Computer >> คอมพิวเตอร์ >  >> ระบบเครือข่าย >> ความปลอดภัยของเครือข่าย

ความเป็นส่วนตัวในสหราชอาณาจักร:การเก็บรักษาข้อมูลและการสอบสวนมีอำนาจตามกฎหมาย

บทความล่าสุดเกี่ยวกับความสนใจในความเป็นส่วนตัวของคุณที่นำคุณไปสู่รายการเฝ้าระวังของ NSA ทำให้เกิดความไม่พอใจอย่างมากต่อรัฐบาลสหรัฐฯ แต่สหราชอาณาจักรได้พิสูจน์เมื่อสัปดาห์ที่แล้วว่าการเฝ้าระวังและการละเมิดความเป็นส่วนตัวไม่ได้เป็นเพียงจังหวัดเดียวในสหรัฐอเมริกา ร่างพระราชบัญญัติอำนาจการเก็บรักษาข้อมูลและการสอบสวน (DRIP) ได้รับความสนใจอย่างมากจากสื่อมวลชน แต่ได้ผ่านรัฐสภาไปอย่างรวดเร็วจนคุณอาจพลาดไป นี่คือรายละเอียดที่คุณต้องการ

DRIP คืออะไร

ในคำตัดสินเมื่อเร็วๆ นี้ ศาลยุติธรรมแห่งยุโรปได้ยกเลิกคำสั่งของสหภาพยุโรปที่อนุญาตให้ผู้ให้บริการอีเมลและโทรศัพท์เก็บข้อมูลของผู้ใช้ ซึ่งรวมถึงตำแหน่ง การเดินทาง และข้อมูลการติดต่อทางสังคม เป็นเวลาสูงสุดสองปีในกรณีที่รัฐบาลสอบสวนในภายหลัง ซึ่งในกรณีนี้พวกเขาจะได้รับหมายจับเพื่อส่งมอบข้อมูลนั้น

หลังจากการล้มล้างคำสั่งนี้ สมาชิกของรัฐสภาอังกฤษได้เร่งร่างกฎหมาย Data Retention and Investigation Powers ผ่านกระบวนการทางกฎหมาย โดยพื้นฐานแล้ว เพื่อให้ได้กฎระเบียบและอำนาจเหล่านั้นกลับคืนมา DRIP กำหนดให้ผู้ให้บริการโทรคมนาคมเก็บข้อมูลเมตาของผู้ใช้ไว้เป็นเวลา 12 เดือน

ความเป็นส่วนตัวในสหราชอาณาจักร:การเก็บรักษาข้อมูลและการสอบสวนมีอำนาจตามกฎหมาย

นอกจากนี้ยังขยายข้อกำหนดนี้ไปยังองค์กรใดๆ ที่ให้บริการแก่พลเมืองอังกฤษ ซึ่งหมายความว่าตามกฎหมายของสหราชอาณาจักร ผู้ให้บริการอีเมลของอเมริกาหรือญี่ปุ่นอาจได้รับหมายจับสำหรับข้อมูลเมตาของพลเมืองสหราชอาณาจักร อีเมลนั้นไม่ปลอดภัยโดยเนื้อแท้ แต่สิ่งนี้อาจทำให้มีมากขึ้น ดังนั้นหากบริษัทต่างประเทศตัดสินใจที่จะร่วมมือ

DRIP ทำการเปลี่ยนแปลงบางอย่างกับชุดกฎหมายที่มีการโต้เถียงอยู่แล้วซึ่งเรียกว่า Regulation of Investigatory Powers Act (RIPA) นอกเหนือจากการขยายข้อกำหนดในการจัดเก็บข้อมูลเมตาไปยังบริษัทต่างประเทศแล้ว กฎหมายใหม่นี้ยังเปลี่ยนคำจำกัดความของ "ผู้ให้บริการโทรคมนาคม" ให้รวมถึง "บริษัทที่ให้บริการบนอินเทอร์เน็ต" ด้วย ผู้แสดงความคิดเห็นบางคนกล่าวว่าอีเมล, Facebook, iCloud และข้อความของพลเมืองสหราชอาณาจักรทั้งหมดตกอยู่ในอันตรายจากการสอดแนมของรัฐบาล

