ трафика
• I2P — анонимная сеть

Рекомендации

1. Джун, Шарад Сингхал, Рам Сваминатан и Алан Х. Карп. «Управление политиками хранения данных в большом масштабе». Транзакции IEEE по управлению сетями и услугами 9 .{{cite journal}}: CS1 maint: multiple names: authors list (link)
2. Хан, Нусратулла; Акрам, Мухаммад Усман; Шах, Асадулла; Альгамди, Нора Салех; Хан, Шоаб Ахмед (2021). «Фиксация реального опыта работы с клиентами на основе параметров в записях с подробными сведениями о звонках». Мультимедийные инструменты и приложения . 80 (18): 28439–28461. doi : 10.1007/s11042-021-10897-x. S2CID  236256590.
3. Брейер, Патрик (2005). «Хранение телекоммуникационных данных и права человека: совместимость общего хранения данных о трафике с ЕКПЧ». Европейский юридический журнал . 11 (3): 365–375. дои : 10.1111/j.1468-0386.2005.00264.x. ProQuest  38153285 – через ProQuest.
4. Мунир, Абу Бакар; Ситу Хаджар Мохд Ясин (лето 2004 г.). «Хранение данных связи: впереди ухабистая дорога». Журнал Джона Маршалла компьютерного и информационного права . 22 (4).
5. Роуз, Маргарет. «Политика хранения данных». ТехТаржет. Архивировано из оригинала 26 августа 2019 года . Проверено 30 октября 2014 г.
6. Роуз, Маргарет. "Хранение данных". ТехТаржет. Архивировано из оригинала 22 мая 2019 года . Проверено 30 октября 2014 г.
7. Ли, Дж; Сингхал, С; Сваминатан, Р; Карп, А.Х. (19 октября 2012 г.). «Управление политиками хранения данных в масштабе». Транзакции IEEE по управлению сетями и услугами . 9 (4): 393–406. дои :10.1109/TNSM.2012.101612.110203.
8. «Австралия принимает спорный новый закон о метаданных» . Новости BBC . 26 марта 2015 г. Архивировано из оригинала 1 мая 2019 г. . Проверено 28 марта 2015 г.
9. Скотт, Элиза (27 марта 2015 г.). «Законы о метаданных принимаются парламентом». 7 Новости. Австралийское агентство Ассошиэйтед Пресс. Архивировано из оригинала 8 апреля 2015 года . Проверено 28 марта 2015 г.
10. Нотт, Мэтью (30 октября 2014 г.). «Малкольм Тернбулл представляет закон о схеме хранения метаданных». Сидней Морнинг Геральд . Архивировано из оригинала 10 февраля 2021 года . Проверено 14 ноября 2014 г.
11. Малькольм, Джереми (3 ноября 2014 г.). «Никто не удивился, что австралийский закон о терроризме может быть использован для защиты авторских прав». ЭФФ . Архивировано из оригинала 13 сентября 2016 года . Проверено 14 ноября 2014 г.
12. Керин, Джон. «Что для вас означают новые законы о метаданных». Австралийский финансовый обзор . Архивировано из оригинала 20 июля 2015 года . Проверено 28 марта 2015 г.
13. Гардинер, Бонни (8 апреля 2015 г.). «Режим метаданных, стимулирующий спекулятивное выставление счетов, говорят зеленые». ИТ-директор . Архивировано из оригинала 19 апреля 2019 года . Проверено 8 апреля 2015 г.
14. «Скотт Лудлам из Зеленых дает советы, как скрыть метаданные от правительства» . Хранитель . Австралийское агентство Ассошиэйтед Пресс. 24 марта 2015 г. Архивировано из оригинала 12 августа 2017 г. Проверено 8 апреля 2015 г.
15. «Правительство предлагает прорыв в законах о метаданных» . Вестник Солнца . Австралийское агентство Ассошиэйтед Пресс. 16 марта 2015 г. Архивировано из оригинала 11 апреля 2020 г. . Проверено 8 апреля 2015 г.
16. Рамли, Дэвид (28 февраля 2015 г.). «Законы о хранении метаданных будут приняты после закрытия Лейбористской партии». Сидней Морнинг Геральд . Архивировано из оригинала 4 мая 2015 года . Проверено 8 апреля 2015 г.
