통신 데이터 요금 청구서 초안

Draft Communications Data Bill
2016년 수사권법과 혼동하지 않기 위해 '스누퍼 헌장'이라는 별명도 붙은 법안을 통과시켰다.

기본 통신 자료 법안(그 Snoopers의 헌장 또는 Snooper의 Charter[1]의 별명)은 원안 당시 내무장관 테레사는 5월 영국에서 그것은 인터넷 서비스 제공 업체와 휴대 전화 회사들은 각 사용자의 인터넷 검색 활동(소셜 미디어 등), 이메일에는의 기록을 보관하도록 규정할 것이 제안한orrespontence, 음성통화, 인터넷 게임, 휴대전화 메시지 서비스 그리고 12개월동안 기록을 저장한다. 이 시기에 대한 전자 메일 및 전화 연락처 데이터의 보존은 데이터 보존 규정 2014에 이미 요구되어 있다.[2] 예상 비용은 18억 파운드였다.

메이 총리는 당초 이 법안이 2012~13년 입법회의에서 상정돼 다음 회기로 넘어가 2014년 법으로 제정될 것으로 기대했다.[3] 그러나 닉 클레그부총리는 2013년 4월 "찾아가는 모든 웹사이트와 소셜미디어 사이트에 누구와 소통하는지에 대한 기록이 남아 있다는 것을 의미하는 법률"이라며 [4]이 법안에 대한 지지를 철회했다. 자유민주당은 2010~2015년 국회에서 재도입되는 것을 막았다.[5][6] 메이 총리는 2015년 5월 보수당이 승리한 직후 차기 의회에 통신데이터 법안을 상정하겠다고 공언했다.[7] 2015년 11월, 메이 총리는 비록 더 제한적인 권한과 추가적인 감독을 가지고 있지만, 통신 데이터 법안 초안과 유사한 새로운 조사 권한 법안을 발표했다.[8][9]

역사

가로채기 현대화

주요 기사: 가로채기 현대화 프로그램통신 데이터 법안 2008

이 법안의 권한과 의도는 지난 노동당 행정부 시절, 인터셉션 현대화 프로그램에 따라 통신 트래픽 데이터에 대한 접근을 개선하기 위한 계획들이 선행되었다.[10] 이 계획은 확고한 입법안이 되지 못했고 보수당과 자유 민주당 양당의 강한 반발을 샀다.[citation needed][11]

2010년의 새로운 연합 합의는 "이유 없이" 이메일과 인터넷 기록의 저장을 끝내는 것을 약속했다. 그러나 IMF는 완전히 폐기된 것은 아니며, 새로운 연합체 산하 내무부는 통신 능력 개발 프로그램에 따라 통신 데이터에 대한 접근 문제를 검토하기로 약속했다.[12][13][14]

퀸스 스피치

정부는 2012년 통신교통 데이터에 대한 법 집행기관의 접근 권한을 '유지'하기 위해 입법 의사를 밝혔다.[15]

공동위원회

제안된 법안에 대한 대중의 반응과 그 법안에 대한 자유민주당의 내부 반대 결과, 닉 클레그는 법안을 공동 위원회에 회부하여 그 제안을 면밀히 검토할 것을 요청했다. 위원회는 2012년 12월에 보고하였다.[16]

2015년 대테러 법안

In 2015 a cross-party group of lords — Tom King, Baron King of Bridgwater, former Conservative Defence Secretary; Ian Blair, Baron Blair of Boughton, former Commissioner of Police of the Metropolis and crossbench peer; Alex Carlile, Baron Carlile of Berriew, former Independent Reviewer of counter-terrorism legislation and Lib Dem peer; and Alan Wes스피트헤드의 웨스트 남작, 전 안전 및 대테러 노동부 장관2015년 테러방지법이 된 테러방지법에 통신자료법 문구를 추가하려고 시도했다.[17][18] 그러나 이것은 반대 때문에 투표에 가기 전에 취하되었다.[19]

파워스

그 법안은 2000년 수사권 규제법을 개정할 것이다.

