政府非法授权为GCHQ订购电话和互联网公司对公众的敏感数据,它在英国最秘书处昨天(2018年3月12日)声称。
在实践中,调查权力法庭认为,尽管应该在国务卿应制造这些决定,但在实践中,GHCQ的官员负责决定通信公司的需求的需求。
GCHQ内的团队称为敏感关系团队(SRT),决定从电信公司获得哪些特定数据,并与他们在哪些数据上进行咨询。
法院审理法院审理的第94条根据“电信法”第94条,向国务秘书向GCHQ向国务卿授权委员会非法授权委员会宣布应在1984年电讯法案第94条第94条下的权力下提供独立监督。
“似乎已经被SRT的成员或坐在GCHQ之上的人员的真正决定,”Thomas de La Mare在一起为期两天的听证会上告诉法院。
该计划对GCHQ制度的国内合法性及其遵守欧洲人权公约第8条的缔约国宣称,该安排对法律提交申请的竞选集团索赔。
通信公司与GCHQ之间的密切关系的证据表明,在GCHQ的任务政策副主任的交叉审查期间出现了证人X - 谁在2018年2月26日的听证会上给了一个幕后的证据。
法院审理,电信公司与GCHQ官员之间有“同意”安排交出客户的通信数据。
SRT有时以书面形式提出了电信数据的请求,但在许多情况下,在GCHQ或通信公司的口头和未记录的请求。
在法庭上披露的第94条方向的措辞暗示了这只小屠杀的人将由GCHQ主任或由SRT的高级成员而不是国家秘书签名。至少一个方向使权力给指定的GCHQ官员“制作,续订或修改请求”。
隐私国际律师们质疑GCHQ是否为独立监管机构,斯坦利伯恩顿提供全面访问其在审计检验期间的文件,进入94条权力。
目击者x负责GCHQ的法律合规,直到今年1月,在审裁处向法庭告诉法庭,即GCHQ为聘用沟通专员拦截提供了伯顿,并完全访问了原子能机构关于第94条订单的文件。
在2016年7月发布的一份报告中,Burnton表示,GCHQ的系统正常运作,负责独立监督的委员提出了建议和GCHQ作出的变化,而世界末日主酮则按预期工作。
但隐私国际告诉法院,专员无法达到他到达他读到第94条通知和“触发”信函GCHQ发布到法院的电信和互联网公司的结论。
“我们在上下文中学到了什么,特别是来自证人x,是斯坦利伯顿被误导或者,如果目击x的证据是正确的,那么提供了整个包[信息]但没有使用它,”据称国际“ SDE La Mare。无论如何,他说,监督系统失败了。
派对集团的律师告诉脑部,没有适当的独立监督为GCHQ工作的承包商。
非政府组织说承包商对安全的风险更大,而不是常任员工的常任常任工作人员,因为他们对该机构的短期承诺进行了短期承诺,对持有敏感数据的计算机有很高的访问权限,并且可能有深入的技术知识他们正在努力的系统。
目击X最初声称书面证据中,承包商只能获得少量测试数据,但不会有系统管理员权限的操作系统。
他三个月后改变了他的证据,披露了GCHQ采用了100个承包商谁拥有GHCQ的计算机系统持有批量个人数据集的管理员权利 - 这可能包括人口电话,手机位置数据,银行考核和社交媒体的记录。
具有Systems管理员权限的承包商可以在错误的名称下设置假帐户,可以完全访问开发工具,然后删除日志。他们还可以将软件添加到系统并使用它来导出数据,法院听到。
“无论代理商如何尝试,有人会窃取其中一个数据库并将其放在互联网上,有人能够在过去一年中遇到任何人,”Ben Jaffey QC说。
隐私国际告诉法院,智商服务的数据分析技术是可疑的,智力服务的数据分析技术与法律相称。
例如,MI5和MI6的工作人员通过代理商持有的整个批量数据集 - 默认情况下,默认情况下,在缺点中包含高度敏感的记录 - 无论是如何评估这么广泛的搜索是否有理由,jaffey告诉法院。
“如果我在MI6,我需要了解某人的护照号码,当他们在飞行时,我会回来的信息远远超过我所要求的信息,”他说。
电话和互联网公司能够自愿披露通信数据,将次数,日期和缔约方展示给GCHQ和其他智能Agenciessince 1985年的电话,电子邮件以及客户访问的网站。
1985年通信法截取给通信公司向通信公司提供了处理客户的数据,只要他们“符合国家安全或追求法院的命令”所做的那么长。
自愿披露的实践持续到2000年10月,当时在执行调查权力法规(RIPA)的部位后删除了通信公司的法律保护。政府通过借助1984年的电信法第94行政法,使1984年第94次的第94行政区合法化到GCHQ和情报服务的自愿披露。
直到2015年11月,当政府“公开”它在推动2016年被阐述的调查权力条例草案的使用时,这项实践仍然秘密。
尽管GCHQ债权认为,国务卿在实践中提供独立的监督,国家秘书经常发布广泛授权,允许GCHQ官员与电话和互联网公司谈判他们应该提供的具体数据,披露调查权力法庭披露已经透露。
智能机构使用的复杂算法和机器学习技术没有独立审查到截取数据。雅弗告诉法院,他们可能有内在的偏见,并且可能是对种族或性别的歧视性的。
“让我们假设该算法扫过太广泛的算法,它具有产生低智力价值的信息的趋势,但往往违反隐私。如果存在这样的算法,则不成比例,如何处理?“他说。
Jaffeyargued认为,IPT应该重新开设2016年10月的判决,发现英国情报服务一直在2015年非法收集人口的批量数据。
隐私国际委员会在调查行为法案下,在2017年9月,当调查权力委员的办公室(IPCO)向法院提出了最早的批量数据收集,最早的积分批量数据收集可能已成为法律行为。
代表政府和情报服务的詹姆斯·埃及告诉法院向法院向电信和互联网公司发出广泛的命令并不法,以揭示数据,然后允许GCHQ人员决定该数据的哪些子集他们想。
国家秘书已授权来自通信服务提供商的广度数据,而GCHQHA则要求该数据的子集。“国务卿授权是什么?更棒的。它遵循了权威,他还授权后者,“他说。
隐私国际表示,它邀请法庭考虑对政府提出费用,以反映案件在较早的听证会期间的行为所需的多个额外听证会。
透露的2014年报告,承包商“承担了没有适当的商业理由的批量数据的不必要查询”,有两项严重的违规行为。
委员委员的一份报告次数提出了担忧,即MI5的承包商遭到破坏散装人数据 - 代理人持有的一些最敏感的情报 - 而其他承包商负责不太严重的滥用行为。
建议“MI5应该使其简单地阐明他们受到MI5关于数据访问的MI5规则的影响,并确保所有在MI5场所工作的人都知道滥用的后果”。
GCHQ披露了包含批量个人数据的数据库已经远程访问了少于20个用于行业的唯一待访问,但它无法展示已访问的数据。
在另一个情况下,GCHQ将包含至少一些在第94节中获得的数据的电话数据库,使用安全的快递服务发送的加密笔记本电脑,但原子能机构表示,它没有记录转移中包含的数据。
版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。