歐盟最高法院歐洲法院 (ECJ) 今天上午發布了對 VPN 行業具有重大影響的突發新聞宣布歐盟範圍內數據保留指令無效的理由是,
'通過要求保留這些數據並允許國家主管當局訪問這些數據,該指令特別嚴重地干擾了尊重私人生活和保護個人數據的基本權利。此外,在不通知訂戶或註冊用戶的情況下保留並隨後使用數據的事實可能會讓有關人員感到他們的私生活受到持續監視。'
耶!當談到政府監控時,我們並不經常聽到好消息,但這個裁決很棒。 DRD 是一項險惡且嚴厲的歐盟範圍內的立法,是在 9/11 事件和7/7 倫敦爆炸案除了受軍國主義政權控制的極其嚴格的國家(例如中國和伊朗)之外,這是迄今為止政府對公民個人生活的最大程度的侵犯。
它要求所有 ISP 和通信提供商將數據保存至少 12 個月,包括足夠的信息:
- 追踪並識別通信來源
- 跟踪並識別通信的目的地
- 確定通信的日期、時間和持續時間
- 識別通信類型
- 識別通訊設備
- 識別移動通信設備的位置
實際上,這意味著所有撥打和接收的電話、短信和電子郵件以及訪問的所有網站都會保留日誌,所有歐盟公民的隱私都會受到這種大規模侵犯,無論他們是否涉嫌犯罪。
誰可以訪問這些信息的詳細信息因國家/地區而異(例如,在英國,大量組織已被授予訪問權限,而司法監督很少),但一般來說,在特定情況下,“主管”國家當局必須可以使用這些信息,“為了調查、偵查和起訴嚴重犯罪的目的,如每個成員國在其國家法律中所定義的那樣”。
比利時、德國和捷克共和國等一些國家對該指令進行了強烈抵制,儘管面臨歐盟的巨大壓力,但從未抽出時間執行該指令。
VPN 提供商是否受 DRD 約束是一個灰色地帶,立法的原始措辭並未完全涵蓋,因此,在將該指令轉化為國家立法時,由各個政府決定是否明確將其納入其中。大多數國家/地區都這樣做了,儘管有些國家(特別是瑞典、荷蘭和羅馬尼亞)將 VPN 提供商排除在該指令的實施之外。整個歐洲的 VPN 提供商現在可能處於更有利的地位,可以提供真正的“無日誌”服務。
今天的裁決是在 2006 年歐盟委員會對該指令提出質疑之後做出的。愛爾蘭數字版權組織,如果允許成立,將代表一項具有里程碑意義的判決,將保護歐盟公民免受政府間諜活動的侵擾,
'法院認為,該指令沒有提供足夠的保障措施來確保有效保護數據免受濫用風險以及任何非法訪問和使用數據的影響。
這些數據作為一個整體,可以提供有關數據被保留者的私生活的非常精確的信息,例如日常生活習慣、永久或臨時居住地、日常或其他活動、進行的活動、社會關係和經常光顧的社會環境。
法院認為,該指令要求保留這些數據並允許國家主管當局訪問這些數據,特別嚴重地干擾了尊重私人生活和保護個人數據的基本權利。
此外,在不通知訂戶或註冊用戶的情況下保留並隨後使用數據的事實可能會讓有關人員感到他們的私生活受到持續監視。
法院認為,歐盟立法機構通過數據保留指令已經超出了遵守比例原則所施加的限制。'
愛爾蘭數字版權主席 TJ McIntyre 對這一決定表示歡迎,
'這是自斯諾登洩密事件以來最高法院首次對大規模監控進行評估。歐洲法院的判決認為,對全體民眾進行無針對性的監控在民主社會中是不可接受的.'
儘管 EJC 是歐盟最高法院,但我們非常懷疑這是否是我們最後一次聽到數據保留指令,因此我們將以極大的興趣關注事件。