17. Директива 2006/24/EC Европейского парламента и Совета от 15 марта 2006 г. о хранении данных, созданных или обработанных в связи с предоставлением общедоступных услуг электронной связи или сетей общественной связи, и внесение поправок в Директиву 2002/58/ ЕС
18. Джон Лейден (14 декабря 2005 г.). «Депутаты Европарламента голосуют за обязательное сохранение данных». Регистр . Архивировано из оригинала 23 июня 2018 г. Проверено 21 декабря 2011 г.
19. «Хранение данных». Генеральный директорат Европейской комиссии. Архивировано из оригинала 11 марта 2014 года . Проверено 8 марта 2014 г.
20. Отчет об оценке Директивы о хранении данных (Директива 2006/24/EC)
21. «Мнение европейского инспектора по защите данных об отчете Комиссии об оценке Директивы о хранении данных (Директива 2006/24/EC)» (PDF) . Европейский супервайзер по защите данных. 31 мая 2011 г. Архивировано из оригинала (PDF) 8 июня 2011 г. . Проверено 11 августа 2017 г.
22. «Юристы ЕС говорят государствам-членам: полное сохранение данных связи «больше невозможно»» . Stoppt die Vorratsdatenspeicherung!. 23 июня 2014 года. Архивировано из оригинала 12 августа 2017 года . Проверено 22 ноября 2014 г.
23. Франциска Бем; Марк Д. Коул (30 июня 2014 г.). «Хранение данных после решения Суда Европейского Союза» (PDF) . Зелёные – Европейский свободный альянс . Архивировано из оригинала (PDF) 8 ноября 2014 года . Проверено 11 августа 2017 г.
24. Решение Суда (Большая палата), 8 апреля 2014 г. Digital Rights Ireland Ltd против министра связи, морских и природных ресурсов и других, а также Kärntner Landesregierung и других., ECLI:EU:C:2014:238
25. «Пресс-релиз № 54/14» (PDF) . Суд Европейского Союза . 8 апреля 2014 года . Проверено 22 апреля 2023 г.
26. Директива 2002/58/EC Европейского парламента и Совета от 12 июля 2002 г. об обработке персональных данных и защите конфиденциальности в секторе электронных коммуникаций.
27. Сиэтл PI ^{[ мертвая ссылка ]}
28. [1] Архивировано 10 октября 2012 г., в Wayback Machine.
29. "Bekendtgørelse om udbydere af elektroniske kommunikationsnets og elektroniske kommunikationstjenesters registrering og opbevaring af oplysninger om teletrafik (logningsbekendtgørelsen)" [Приказ о регистрации и хранении информации о телекоммуникационном трафике поставщиками услуг электронной связи и услуг электронной связи (Retention Order)] (на датском языке) . Министерство юстиции Дании. 13 октября 2006 г. Архивировано из оригинала 13 июня 2019 г. . Проверено 11 августа 2017 г.
30. "Gesetz zur Neuregelung der Telekommunikationsüberwachung und anderer verdeckter Ermittlungsmaßnahmen sowie zur Umsetzung der Richtlinie 2006/24/EG." Bundesgesetzblatt (BGBl.). Архивировано 11 марта 2014 г. в Wayback Machine , Часть I, № 70, стр. 3198, 31 декабря 2007 г. (на немецком языке)
31. «Суд BBC в Великобритании в Германии постановил удалить сохраненные телекоммуникационные данные». Архивировано 31 марта 2019 г. на Wayback Machine , веб-сайт BBC News, английский.
32. "Endgültiges Ergebnis der Namentlichen Abstimmung № 1" (PDF) . Немецкий Бундестаг. 16 октября 2015 г. Архивировано (PDF) из оригинала 26 ноября 2018 г. Проверено 28 июня 2016 г.
33. "Entwurf eines Gesetzes zur Einführung einer Speicherpflicht und einer Höchstspeicherfrist für Verkehrsdaten" (PDF) . Немецкий Бундестаг. 09.06.2016. Архивировано (PDF) из оригинала 29 мая 2019 г. Проверено 28 июня 2016 г.
34. «Германия только что ввела хранение данных. Политикам должно быть стыдно» . Тутанота. 16 октября 2015 г. Архивировано из оригинала 10 июня 2018 г. Проверено 22 июня 2017 г.