กฎหมายยังอาจครอบคลุมถึงการจัดเก็บข้อมูลระยะไกล ซึ่งหมายความว่าหากคุณจัดเก็บข้อมูลบนเซิร์ฟเวอร์ระหว่างประเทศ เช่น Dropbox ในสหรัฐอเมริกา รัฐบาลอาจให้บริการหมายจับแก่เจ้าของเซิร์ฟเวอร์นั้น

ประเด็นหนึ่งที่ได้รับความสนใจจากสื่อมวลชนมากมายก็คือ การออกกฎหมายฉบับนี้จะขยายอำนาจของรัฐบาลสหราชอาณาจักรในการกลั่นกรองและสกัดกั้นการสื่อสารหรือไม่ มีการอ้างคำพูดของ David Cameron ว่า "ฉันต้องการให้ชัดเจนว่าเราไม่ได้แนะนำพลังหรือความสามารถใหม่" แต่นักวิจารณ์หลายคนเรียกร้องให้เขาพูดถึงเรื่องนี้โดยบอกว่ามันไม่เป็นความจริง

ความเป็นส่วนตัวในสหราชอาณาจักร:การเก็บรักษาข้อมูลและการสอบสวนมีอำนาจตามกฎหมาย

มีการยอมจำนนจำนวนหนึ่งเพื่อให้ร่างกฎหมายนี้ผ่าน รวมถึงการตั้งคณะกรรมการกำกับดูแลใหม่ ข้อจำกัดที่หน่วยงานสาธารณะสามารถใช้ข้อมูลที่ได้รับผ่านกฎหมายฉบับใหม่ การทบทวนกฎหมายการสกัดกั้นข้อมูล และ "ประโยคพระอาทิตย์ตก" ที่ ระบุว่าใบเรียกเก็บเงินจะหมดอายุในปี 2559 เมื่อจะต้องมีการตรวจสอบอีกครั้งก่อนที่จะคืนสถานะ

เรื่องใหญ่คืออะไร

มีหลายปัจจัยที่ทำให้ DRIP ขัดแย้งกัน หนึ่งในปัจจัยเหล่านั้นคือข้อเท็จจริงที่ว่าร่างกฎหมายนี้เรียกว่า "กฎหมายฉุกเฉิน" และรีบเร่งผ่านรัฐสภาภายในแปดวันอันน่าทึ่ง ครั้งสุดท้ายที่คุณจำการเรียกเก็บเงินผ่าน ใดๆ . ได้คือเมื่อใด สภาคองเกรสเร็วขนาดนั้นเลยหรอ

แน่นอนว่าข้อความในบิลเองก็เป็นสาเหตุของความกังวลเช่นกัน เนื่องจากความคิดของบริษัทต่างๆ จะเก็บข้อมูลจากโทรศัพท์มือถือ อีเมล หรือที่เก็บข้อมูลระยะไกลของคุณเป็นเวลา 12 เดือน เพียงเพื่อจะได้ส่งต่อให้รัฐบาลได้หากพวกเขา การถามเป็นเรื่องที่น่ากังวลมาก เนื่องจากมีการจัดเก็บข้อมูลจำนวนมาก และมีการสูญเสียข้อมูลส่วนตัวจำนวนมากในหน่วยความจำเมื่อเร็วๆ นี้ เช่น Adobe, eBay และ Target

ความเป็นส่วนตัวในสหราชอาณาจักร:การเก็บรักษาข้อมูลและการสอบสวนมีอำนาจตามกฎหมาย

ข้อมูลที่จัดเก็บภายใต้ DRIP จะดึงดูดแฮกเกอร์หรือไม่นั้นไม่เป็นที่รู้จัก แต่ข้อเท็จจริงที่ว่ามันมีเหตุผลเพียงพอสำหรับบางคนที่จะพยายามเข้าถึงข้อมูลนั้น

