Поправка к Закону о телекоммуникациях (перехват и доступ) (хранение данных) 2015 г. - Telecommunications (Interception and Access) Amendment (Data Retention) Act 2015
Эта статья может содержать чрезмерное количество сложных деталей, которые могут заинтересовать только определенную аудиторию.Июнь 2015 г.) (Узнайте, как и когда удалить этот шаблон сообщения) ( |
Поправка к Закону о телекоммуникациях (перехват и доступ) (хранение данных) 2015 г. | |
---|---|
Парламент Австралии | |
Положение дел: Действующее законодательство |
В Поправка к Закону о телекоммуникациях (перехват и доступ) (хранение данных) 2015 г. является Австралийский закон что исправляет Закон 1979 года о телекоммуникациях (перехват и доступ) (Закон TIA) и Закон о телекоммуникациях 1997 г. ввести законодательное обязательство для австралийских поставщики телекоммуникационных услуг хранить в течение двух лет определенные типы телекоммуникационных данных (метаданные ) и вводит определенные реформы в режимы, применяемые к доступу к сохраненным коммуникационным и телекоммуникационным данным в соответствии с Законом о TIA.[1]
Закон является третьим этапом законодательства о национальной безопасности, принятым Австралийский парламент с сентября 2014 года.[2] Согласно s 187AA, провайдеры телекоммуникационных услуг должны хранить следующие типы информации:
- Входящий и исходящий телефон идентификация вызывающего абонента
- Дата, время и продолжительность телефонного звонка
- Местоположение устройства, с которого был сделан телефонный звонок
- Уникальный идентификационный номер, присвоенный конкретному мобильному телефону из телефонов, участвующих в каждом конкретном телефонном звонке.
- Электронный адрес, с которого отправлено электронное письмо.
- Время, дата и получатели электронных писем
- Размер любого вложения, отправляемого с электронными письмами, и их форматы файлов.
- Реквизиты счета хранятся интернет-провайдер (ISP), например, активна учетная запись или приостановлена.[3]
Содержание или содержание сообщения не считается метаданными и не будет храниться. Двадцать два агентства, включая Австралийская организация безопасности и разведки (ASIO), силы государственной полиции, Комиссия по преступности Австралии, Налоговое управление Австралии и Независимая комиссия Нового Южного Уэльса по борьбе с коррупцией (ICAC) могут просматривать сохраненные метаданные без ордера.[4] Единственное исключение - метаданные тех, кто определен в Законе как журналисты. Под уступкой, движимой Австралийская лейбористская партия, агентства должны запросить ордер перед судебным должностным лицом, прежде чем они смогут просматривать метаданные журналистов, в то время как ASIO нужно будет получить разрешение Генеральный прокурор.[5]
В Abbott Правительство Решение ввести обязательный режим телекоммуникационных данных вызвало серьезные дискуссии в сообществе.[6] Его поддержали правоохранительные органы и агентства национальной безопасности, в том числе Федеральная полиция Австралии и ASIO, которые утверждали, что данные электросвязи имеют решающее значение для уголовных расследований и что только через законодательство они могут быть уверены, что они будут доступны. Против этого решения выступил широкий круг групп и отдельных лиц, включая журналистов, правозащитные организации и группы за гражданские свободы.[7] Их возражения были сделаны по ряду причин, таких как последствия для журналистики и журналистской практики, непропорциональное и растущее посягательство на частную жизнь населения Австралии и эффективность режима как инструмента борьбы с преступностью.[8]
Вопросы о стоимости и последствиях для телекоммуникационной отрасли, в частности для малых и средних провайдеров, также поднимались в качестве аргументов против обязательного хранение данных.[9]
Хотя этот закон является законом, у телекоммуникационных компаний и интернет-провайдеров есть 18-месячный льготный период для улучшения своих систем и создания процессов в соответствии с законодательством.[10] Telstra указал, что он будет хранить данные, которые он хранит, в Австралии, но другие операторы связи и интернет-провайдеры не обязаны делать это по закону.[11]
Фон
Доступ к телекоммуникационным данным до принятия Закона
При предыдущем режиме, установленном в Закон 1979 года о телекоммуникациях (перехват и доступ) (Закон о TIA), «правоохранительные органы» и ASIO могут получить доступ к телекоммуникационным данным посредством выдачи внутреннего или внутриорганизационного разрешения.[12]
В ходе расследования законодательства Австралии о национальной безопасности в 2012–2013 годах, проведенного PJCIS, Генеральная прокуратура выпустила документ, в котором подробно описывались данные, которые она считала телекоммуникационными. Это включало «информацию, которая позволила установить связь», такую как дата, время и продолжительность коммуникации, устройства, участвующие в коммуникации, и местоположение этих устройств, таких как вышка мобильной связи, а также «информацию о сторонах сообщение ", например их имена и адреса.[13]
В разделе 5 Закона к правоохранительным органам были определены федеральная полиция Австралии (AFP), полиция штата или территории, Служба таможенного и пограничного контроля Австралии, комиссии по преступлениям, антикоррупционные органы и CrimTrac Agency. Определение также включало надбавку, дающую возможность организациям, чья сфера деятельности включает в себя исполнение закона, предусматривающее финансовый штраф, или применение закона для защиты налоговых поступлений для доступа к телекоммуникационным данным.
