Tietojen säilyttäminen - Data retention

Tietojen säilyttäminen määrittelee jatkuvan datan ja tietueenhallinnan käytännöt, jotka täyttävät lakisääteiset ja yritystietojen arkistointivaatimukset . Vaikka sitä voidaan joskus vaihtaa, sitä ei pidä sekoittaa vuoden 1998 tietosuojalakiin .

Erilaiset tietojen säilyttämiskäytännöt punnitsevat oikeudelliset ja yksityisyyden suojaan liittyvät taloudelliset ja tiedonsaantitarpeet, jotta voidaan määrittää säilytysaika, arkistointisäännöt, tietomuodot ja sallitut tallennus- , käyttö- ja salausmenetelmät .

Alalla televiestinnän , tietojen säilyttäminen viittaa yleensä varastointiin Call Detail Records (CDR: t) puhelinliikenteen ja internetin liikennettä ja tapahtuman tiedot ( IPDRs ) hallitusten ja kaupallisia organisaatioita. Valtion tietojen säilyttämisen tapauksessa tallennetut tiedot ovat yleensä soitettuja ja vastaanotettuja puheluita, lähetettyjä ja vastaanotettuja sähköpostiviestejä sekä vierailtuja verkkosivustoja . Myös sijaintitietoja kerätään.

Hallituksen tietojen säilyttämisen ensisijainen tavoite on liikenneanalyysi ja joukkovalvonta . Analysoimalla säilytetyt tiedot hallitukset voivat tunnistaa yksilöiden, yksilön kumppaneiden ja ryhmän jäsenten, kuten poliittisten vastustajien, sijainnit. Nämä toimet voivat olla laillisia tai eivät, riippuen kunkin maan perustuslakeista ja laeista. Monilla lainkäyttöalueilla hallitus voi saada pääsyn näihin tietokantoihin, joilla on vain vähän tai ei lainkaan oikeusvalvontaa.

Kaupallisten tietojen säilyttämisen yhteydessä säilytettävät tiedot ovat yleensä tapahtumista ja vierailluista verkkosivustoista.

Tietojen säilyttäminen kattaa myös tiedot, jotka on kerätty muilla keinoilla (esim. Automaattisilla rekisterikilven tunnistusjärjestelmillä ) ja jotka ovat hallitusten ja kaupallisten järjestöjen hallussa.

Tietojen säilytyskäytäntö

Tietojen säilyttämispolitiikka on tunnustettu ja todistettu protokolla organisaatiossa tietojen säilyttämiseksi operatiivista käyttöä varten samalla kun varmistetaan niitä koskevien lakien ja määräysten noudattaminen. Tietojen säilyttämispolitiikan tavoitteena on säilyttää tärkeät tiedot myöhempää käyttöä tai käyttöä varten, järjestää tiedot, jotta niitä voidaan etsiä ja käyttää myöhemmin, ja hävittää tiedot, joita ei enää tarvita.

Organisaation tietojen säilytyskäytännöt ovat joukko ohjeita, joissa kuvataan, mitä tietoja arkistoidaan, kuinka kauan niitä säilytetään, mitä tiedoille tapahtuu säilytysajan lopussa (arkistointi tai tuhoaminen) ja muita säilyttämiseen liittyviä tekijöitä tiedoista.

Osa tehokkaasta tietojen säilyttämispolitiikasta on säilytettyjen tietojen pysyvä poistaminen; tietojen turvallisen poistamisen saavuttaminen salaamalla tiedot tallennettaessa ja poistamalla salausavain tietyn säilytysajan jälkeen. Siten tehokkaasti poistamalla tietokohde ja sen kopiot, jotka on tallennettu online- ja offline -paikkoihin.

Australia

Pääartikkeli: Televiestinnän (sieppaus ja pääsy) muutos (tietojen säilyttäminen) 2015

Vuonna 2015 Australian hallitus otti käyttöön pakolliset tietojen säilyttämistä koskevat lait, jotka sallivat tietojen säilyttämisen jopa kaksi vuotta. Järjestelmän arvioidaan maksavan vähintään 400 miljoonaa Yhdysvaltain dollaria vuodessa sen toteuttamiseksi, ja se on vähintään 16 dollaria käyttäjää kohden vuodessa. Se edellyttää, että televiestintäpalvelujen tarjoajat ja Internet -palveluntarjoajat säilyttävät puhelimen, Internetin ja sähköpostin metatiedot kahden vuoden ajan ja ovat käytettävissä ilman lupaa, ja niitä voidaan mahdollisesti käyttää tiedostojen jakamiseen . Oikeusministeri on laaja harkintavalta, johon virastot voivat käyttää metatietoja, kuten yksityiset laitokset.

Vihreät vastustivat voimakkaasti näiden lakien käyttöönottoa vedoten yksityisyydensuojaan ja lisääntyvään todennäköisyyteen spekulatiivisesta laskutuksesta väitetyistä tekijänoikeusloukkaustapauksista. Myös työväenpuolue vastusti alun perin, mutta myöhemmin suostui lain hyväksymiseen lisätakeiden käyttöönoton jälkeen, jotta toimittajat saisivat jonkin verran suojaa.

Euroopan unioni

Euroopan unioni hyväksyi 15. maaliskuuta 2006 tietojen säilyttämistä koskevan direktiivin , joka koskee "julkisesti saatavilla olevien sähköisten viestintäpalvelujen tai julkisten viestintäverkkojen tarjoamisen yhteydessä tuotettujen tai käsiteltyjen tietojen säilyttämistä ja direktiivin 2002/58/EY muuttamista". Siinä vaaditaan jäsenvaltioita varmistamaan, että viestintäpalvelujen tarjoajat säilyttävät direktiivissä määritellyt tarvittavat tiedot 6 kuukauden ja 2 vuoden ajan, jotta

  • Jäljittää ja tunnistaa viestinnän lähde;
  • Jäljittää ja tunnistaa viestinnän kohde;
  • Tunnista viestinnän päivämäärä, kellonaika ja kesto;
  • Tunnista viestinnän tyyppi;
  • Tunnista viestintälaite;
  • Tunnista matkaviestinlaitteiden sijainti.