35. "Bundesnetzagentur Umsetzung §§ 110, 113 TKG - Speicherpflicht und Höchstspeicherfrist für Verkehrsdaten" . Bundesnetzagentur. 28 июня 2017 года. Архивировано из оригинала 10 сентября 2018 года . Проверено 16 ноября 2017 г.
36. «Италия постановляет хранить данные до 31 декабря 2007 года» . Европейские цифровые права . 10 августа 2005 г. Архивировано из оригинала 25 января 2012 г. Проверено 24 декабря 2011 г.
37. "CE solicită României să Transpună Integral Normale UE in Privinţa Păstrării Datelolor - Румыния Либера" . romanialibera.ro . Архивировано из оригинала 12 августа 2017 года . Проверено 19 апреля 2018 г.
38. «Законность Директивы о хранении данных в свете основных прав на конфиденциальность и защиту данных | Европейский журнал права и технологий» . Эйлт.орг. Архивировано из оригинала 11 сентября 2019 г. Проверено 26 января 2014 г.
39. Решение Конституционного суда Румынии № 1258 от 8 октября 2009 г., Официальный вестник №. 798 от 23 ноября 2009 г. В: http://ejlt.org//article/view/29/75. Архивировано 11 сентября 2019 г. на Wayback Machine.
40. «Траян Бэсеску обнародовал число «легесов Большого Брата», чтобы предотвратить стокареа pentru sase luni и дату трафика для наставников-пользователей телефонии и Интернета» . hotnews.ro . 12 июня 2012 года. Архивировано из оригинала 14 июня 2018 года . Проверено 19 апреля 2018 г.
41. «ЕС прекращает дело против Румынии после принятия закона о хранении данных» . telecompaper.com . Архивировано из оригинала 4 июля 2018 года . Проверено 19 апреля 2018 г.
42. "Прежде обнародовать "Большой Брат Легеи"" . adevarul.ro . 12 июля 2012 года. Архивировано из оригинала 2 февраля 2014 года . Проверено 19 апреля 2018 г.
43. Avocatnet.ro. «Legea Big Brother in vigoare! Операторы телефонной связи и Интернета для вас или серии свиданий с абонентами». avocatnet.ro . Архивировано из оригинала 24 ноября 2016 года . Проверено 19 апреля 2018 г.
44. «Закон о «Большом Брате», при котором поставщики телефонной связи и Интернета были обязаны сохранить дату регистрации, объявили неконституционным» . Mediafax.ro. Архивировано из оригинала 4 июля 2018 г. Проверено 8 июля 2014 г.
45. Мартин Гусовец, 28 апреля 2014 г., ПЕРВЫЙ ЕВРОПЕЙСКИЙ КОНСТИТУЦИОННЫЙ СУД ПРИОСТАНОВЛЯЕТ ХРАНЕНИЕ ДАННЫХ ПОСЛЕ РЕШЕНИЯ СУДА ЕС. Архивировано 28 августа 2014 г. на Wayback Machine .
46. Хейни Ярвинен, Конституционный суд Словакии приостанавливает действие закона о хранении данных. Архивировано 22 июля 2018 г. на Wayback Machine.
47. «Архивная копия» (PDF) . Архивировано из оригинала (PDF) 20 мая 2015 г. Проверено 19 мая 2015 г.{{cite web}}: CS1 maint: archived copy as title (link)
48. "Конституционный суд Словакии отменил массовую слежку за гражданами" . Архивировано из оригинала 12 августа 2017 г. Проверено 11 августа 2017 г.
49. «Швеция обязана выплатить единовременную выплату в размере 3 000 000 евро за задержку с внесением Директивы о хранении данных в национальное законодательство» (PDF) . Суд Европейского Союза . № 66/13. 30 мая 2013 г. Архивировано (PDF) из оригинала 3 июля 2014 г. . Проверено 11 августа 2017 г.
50. «Суд ЕС создает важный юридический прецедент, отменив Директиву о хранении данных» . Блог «Открытая Европа» . 8 апреля 2014 г. Архивировано из оригинала 26 ноября 2017 г. . Проверено 11 августа 2017 г.
51. Тобиас Олссон (26 мая 2009 г.). «Недавние сообщения о задержке данных». Svenska Dagbladet (на шведском языке). Архивировано из оригинала 29 мая 2009 г. Проверено 28 декабря 2011 г.
