世界各地的政府都對追踪公民的在線行為非常感興趣。這種數字監控使當局能夠獲得前所未有的有關公民的信息——即使這些人沒有做錯任何事。
訪問此類習慣性信息(包括人們訪問哪些網站以及選擇與誰通信的詳細信息)的最有效方法是迫使互聯網服務提供商 (ISP) 和電信公司收集這些數據並代表他們存儲。
在許多國家/地區,這種數據保留是通過立法強制執行的,強制所有 ISP 收集並存儲這些活動記錄一段時間(通常為 6 個月到兩年)。這些被稱為強制性數據保留指令。
為什麼強制數據保留會出現問題?
對於那些在日常生活中不參與非法活動的公民來說,這種大規模監視造成了對隱私的嚴重侵犯。
它導致大規模監視,侵犯人們自由交流且不被追踪的能力。而且,從長遠來看,它可能導致社會行為發生高度令人擔憂的變化,直接影響人們的人權和言論自由。
最終,這種海量數據監控為政府提供了挑選具有相反政治信仰和意識形態的個人的機會。這是專制政權用來挑选和壓制敢於反對他們的公民的策略。
正是因為持續監控賦予政府過度的權力,以及它可以被用來鞏固和支持不良政治制度的方式,所以它是有問題的。
在互聯網興起之前,人們通過關上門、拉上窗簾就可以在家裡獲得隱私,這足以防止隱私不斷受到侵犯。現在,網絡空間提供了一個全方位的窗口,了解人們的生活、他們是誰、他們認識誰、以及他們知道或相信什麼。
通過允許政府不斷獲取有關公民的敏感個人信息,公民社會正在允許我們的祖先自大憲章時代以來為之奮鬥的重要隱私權被迅速侵蝕。
一旦這些權利被剝奪,我們就面臨著一個非常現實的危險,即我們可能永遠無法收回它們。
我沒有什麼可隱瞞的
雖然許多人用這個論點使政府機構的大規模監控合法化,但理解為什麼這是一種落後的思維方式至關重要。
畢竟,正因為你沒有什麼可隱瞞的——也沒有做錯任何事——政府一開始就不應該監視你!
這是隱私的本質,也是為什麼我們生活在這樣一個社會:警察必須有真正的懷疑(以及逮捕令的合理證據)才能進入你的家進行搜查。
最終,有機會在自己家中的私人庇護所中生存而不受當局不斷侵犯,這是自由和自由原則的核心。
如果沒有這些權利,我們就無法阻止當局要求他們進入我們的家。這將為嚴重侵犯人權行為打開大門,並使當局有能力逍遙法外。
數據網絡——新範式
不幸的是,在一個公民不斷使用移動設備和計算機進行在線交流的世界中,當局不再需要親自進入您的家來查看您在做什麼。
互聯網提供了一個全方位的窗口,讓您了解您是誰以及您在做什麼。因此,政府可以通過監控您的上網習慣比使用傳統的房屋搜索更深入地了解您。
換句話說,通過接受數據保留和大規模監視,我們允許老大哥不斷地監視我們。最終,這與允許政府窺探者與我們一起生活在我們的家中沒有什麼不同。
您的數據說明了您的哪些情況
需要記住的重要一點是,您可以利用您在網上所做的事情來推斷出有關您的極其精確的信息。
數據和隱私專家經常警告消費者,看似微不足道且完全不同的數據集可以用來得出關於他們的極其精確的二次推論。
由於機器學習算法等新興技術,大數據可以拼湊在一起,產生令人難以置信的侵入性結果,幾乎完全破壞您的隱私。這使得數據保留成為一個巨大的問題,因為它可能導致決策產生偏見和歧視。
更重要的是,通過不斷監控人們與誰交流,政府創造了一個自然有利於排斥的環境,人們失去結社自由,因為擔心援引這些權利可能會導致對他們的判決。
因此,這種壓迫性監視總是會導致存在這種監視的國家的自我審查和分裂程度加劇。
數據保留涉及哪些類型的信息?
數據保留通常涉及數據處理者為了滿足法律或業務要求而進行的任何持久數據歸檔。
這種數據保留通常受數據保留政策管轄,該政策允許保留消費者數據,同時確保遵守與其相關的任何法律和法規。
就政府規定的 ISP 和電信公司保留數據而言,這涉及必須存儲的數據,以便政府機構在需要時可以使用這些數據。
這包括侵入性元數據,使政府能夠準確分析您與誰通信、何時通信,以及您選擇訪問的網站的詳細信息:
- 通話詳細記錄(撥打和接聽的電話)
- 電子郵件記錄(發送和接收)
- 位置數據
- 網絡訪問和歷史記錄
哪些國家/地區有強制性數據保留指令?
