英国最秘密法院听到了英国未能最大限度地减少侵入性收集和分享高度敏感数据的影响。
英国作为唯一欧洲智力共享网络的唯一欧洲成员,在上周被告知,调查国法庭的智能能力是“远期”的“远期”。
它采用先锋技术,如自动决策和算法,进行广泛的广泛扫描,以确定人们是否可能是智力利益,代表违反政府和英国的情报服务。
“需要真正的小心,以尽量减少这些流程的隐私,而且它只是尚未完成,”他告诉南威克皇冠法院的听证会。
Jaffey在私人挑战的第三天发表了第三天,隐私国际对英国政府和智力服务在与合作伙伴情报服务,政府部门,执法和行业合作伙伴的人口中的高度敏感数据分享了高度敏感的数据。
这些数据包括人口互联网活动的记录,电子邮件的数据,电话,他们的位置和旅游历史,财务记录和社交媒体历史。
负责监督情报机构使用批量数据的司法专员从未调查过它,仍然不那么批准,而现在的专员尚未拥有技术资源,他说。
“监督失败,因为所有这些问题都可以,几年前应该被处理,而且他们不是,他们不是,”贾弗说。
Jaffey表示,政府的争论是“狗的早餐”,已经迭代地改善,一步一步地达到了法律程序,直到法庭口头听证会。
Jaffey表示,政府对批量通信数据(BCD)和批量个人数据(BPD)分享的保障措施和批量个人资料(BPD)分享的索赔没有备份。
“仍然是一系列困难,就场机构的官员试图努力解决他们可以用批量数据集而做的事情,而且担心,”他说。
政府既不确认也不否认英国情报机构是否与海外情报服务有关英国公民的高度敏感数据的数据库受到听证会上的新证据挑战。
10月18日发布的一份部分未修复的文件首次揭示了负责监督批量数据收集的专员似乎意识到英国情报服务正在与海外情报机构分享个人数据。
“ISCOM [情报服务专员]和Iocco的企业纪录中有物质[拦截通信专员办公室],ISCOM和IOCCO致辞了是否发生了任何共享,”该文件表示。
它还出现了前拦截通信专员的Stanley Burton曾通过GCHQ对BCD的任何分享进行了审查,该公司尚未报告。
法院审理,伯顿的办公室被废除在调查权力法案下,尚不清楚IPCO是否会继续审查。
“专员意识到外国分享的事实对我们来说毫不奇怪,”贾弗说。“有趣的是什么,重要的是什么,剩下的是委员会实际上对此进行了任何审计或监督。”
法院听说,GCHQ保留了其情报分析师使用的法律理由的审计证据,以便在委员会,IoCco,审计按需审计的批量数据库中进行搜索。
但是,2017年4月的一份检查报告来自Iocco,在实践中,专员们没有意识到数据存在,并且从未检查过。
“相关点是Iocco从未看过任何已经发生的搜索的任何理由,”Jaffey说。
分析师的搜索结果使用的搜索条件都不是经常向GCHQ的内部建立者,书面证据所披露的GCHQ - 因此,审理法院的独立审计师为止,法院审理(见GCHQ框)。
雅菲说,这仍然让系统开放滥用。“所以一名官员搜索非法和不正当的目的,审计员不知道......同样,Iocco不会看到,”他说。
听证会披露GCHQ的证人声明表示,GHCQ必须向审计师提供信息,以证明他们使用批量个人数据。
分析师需要指定授权的目的,其次是表明情报要求的交叉引用,以及必要性和相称的理由。
“必须充分详细地详细说明这项理由,以允许另一位分析师直接参与操作活动,以确定它是否具有足够的必要性和比例案例,”匿名官方官方写道。
证人说,所有这些要素都转移到内部审计系统,该系统可供司法专员,IoCco提供Iocco,称。
但是,分析师使用的搜索条件未常规向GCHQ的审计师提供。
“查询中使用的特定搜索术语也转移到审计系统,”证人表示。“在IOCCO检查时,这些没有常规向审计师呈现,但在必要时保留并可以访问。”
GCHQ还透露,其自己的内部审计师没有访问数据分析师。
“查询返回的数据本身并不转移到审计系统,”证人说。“这是因为GCHQ不认为它是常规的,以便在这么长的时间内保留这些数据。”
虽然司法专员对外部审查的司法专员提供了相同的信息,但在实践中,Iocco从未要求过。
6月份,GCHQ的政策改变了,而搜索条款已经经常向GCHQ的内部审计师提供。
在这种情况下,不可能进行有意义的审计 - 它只是名称的审计,说jaffey。
根据调查行为专员办公室向仲裁庭向9月19日的法庭向法庭的一封信,既不截取沟通专员也没有对贸易委员会之间的批量数据共享进行任何检查。