52. Уллман, Томми (21 марта 2012 г.). «Риксдаг сказал «да» Директиве о хранении данных». Стокгольмские новости . Архивировано из оригинала 3 августа 2012 года . Проверено 19 сентября 2012 г.
53. Lagring av trafikuppgifter for brottsbekämpning (PDF) (на шведском языке). Стокгольм: Betänkande av Trafikuppgiftsutredningen. 1 ноября 2007 г. Архивировано из оригинала (PDF) 14 ноября 2011 г. . Проверено 24 декабря 2011 г.
54. Эссерс, Люк (11 апреля 2014 г.). «Швеция не будет применять закон о хранении данных в отношении интернет-провайдеров, которые удалили метаданные». Мир ПК . Архивировано из оригинала 31 мая 2019 года . Проверено 11 августа 2017 г.
55. Тунг, Лиам (29 октября 2014 г.). «Хранение данных в Швеции снова в самом разгаре, минус один интернет-провайдер». ЗДНет. Архивировано из оригинала 10 февраля 2021 года . Проверено 16 апреля 2020 г.
56. Мейер, Дэвид (29 октября 2014 г.). «Шведскому интернет-провайдеру Bahnhof грозит штраф за то, что он не хранит данные клиентов для правоохранительных органов». ГигаОм . Архивировано из оригинала 7 августа 2017 года . Проверено 11 августа 2017 г.
57. «Закон о хранении данных и полномочиях по расследованию 2014 г.» (PDF) . Управление информации государственного сектора . Архивировано (PDF) из оригинала 9 августа 2019 года . Проверено 31 октября 2014 г.
58. «Законодательство о хранении данных (оценка воздействия)» (PDF) . Управление информации государственного сектора . Архивировано (PDF) из оригинала 20 мая 2019 года . Проверено 31 октября 2014 г.
59. «Закон о хранении данных и полномочиях по расследованию 2014 г. (пояснительные примечания)» (PDF) . Управление информации государственного сектора . Архивировано (PDF) из оригинала 25 октября 2016 г. Проверено 31 октября 2014 г.
60. Трэвис, Алан (30 сентября 2014 г.). «Тереза ​​Мэй клянется, что правительство Тори введет «хартию шпионажа»» . Хранитель . Архивировано из оригинала 6 мая 2019 года . Проверено 31 октября 2014 г.
61. Херн, Алекс (24 июня 2014 г.). «Британское правительство «нарушает закон», заставляя компании хранить данные» . Хранитель . Архивировано из оригинала 16 июня 2019 года . Проверено 31 октября 2014 г.
62. Гюркайнак, Рефет С., Эндрю Левин и Эрик Свенсон. «Является ли таргетирование инфляции якорем долгосрочных инфляционных ожиданий? Данные из США, Великобритании и Швеции». Журнал Европейской экономической ассоциации .{{cite journal}}: CS1 maint: multiple names: authors list (link)
63. Эмма Смит; Дипеш Гадхер (13 ноября 2005 г.). «Шпионские камеры отслеживают каждое движение водителей». Санди Таймс . Архивировано из оригинала 6 января 2006 года.
64. Джон Леттис (15 ноября 2005 г.). «Gatso 2: начинается развертывание британской базы данных о движении транспортных средств, работающей круглосуточно и без выходных». Регистр . Архивировано из оригинала 16 июля 2019 года . Проверено 21 декабря 2011 г.
65. «Постановление № 2417 от 2000 г. о предоставлении дополнительным органам доступа к сохраненным телекоммуникационным данным» . Национальный архив . 7 сентября 2000 г. Архивировано из оригинала 8 декабря 2009 г. Проверено 21 декабря 2011 г.
66. Норвегия (05.04.2011). «Обновлено: Парламент принял Директиву о хранении данных / Новости / Иностранец - норвежские новости на английском языке» . Иностранец.нет. Архивировано из оригинала 26 ноября 2018 г. Проверено 26 января 2014 г.
67. «Høring om kostnadsfordelingsmodell for datalagringsdirektivet og ny bestemmelse somregulerer politiets adgang til uthenting av data i nødsituasjoner» [Консультация по модели распределения затрат для Директивы о хранении данных и новому положению, регулирующему доступ полиции к поиску данных в чрезвычайных ситуациях] (на норвежском языке) ). Правительство Норвегии. 26 апреля 2013 г. Архивировано из оригинала 10 февраля 2021 г. Проверено 21 июня 2013 г.