Tietojen on oltava "toimivaltaisten" kansallisten viranomaisten saatavilla erityistapauksissa "vakavan rikoksen tutkintaa, havaitsemista ja syytteeseenpanoa varten, kuten kukin jäsenvaltio on määritellyt kansallisessa lainsäädännössään".

Direktiivi kattaa kiinteän puhelimen , matkapuhelimen , Internet -yhteyden, sähköpostin ja VoIP: n . Jäsenvaltioiden oli saatettava se osaksi kansallista lainsäädäntöään 18 kuukauden kuluessa - viimeistään syyskuussa 2007. Kuitenkin ne voivat halutessaan lykätä direktiivin soveltamista Internetiin, sähköpostiin ja VoIP -palveluun vielä 18 kuukaudeksi tämän päivämäärän jälkeen. Suurin osa jäsenvaltioista käytti tätä vaihtoehtoa. Kaikki 28 EU -valtiota ovat ilmoittaneet Euroopan komissiolle direktiivin saattamisesta osaksi kansallista lainsäädäntöään. Näistä Saksa ja Belgia ovat kuitenkin saattaneet lainsäädännön osaksi kansallista lainsäädäntöään.

Euroopan komissio julkaisi huhtikuussa 2011 direktiivin arviointikertomuksen.

Se totesi, että tietojen säilyttäminen oli arvokas väline rikosoikeuden ja yleisen suojelun varmistamiseksi, mutta se oli saavuttanut vain rajoitetun yhdenmukaistamisen. Palveluntarjoajat olivat vakavasti huolissaan vaatimusten noudattamisesta aiheutuvista kustannuksista ja kansalaisyhteiskunnan organisaatioista, jotka väittivät, että pakollinen tietojen säilyttäminen loukkaa yksityisyyden perusoikeutta ja henkilötietojen suojaa koskevaa perusoikeutta. Komissio tarkastelee parhaillaan lainsäädäntöä.

Vastauksena raporttiin Euroopan tietosuojavaltuutettu ilmaisi 31. toukokuuta 2011 huolensa eurooppalaisesta tietojen säilyttämisdirektiivistä ja korosti, että direktiivi "ei täytä yksityisyyden ja tietosuojan perusoikeuksien asettamia vaatimuksia".

Euroopan unionin tuomioistuin julisti 8. huhtikuuta 2014 direktiivin 2006/24/EY pätemättömäksi perusoikeuksien loukkaamisen vuoksi. Neuvoston oikeudellisen yksikön on kerrottu ilmoittaneen suljetussa istunnossa, että Euroopan yhteisöjen tuomioistuimen tuomion 59 kohta "viittaa siihen, että yleinen ja kattava tietojen säilyttäminen ei ole enää mahdollista". Euroopan parlamentin Vihreät/EFA -ryhmän rahoittamassa oikeudellisessa lausunnossa todetaan, että epäilyttävien henkilöiden yleiset säilytystiedot ovat yleisesti EU: n perusoikeuskirjan vastaisia ​​sekä kansallisten televiestintädatan säilyttämistä koskevien lakien että vastaavien EU: n tietojen säilyttämisjärjestelmien osalta. (TFTP, TFTS, LEA -pääsy EES: ään, Eurodac, VIS).

Yhdistynyt kuningaskunta

Tietojen säilyttämistä ja tutkintavaltuuksia koskeva laki 2014

Tietojen säilyttämistä ja tutkintavaltaa koskeva laki tuli voimaan vuonna 2014. Se on Yhdistyneen kuningaskunnan parlamentin vastaus sen jälkeen, kun Euroopan unionin tuomioistuin on julistanut mitättömäksi direktiivin 2006/24/ EY mukaisesti. määrätä tiettyjen viestintätietojen säilyttämisestä. Toimen tarkoituksena on lisäksi:

  • Muuttaa sieppausmääräysten tai tiettyjen valtuutusten tai ilmoitusten myöntämisen tai antamisen perusteita.
  • Huolehdittava kyseisen osan ekstraterritoriaalisesta soveltamisesta ja "televiestintäpalvelun" merkityksestä kyseisessä laissa;
  • Säätää tutkintavaltuuksien toiminnan ja sääntelyn tarkistamisesta; ja yhteisiin tarkoituksiin.

Lain tarkoituksena on myös varmistaa, että Yhdistyneen kuningaskunnan viestintäyritykset säilyttävät viestintätiedot, jotta ne ovat edelleen käytettävissä, kun lainvalvontaviranomaiset ja muut tarvitsevat niitä rikosten tutkimiseksi ja yleisön suojelemiseksi. Tietosuojalaki edellyttää tietojen, joista ei ole hyötyä, poistamista. Tämä tarkoittaa sitä, että tämän lain tarkoituksena voisi olla tietojen säilyttäminen käyttämällä lisävalvontavaltuuksia, koska laki velvoittaa tietojen säilyttämisen.

Tämän lain osa on tutkintavaltuuksien antaminen 1.5.2015 mennessä.

Kiista

Vuoden 2014 tietojen säilyttämistä ja tutkintavaltuuksia koskevasta laista käytettiin nimitystä "snooperin peruskirja". Theresa May , voimakas parlamenttilain kannattaja, sanoi puheessaan, että "jos me (parlamentti) emme toimi, uhkailemme unissakävelyä yhteiskuntaan, jossa rikollisuutta ei voida enää tutkia ja terroristit voivat suunnitella murhaavat suunnitelmansa keskeytyksettä."

