:::
圖片說明:國際觀測

言論自由

  • 個資保護
  • 管轄權
  • 中介者

歐洲人權法院認定英國的大規模監視制度違反了人權法

歐洲人權法院(ECHR)裁定,英國政府國家監管措施(Investigatory Powers Act,IPA)違反了人權法,這對於情報數據處理來說是一個重大打擊。去年(2017)11月,法院審理英國情報機構大量數據收集和共享,政府一直在尋求盡可能接近法律界線監督。歐洲人權法院裁定英國監察制度的某些方面違反了人權法。歐洲人權法院集中在三種不同的監督制度:

  1. 大量攔截通信(mass surveillance)
  2. 與外國政府分享情報(Intelligence sharing with foreign governments)
  3. 從通信服務提供商處獲得通信數據(The obtaining of communications data from communications service providers)

歐洲人權法院的分庭判決以五票對二票的多數票認定,英國的大規模攔截制度違反了歐洲人權公約第8條(尊重私人和家庭生活/通信的權利),理由是對於攔截和過濾的物聯網沒有足夠的監督;搜查和選擇截獲的通訊以供審查;選擇相關通訊數據以供審查的保障措施不足。法官沒有認定大量收集本身違反了公約,但指出這種制度必須遵守判例法中規定的標準。商會以六票對一票的結果認定英國政府從通信服務提供商處獲取數據的制度違反了第8條,因為它不符合法律。

雖然大量攔截和從通信服務提供者處獲取通信數據都被認為違反了公約第10條(言論和信息自由權),因為在保密方面沒有足夠的保障措施。然而,法院並沒有在該案中反對政府 ,認定與外國政府分享情報沒有違反第8條或第10條。雖然法院一致駁回申請人根據第六條(公正審判權)提出的投訴求,涉及挑戰秘密監視的措施,以及第14條(禁止歧視)。

IPA最具爭議的要素之一是要求通信服務提供商收集和保留所有用戶訪問的數據。強制要求公司刪除加密為期12個月,或限制在未來服務上推出端到端加密和國家權力破解設備、網絡和服務,包括在外國土地上進行大量駭客攻擊。它還允許安全機構維護英國公民的大型個人信息數據庫,包括涉嫌犯罪的個人。在保障措施方面,政府立法規定了它所聲稱的攔截令的雙鎖(double lock)授權程序,司法部門首次在英國與高級部長一起簽署攔截令。但是這不規範用戶保留的網路活動數據收集或訪問。

4月份,這個新監視制度在英國法院受到了打擊,法官命令政府修改立法,以縮小保留元數據的方式和原因,並允許部長們在11月1日的最後期限前進行必要的修改。2018年6月,瑞典在信號情報領域的立法和實踐並未違反歐盟人權法。其理由之一是瑞典體系提供了充分的保障,以防止任意性和濫用風險。英國案件是第一個特別考慮了對通信數據的攔截和審查可能導致的對個人私生活的干涉程度。法院指出各國面臨的威脅嚴重性,以及技術的進步如何使恐怖分子和罪犯更容易逃避物聯網檢測。因此,認為各國應在選擇如何最好地保護國家安全方面享有廣泛的自由裁量權。如果一國認為為了國家安全的利益是必要的,則可以實施大規模攔截制度。話雖如此,法院不能忽視監督制度有可能被濫用的事實,對個人隱私造成嚴重後果。為了盡量減少這種風險,法院先前確定了所有攔截制度必須具備的六項最低保障措施。國家法律必須明確指出保障措施是:

  1. 可能產生罪行的性質;
  2. 可能截獲通訊的人員類別的定義;
  3. 限制截取時間;
  4. 檢查、使用和存儲所獲得數據的程序;
  5. 將數據傳達給其他方時應採取的預防措施;
  6. 截獲的數據可能或必須被刪除或銷毀的情況。
0則留言

發表留言的身分:

Google 帳戶登入 帳戶登出 Facebook 帳戶登入 帳戶登出