데이터 수집

이 법안은 '통신 서비스 제공자'가 자신의 사용자에 대한 추가 정보를 수집하고 보유하도록 강제할 광범위한 권한을 창출할 것이다. 현행 데이터 보유 의무는 ISP가 사업 목적으로 수집한 데이터를 정상보다 오래 보유하도록 요구한다. 새로운 법안에 따르면, 사용자와 상호작용하고 전자 통신을 생산하거나 전송하는 모든 조직은, 비록 그것이 그들의 비즈니스 요구와 완전히 무관하더라도, 사용자에 대한 정보를 수집하고 보유하도록 강요될 수 있다.[citation needed][20]

심층 패킷 검사

사용자 데이터를 수집하는 데 사용할 수 있는 한 가지 기술은 심층 패킷 검사일 수 있다.

MI6의 전신인 보안대테러 사무국 찰스 파르에 따르면, 소위 "블랙박스" - DPI - 조사는 2012년 통신 데이터 법안의 "중앙 플랭크"가 아니다. 이 상자는 통신사업자가 데이터 제출을 거부할 때 사용되겠지만, 그는 대부분의 사용자가 연락처 정보를 콘텐츠에서 쉽게 분리할 수 있는 암호화되지 않은 형태로 사용자에 대한 데이터를 유지할 것으로 예상했다. 이렇게 하면 전송 중 SSL 암호화를 피할 수 있다. 그는 DPI 박스가 이미 ISP에 의해 "물론" 사용되고 있다고 말했다.[21] The RegisterThe Sunday Times는 2009년 The Register와 The Sunday Times에 의해 2억 파운드의 콘트랙트를 포함한 1.6 bn의 단일 인텔리전스 어카운트 예산으로 자금을 조달하면서 ISP에 수천 개의 DPI "블랙박스"가 포함된 단일 중앙 데이터베이스에 대한 폐기 계획을 대체한 것으로 설명되었다.록히드 마틴사와의 t 그리고 BAE 시스템즈 데티카와의 계약.[22] 2008년에는 Detica에 의해 블랙박스 인프라가 운영되었는데, Detica는 2008년 Communications Data Bill에서 제안한 확장에 대한 추가 계약을 따낼 것으로 예상되었다.[23]

필터링 배열

그 법안은 서로 다른 데이터 출처의 데이터를 조회하고 일치시키기 위한 계획을 수립한다. 명분은 관련 자료만 반환해 개인의 프라이버시를 개선한다는 것이다. 게다가, 경찰은 예를 들어 다른 휴대폰 마스트의 데이터와 일치하는 문제를 언급하고 있다.

그러나 이 법안은 스트라스버거 경의 설명대로 '간편한 해커, 공갈범, 전 세계 크고 작은 범죄자, 외국 국가의 허블팟'이 될 수 있는 '통신 행태와 패턴'에 대해 '간단한 질문'을 할 수 있는 '중요한 데이터베이스'의 입법 근거를 마련한다고 한다. 그 법안이 하원 의원들과 동료 의원들로 구성된 합동 위원회에서 면밀히 검토되었기 [3][24]때문에

BBC방송은 내무부가 이 법안이 '낚시 탐험'이 아닌 표적 감시를 위한 것이라고 강조했지만 상대편인 닉 피클스 빅브라더워치 이사의 말을 인용해 "필터링 조항은 너무 광범위하게 쓰여져 있고 너무 서투른 초안이 되어 있어 어떤 요건도 없이 수집된 모든 데이터를 채굴할 수 있다"고 보도했다."r 개인 정보, 이것이 바로 낚시 여행의 정의다."

오픈 라이츠 그룹운동가킬록은 BBC와의 인터뷰에서 관리들이 '그들의 휴대전화, 일반 전화, 업무 이메일, 페이스북 계정 등'의 기록을 검토함으로써 개인들의 복잡한 의사소통 지도를 구축할 수 있을 것이며, 이는 '저널리스트의 출처를 위태롭게 하고, 내부고발자를 저지하며, 위험을 증가시킬 수 있다'고 말했다.해킹당한 [25]개인 정보들 인권단체 리버티도 이른바 '스누퍼 헌장'에 대한 거부를 요구했다.[26]

감독 변경

그 법안은 RIPA 산하의 경찰관들에게 주어진 허가증을 바꿀 것이다. 고위 장교에 의해 개별적인 데이터 요청이 부여되는 대신에, 고위 임원은 조사관이 조사 중인 주제에 대해 데이터 요청을 수행할 수 있는 권한을 월 1회 부여한다.

통신 커미셔너와 정보 커미셔너의 역할에 대한 추가 변경은 RIPA에 따른 현재 협정에 대한 감독 능력을 향상시키기 위한 것이다.