และแน่นอนว่ามีประเด็นที่ศาลยุติธรรมแห่งยุโรปเพิ่งออกกฎหมายที่คล้ายคลึงกันจำนวนมากในสหภาพยุโรปว่าเป็นการละเมิดสิทธิความเป็นส่วนตัว หากปราศจากการเก็งกำไรทางการเมือง การดำเนินการนี้อาจส่งผลกระทบใหญ่หลวงต่อความสัมพันธ์ระหว่างสหราชอาณาจักรกับสหภาพยุโรปในอีกไม่กี่วันข้างหน้า เนื่องจากขัดต่อคำพิพากษาของศาลสูงสุดของยุโรป

คุณควรทำอย่างไร

DRIP ได้รับความสนใจอย่างมาก แม้ว่าจะโดนถล่มผ่านรัฐสภาก่อนสื่อหรือผู้คนจะโห่ร้อง อย่างไรก็ตาม ผู้คนกำลังพูดออกมา (นี่คือจดหมายเปิดผนึกที่ดีจากผู้เชี่ยวชาญด้านกฎหมายเชิงวิชาการจำนวนหนึ่ง) ดังที่เราได้เห็นในอดีต การโห่ร้องในที่สาธารณะอาจส่งผลดีในสถานการณ์เช่นนี้

คุณสามารถสนับสนุนกลุ่มต่างๆ เช่น Access และ Open Rights Group ซึ่งทั้งคู่ต่างยืนหยัดต่อต้านการสอดส่องประเภทนี้ ติดตามคำร้องและกิจกรรมสาธารณะในอีกไม่กี่วันข้างหน้า

ความเป็นส่วนตัวในสหราชอาณาจักร:การเก็บรักษาข้อมูลและการสอบสวนมีอำนาจตามกฎหมาย

และแน่นอน เราแนะนำให้เข้ารหัสข้อมูลของคุณเสมอ แม้ว่าบริษัทจะต้องจัดเก็บข้อมูลเมตาเท่านั้น แต่ก็มีตัวอย่างมากมายเกี่ยวกับการจัดเก็บและเข้าถึงเนื้อหาที่สำคัญกว่า ในการเริ่มต้นใช้งาน เข้ารหัสการท่องเว็บของคุณด้วย Tor เข้ารหัสอีเมลของคุณด้วย PGP และเปลี่ยนจาก Dropbox เป็นผู้ให้บริการพื้นที่เก็บข้อมูลบนคลาวด์ที่ปลอดภัยหนึ่งในสามรายนี้

เป็นที่ชัดเจนว่าขณะนี้สหรัฐฯ ไม่ใช่ประเทศตะวันตกที่สำคัญเพียงประเทศเดียวที่มีปัญหาด้านการเฝ้าระวังและความเป็นส่วนตัว รัฐบาลสหราชอาณาจักรได้ออกแถลงการณ์สำคัญกับ DRIP ว่าจะใช้มาตรการในการจัดเก็บและเข้าถึงข้อมูลของผู้ใช้ เราจะคอยจับตาดูการพัฒนาอย่างใกล้ชิด!

คุณคิดอย่างไรเกี่ยวกับ DRIP? ฝ่าฝืนคำพิพากษา กกต. หรือไม่? มันละเมิดสิทธิความเป็นส่วนตัวหรือไม่? สหราชอาณาจักรควรพยายามบังคับใช้กฎหมายประเภทนี้ในระดับสากลหรือไม่? แบ่งปันความคิดของคุณด้านล่าง!

เครดิตภาพ:Brian Turner; แผนกธุรกิจ นวัตกรรม และทักษะ; Torkild Retvedt, Yuri Samoilov ผ่าน Flickr.