强制性数据保留全球
现在,许多国家都以各种形式强加了在全世界造成破坏的数据保留法律。这些法律迫使ISP收集和存储所有用户有关其在线活动的数据.
违反基本人权的这些法律通常是在允许调查人员获得这些记录的基础上制定的。但是,此类数据保留法为政府提供了扩展的监视机会.
在具有严格的在线隐私规则的国家/地区实施的数据保留法律推翻了保护个人信息的重要要求。强迫个人隐私的法律通常会命令组织长时间不保留用户的特定数据(如帐单信息),并应在一定时间段后删除这些数据.
什么是强制性数据保留
Internet提供商为他们的用户提供一个特定的IP地址,通过它们他们可以识别用户。在特定时间段后,ISP更改用户的IP。但是根据数据保留法,ISP被迫通过跟踪该IP地址将有关用户在线活动的信息保留到特定时间段.
通过这种方式,执法机构可以通过向ISP询问当时分配给该特定用户的IP地址来访问个人.
对于你应该关心的
数据保留法的实施并非基于任何犯罪活动或非法行为,而是针对所有公民和用户的。因此,对于那些举报人,调查员,新闻工作者以及从事政治演讲的人等敏感且高度保密的数据的人来说,这更令人烦恼和担忧。.
“新闻工作者经常掌握必须保密的信息,以保护消息来源的人身安全。” EFF媒体关系总监兼数字版权分析师Rebecca Jeschke表示,律师每天都在与客户进行对话,因此有必要对其保密。.
但是,国家数据保留法不仅破坏个人自由和在线隐私,而且侵入性和成本高昂。这些法律迫使互联网提供商收集用户的通信数据,例如对话的持续时间以及与之进行对话的人。为此,需要对您在线进行的每个活动都跟踪您的IP地址.
因此,一旦记录在案,您的个人数据就很容易泄露或被盗。互联网提供商有责任通过将成本转移给客户来调整保留和收集数据的费用。但是,您应该自己采取一些安全措施来保护自己免受强制性数据保留.
数据保留法;不同国家的现状:
| 阿根廷 | 2009年5月宣布违宪 | ||
| 澳大利亚 | 2年 | 除了存在问题之外,没有司法监督. | 澳大利亚国会于3月26日通过了“数据保留”法案. |
| 奥地利 | 数据保留被宣布违宪 | ||
| 比利时 | 1年之间 & 36个月 适用于“公用”电话服务。不提供与互联网相关的数据. | 裁判官或检察官必须授权访问. | 宣布违宪 |
| 巴西 | 没有通过数据保留法 | ||
| 保加利亚 | 1年,如果需要,数据可以再访问6个月. | 区域法院院长的命令只能批准进入. | 两次宣布违宪,即在2008年 & 再次于2015年3月12日. |
| 塞浦路斯 | 6个月 | 检察官可以批准访问,并可以下令举证进行任何重大犯罪。如果法官怀疑任何犯有严重罪行的人可以下令与该刑事犯罪有关的数据访问. | 因侵犯隐私权而被指控违宪. |
| 捷克共和国 | 宣布违宪 | ||
| 丹麦 | 1年 | 司法认证可能导致访问;如果申请符合可疑,必要性和相称性的严格标准,也可以批准法院命令. | 会话记录于2014年停止 |
| 欧洲联盟 | 6个月至2年 | 每个公民的数据将被保留. | 已实施 |
| 爱沙尼亚 | 可以在初步调查法官下令后获得访问权限. | 已实施 | |
| 芬兰 | 1年 | 主管部门无需司法授权即可访问订户的数据。其他数据需要法院命令. | 审核中 |
| 德国 | 1年 | 数据保留被宣布违宪. | |
| 希腊 | 1年 | 通过司法命令以外的其他途径宣布调查几乎是不可能和困难的. | 已实施 |
| 法国 | 1年 | 要访问数据保留,警方需要内政部指定的国家侦查和侦察委员会授权的理由和授权。. | 已实施 |
| 西班牙 | 1年 | 国家主管部门要求获得数据之前的司法授权. | 审核中 |
| 匈牙利 | 通话失败6个月,所有其他数据1年. | 警察和国家税务海关总署需要检察官的认证。检察官和国家安全机构无需法院命令即可访问此类数据. | 正在准备对违反法律的进一步宪法挑战. |
| 意大利 | 2年的固定电话和移动电话数据,1年的互联网访问,互联网电子邮件和互联网电话数据. | 检察官的明显命令可以使数据访问. | 已实施 |
| 立陶宛 | 6个月 | 授权的公共机构需要书面请求才能保留数据。要进行预审调查,必须有司法令. | 在强迫 |
| 拉脱维亚 | 18个月 | 授权官员,检察官办公室和法院必须评估请求的“充分性和相关性”,记录请求并确保对获得的数据进行保护. | 在强迫 |
| 卢森堡 | 6个月 | 访问需要司法授权. | 审核中 |
| 马耳他 | 固定,移动和互联网电话数据为1年,互联网访问和互联网电子邮件数据为6个月 | 书面要求–马耳他警察部队;安保服务. | 已实施 |
| 荷兰 | 1年电话服务,6个月互联网相关数据 | 要求检察官或调查法官下达命令. | 2015年3月11日,国家法律被暂停。该决定是一项初步禁令,使义务无效. |
| 罗马尼亚 | 根据较早废止的移调法规定的6个月 | 宣布违宪 | |
| 波兰 | 2年 | 请求必须以书面形式提出,对于警察,边防警卫和税务检查员,必须由组织中的高级官员授权. | 面对挑战 |
| 葡萄牙 | 1年 | 数据的传输需要司法授权,理由是访问对于揭露真相至关重要,或者以其他任何方式都不可能或很难获得证据。司法授权须符合必要性和相称要求. | 已实施 |
| 斯洛文尼亚 | 8个月的互联网相关数据; 14个月的电话相关数据 | 进入需要司法授权. | 在宣布其违反宪法后,下达命令删除根据数据保留法保留的数据. |
| 斯洛伐克 | 互联网服务1年 | 需要书面要求. | 删除收集的数据。根据欧洲法院的命令停止. |
| 瑞典 | 6个月 | 有望面对司法挑战. | |
| 英国 | 1年 | 在特定情况下以及在法律允许或要求披露数据的情况下,允许访问,但要经过“指定人”的授权并进行必要性和比例测试. | 在2015年7月成功获得国会议员的司法挑战。数据保留法的主要指令“不适用” |
| 爱尔兰 | 2年的固定电话和移动电话数据,1年的互联网访问,互联网电子邮件和互联网电话数据. | 否。超过指定职级的警务人员/军人的书面要求 & 特定级别的税务/海关官员. | 法庭上的挑战. |
| 瑞士 | 面临挑战 | ||
| 挪威 | 没有强制性的数据保留制度 | ||
| 美国 | 1年的Internet元数据,电子邮件,电话记录 | 美国各机构通过亚马逊(Prism)和肌肉(Muscular)等计划利用像亚马逊这样的许多美国商业组织实践的(自愿)数据保留. | 没有强制性的数据保留制度 |
如何保护自己免受强制性数据保留
强制性数据保留是世界各地都面临的问题。大多数国家/地区都在遵守法律,其中包括以一种或其他形式发布的公民数据保留令。因此,如果您担心自己的隐私,请按照我们的指南“如何保护自己免受元数据保留”.