정당성

코리 닥터로는 이 법안에 대해 2012년 열린 권리 그룹 행사 ORCon에서 이야기를 나누고 있다.

중대범죄 수사에는 통신 트래픽 자료가 필요하지만 접근성이 떨어지고 있다는 게 기본 명분이다. 내무부는 아무런 조치도 취하지 않을 경우 향후 10년간 교통 데이터의 약 80%에서 약 60%로 접속이 감소할 것으로 예상한다고 언급하고 있다. 그러나 그들은 또한 이용 가능한 트래픽 데이터의 양이 같은 10년 안에 약 1000% 증가할 것으로 예상된다고 언급하고 있다.

메이는 경찰이 지난해 3만여 건의 통신자료 긴급요청을 한 결과 이 중 25~40%가 생명을 구했다고 진술했다. 그녀는 "우리가 접근하고 싶은 데이터에 대한 제한적인 범위가 있다. 우리는 모든 단계에서 그것에 대해 매우 명확했다. 경찰은 필요한 조사가 있을 때 자료 열람을 요청하기 위해 명확한 사례를 만들어야 할 것이다. 그 목적은 우리 사법기관이 수사, 범죄자 검거, 인명구조 측면에서 필요한 자료를 운영적으로 열람할 수 있도록 하는 데 있다."[24]

이 법안은 테러와 아동 성학대라는 맥락에서 언급되었지만, 이 권력은 비행 팁 같은 경범죄에 사용될 수 있다.[27]

반응

빅브라더워치가 유고브에 의뢰해 조사한 결과 영국인의 71%가 '데이터가 안전하게 보관될 것이라고 믿지 않는다'고 답했고, 12%가 '좋은 가치'라고 답한 것과 달리 절반은 '돈에 대한 나쁜 가치'라고 답했다. RSA Conference Europe 2012에서 Jimmy Wales는 이 법안이 "많은 비교적 작은 회사들이 그들이 다른 방법으로 보유하지 않을 데이터에 매달리게 할 것이며 이로 인해 데이터가 위험에 처하게 될 것"[28]이라고 말했다. 웨일즈는 영국 ISP가 사이트의 어떤 페이지를 방문하는지 추적하도록 의무화되면 위키피디아가 기본적으로 영국과의 모든 통신을 암호화함으로써 사용자의 이익 감시를 방해하는 조치를 취할 것이라고 하원 의원들에게 말했다.[29]

월드와이드웹재단의 웹지수 팀 버너스-리(WWWWW의 발명가)는 이 법안에 대해 "미국과 마찬가지로 영국에서도 정부에게 데이터 수집을 위한 강력한 권한을 부여하는 법안이 잇따르고 있다"고 말했다. 그런 점이 걱정된다고 말했다. 그는 "만약 영국이 정부가 웹사이트를 차단하거나 사생활을 감소시키는 사람들을 기웃거리게 하는 엄격한 법을 미래 지표에서 도입한다면 그들은 그 목록에서 더 아래쪽에 있음을 발견할 수 있을 것"이라고 덧붙였다.[30]

논란

논란의 주요 영역은 몇 가지 있다.

환자 및 의사 개인 통신

2015년 11월 현재 어떤 ISP도 안전하게 정보를 처리하고 저장하는 방법을 발표하거나 공표하지 않았다.

물리적 제한

비용에서부터 기계에 전원을 공급하는 방법까지, ISP들이 직면하고 있는 믿을 수 없을 정도로 어려운 기술적 문제들이 있으며, 일부 문제들은 극복하지 못할 수도 있다. 엄청난 양의 데이터는 하드웨어 소프트웨어와 네트워크 기술을 설계 이상으로 밀어낼 것이다.

12개월 동안 로그를 보관하는 ISP

법안은 ISP 제공자들이 고객들의 온라인 활동에 관한 자료를 보유하도록 부과하는 의무를 대폭 확대할 것을 제안했다.[31] 현행 법률은 ISP 사업자가 최대 12개월로 사업목적으로 고객 정보를 보유할 수 있도록 하고 있다. 제안된 법안은 통신 서비스 제공자(CSP)가 12개월 동안 다양한 정보를 보유하도록 의무화하고, 요청 시 이 정보를 주 당국에 제공해야 한다. 영국 인터넷 서비스 제공자 협회(ISPA)는 성명서를 발표하여, 그것이 기업들이 일해야 하는 덜 매력적이고 더 부담스러운 환경을 조성하기 때문에 영국 CSP의 경쟁력에 미치는 영향에 대한 우려를 제기하고 있다.[32] ISPA는 또 데이터 보유 요건의 범위를 확대할 필요가 있는지 의문을 제기하며 실제로 무엇이 필요한지에 대한 보다 자세한 설명을 요청했다.[32]