Britannia parlamentti sen uudet lait tehon lisääminen tietojen säilyttäminen on tärkeää rikollisuuden ja suojella väestöä. Kaikki eivät kuitenkaan ole samaa mieltä ja uskovat, että hallituksen tietojen säilyttämisen ensisijainen tavoite on joukkovalvonta .

Sen jälkeen kun Euroopan korkein oikeus totesi, että tietojen säilyttämisen syvyys loukkaa kansalaisten perusoikeutta yksityisyyteen ja Yhdistynyt kuningaskunta loi oman lain, se on johtanut siihen, että Ison -Britannian hallitusta syytetään lain rikkomisesta pakottamalla televiestintä- ja Internet -palveluntarjoajat säilyttämään puhelutiedot , tekstit ja Internetin käyttö. Näiden tietojen perusteella hallitukset voivat tunnistaa yksilön kumppanit, sijainnin, ryhmäjäsenyydet, poliittiset kannat ja muut henkilökohtaiset tiedot.

Televisiohaastattelussa EU: n julkisasiamies Pedro Cruz Villalón korosti riskiä siitä, että säilytettyjä tietoja saatetaan käyttää laittomasti tavalla, joka voi "vahingoittaa yksityisyyttä tai yleisemmin vilpillisesti tai jopa ilkeästi".

Muiden tietojen säilyttäminen

Postitiedot - säilytysaika tuntematon
Postilähetyksen ulkopuolelle kirjoitetut tiedot (kuten kirje tai paketti), postilähetysten online -seuranta, erityisten postilähetysten tietueet (kuten kirjatut, kirjatut tai erityiset postilähetykset), asiakirjat paketin lähetyksestä, jakelusta ja kokoelma.
Pankkitiedot - seitsemän vuotta
Economist raportoi, että Yhdistyneen kuningaskunnan pankkien on säilytettävä tiedot kaikista rahoitustoimenpiteistä seitsemän vuoden ajan, vaikka niitä ei ole tarkistettu. Ei ole selvää, säilytetäänkö luottokorttitapahtumia koskevat tiedot myös seitsemän vuoden ajan.
Ajoneuvon liikkumistiedot - kaksi vuotta
Poliisipäälliköiden liitosta (ACPO) vuotaneet asiakirjat ovat paljastaneet, että Yhdistynyt kuningaskunta aikoo kerätä tietoja valtakunnallisesta automaattisten rekisterikilven tunnistuskameroiden verkosta ja tallentaa tiedot kahden vuoden ajan kiistanalaiseen uuteen keskukseen, joka rakennetaan Hendoniin. Nämä tiedot voidaan sitten linkittää muihin hallituksen hallussa oleviin tietoihin sekä poliisin ja turvallisuuspalvelujen tarkkailulistoihin.

Pääsy säilytettyihin tietoihin

Elimet, jotka voivat käyttää säilytettyjä tietoja Yhdistyneessä kuningaskunnassa, on lueteltu vuoden 2000 tutkintavaltuuksia koskevassa asetuksessa (RIPA). Nämä ovat seuraavat:

  • RIPA: n 81 §: n 1 momentissa määritellyt poliisivoimat
  • Kansallinen rikostiedustelupalvelu
  • Vakavan järjestäytyneen rikollisuuden virasto, aiemmin National Crime Squad
  • HM Tulli ja valmiste
  • Sisämaan tulot (kaksi jälkimmäistä on yhdistetty HM Revenue and Customsiin )
  • Turvallisuuspalvelu
  • Salainen tiedustelupalvelu
  • Hallituksen viestinnän päämaja (GCHQ)

Kuitenkin vuoden 2000 tutkintavaltuuksia koskeva asetus (RIPA) antaa sisäministerille myös valtuudet muuttaa luetteloa elimistä, joilla on pääsy säilytettyihin tietoihin johdetun oikeuden avulla . Luettelo valtuutetuista elimistä sisältää nyt:

Syyt säilyttää tietoja

Perustelut Yhdistyneessä kuningaskunnassa säilytettyjen tietojen saamiselle esitetään vuoden 2000 tutkintavaltuuksia koskevassa asetuksessa (RIPA). Ne sisältävät:

  • Kansallisen turvallisuuden edut;
  • Rikosten ehkäiseminen tai havaitseminen tai häiriöiden ehkäiseminen;
  • Yhdistyneen kuningaskunnan taloudellinen hyvinvointi;
  • Yleinen turvallisuus;
  • Kansanterveyden suojeleminen;
  • Hallintoviranomaiselle maksettavien verojen, tullien, maksujen tai muiden maksujen, maksujen tai maksujen arviointi tai periminen;
  • Kuoleman tai vamman estäminen hätätilanteessa tai henkilön fyysiselle tai henkiselle terveydelle aiheutuva vahinko tai henkilövahinkojen tai -vahinkojen lieventäminen;
  • Mikä tahansa muu tarkoitus, jota ei ole lueteltu edellä ja joka on määritelty tätä alakohtaa varten ulkoministerin määräyksellä.

Tšekin tasavalta

Direktiivin täytäntöönpano oli osa lakia. Nro 259/2010 Yhteenveto sähköisestä viestinnästä, sellaisena kuin se on muutettuna. Art. 97 (3), tietoliikennetiedot on säilytettävä 6-12 kuukauden välillä. Tšekin perustuslakituomioistuin on todennut lain vastaiseksi ja totesi sen olevan loukkaamatta kansojen oikeutta yksityisyyteen.

Heinäkuusta 2012 lähtien uusi lainsäädäntö oli tulossa.