68. «Российским интернет-провайдерам придется хранить контент и метаданные, открывать бэкдоры» . 28 июня 2016 г. Архивировано из оригинала 8 августа 2019 г. Проверено 10 августа 2016 г.
69. Хренников, Илья (7 июля 2016 г.). «Закон Путина о слежке «Большого брата» подвергся критике со стороны Сноудена» . Bloomberg LP Архивировано из оригинала 06 марта 2018 г. Проверено 10 августа 2016 г.
70. «Драконовский закон протаранил российский парламент». 23 июня 2016 г. Архивировано из оригинала 9 апреля 2019 г. Проверено 10 августа 2016 г.
71. (www.dw.com), Немецкая волна. «Предназначены ли российские антитеррористические законы для борьбы с демократией? | Европа | DW.COM | 23.06.2016». Немецкая волна. Архивировано из оригинала 14 мая 2019 г. Проверено 10 августа 2016 г.
72. «Россия стоит на пороге нового закона о слежке, и 100 000 человек недовольны» . Newsweek . 10 августа 2016 г. Архивировано из оригинала 12 августа 2017 г. Проверено 10 августа 2016 г.
73. Тадич подписывает закон об электронных коммуникациях. Архивировано 3 апреля 2015 г. в Wayback Machine , B92.
74. Швейцария (18 марта 2016 г.). «Bundesgesetz betreffend der Überwachung des Post- und Fernmeldeverkehrs (BÜPF)» (PDF) . админ.ч. Архивировано (PDF) из оригинала 11 апреля 2019 г. Проверено 20 марта 2017 г.
75. Digitale Gesellschaft (05 сентября 2015 г.). «Убервачунг». digitale-gesellschaft.ch. Архивировано из оригинала 11 апреля 2019 г. Проверено 20 марта 2017 г.
76. Федеральное министерство юстиции Швейцарии (03.12.2019). «Verordnung über die Überwachung des Post- und Fernmeldeverkehrs». админ.ч. Архивировано из оригинала 10 февраля 2021 г. Проверено 14 марта 2020 г.
77. Джеймс Болл (30 сентября 2013 г.). «АНБ хранит метаданные миллионов веб-пользователей на срок до года, как показывают секретные файлы». Хранитель . Архивировано из оригинала 12 августа 2019 г. Проверено 26 января 2014 г.
78. Кевин Драм. «Вашингтон Пост представляет новую историю программ наблюдения АНБ». Мать Джонс . Архивировано из оригинала 26 февраля 2014 г. Проверено 26 января 2014 г.
79. Джеймс Болл (16 января 2014 г.). «АНБ ежедневно собирает миллионы текстовых сообщений в «нецелевой» глобальной проверке». Хранитель . Архивировано из оригинала 24 марта 2014 года . Проверено 16 января 2014 г.
80. Геллман, Бартон (6 ноября 2005 г.). «Секретное расследование ФБР». Вашингтон Пост . Архивировано из оригинала 24 февраля 2011 года . Проверено 19 апреля 2018 г.
81. Акривопулу, Кристина; Псигкас, Афанасий (2010). Конфиденциальность и защита персональных данных в эпоху наблюдения: технологии и практики. Idea Group Inc. с. 257. ИСБН 978-1-60960-083-9. Эти организации по защите гражданских свобод также подчеркнули отсутствие такого обязательства по хранению данных для интернет-провайдеров в США...
82. «Слежение за интернет-провайдерами получает поддержку» . CNET . 14 апреля 2006 г. Архивировано из оригинала 22 мая 2015 г. Проверено 17 марта 2009 г.
83. «ФБР и политики возобновляют усилия по принятию законов о хранении данных интернет-провайдеров» . CNET . 14 апреля 2006 г. Архивировано из оригинала 1 февраля 2014 г. Проверено 17 марта 2009 г. Судя по заявлениям, сделанным на слушаниях в среду, и предыдущим призывам к принятию новых законов в этой области, сфера действия закона об обязательном хранении данных остается неясной. Это может означать, что компании придется хранить в течение двух лет данные о том, какие интернет-адреса каким клиентам присвоены (в 2006 году компания Comcast заявила, что будет хранить эти записи в течение шести месяцев).