- 澳大利亞。政府無需授權即可訪問的瀏覽歷史和電信元數據的數據保留期為兩年。
- 英國。互聯網和電信記錄的數據保留期為 12 個月,許多政府機構(包括警察、地方議會、NHS 和稅務局)無需授權即可訪問這些數據。
- 保加利亞。電信公司和 ISP 的數據保留期為 6 個月,如果提供商要求,可以將其延長至 12 個月。
- 賽普勒斯。六個月的數據保留期只有在有授權書的情況下才能訪問。
- 捷克共和國。電信元數據和使用歷史記錄的強制數據保留 6 至 12 個月。
- 愛爾蘭。電信兩年,互聯網數據一年
- 義大利。 ISP 必須將互聯網歷史記錄和元數據保留 12 個月。網吧和 Wi-Fi 熱點還必須收集和保留有關其客戶的數據。
- 丹麥。 ISP 必須將所有會話和元數據的記錄和日誌保留 12 個月。
- 法國。網絡歷史記錄和通信元數據的數據保留期為 12 個月(只有獲得授權才能訪問)。
- 西班牙。電信和 ISP 的強制數據保留期為一年。只有持有搜查令才能進入。
- 瑞典。 ISP 必須將瀏覽歷史記錄和元數據保留 6 個月
- 德國。 ISP 必須將瀏覽歷史記錄和元數據保留 10 週
- 匈牙利。所有通信元數據的數據保留期為 12 個月
- 馬爾他。電信期限為一年,互聯網數據期限為六個月。
- 波蘭。數據強制保留 12 個月(元數據和網頁瀏覽歷史記錄以及電子服務的使用情況)
- 斯洛伐克。網絡歷史記錄和互聯網通信元數據存儲 6 個月,所有其他電信元數據保留 12 個月。
- 俄羅斯。 Yarovaya 法律強制所有 ISP 和電信提供商將所有電話、文本和電子郵件元數據以及錄音保存長達 6 個月。
- 挪威。歐盟數據保留指令自 2014 年起執行。要求所有電信提供商和 ISP 將所有通信元數據保留至少 6 個月。
- 塞爾維亞。所有電子通信元數據的數據保留期為 12 個月
- 瑞士。任何年瑞士收入超過 1 億瑞士法郎的通信提供商都必須將手機通信和電子郵件元數據存儲 6 個月。 ProtonMail 除外。
- 美國。沒有強制性的數據保留指令。然而,眾所周知,美國國家安全局會保留所有通信的大量數據,並且可以對任何公司執行搜查令和禁言令,以訪問所有存檔數據。此外,ISP 可以無限期地保留所有網絡歷史記錄和元數據,以便從這些信息中創造收入流,眾所周知,這些公司會定期遵守 NSA 的數據請求。
企業數據保留
除了政府強制 ISP 和電信公司強制保留數據外,還值得注意的是,企業和組織確實採取了數據保留做法。
這種數據保留在您選擇使用的每項服務的隱私政策中進行了解釋,並且它可以允許企業和組織執行侵犯隱私的操作。
這種類型的消費者監視是一種存在巨大問題的數據保留形式,這也是越來越多的國家引入歐盟 GDPR 等數據隱私法規的原因。
此類立法確保公司在收集和處理有關用戶的個人信息之前必須徵得同意。它還要求這些公司擁有獲取消費者數據的法律依據。
數據隱私法規還為每個數據主體提供了權利(例如了解其存檔的數據的權利以及刪除的權利)。
監視資本主義
當公司保留有關用戶的數據時,通常稱為監視資本主義。
為監視資本主義目的而捕獲的數據非常有價值,因為公司可以使用它來推斷有關用戶的信息,並創造二次收入流。
數據專家認為,個人數據非常有用和有價值,應該被視為一種貨幣。這實際上就是為什麼有這麼多在線平台和服務可以免費使用的原因。這些平台利用您的數據來盈利,因此,您是用數據而不是金錢來支付服務費用。
這種結構的問題在於,如果對消費者數據的使用方式沒有任何限制,公司可能不僅保留數據,還可能將其出售給第三方。因此,監視資本主義就像一列失控的火車,您的數據不斷被越來越多的企業和組織傳遞、保留和利用。
正因為如此,歐盟的 GDPR 和加州的 CCPA 等數據隱私法規才如此重要。它們對如何利用個人數據制定了法律限制,並確保公司收集和保留的任何數據都不能無限使用。