Italia

Heinäkuussa 2005 Italiassa tulivat voimaan uudet tietojen säilyttämistä koskevat lakisääteiset vaatimukset.

Tilaajan tiedot
Internetkahviloiden ja julkisten puhelinliikkeiden, joissa on vähintään kolme päätelaitetta, on haettava lisenssilupa 30 päivän kuluessa sisäasiainministeriöstä. Niiden on myös tallennettava liikennetietoja ajan, joka voidaan myöhemmin määrittää hallinnollisella asetuksella. Wi-Fi-yhteyspisteiden ja paikkojen, jotka eivät tallenna liikennetietoja, on suojattava käyttäjätiedot käyttäjiltä ennen kuin he voivat kirjautua sisään. Käyttäjiä voidaan esimerkiksi vaatia antamaan numero henkilökortista tai ajokortista. Ei ole selvää, miten nämä tiedot validoidaan. Matkapuhelimen käyttäjien on tunnistettava itsensä ennen palvelun aktivointia tai ennen SIM -kortin hankkimista. Mobiililiittymien tai ennakkomaksukorttien jälleenmyyjien on tarkistettava ostajien henkilöllisyys ja säilytettävä valokopio henkilöllisyystodistuksista.
Puhelutiedot
Kiinteän verkon ja matkapuhelimen tiedot, myös sijaintitiedot, on säilytettävä 24 kuukautta. Puheluiden sisältöä ei tarvitse tallentaa. Puhelinoperaattoreiden on pidettävä kirjaa kaikista epäonnistuneista soittoyrityksistä.
Internet -palveluntarjoajan tiedot
Internet -palveluntarjoajien on säilytettävä kaikki tiedot vähintään 12 kuukautta. Laki ei määrittele tarkasti, mitä liikennetietoja on säilytettävä. Internet -viestinnän sisällön tallentamista ei vaadita.
Laillisuus
Heinäkuun 2005 lainsäädäntö sallii tietojen säilyttämisen kieltämällä kaikki asiaankuuluvat tietosuojamääräykset 31. joulukuuta 2007 asti. Tietosuojamääräysten mukaan palveluntarjoajien on säilytettävä liikennetietoja ja käyttäjätietoja vähintään 365 päivää, vaikka ne eivät enää Tarvitsetko sitä viestinnän käsittelyyn tai laskujen lähettämiseen, käytäntö edellyttää käyttäjätunnustietojen, sijainnin, seurantatietojen tallentamista ja arkistointia, jotta lainvalvontaviranomaiset ja/tai muut viranomaiset, jotka pyytävät näitä tietoja, voivat käyttää niitä helposti (lupaa on pyydettävä luottamuksellisten tietojen tarkasteluun käyttäjätunnuksen tiedot). Nyt säilytettävät liikennetiedot voidaan käyttää terrorismin vastaisiin tarkoituksiin ja suurten ja pienten rikosten yleiseen rangaistukseen.

Italia vaati jo puhelinliikennetietojen säilyttämistä 48 kuukautta, mutta ilman paikkatietoja. Italia on hyväksynyt EU: n direktiivin 2002 yksityisyydestä ja sähköisestä viestinnästä, mutta poikkeus liikennetietojen poistamista koskevasta vaatimuksesta.

Tanska

Tanska on pannut täytäntöön EU: n tietojen säilyttämisdirektiivin ja paljon muuta kirjaamalla kaikki verkkovirrat tai istunnot operaattoreiden, operaattoreiden ja kuluttajien välillä.

  • "2.2.1. Istunnon kirjaaminen (toimeenpanomääräyksen 5 §: n 1 momentti) Internet -yhteyden tarjoajien on säilytettävä Internet -istunnon aloittavan ja päättävän paketin osalta tiedot, jotka tunnistavat lähettävän ja vastaanottavan Internet -protokollaosoitteen (seuraavassa IP -osoitteessa), lähettävän ja vastaanottavan portin numero ja lähetysprotokolla. "
  • "2.2.2 Näytteenotto (toimeenpanomääräyksen 5 §: n 4 momentti) Velvollisuus säilyttää tietoja Internet -istunnon aloitus- ja lopetuspaketista ei koske palveluntarjoajia, jos tällainen säilyttäminen ei ole teknisesti mahdollista heidän järjestelmissään. Tällöin tiedot on säilytettävä jokaisen 500. paketin osalta, joka on osa loppukäyttäjän Internet -viestintää. "
  • "2.2.5 Kuumat paikat (toimeenpanomääräyksen 5 §: n 3 momentti) Internet -tietojen lisäksi, jotka muutoin on säilytettävä, palveluntarjoajan on säilytettävä tiedot, jotka osoittavat hot -spotin tarkan maantieteellisen tai fyysisen sijainnin ja henkilöllisyyden Tämä tarkoittaa sitä, että Internet -yhteyden tarjoajan hot spot -palvelun kautta on säilytettävä tiedot käyttäjän pääsystä Internetiin ja samalla säilytettävä tiedot, jotka tunnistavat kyseisen hot spotin maantieteellisen sijainnin. "

Ruotsi

Ruotsi pani täytäntöön EU: n vuoden 2006 tietojen säilyttämisdirektiivin toukokuussa 2012, ja Euroopan unionin tuomioistuin määräsi sille 3 miljoonan euron sakon sen myöhäisestä saattamisesta osaksi kansallista lainsäädäntöä (määräaika oli 15. syyskuuta 2007). Direktiivin mukaan jäsenvaltiot voivat määrittää tietojen säilytysajan, joka vaihtelee kuudesta kuukaudesta kahteen vuoteen; valtiopäivien , Ruotsin lainsäätäjä valinnut kuusi kuukautta.