암호화 약화

데이비드 캐머런 전 영국 총리는 테러와 범죄를 다루기 위해 암호화가 약화되거나 암호화된 데이터가 법률군이 쉽게 접근할 수 있기를 바라는 뜻을 공개적으로 표명했다. 이러한 관점은 이 시책에 수반되는 위험 때문에 일반 대중의 사생활과 정보에 대한 지식이 없고 매우 위험한 것으로 널리 다루어져 왔다.[33]

암호화를 금지하면 온라인에 저장된 모든 정보가 누구나 쉽게 볼 수 있게 되며, 이 정보에는 온라인 쇼핑 웹사이트에 입력될 수 있는 은행 세부 정보, 주소, 개인 세부 정보와 같은 데이터와 더불어 모든 사람이 암호화를 순서대로 사용하는 iMessage 및 WhatsApp과 같은 메시징 서비스에서 전송되는 개인 메시지가 포함될 수 있다. 사용자의 ID와 정보를 보호하기 위해.

현재 시행 중인 암호화 조치는 제3자가 데이터에 접근할 수 없으며 이러한 관행을 금지하는 것은 암호화 조치가 특정 액세스 요청에 민감하도록 설정되어 있지 않고 모든 데이터를 완벽하게 보호하므로 정부뿐 아니라 관심 있는 모든 사람에게도 개방된다는 것을 의미한다.그 조치들에 의해 손상되었다.

전문가들은 암호화를 약화시키거나 금지하는 것은 극도로 위험하고 경제적인 인터넷 환경의 안전에 해를 끼칠 것이며 온라인에 저장된 정보와 그것이 어떻게 사용되는지에 큰 반향을 일으킬 수 있다는 점을 분명히 했다.[34]

감독

영국은 장관들이 보안서비스에 의해 대량 수집된 데이터의 검사가 요청될 때 영장을 승인하는 협정에서 이례적이다. 2014년 국무장관이 청구하고 승인한 영장만 3천 건이 조금 안 된다. 전형적으로 대부분의 민주주의 국가에서, 독립된 판사들은 감시가 침해적인 성질의 경우 경찰의 영장을 결정하고 승인한다.[35] 최근 발간된 테러리즘 독립 검토 법률은 다른 선진 민주주의 국가들에 의해 실행된 것처럼 영국이 사법적 허가를 채택할 것을 요구하고 있다.[36]

10호는 감시가 심할 경우 감리개혁 요구와 독립법관들의 사인오프 처리 요구를 외면할 우려가 있다.[37]

비용.

비용은 향후 10년 동안 18억 파운드로 추산되었다. 그러나 이 수치에 도달하기 위해 사용된 계산의 근거는 공개되지 않았다.[38]