84. «ФБР хочет, чтобы велись записи о посещенных веб-сайтах» . CNET. 5 февраля 2010 г. Архивировано из оригинала 1 февраля 2014 г. Проверено 6 февраля 2010 г. Федеральные правила, действующие по крайней мере с 1986 года, требуют, чтобы телефонные компании, предлагающие междугородные услуги, «хранили в течение 18 месяцев» записи, включая «имя, адрес и номер телефона звонящего, номер вызываемого телефона, дату, время и продолжительность разговора». вызов." — «Должно было бы регистрироваться восемнадцать миллионов посещений в час»… Целью запроса ФБР было идентифицировать посетителей двух URL-адресов, «чтобы попытаться выяснить… кто на них заходит».
85. «Предлагаемые законы о детской порнографии вызывают обеспокоенность по поводу хранения данных» . Сеть канала . 20 февраля 2009 года. Архивировано из оригинала 19 марта 2009 года . Проверено 17 марта 2009 г.
86. «HR 1076: Закон 2009 года о запрете использования Интернета взрослыми, способствующими эксплуатации современной молодежи (БЕЗОПАСНОСТЬ)» . Govtrack.us . 13 февраля 2009 года. Архивировано из оригинала 11 апреля 2020 года . Проверено 11 августа 2017 г.
87. Коста, Элени; Кудерт, Фанни; Дюмортье, Жос (2007). «Защита данных в рамках третьего компонента: после решения Европейского суда о данных PNR и Директивы о хранении данных». Международное обозрение права, компьютеров и технологий . 21 (3): 347–362. дои : 10.1080/13600860701701728. S2CID  62739468.
88. Бурес, Олдрич (08 января 2018 г.). «Ответ ЕС иностранным боевикам: новая угроза, старые вызовы?». Терроризм и политическое насилие . 32 (4): 789–806. дои : 10.1080/09546553.2017.1404456. ISSN  0954-6553. S2CID  148798205. Архивировано из оригинала 10 февраля 2021 г. Проверено 07.11.2020 .
89. «Сохранение телекоммуникационных данных по всей Европе вряд ли поможет правоохранительным органам в борьбе с терроризмом» (PDF) . Еврокоп. 2 июня 2005 г. Архивировано из оригинала (PDF) 26 июля 2011 г.
90. "Заявление о нарушении прав на авиабазе" . Новости BBC . 16 июля 2003 г. Архивировано из оригинала 28 августа 2017 г. Проверено 11 августа 2017 г.
91. «Полиция допрошена по поводу террористического акта» . Новости BBC . 10 сентября 2003 г. Архивировано из оригинала 15 августа 2017 г. Проверено 11 августа 2017 г.
92. Чиу, Лесли; Такер, Кэтрин (сентябрь 2017 г.). «Поисковые системы и хранение данных: последствия для конфиденциальности и антимонопольного законодательства». Кембридж, Массачусетс. дои : 10.3386/w23815 . {{cite journal}}: Требуется цитировать журнал |journal=( помощь )
93. «Проект Tor — Конфиденциальность в Интернете» . torproject.org . Архивировано из оригинала 9 апреля 2010 года . Проверено 19 апреля 2018 г.
94. «О нас». Stoppt die Vorratsdatenspeicherung!. 01 мая 2006 г. Архивировано из оригинала 12 августа 2017 г. Проверено 26 января 2014 г.
95. «Исследование показало, что сохранение телекоммуникационных данных неэффективно (27 января 2011 г.)» . Stoppt die Vorratsdatenspeicherung!. Архивировано из оригинала 24 февраля 2019 г. Проверено 26 января 2014 г.
96. FM4 Online ( ORF ): Vorratsspeicherung für Facebook-Daten. Архивировано 21 декабря 2016 г. в Wayback Machine (на немецком языке). 30 октября 2012 г. Проверено 8 ноября 2012 г.
97. «Исследование эффективности хранения данных» (PDF) . vorratsdatenspeicherung.de . Архивировано (PDF) из оригинала 26 ноября 2018 г. Проверено 19 апреля 2018 г.
98. Патрик. «Stoppt die Vorratsdatenspeicherung! - Гражданское общество призывает положить конец обязательному хранению телекоммуникационных данных (28 июня 2010 г.)». vorratsdatenspeicherung.de . Архивировано из оригинала 24 февраля 2019 года . Проверено 19 апреля 2018 г.