Euroopan unionin tuomioistuin kumosi kuitenkin huhtikuussa 2014 tietojen säilyttämistä koskevan direktiivin. Ruotsin televiestintäsäädin PTS kertoi ruotsalaisille Internet -palveluntarjoajille ja teleoperaattoreille, että heidän ei enää tarvitse säilyttää puhelutietoja ja Internet -metatietoja. Mutta kun kaksi hallituksen tutkimusta havaitsi, että Ruotsin tietojen säilyttämislaki ei rikkonut velvoitteitaan Euroopan ihmisoikeussopimusta kohtaan , PTS käänsi kurssin. Suurin osa Ruotsin suurista televiestintäyrityksistä suostui asiaan välittömästi, vaikka Tele2 valitti tuloksetta. Yhden odottavan Internet -palveluntarjoajan Bahnhofille annettiin määräys noudattaa 24. marraskuuta määräaikaa tai uhkaa viiden miljoonan kruunun (680 000 dollarin) sakko.

Saksa

Saksan liittopäivillä oli toteuttanut direktiivin "Gesetz zur Neuregelung der Telekommunikationsüberwachung und anderer verdeckter Ermittlungsmaßnahmen sowie zur Umsetzung der Richtlinie 2006/24 / EG". Laki tuli voimaan 1. tammikuuta 2008. Kaikki viestintätiedot oli säilytettävä kuusi kuukautta. Saksan liittovaltion perustuslakituomioistuin totesi 2. maaliskuuta 2010 lain perustuslain vastaiseksi kirjeen salassapidon takaamisen rikkomiseksi. Parlamentti hyväksyi 16. lokakuuta 2015 toisen lain lyhyemmästä, enintään 10 viikkoa kestävästä tietojen säilyttämisestä ilman sähköpostiviestintää. Tämä teko todettiin kuitenkin Saksan ja Euroopan lakien vastaiseksi Nordrhein-Westfalenin korkeimman hallinto-oikeuden määräyksellä . Tämän seurauksena liittovaltion verkkovirasto keskeytti 28. kesäkuuta 2017, kolme päivää ennen tietojen säilyttämisen suunniteltua alkamista, ennen kuin lopullinen päätös periaateprosessissa.

Romania

EU -direktiivi on saatettu osaksi Romanian lakia myös alun perin lailla 298/2008. Kuitenkin Romanian perustuslakituomioistuin kumosi myöhemmin lain vuonna 2009, koska se rikkoi perustuslaillisia oikeuksia. Tuomioistuin katsoi, että täytäntöönpanosääntö loukkasi perustuslaillisia oikeuksia yksityisyyteen, viestinnän luottamuksellisuuteen ja sananvapauteen. Euroopan komissio on sittemmin haastanut Romania vuonna 2011 toteuttamatta jättämisestä, uhkaa Romaniaan sakkoa 30000 euroa päivässä. Romanian parlamentti hyväksyi uuden lain vuonna 2012, jonka presidentti Traian Băsescu allekirjoitti kesäkuussa. Laki 82/2012 on saanut lempinimen " Big Brother " (käyttäen kääntämätöntä englanninkielistä ilmausta) useat sitä vastustavat romanialaiset kansalaisjärjestöt. Myös Romanian perustuslakituomioistuin julisti 8. heinäkuuta 2014 tämän lain perustuslain vastaiseksi .

Slovakia

Slovakia on pannut direktiivin täytäntöön lailla nro 610/2003 Coll. sähköisestä viestinnästä, sellaisena kuin se on muutettuna. Tietoliikennetietoja säilytetään kuusi kuukautta Internetiin, Internet -sähköpostiviesteihin ja Internet -puhelimiin liittyvien tietojen tapauksessa (59 a artiklan 6 kohdan a alakohta) ja 12 kuukautta muiden viestintämuotojen tapauksessa (59 a artiklan 6 kohta) b).

Huhtikuussa 2014 Slovakian perustuslakituomioistuin keskeytti alustavasti tietojen säilyttämisdirektiivin Slovakian täytäntöönpanon tehokkuuden ja hyväksyi asian jatkotarkastelua varten. Huhtikuussa 2015 perustuslakituomioistuin päätti, että jotkut Slovakian lakien, joilla pannaan täytäntöön DR -direktiivi, osat eivät ole Slovakian perustuslain ja ihmisoikeuksien ja perusvapauksien suojaamiseksi tehdyn yleissopimuksen mukaisia. Sähköisen viestinnän lain nykyisin pätemättömien säännösten mukaan sähköisen viestinnän tarjoajien oli säilytettävä liikennetietoja, lokalisointitietoja ja tietoja kommunikoivista osapuolista kuuden kuukauden ajan (jos kyseessä on Internet-, sähköposti- tai VoIP -viestintä) tai 12 kuukauden ajanjakso (jos kyseessä on muu viestintä).

Venäjä

Vuoden 2016 terrorismin vastainen liittovaltion laki 374-FZ, joka tunnetaan nimellä Yarovaya Law, edellyttää, että kaikki televiestintäpalvelujen tarjoajat tallentavat puhelun, tekstin ja sähköpostin metatiedot sekä todelliset äänitallenteet enintään kuuden kuukauden ajan. Viestintäpalvelut, kuten Whatsapp, vaaditaan salauksen takaovien tarjoamiseen lainvalvontaviranomaisille. Lakia on kritisoitu laajalti sekä Venäjällä että ulkomailla ihmisoikeusloukkauksena ja resurssien tuhlauksena.

Norja

EU: n tietojen säilyttämisdirektiivi on otettu osaksi Norjan lakia vuonna 2011, mutta se tulee voimaan vasta 1. tammikuuta 2015.

