世界各地的政府都对追踪公民的在线行为非常感兴趣。这种数字监控使当局能够获得前所未有的有关公民的信息——即使这些人没有做错任何事。
访问此类习惯性信息(包括人们访问哪些网站以及选择与谁通信的详细信息)的最有效方法是迫使互联网服务提供商 (ISP) 和电信公司收集这些数据并代表他们存储。
在许多国家/地区,这种数据保留是通过立法强制执行的,强制所有 ISP 收集并存储这些活动记录一段时间(通常为 6 个月到两年)。这些被称为强制性数据保留指令。
为什么强制数据保留会出现问题?
对于那些在日常生活中不参与非法活动的公民来说,这种大规模监视造成了对隐私的严重侵犯。
它导致大规模监视,侵犯人们自由交流且不被追踪的能力。而且,从长远来看,它可能导致社会行为发生高度令人担忧的变化,直接影响人们的人权和言论自由。
最终,这种海量数据监控为政府提供了挑选具有相反政治信仰和意识形态的个人的机会。这是专制政权用来挑选和压制敢于反对他们的公民的策略。
正是因为持续监控赋予政府过度的权力,以及它可以被用来巩固和支持不良政治制度的方式,所以它是有问题的。
在互联网兴起之前,人们通过关上门、拉上窗帘就可以在家里获得隐私,这足以防止隐私不断受到侵犯。现在,网络空间提供了一个全方位的窗口,了解人们的生活、他们是谁、他们认识谁、以及他们知道或相信什么。
通过允许政府不断获取有关公民的敏感个人信息,公民社会正在允许我们的祖先自大宪章时代以来为之奋斗的重要隐私权被迅速侵蚀。
一旦这些权利被剥夺,我们就面临着一个非常现实的危险,即我们可能永远无法收回它们。
我没有什么可隐瞒的
虽然许多人用这个论点使政府机构的大规模监控合法化,但理解为什么这是一种落后的思维方式至关重要。
毕竟,正因为你没有什么可隐瞒的——也没有做错任何事——政府一开始就不应该监视你!
这是隐私的本质,也是为什么我们生活在这样一个社会:警察必须有真正的怀疑(以及逮捕令的合理证据)才能进入你的家进行搜查。
最终,有机会在自己家中的私人庇护所中生存而不受当局不断侵犯,这是自由和自由原则的核心。
如果没有这些权利,我们就无法阻止当局要求他们进入我们的家。这将为严重侵犯人权行为打开大门,并使当局有能力逍遥法外。
数据网络——新范式
不幸的是,在一个公民不断使用移动设备和计算机进行在线交流的世界中,当局不再需要亲自进入您的家来查看您在做什么。
互联网提供了一个全方位的窗口,让您了解您是谁以及您在做什么。因此,政府可以通过监控您的上网习惯比使用传统的房屋搜索更深入地了解您。
换句话说,通过接受数据保留和大规模监视,我们允许老大哥不断地监视我们。最终,这与允许政府窥探者与我们一起生活在我们的家中没有什么不同。
您的数据说明了您的哪些信息
需要记住的重要一点是,您可以利用您在网上所做的事情来推断出有关您的极其精确的信息。
数据和隐私专家经常警告消费者,看似微不足道且完全不同的数据集可以用来得出关于他们的极其精确的二次推论。
由于机器学习算法等新兴技术,大数据可以拼凑在一起,产生令人难以置信的侵入性结果,几乎完全破坏您的隐私。这使得数据保留成为一个巨大的问题,因为它可能导致决策产生偏见和歧视。
更重要的是,通过不断监控人们与谁交流,政府创造了一个自然有利于排斥的环境,人们失去结社自由,因为担心援引这些权利可能会导致对他们的判决。
因此,这种压迫性监视总是会导致存在这种监视的国家的自我审查和分裂程度提高。
数据保留涉及哪些类型的信息?
数据保留通常涉及数据处理者为了满足法律或业务要求而进行的任何持久数据归档。
这种数据保留通常受数据保留政策管辖,该政策允许保留消费者数据,同时确保遵守与其相关的任何法律和法规。
就政府规定的 ISP 和电信公司保留数据而言,这涉及必须存储的数据,以便政府机构在需要时可以使用这些数据。
这包括侵入性元数据,使政府能够准确分析您与谁通信、何时通信,以及您选择访问的网站的详细信息:
- 通话详细记录(拨打和接听的电话)
- 电子邮件记录(发送和接收)
- 位置数据
- 网络访问和历史记录
哪些国家/地区有强制性数据保留指令?