“这肯定应该是至少有一名专员审议的主题 - 但这不是,”Jaffey说。
还提出了GCHQ是否已经充分介绍了外交部长介绍了数据分享以及该领域的足够部长监督。
调查国委员专员办公室(IPCO)成为2017年9月唯一的监督责任,提出了对英国情报服务以外的工作人员访问数据库的单独担忧,包括承包商,行业合作伙伴和学者。
GCHQ告诉IPCO,它不会为运行查询提供承包商或学术界访问批量个人数据集,并且他们无法访问搜索界面。
智能机构表示,尽量尽可能地用于测试BPD系统,但在某些情况下,承包商可能具有系统管理员权利。
IPCO警告说:“这并不排除一个承包商,通过系统访问权限进入系统,提取数据然后涵盖他们的轨道,”2017年9月15日披露的IPCO日期披露的裁员报告揭示。
调查权力专员办事处(IPCO)于2017年8月和9月在2017年8月和9月在MI5,MI6和GCHQ举行的批量个人数据审计的第一阶段。
itsimed来发现可能已分享的数据,以及如何以最小化隐私的方式进行分享,是否有足够的处理安排的监督以及是否有足够的安全性。
另一个目的是检查是否需要删除与非英国情报界伙伴共享的批量通信数据或批量个人数据。
2017年9月15日,IPCO向调查权力法庭的一封信,报告说,专员发现没有MI5问题。
它说,秘密情报服务MI6展示了“彻底和周到的过程”,用于分享批量个人数据,并继续下去:“SIS的合规流程证明了解清除步骤,以监测分享的持续必要性和比例,以及遵守处理指示和任何谅解备忘录[理解备忘录]。”
报告草案提出了GCHQ未能证明可能发生的任何共享的必要性和比例,并根据立法和GCHQ的处理安排。
特别是,它说:“当受到质疑时,工作人员没有考虑措施尽量减少任何分享的入侵程度”和“外交秘书是否提供了部长监督”。
GHCQ已回答,称该报告没有反映IPCO与GCHQ的智能分析师的讨论。“检查员询问了管理可能共享的数据的过程,并被告知在共享之前将格式化的任何文件,并且只包含商定的字段,”它说。
GCHQ表示,不需要寻求难民案件秘书外的批准:“我们没有令人惊讶的是,我们的国家或以前的国家秘书较少。
Jaffey质疑政府的论点,即GCHQ仅与行业分享了最小的批量数据。这是基于GCHQ的断言,该数据库包含批量信号智能的数据库不是批量数据集。
“这是一个共同的地面,大量的Sigint数据与行业相当分享,”他说。
法院听说,在GCHQ将在口头听证会上提出将第三方向第三方向批量数据集分享批量数据集,但在口头听证会上提出,但在GCHQ的书面指导方针中未出现。
“GCHQ所拥有的问题是他们从未把它写下来,直到他们在这种情况下制作了一个见证声明,”Jaffey说。“直到他们写下来,直到知道它的GCHQ官员没有任何展望,因此遵守它。”
同样,法院在与第三方分享数据之前,法院听取了MI5和MI6在监督之前要求“大量等价”,但该要求没有以书面形式记录,并且机构的工作人员不会意识到这一点。
“口头提交与不成文政策或书面政策有明显不同,”Jaffey说。“这很明显不够好,它不会与斯特拉斯堡[欧洲人权法庭]或欧盟法律试验相传。”
代表隐私国际的Thomas de La Mare挑战了订单GCHQ的合法性,要求他们在1984年“电信法”第94条根据“电信法”第94条下交出庞大数据库数据库。
法律要求订单来自国家秘书。但是,GCHQ披露的样品订单要求通信公司交出其数据,“如果要求通过GCHQ,通过GCHQ主任或他所授权的任何人士的行为。
GCHQ不得不将一封信或指示清单附加到订单中,以清楚披露哪些数据,暗示GCHQ而不是国务卿,在法院审理的授权后落后于授权。
Jaffey表示,在共享非结构化数据库时,GCHQ还面临最小化人民隐私的困难,因为它们不包含可以轻松删除的定义数据库字段,所以jaffey表示。
“如果您有一个社交媒体数据库,这是IPCO给出的示例,您不能简单地说您有一个名称的字段,您有一个地址的字段,您有一个种族源的字段 - 所以如何你是否会尽量减少那种复杂的数据集?“他说。
法院计划于11月份进行一份封闭的聆讯,以考虑课程证据和提交。
版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。