참고 항목

참조

  1. ^ Walker, Claire (2009). "Data retention in the UK: Pragmatic and proportionate, or a step too far?". Computer Law & Security Review. 25 (4): 325–334. doi:10.1016/j.clsr.2009.05.008. ISSN 0267-3649.
  2. ^ UK Parliament (2014-07-30). "UK Statutory Instrument No. 2042".
  3. ^ a b Alan Travis (2012-10-31). "MPs call communications data bill 'honeypot for hackers and criminals'". The Guardian. London.
  4. ^ "Nick Clegg 'Kills Off Snooper's Charter'". TechWeek Europe. 2013-04-25. Archived from the original on 2013-05-12. Retrieved 2013-05-03.
  5. ^ Cecil, Nicholas (25 April 2013). "Clegg blocks snoopers' charter and scorns efforts to deport Qatada". London Evening Standard. p. 2.
  6. ^ Press Association (2014-11-23). "Theresa May moves to give police powers to identify internet users". The Guardian.
  7. ^ "Theresa May to revive her 'snooper's charter' now Lib Dem brakes are off". The Guardian. 9 May 2015. Retrieved 23 May 2015.
  8. ^ "Theresa May says 'contentious' parts of web surveillance plan dropped". BBC. 1 November 2015. Retrieved 9 November 2015.
  9. ^ "Britain to present new watered down surveillance bill". Reuters. 1 November 2015. Retrieved 10 November 2015.
  10. ^ Danby, Grahame (6 January 2009). "Draft Communications Data Bill". House of Commons Library. Retrieved 16 July 2016. {{cite journal}}: Cite 저널은 필요로 한다. journal= (도움말)
  11. ^ Ward, Philip (16 October 2021). "Communications Data: The 2012 draft Bill and recent developments". {{cite journal}}: Cite 저널은 필요로 한다. journal= (도움말)
  12. ^ Alex Deane (20 October 2010). "A U-turn on reversing the surveillance state". New Statesman. Retrieved 15 February 2016.
  13. ^ Wayback Machine보관된 2011-06-11 전략 방어보안 검토
  14. ^ Stewart Mitchell (February 20, 2012). "Anger over mass web surveillance plans". PC Pro.
  15. ^ 2012년 퀸스 스피치 개요: 청구서별, 2012년 5월 10일
  16. ^ "Joint Select Committee: Draft Communications Data Bill". Parliament. 11 December 2012. Retrieved 11 November 2015.
  17. ^ Patrick Wintour (22 January 2015). "'Snooper's charter': four Lords in bid to pass changed version before election". The Guardian. Retrieved 19 October 2015.
  18. ^ "Net firms condemn revival of 'snoopers' charter'". BBC News. 2015-01-23.
  19. ^ "'Snoopers' charter' revival dropped by peers". BBC News. 2015-02-02.
  20. ^ Chivers, William. "Resisting digital surveillance reform: The arguments and tactics of communications service providers". Surveillance and Society 17.
  21. ^ Kelly Fiveash (2012-07-11). "Top spook: ISP black boxes NOT key to UK's web-snoop plan". The Register.
  22. ^ Christopher Williams (2009-05-03). "Jacqui's secret plan to 'Master the Internet':'Climb down' on central database was 'a sideshow'". The Register.
  23. ^ Christopher Williams (2008-10-08). "Spy chiefs plot £12bn IT spree for comms überdatabase:Black boxes to keep Black's firm in the black". The Register.
  24. ^ a b Warwick Ashford (2012-11-01). "Parliamentary committee joins criticism of draft communications data bill". Computer Weekly.
  25. ^ Brian Wheeler (2012-07-19). "Communications Data Bill creates 'a virtual giant database'". BBC.
  26. ^ "Liberty urges government to reject Snoopers' Charter". Pink News. 2012-11-08.
  27. ^ Tom Whitehead (2012-11-21). "Use stronger snooping powers against fly tipping, watchdog urges". The Telegraph. London.
  28. ^ Warwick Ashford. "Most UK citizens do not support draft Data Communications Bill, survey shows". Computer Weekly.
  29. ^ Kate Solomon (2012-09-06). "Jimmy Wales promises to encrypt Wikipedia against snooping bill". Tech Radar.
  30. ^ Lucy Kinder (2012-09-06). "Sir Tim Berners-Lee accuses government of 'draconian' internet snooping". The Telegraph. London.
  31. ^ Withnall, Adam (10 May 2015). "Snoopers' Charter: Theresa May's plan to push ahead with Communications Data Bill sparks online campaign for internet freedom". The Independent. London. Retrieved 17 July 2015.
  32. ^ a b ISPA. "ISPA response to joint Committee on the draft Communications Data Bill" (PDF). Internet Services Providers’ Association. Internet Services Providers’ Association. Retrieved 17 July 2015.
  33. ^ James Ball (13 January 2015). "Cameron wants to ban encryption – he can say goodbye to digital Britain". The Guardian. Retrieved 15 February 2016.
  34. ^ http://dspace.mit.edu/bitstream/handle/1721.1/97690/MIT-CSAIL-TR-2015-026.pdf?sequence=8
  35. ^ Griffin, Andrew (2015-06-11). "Scrap UK Spying Laws". The Independent. London. Retrieved 17 July 2015.
  36. ^ "A Question Of Trust - The Independent Review of Terrorism Legislation" (PDF). Retrieved 17 July 2015.
  37. ^ Sparrow, Andrew (11 June 2015). "No 10 hints it will ignore David Anderson's Report Recommendations". The Guardian. Retrieved 17 July 2015.
  38. ^ Hart, Spencer (13 January 2015). "What is the 'snoopers' charter' and how could it affect you if it becomes law?". Digital SPy. Hearst Magazines. Retrieved 17 July 2015.

외부 링크