99. Патрик. «Stoppt die Vorratsdatenspeicherung! - Видео: Пресс-конференция СвДП zur Vorratsdatenspeicherung (19.01.2011)». vorratsdatenspeicherung.de . Архивировано из оригинала 13 апреля 2019 года . Проверено 19 апреля 2018 г.
100. Заявление министра юстиции Германии. Архивировано 29 января 2011 г. в Wayback Machine.

Внешние ссылки

• Хранение данных на вики Open Rights Group
• Политика ЕС по сохранению данных: конец массовой слежке?
• Боуден, К. (2002). «Замкнутое телевидение внутри вашей головы: полное сохранение данных о дорожном движении и чрезвычайное антитеррористическое законодательство». Обзор законодательства в области компьютеров и телекоммуникаций . 1 (1).
• Бём Ф. и Коул М.: Сохранение данных после решения Суда Европейского Союза (2014). (PDF-файл)
• Брейер, П. (2005). «Хранение телекоммуникационных данных и права человека: совместимость общего хранения данных о трафике с ЕКПЧ». Европейский юридический журнал . 11 (3): 365–375. дои : 10.1111/j.1468-0386.2005.00264.x.
• Центр европейских политических исследований (CEP): Краткий обзор политики по хранению данных (2011 г.). (PDF-файл)
• Крамп, К. (2003). «Хранение данных: конфиденциальность, анонимность и подотчетность в Интернете». Стэнфордский юридический обзор . 56 (1): 191–229. JSTOR  1229685.
• Кибертелеком :: Ведение учета/хранение данных
• Digital Rights Ireland : Digital Rights Ireland оспаривает Директиву ЕС о хранении данных и ирландское законодательство о хранении данных на основании европейского и ирландского конституционного права.
• Электронный информационный центр конфиденциальности : страница хранения данных EPIC (до 2007 г.)
• Европейские цифровые права : страница отслеживания новостей EDRI о хранении данных. Архивировано 17 июня 2013 г. на Wayback Machine (текущий).
• Фейлер, Л.: Директива о хранении данных (2008 г.). Семинарская статья. (PDF-файл)
• Технический документ Frost & Sullivan: «Решение проблем хранения данных: сейчас и в будущем». Архивировано 12 августа 2017 г. на Wayback Machine.
• Ганж, К.: «Жизнь других судей: последствия румынского решения о сохранении данных» (4 декабря 2009 г.). (PDF-файл)
• Гоеманс, К. и Дюмортье, Дж.: «Обязательное сохранение данных о трафике в ЕС: возможное влияние на конфиденциальность и онлайн-анонимность ^{[ постоянная мертвая ссылка ]} . Цифровая анонимность и закон, серия IT & Law/2, TMC Asser Пресс, 2003, стр. 161–183 (PDF-файл).
• Милфорд, П.: «Директива о хранении данных: слишком быстрый, слишком яростный ответ? (2008). Диссертация магистра права – Саутгемптонская бизнес-школа. (PDF-файл)
• Митроу Л.: «Хранение коммуникационных данных: ящик Пандоры для прав и свобод?» Из книги «Цифровая конфиденциальность: теория, технологии и практика» под редакцией Алессандро Аккисти, Стефаноса Грицалиса, Костоса Ламбриноудакиса и Сабрины ди Вимеркати. Публикации Ауэрбаха, 2008 г. (PDF-файл)
• Морариу, М. (2009). «Насколько безопасно оставаться конфиденциальным? О противоречиях Европейской директивы о хранении данных» (PDF) . Амстердам Социальные науки . 1 (2): 46–65. ISSN  2210-2310. Архивировано из оригинала (PDF) 26 апреля 2012 г.
• Statewatch : Наблюдение за телекоммуникациями в ЕС.
• Требования Великобритании к хранению данных с полными ссылками на законодательство, кодексы практики и т. д.
• Министерство внутренних дел Великобритании : консультативные документы по хранению данных и доступу к данным связи.
• Уокер, К.; Акдениз, Ю. (2003). «Законы о борьбе с терроризмом и хранение данных: война окончена?». Ежеквартальный юридический журнал Северной Ирландии . 54 (2): 159–182. дои : 10.53386/nilq.v54i2.737 .
• Рабочая группа по хранению данных: Список документов, касающихся хранения данных связи в ЕС (текущий)