Serbia

Serbian parlamentti hyväksyi 29. kesäkuuta 2010 sähköisen viestinnän lain, jonka mukaan operaattorin on säilytettävä sähköisen viestinnän tiedot 12 kuukauden ajan. Oppositiopuolueet ja oikeusasiamies Saša Janković arvostelivat tätä säännöstä perustuslain vastaiseksi .

Sveitsi

7. heinäkuuta 2016 alkaen tuli voimaan Sveitsin liittovaltion laki postin ja televiestinnän valvonnasta, jonka Sveitsin hallitus hyväksyi 18. maaliskuuta 2016.

Matkapuhelimet

Sveitsiläisten matkapuhelinoperaattoreiden on säilytettävä seuraavat tiedot kuuden kuukauden ajan BÜPF: n mukaan:

  1. Saapuvien ja lähtevien puheluiden puhelinnumerot
  2. SIM- (Subscriber Identity Module), IMSI- (International Mobile Subscribers Identity) ja IMEI-numerot (International Mobile Equipment Identity)
  3. "Sen matkapuhelimen antennin sijainti ja sähköinen läsnäolo, johon valvottu henkilö on kytketty viestintäjärjestelmään viestinnän aikana"
  4. yhteyden päivämäärä, kellonaika ja kesto

Sähköposti

Kaikkien Internet -palveluntarjoajien on säilytettävä seuraavat tiedot kuuden kuukauden ajan:

  1. yhteyksien tyyppi (puhelin, xDSL, kaapeli, pysyvä linja jne.) ja jos tunnetaan kirjautumistiedot, alkuperäiset osoitetiedot ( MAC -osoite , puhelinnumero), käyttäjän nimi, osoite ja ammatti sekä yhteyden kesto alusta alkaen Loppuun
  2. sähköpostin lähetyksen tai vastaanoton aika, SMTP-protokollan mukaiset otsikkotiedot ja lähettävän ja vastaanottavan sähköpostisovelluksen IP-osoitteet.

Sähköpostisovellus viittaa SMTP-, POP3-, IMAP4-, webmail- ja edelleenpostituspalvelimiin.

Poikkeukset

Sveitsi soveltaa tietojen säilyttämistä vain suurimpiin Internet-palveluntarjoajiin, joiden vuotuinen liikevaihto Sveitsistä on yli 100 miljoonaa Sveitsin frangia. Tämä poikkeaa erityisesti johdetuista viestintäpalvelujen tarjoajista, kuten ProtonMailista, joka on Sveitsissä toimiva suosittu salattu sähköpostipalvelu.

Yhdysvallat

National Security Agency (NSA) yleisesti tallentaa Internetin metatiedot koko planeettaa jopa vuosi sen MARINA tietokantaan, jossa sitä käytetään mallia elinkaaren analyysi . Yhdysvaltain henkilöt eivät ole vapautettuja, koska metatietoja ei pidetä Yhdysvaltain lainsäädännön mukaisina tietoina ( FISA -muutoslain 702 § ). Sen vastaava puhelintietueille on MAINWAY . NSA tallentaa tekstiviestejä ja vastaavia tekstiviestejä maailmanlaajuisesti DISHFIREn kautta .

Kaupallisten tietojen säilyttämisen hyödyntäminen

Eri Yhdysvallat virastojen hyödyntää (vapaaehtoinen) tietojen säilyttämistä harjoittaman monet Yhdysvaltain kaupalliset organisaatiot kaltaisten ohjelmien kautta Prism ja lihaksikas .

Amazonin tiedetään säilyttävän laajoja tietoja asiakasliiketoimista. Googlen tiedetään myös säilyttävän tietoja hauista ja muista tapahtumista. Jos yritys sijaitsee Yhdysvalloissa, Federal Bureau of Investigation (FBI) voi saada nämä tiedot kansallisen turvallisuuskirjeen (NSL) avulla. Electronic Frontier Foundation todetaan, että "NSL ovat salaisia haasteita suoraan laatinut FBI ilman oikeudellista valvontaa. Nämä salaiset haasteiden avulla FBI vaatia palveluntarjoajien tai verkkokaupan yritystä tuottaa kirjaa asiakkaidensa liiketoimet. FBI voi antaa NSL varten tietoja ihmisistä, jotka eivät ole tehneet rikoksia.

NSL: t ovat käytännössä immuuneja oikeudelliselle muutokselle. Niiden mukana on gag -määräykset, jotka eivät salli poikkeusta puhua asianajajien kanssa eivätkä tarjoa vastaanottajille tehokasta mahdollisuutta haastaa heitä oikeuteen. Tätä salaista haastekomentoa, jota laajennettiin kiistanalaisella USA PATRIOT Actilla , voitaisiin soveltaa lähes kaikkiin verkkopalvelujen tarjoajiin käytännöllisesti katsoen kaikentyyppisiin tietueisiin ilman, että tuomioistuin koskaan tietää. " The Washington Post on julkaissut hyvin tutkitun artikkelin FBI: n kansallisten turvallisuuskirjeiden käyttö .

