Nowy brytyjski projekt ustawy o nadzorze bez gwarancji dotyczących prywatności

Śledzenie, hakowanie i puste obietnice ochrony prywatności - analiza Liberty dotycząca projektu ustawy brytyjskiego rządu o uprawnieniach śledczych.

Ustawa przewiduje rozległe nowe uprawnienia do śledzenia i hakowania, nie wspomina natomiast niemal w ogóle o gwarancjach dotyczących ochrony prywatności.

Liberty sugeruje ośmiopunktowy plan na rzecz bezpiecznej i prywatnej Brytanii.

Brytyjski rząd przedstawił niedawno projekt ustawy o uprawnieniach śledczych, zawierający nowy katalog uprawnień organów publicznych do śledzenia i hakowania komunikacji obywateli Wielkiej Brytanii. Brakuje w nim natomiast najbardziej podstawowych gwarancji dotyczących prywatności.

“Najlepsza kontrola na świecie”?

Ustawa stanowi rzadką okazję dla parlamentarzystów, by wprowadzić przepisy o nadzorze, które zapewnią Brytyjczykom bezpieczeństwo w erze cyfrowej, chroniąc jednocześnie ich prywatność i bezpieczeństwo w sieci.

Jednakże - pomimo zapewnień rządu, że ustawa stwarzać będzie “najlepszą kontrolę na świecie” - projekt opublikowany przez brytyjskie ministerstwo spraw wewnętrznych proponuje niespotykane i niepotrzebne nowe uprawnienia śledcze, nie wspominając o podstawowej ochronie prywatności.

  • Mimo rosnącego konsensusu pośród ekspertów i parlamentarzystów z różnych partii, ustawa nie przewiduje konieczności uzyskania zgody sądu wobec nakazów inwigilacji. Zamiast tego proponuje bardzo ograniczoną kontrolę sądową, która - w praktyce - okaże się jedynie formalnym zatwierdzaniem nakazów.
  • Ustawa przewiduje nowe uprawnienia do blankietowej retencji “rejestrów połączeń internetowych”, obejmujących wszystko od otwierania aplikacji i przesyłania zdjęć na iCloud po odwiedzanie stron internetowych. Informacje ujawnione w ten sposób są głęboką ingerencją w prywatność, dlatego też nawet mniej podejrzane obowiązkowe przetrzymywanie danych o połączeniach internetowych nie jest dozwolone w żadnym innym kraju UE czy Wspólnoty Narodów, ani też w porównywalnych demokracjach jak Stany Zjednoczone czy Kanada. Australia niedawno prawnie zabroniła tego procederu.
  • Ustawa próbuje stworzyć uprawnienia do hakowania naszych urządzeń i sieci, rozciągając je na wszystkie siły policyjne i nakładając nowe zobowiązania na dostawców usług telekomunikacyjnych i internetowych, by udzielać wsparcia przy nakazach hakowania. Hakowanie jest najbardziej inwazyjną formą nadzoru, jaką można sobie wyobrazić. Może ono spowodować nieograniczone szkody dla bezpieczeństwa urządzeń i sieci i naraża ludzi na nadużycia ze strony osób trzecich i sieci przestępczych.
  • Nie usiłując stworzyć bardziej ukierunkowanego i skutecznego systemu, ustawa stwarza szerokie uprawnienia do masowego nadzoru, ujawnione przez Edwarda Snowdena, w tym masowe przechwytywanie i pozyskiwanie danych komunikacyjnych, masowe hakowanie i retencja baz danych ogromnej części ludności (Liberty zaskarżyła środki masowego nadzoru przed Europejskim Trybunałem Praw Człowieka; postępowanie jest w toku).

“Bezpardonowy atak na bezpieczeństwo”

“Po wszystkich rozmowach o gwarancjach dla ochrony prywatności, ta długo oczekiwana ustawa stanowi bezpardonowy atak na bezpieczeństwo internetowe każdego mężczyzny, kobiety i dziecka w naszym kraju” - powiedział Shami Chakrabarti, dyrektor Liberty. “Musimy teraz przyglądać się parlamentowi, by wkroczyć, gdy ministrom nie uda się stworzyć lepszej równowagi między prywatnością a nadzorem”.

Chronić bezpieczeństwo, broniąc prywatności

Liberty opublikowało ośmiopunktowy plan opisujący gwarancje, które mają zapewnić konieczny, proporcjonalny i odpowiedzialny nadzór, a także które mają bronić prywatności. Liberty wzywa parlamentarzystów do włączenia tych gwarancji do ustawy. Oto one:

  1. Uprzednia kontrola sądowa wszystkich wniosków o nadzóe.
  2. Brak uprawnień blankietowych zmuszających dostawców usług komunikacyjncyh do przetrzymywania danych osobowych.
  3. Nadzór prowadzony w ściśle określonych okolicznościach, jak śledztwo w sprawie poważnych przestępstw i zapobieganie utraty życia, za pomocą wniosków i nakazów wymierzonych w konkretne osoby na podstawie podejrzeń o działalność przestępczą.
  4. Ulepszony system odszkodowań i zwiększona przejrzystość dla osób, wobec których bezprawnie zastosowano nadzór lub które nie są już podejrzane.
  5. Wykorzystanie przechwyconych dowodów w sądzie, by doprowadzić sprawców przed wymiar sprawiedliwości.
  6. Umowy o udostępnianie danych pomiędzy Wielką Brytanią a innymi krajami podawane są do publicznej wiadomości i określone są prawem.
  7. Ochrona legislacyjna przed łamaniem standardów szyfrowania naszego kraju.
  8. Uznanie wyjątkowego zagrożenia, jakie niesie hakowanie dla bezpieczeństwa Brytyjczyków.