官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
据Inforisktoday消息,英国立法者正在推进《调查权力法案》的更新,允许英国情报机构大规模收集数据,尽管受到了隐私倡导者、监管团体和科技公司越来越多的批评,但该法案近期仍通过了议会的进一步审查。
《调查权力法案》于 2015 年问世,因涉及大规模搜集公民数据,民间将其视为“窥探者宪章”,该法案在2016年进行过一次更新。而此次下议院批准的修订后法案,保留了允许英国情报机构大规模收集大量公共数据集的条款,其中包含“谁、何地、何时、如何以及与谁进行通信” 。
该法案还授权执法机构从第三方电信服务提供商处批量收集数据,包括互联网连接记录,例如用户访问的网站的详细信息,这使执法机构能够在用户的 IP 级别处理进一步的数据。
在听证会上,保守派议员兼该法案联合报告员安德鲁·夏普表示,修改后的提案将为英国情报部门提供“维护国家安全的工具”,同时确保执法部门在适当的情况下提出信息请求,以适当的方式将隐私置于核心位置。
听证会结束后,科技行业机构 TechUK 迅速批评该提案,担心该法案可能阻碍“旨在改善消费者隐私、诚信和安全的技术进步”。TechUK 表示,公司的注意力必须转移到满足政府的监控需求上,而不是专注于改善用户隐私和安全。
科技巨头苹果公司也对此提出异议,它告诉英国广播公司,该提案可能允许英国政府“秘密否决全球新的用户保护措施”,这将阻止该公司向其用户推出安全更新。
内政部发言人淡化了这些担忧,称政府支持“创新和隐私”,但表示合法的通讯渠道对于识别儿童性虐待者和恐怖活动至关重要。发言人告诉信息安全媒体集团:“我们一直明确表示,我们支持技术创新以及私有和安全的通信技术,包括端到端加密,但这不能以牺牲公共安全为代价。”
该修订该法案的推动力源于 2023 年 6 月英国议员大卫-安德森(David Anderson)对 2016 年《调查权力法》的审查。一份名为《安德森勋爵报告》(Lord Anderson report)的审查报告称,2016 年版本法律对批量个人数据集处理的限制阻碍了英国情报机构收集大量公共数据集。
目前,批量个人数据集的处理受到 "三重锁定 "授权的限制,要求情报机构首先从国务大臣那里获得拦截或设备干扰的授权令,然后,该授权令必须得到司法专员的批准,并最终得到首相的批准,且授权令的有效期只有 6 个月。他认为,这些限制不利于快速地侦测犯罪和破坏威胁,反过来又对国家安全构成了威胁。
报告还指出,目前一些科技公司推出的端到端加密技术也妨碍了情报机构及时收集数据。
报告建议进一步修订该法案,包括引入新的 "隐私期望值低或无隐私期望值 "的批量个人数据类别,延长数据保留时限,以及对司法专员这一角色进行重新修订。
针对这些建议,立法者提出了最新的法案,对大量个人数据集的范围进行了修订。根据修订后的法案,批量个人数据集可包括任何经同意共享的公共领域数据,包括官方记录、有声读物和播客,以及从在线共享视频中获取的内容。
修订后的提案还将允许情报部门负责人授权收集和处理数据,设立新的调查权力官员,该官员可以提名执法机构的个人担任司法专员一职。法案还建议将截获和保留数据的时间延长至 12 个月。
该法案还取消了先前条例中为确保新闻信息来源安全而设置的保障措施,允许执法机构 "识别任何机密新闻材料 "或 "识别或确认新闻信息来源"。
国际隐私组织(Privacy International)政策官员莎拉-西姆斯(Sarah Simms)表示,政府正在利用拟议修正案淡化《2016 年互联网安全法案》(IPA 2016)中规定的现有保障措施,以减轻执法机构的行政负担。她认为这些措施需要加强,而不是淡化。