Epäonnistuneet pakolliset Internet -palveluntarjoajan säilyttämislainsäädännön yritykset

Yhdysvalloilla ei ole pakollista Internet -palveluntarjoajan (ISP) pakollista tietojen säilyttämistä koskevaa lakia , joka on samanlainen kuin eurooppalainen tietojen säilyttämisdirektiivi , joka Euroopan unionin tuomioistuin mitätöi taannehtivasti vuonna 2014 . Jotkut yritykset luoda pakollinen säilytyslainsäädäntö ovat epäonnistuneet:

  • Vuonna 1999 Yhdysvalloille ehdotettiin kahta pakollisen tietojen säilyttämisen mallia: Mikä IP -osoite annettiin asiakkaalle tiettynä ajankohtana. Toisessa mallissa, "joka on lähempänä sitä, mitä Eurooppa hyväksyi", Internet-palveluntarjoajan on säilytettävä valitut puhelinnumerot, vierailtujen verkkosivujen sisältö ja sähköpostiviestien vastaanottajat määrittämättömän ajan.
  • Internet pysäyttäminen Aikuiset helpottaminen Exploitation nykynuorten lain (Safety Act) vuoden 2009 tunnetaan myös HR 1076 ja S.436 vaatisi tarjoajia "sähköisen viestinnän tai kauko tietotekniset palvelut" ja "säilyttää ajaksi vähintään kahdessa vuodessa tietueet tai muut tiedot, jotka liittyvät väliaikaisesti määritetyn verkko -osoitteen käyttäjän henkilöllisyyteen, jonka palvelu antaa tälle käyttäjälle ". Tästä lakiesityksestä ei tullut lakia.

Argumentteja tietojen säilyttämistä vastaan

Vaikka usein väitetään, että tietojen säilyttäminen on välttämätöntä terrorismin ja muiden rikosten torjumiseksi, on kuitenkin muita, jotka vastustavat tietojen säilyttämistä. Tietojen säilyttäminen voi auttaa poliisia ja turvallisuuspalveluja tunnistamaan mahdolliset terroristit ja heidän rikoskumppaninsa ennen tai jälkeen hyökkäyksen. Esimerkiksi Espanjan ja Yhdistyneen kuningaskunnan viranomaiset totesivat, että säilytetyt puhelutiedot vaikuttivat merkittävästi poliisin tutkimuksiin vuoden 2004 Madridin junahyökkäyksistä ja vuoden 2005 Lontoon pommi -iskuista .

Tietojen säilyttämisen vastustajat esittävät seuraavat väitteet:

  1. Madridin junapommituksia voidaan pitää myös todisteena siitä, että nykyinen tietojen säilyttämistaso on riittävä ja siksi EU: n direktiivi ei ole välttämätön.
  2. Tietojen säilyttämisjärjestelmät eivät sisällä säännöksiä tietojen säilyttämisprosessin asianmukaisesta sääntelystä ja riippumattomasta oikeudellisesta valvonnasta.
  3. Tietojen säilyttäminen on yksityisyyden loukkaus ja suhteeton vastaus terrorismin uhkaan.
  4. Terroristien on helppo välttää viestien tallentamista. Sisäasiainministeriön vapaaehtoiset tietojen säilyttämistä koskevat käytännesäännöt myöntävät, että on olemassa joitakin Internet -protokollia, joita ei voida tehokkaasti valvoa. Terroristien olisi mahdollista välttää tarkkailu käyttämällä anonyymejä P2P -tekniikoita, Internet -kahviloita, nimettömiä valtakirjoja tai useita muita menetelmiä. Jotkut poliisit EU: ssa suhtautuvat skeptisesti tietojen säilyttämisen arvoon. Esimerkiksi Euroopan poliisiliiton Eurocopin puheenjohtaja Heinz Kiefer antoi lehdistötiedotteen, jossa sanottiin, että "rikollisten on edelleen helppo välttää havaitseminen melko yksinkertaisilla tavoilla, esimerkiksi matkapuhelinkortteja voi ostaa ulkomaisilta palveluntarjoajilta ja vaihtaa usein. Tuloksena olisi, että tehdään suuria ponnisteluja, joilla on vain vähän enemmän vaikutusta rikollisiin ja terroristeihin kuin niiden lievä ärsytys. Tällaiset toimet eivät todennäköisesti lisää kansalaisten luottamusta siihen, että EU kykenee ratkaisemaan heidän vaatimuksensa suojella vakavia rikoksia ja terrorismi ".
  5. Kaikkien säilytettyjen tietojen tallentamiseen tarvittavat laitteistot ja ohjelmistot olisivat erittäin kalliita. Tietojen säilyttämisestä aiheutuvat kustannukset eivät kuuluisi vain Internet -palveluntarjoajille ja puhelinyrityksille, vaan myös kaikille yrityksille ja muille organisaatioille, joiden on säilytettävä tietueita keskuksistaan ​​ja palvelimistaan.
  6. Tietojen säilyttäminen antaa valtiolle liikaa valtaa seurata yksittäisten kansalaisten elämää.
  7. Poliisi voi käyttää väärin tietojen säilyttämistä valvoakseen minkä tahansa ryhmän toimintaa, joka saattaa joutua ristiriitaan valtion kanssa; mukaan lukien ne, jotka osallistuvat laillisiin mielenosoituksiin. Britannian poliisi on käyttänyt terrorismin vastaisia ​​voimia Irakin sotaa vastustavia ryhmiä ja asemessujen mielenosoittajia vastaan. Terrorismin määritelmä Yhdistyneen kuningaskunnan vuoden 2000 Terrorism Actissa ei sisällä ainoastaan ​​toimintaa vaan myös toiminnan uhkaa, johon liittyy vakavaa väkivaltaa henkilöön tai vakavaa omaisuusvahinkoa "poliittisen, uskonnollisen tai ideologisen asian" edistämiseksi. On huolestuttavaa, että määritelmä on epämääräisesti muotoiltu ja sitä voitaisiin soveltaa eläinten vapauttamisen kannattajiin , sodanvastaisiin mielenosoittajiin ja moniin muihin.
  8. Vaikka tietojen säilyttäminen voi olla perusteltua, ehdotetut säilytysajat ovat joissakin tapauksissa liian pitkiä. On väitetty, että viiden päivän ajanjakso verkkotoimintalokeille ja yhdeksänkymmentä päivää kaikille muille tiedoille olisi riittävä poliisin käyttöön.
  9. Hakukoneiden suorittama tietojen säilyttäminen tarjoaa epäoikeudenmukaisen edun hallitseville hakukoneille.

