هفته گذشته، در 29 نوامبر 2016، قانون اختیارات تحقیقاتی 2016 موافقت سلطنتی را در بریتانیا دریافت کرد و لازمالاجرا شد بلافاصله.
این قانون جدید با نام مستعار منشور اسنوپر جایگزین قانون اختیارات تحقیقی میشود که در فوریه 2000 لازمالاجرا شد و در دسامبر منقضی میشود.
قانون اختیارات تحقیقاتی اختیارات جدیدی را معرفی میکند و برخی از اقدامات خاکستری را در اطراف پلیس و سایر آژانسهای امنیتی و اجرایی، هک کردن دستگاهها و رایانهها، چه در بریتانیا و چه در خارج از کشور، روشن میکند.
بحث برانگیزترین قدرت جدید این است که همه ارائه دهندگان خدمات ارتباطی (CSP) را مجبور کنیم تا هر وب سایتی را که مشتریانشان بازدید می کنند، برای مدت دوازده ماه ضبط و ذخیره کنند. سپس می توان به این داده ها توسط طیف گسترده ای از سازمان های دولتی بدون حکم دسترسی پیدا کرد. مبارزان حریم خصوصی که «منشور اسنوپر» نامیده میشوند، استدلال کردهاند که چنین نظارت انبوهی غیرقابل توجیه است و در خطر سوءاستفاده یا هک شدن دادهها قرار دارد.
>>
همه می خواهند به جلوگیری از تروریسم کمک کنند، هیچ کس نمی خواهد به حریم خصوصی آنها تجاوز شود. همه ما می خواهیم تروریست های بالقوه را تحت نظر قرار دهیم، اما نمی خواهیم حریم خصوصی ما نقض شود.
نگرانی های گسترده تر
نگرانیهایی که در مورد چنین قوانین دولتی وجود دارد این است که وقتی به نام مبارزه با تروریسم معرفی شد، مطمئناً برای اهداف دیگر مورد استفاده قرار میگیرد، به خصوص اگر نظارت قضایی وجود نداشته باشد. آنچه که ممکن است مصالحه قابل قبولی بین آزادی های مدنی و پیشگیری از تروریسم باشد، زمانی که برای مبارزه با پولشویی، یا دستگیری فراریان مالیاتی یا کلاهبرداری های منفعت استفاده شود، کمی کمتر قابل قبول می شود.
در حالی که همه آن اهداف ارزشمند هستند، نظارت انبوه را تضمین نمی کنند. اما به محض برقراری، از اختیارات برای آن و جرایم بسیار جزئی دیگر استفاده خواهد شد. این همان چیزی است که در قانون قبلی رخ داد، زمانی که از آن برای جمعآوری دادهها برای تخلفات سرعت غیرمجاز و موارد مشابه استفاده میشد.
مسلماً، وقتی به فهرست آژانسهایی که میتوانند آزادانه به دادهها دسترسی داشته باشند، که شامل خدمات آمبولانس ولز و آژانس استانداردهای غذایی میشود، نگاه میکنید، تعجب میکنید که چگونه این امر به مبارزه با تروریسم کمک میکند.
قدرت کمتر تحت پوشش این است که نصب «قابلیتهای فنی» را برای رهگیری ارتباطات اعمال کند. این می تواند تجهیزات نظارتی یا احتمالاً درهای پشتی برای دور زدن رمزگذاری را پوشش دهد. اینکه آیا بریتانیا ارائهدهندگان غیرانگلیسی مانند فیسبوک و گوگل را مجبور به رعایت این موارد خواهد کرد یا نه، هنوز مشخص نیست.
البته، هر تروریست جدی با یک اونس توانایی فنی، یا با شخص دیگری که دارای ارتباط است، میتواند تمام این کنترلها را دور بزند. فقط آماتورها شناسایی خواهند شد.
این امکان وجود دارد که دادگاه اروپا برخی از قوانین را نامعتبر تشخیص دهد، و مطمئناً برخی از مدافعان حریم خصوصی مجبورند این مسیر را انتخاب کنند.
قانون ایالات متحده علیه حفاظت از داده EC
در همین موضوع، هفته گذشته ایالات متحده قانونی را تمدید کرد (قانون 41). این به FBI اجازه می دهد تا کامپیوترهای هر کجای دنیا را هک کند.
این امر برای شرکتهای ایالات متحده، مانند مایکروسافت و آمازون، که مشغول ساخت مراکز داده در اروپا هستند، به طور خاص برای رعایت حفاظت از دادههای EC و اجتناب از قوانین فاجعهبارتر دادههای ایالات متحده، پیامدهایی دارد. باز هم، برای مشاهده نتیجه باید در دادگاه آزمایش شود، اما اگر دادگاه ایالات متحده تصمیم بگیرد که قوانین ایالات متحده حفاظت از داده های اروپا را نادیده می گیرد، تعجب آور نخواهد بود.
قانون اختیارات تحقیق چه معنایی برای شما دارد؟
پس همه اینها برای مشتریان CRM ما چه معنایی دارد؟ مشتریان بریتانیایی ما که نگران نظارت بر عادات مرور آنها هستند، احتمالاً آنقدر نگران نخواهند بود که کاربران CRM ما دیده شوند. سازمانهای مجری بریتانیا همچنان برای درخواست دسترسی به دادههای مشتری به یک حکم نیاز خواهند داشت که سطحی از نظارت را بر (به معنای واقعی کلمه!) دسترسی غیرمجاز فراهم میکند. ما عمداً دادههای خود را در هیچ پلتفرمی که توسط یک شرکت آمریکایی کنترل میشود میزبانی نمیکنیم، بنابراین تحت تأثیر قوانین ایالات متحده مانند قانون 41 یا قانون میهن پرستان نیستیم.
اما این قانون یادآوری دقیقی است که وقتی صحبت از جنگ بین حریم خصوصی شهروندان و تمایل دولت به پلیس کردن آنها می شود، دولت در همه نبردها پیروز می شود.