- 澳大利亚。政府无需授权即可访问的浏览历史和电信元数据的数据保留期为两年。
- 英国。互联网和电信记录的数据保留期为 12 个月,许多政府机构(包括警察、地方议会、NHS 和税务局)无需授权即可访问这些数据。
- 保加利亚。电信公司和 ISP 的数据保留期为 6 个月,如果提供商要求,可以将其延长至 12 个月。
- 塞浦路斯。六个月的数据保留期只有在有授权书的情况下才能访问。
- 捷克共和国。电信元数据和使用历史记录的强制数据保留 6 至 12 个月。
- 爱尔兰。电信两年,互联网数据一年
- 意大利。 ISP 必须将互联网历史记录和元数据保留 12 个月。网吧和 Wi-Fi 热点还必须收集和保留有关其客户的数据。
- 丹麦。 ISP 必须将所有会话和元数据的记录和日志保留 12 个月。
- 法国。网络历史记录和通信元数据的数据保留期为 12 个月(只有获得授权才能访问)。
- 西班牙。电信和 ISP 的强制数据保留期为一年。只有持有搜查令才能进入。
- 瑞典。 ISP 必须将浏览历史记录和元数据保留 6 个月
- 德国。 ISP 必须将浏览历史记录和元数据保留 10 周
- 匈牙利。所有通信元数据的数据保留期为 12 个月
- 马耳他。电信期限为一年,互联网数据期限为六个月。
- 波兰。数据强制保留 12 个月(元数据和网页浏览历史记录以及电子服务的使用情况)
- 斯洛伐克。网络历史记录和互联网通信元数据存储 6 个月,所有其他电信元数据保留 12 个月。
- 俄罗斯。 Yarovaya 法律强制所有 ISP 和电信提供商将所有电话、文本和电子邮件元数据以及录音保存长达 6 个月。
- 挪威。欧盟数据保留指令自 2014 年起执行。要求所有电信提供商和 ISP 将所有通信元数据保留至少 6 个月。
- 塞尔维亚。所有电子通信元数据的数据保留期为 12 个月
- 瑞士。任何年瑞士收入超过 1 亿瑞士法郎的通信提供商都必须将手机通信和电子邮件元数据存储 6 个月。 ProtonMail 除外。
- 美国。没有强制性的数据保留指令。然而,众所周知,美国国家安全局会保留所有通信的大量数据,并且可以对任何公司执行搜查令和禁言令,以访问所有存档数据。此外,ISP 可以无限期地保留所有网络历史记录和元数据,以便从这些信息中创造收入流,众所周知,这些公司会定期遵守 NSA 的数据请求。
企业数据保留
除了政府强制 ISP 和电信公司强制保留数据外,还值得注意的是,企业和组织确实采取了数据保留做法。
这种数据保留在您选择使用的每项服务的隐私政策中进行了解释,并且它可以允许企业和组织执行侵犯隐私的操作。
这种类型的消费者监视是一种存在巨大问题的数据保留形式,这也是越来越多的国家引入欧盟 GDPR 等数据隐私法规的原因。
此类立法确保公司在收集和处理有关用户的个人信息之前必须征得同意。它还要求这些公司拥有获取消费者数据的法律依据。
数据隐私法规还为每个数据主体提供了权利(例如了解其存档的数据的权利以及删除的权利)。
监视资本主义
当公司保留有关用户的数据时,通常称为监视资本主义。
为监视资本主义目的而捕获的数据非常有价值,因为公司可以使用它来推断有关用户的信息,并创造二次收入流。
数据专家认为,个人数据非常有用和有价值,应该被视为一种货币。这实际上就是为什么有这么多在线平台和服务可以免费使用的原因。这些平台利用您的数据来盈利,因此,您是用数据而不是金钱来支付服务费用。
这种结构的问题在于,如果对消费者数据的使用方式没有任何限制,公司可能不仅保留数据,还可能将其出售给第三方。因此,监视资本主义就像一列失控的火车,您的数据不断被越来越多的企业和组织传递、保留和利用。
正因为如此,欧盟的 GDPR 和加州的 CCPA 等数据隐私法规才如此重要。它们对如何利用个人数据制定了法律限制,并确保公司收集和保留的任何数据都不能无限使用。