Suojaus tietojen säilyttämistä vastaan

Nykyinen direktiiviehdotus (katso edellä) pakottaisi Internet -palveluntarjoajat tallentamaan käyttäjiensä Internet -viestinnän. Perusolettamus on, että näitä tietoja voidaan käyttää tunnistamaan, kenen kanssa joku, olipa viaton kansalainen tai terroristi, kommunikoi tietyn ajan kuluessa. Uskotaan, että mandaatin kaltaiset asiat olisivat hyödyllisiä, jätetään huomiotta, että joku erittäin sitoutunut salausammattilaisten yhteisö on valmistautunut tällaiseen lainsäädäntöön vuosikymmenien ajan. Alla on joitain strategioita, jotka ovat nykyään kaikkien saatavilla suojautuakseen, välttääkseen tällaiset jäljet ​​ja tehdäkseen kalliista ja laillisesti epäilyttävistä hakkuutoiminnoista hyödyttömiä.

Anonymisoivat välityspalvelut: Web

On nimettömiä välityspalvelimia, jotka tarjoavat hieman enemmän yksityistä verkkokäyttöä. Välityspalvelimien on käytettävä HTTPS -salausta tarjotakseen suojan tason. Valitettavasti välityspalvelimet edellyttävät käyttäjältä suurta luottamusta välityspalvelimen operaattoriin (koska he näkevät kaiken, mitä käyttäjä tekee HTTP: n kautta), ja ne voivat joutua liikenneanalyysin kohteeksi .

P2P -viestintä

Jotkin P2P -palvelut, kuten tiedostonsiirto tai IP -puhelu, käyttävät muita tietokoneita palomuurien takana olevien tietokoneiden välisen viestinnän sallimiseen. Tämä tarkoittaa sitä, että kahden kansalaisen välisen puhelun noudattaminen voi virheellisesti tunnistaa kolmannen kansalaisen, joka ei ole tietoinen viestinnästä.

Yksityisyyttä parantavat työkalut

Turvallisuustietoisille kansalaisille, joilla on teknistä perustietoa, voidaan käyttää työkaluja, kuten I2P - The Anonymous Network , Tor , Mixmaster ja salausvaihtoehdot, jotka on integroitu moniin nykyaikaisiin sähköpostiohjelmiin.

I2P on kansainvälinen vertaisarviointiverkosto, jonka tavoitteena on paitsi kiertää tietojen säilyttämistä myös tehdä muiden osapuolten vakoilusta mahdotonta. Rakenne on samanlainen kuin yksi perinteisten omien varojen (katso seuraava kappale) käyttö, mutta eroja on huomattavia. Se suojaa paremmin liikenteen analysoinnilta ja tarjoaa vahvan nimettömyyden ja sisäisen verkkoliikenteen päästä päähän -salauksen . Yksisuuntaisten tunneleiden vuoksi se on vähemmän altis ajoitushyökkäyksille kuin Tor. I2P: ssä on saatavana useita palveluja: anonyymi selailu, nimettömät sähköpostit, anonyymi pikaviesti, anonyymi tiedostojen jakaminen ja verkkosivustojen anonyymi isännöinti.

Tor on yhdysvaltalaisen voittoa tavoittelemattoman Tor-projektin projekti, jonka tarkoituksena on kehittää ja parantaa sipulireititysverkkoa suojatakseen käyttäjiään liikenneanalyyseiltä. Mixmaster on korjauspalvelu, joka mahdollistaa nimettömän sähköpostin lähettämisen.

JAP on Torin kaltainen projekti. Se on suunniteltu reitittämään verkkopyynnöt useiden välityspalvelimien kautta piilottaakseen loppukäyttäjän Internet -osoitteen. Tor -tuki on sisällytetty JAP: iin.

Aloite laajaa tietojen säilyttämistä vastaan

Arbeitskreis Vorratsdatenspeicherung (Saksan tietojen säilyttämisen työryhmä) on kansalaisoikeuksien puolustajien, tietosuoja -aktivistien ja Internetin käyttäjien yhdistys. Arbeitskreis koordinoi kampanjaa tietojen säilyttämisen estämiseksi Saksassa.

Kansalaisvapauksia käsittelevän kansalaisjärjestö AK Vorratin 27. tammikuuta 2010 julkaisema liittovaltion rikosviraston (BKA) tilastojen analyysi paljasti, että tietojen säilyttäminen ei tehostanut syytteeseenpanoa vakavasta rikoksesta.

Koska EU: n komissio harkitsee parhaillaan muutoksia kiistanalaiseen EU: n tietojen säilyttämisdirektiiviin, yli 100 kansalaisvapauksien, tietosuoja- ja ihmisoikeusjärjestöjen, lakimiesten, ammattiliittojen ja muiden koalitio kehottaa komissiota ehdottamaan EU: n vaatimusten kumoamista. tietojen säilyttämisestä liikennetietojen nopean säilyttämisen ja kohdennetun keräysjärjestelmän hyväksi.

Suunnitelmat tietojen säilyttämisen laajentamisesta sosiaalisiin verkostoihin

Marraskuussa 2012 Saksan liittopäivien parlamentaariseen kyselyyn saadut vastaukset paljastivat joidenkin EU -maiden, myös Ranskan, suunnitelmista laajentaa tietojen säilyttäminen chatteihin ja sosiaaliseen mediaan. Lisäksi Saksan liittovaltion perustuslain suojelutoimisto (Saksan kansallinen tiedustelupalvelu) on vahvistanut, että se on työskennellyt ETSI LI: n teknisen komitean kanssa vuodesta 2003.

Katso myös

Viitteet

Ulkoiset linkit