Глава правоохранительного органа, заместитель главы агентства, должностное лицо или служащий на уровне управления, получив письменное разрешение от руководителя агентства, имел полномочия разрешать доступ к телекоммуникационным данным. Для ASIO разрешение на доступ к телекоммуникационным данным могло быть сделано только тогда, когда лицо, делающее разрешение, было «удовлетворено тем, что раскрытие информации будет связано с выполнением Организацией своих функций». ASIO также должен был соответствовать руководящим принципам, выпущенным в соответствии с разделом 8A Закона об австралийской службе безопасности и разведки 1979 года. Эти руководящие принципы требовали, чтобы начало и продолжение расследования было санкционировано только Генеральным директором или должностным лицом на уровне исполнительной власти 2 или выше, уполномоченным Генеральный директор с этой целью; и что любые средства, используемые для получения информации, должны быть пропорциональны серьезности создаваемой угрозы и вероятности ее возникновения.
В 2012-2013 годах более 80 правоохранительных органов Содружества, штатов и территорий получили доступ к данным электросвязи в соответствии с Законом TIA. За тот же период было выдано более 330 640 разрешений на доступ к данным. Эти разрешения привели к раскрытию 546 500 информации.[14]
Предложения по реформе
По крайней мере, с июня 2010 г. сообщалось, что Правительство Австралии рассматривает возможность создания схемы хранения телекоммуникационных данных.[15] 4 мая 2012 г. Правительство Гилларда объявили о планах пересмотреть ряд законов о национальной безопасности, включая закон, регулирующий «законный доступ к телекоммуникациям…, чтобы гарантировать, что жизненно важные инструменты расследования не будут потеряны, поскольку поставщики телекоммуникационных услуг меняют свою деловую практику и начинают более регулярно удалять данные».
В июле 2012 года Генеральная прокуратура выпустила дискуссионный документ «Оснащение Австралии против возникающих и развивающихся угроз», посвященный предлагаемым реформам национальной безопасности.[16] В первой главе документа излагается круг ведения Объединенного парламентского комитета по разведке и безопасности (PJCIS) расследования потенциальной реформы законодательства о национальной безопасности, в частности четырех следующих законов:[16]
- Закон 1979 года о телекоммуникациях (перехват и доступ)
- Закон о телекоммуникациях 1997 г.
- Закон об Австралии 1979 г.
- Закон о разведывательных службах 2001 г.
В дискуссионном документе эти предложения сгруппированы по трем различным категориям: те, которые правительство желает реализовать, те, которые правительство рассматривает, и те, по которым правительство запрашивает мнение Комитета. Хотя в документе содержалось восемнадцать предложений и сорок одна индивидуальная реформа, предложение об обязательном хранении информации о том, как австралийцы пользуются Интернетом и мобильными телефонами, поставщики услуг перевозки (CSP) вызвали сильное недовольство и комментарии сообщества. Это был момент, который Комитет подчеркнул в своем заключительном отчете правительству:
«Потенциальный режим хранения данных вызвал большое количество критики и комментариев со стороны организаций и заинтересованных лиц. Эти организации и отдельные лица обычно считали любой потенциальный режим хранения данных значительным риском как для безопасности, так и для их конфиденциальности. В дополнение к этим общим комментариям, В комитет поступил большой объем корреспонденции по форме письма ".[17]
24 июня 2013 года Комитет опубликовал свой отчет и вернул решение о том, продолжать ли введение схемы обязательного хранения данных в руки правительства. В тот же день был опубликован отчет, Генеральный прокурор Марк Дрейфус объявил, что правительство не будет рассматривать его предложение.[18]
30 октября 2014 года правительство Эбботта внесло в Палату представителей закон 2014 года о внесении поправок в закон о телекоммуникациях (перехват и доступ) (сохранение данных).[19] 21 ноября 2014 г. генеральный прокурор сенатор Джордж Брэндис написал в PJCIS, сославшись на положения законопроекта для расследования.
Под председательством народного депутата Дэн Техан Комитет получил 204 представления, 31 дополнительное представление и провел три открытых слушания. 27 февраля 2015 года комитет представил свой отчет, содержащий 39 рекомендаций. 3 марта 2015 года правительство объявило, что примет все рекомендации Комитета.[20] Однако оппозиционная Лейбористская партия согласилась поддержать прохождение законопроекта через Сенат только после того, как были внесены поправки для защиты журналистских источников.[21] 26 марта 2015 года Сенат проголосовал за законопроект.[22] 13 апреля 2015 года генерал-губернатор дал свое королевское согласие, и закон вступил в силу.[23][24]
Рекомендации PJCIS: отчеты за 2013 и 2015 гг.
В ответ на потребность в доступных телекоммуникационных данных и растущих угрозах национальной безопасности генеральный прокурор Джордж Брандис попросил PJCIS изучить и сообщить о Законе. Комитет представил свой доклад, озаглавленный Отчет о расследовании потенциальных реформ законодательства Австралии о национальной безопасности (Отчет PJCIS за 2013 г.) 24 июня 2013 г., в котором были даны следующие рекомендации:
- Обязательство по хранению данных применяется только к телекоммуникационным данным (не к контенту), и просмотр веб-страниц явно исключен (Рекомендация 42).
- Поставщики услуг обязаны защищать конфиденциальность хранимых данных путем шифрования информации и защиты (Рекомендация 42)
- Обязательное хранение данных будет рассмотрено PJCIS не более чем через три года после его начала (Рекомендация 42).
- Омбудсмен Содружества будет контролировать схему обязательного хранения данных и, в более широком смысле, осуществление правоохранительными органами полномочий согласно главам 3 и 4 Закона о TIA (Рекомендации 4 и 42); и
- Ограничение использования агентств данных электросвязи и доступа к ним с помощью усовершенствованных механизмов доступа, включая схему декларирования министерством, основанную на продемонстрированной потребности в расследовании или проведении операций (Рекомендация 5).[25]
Закон был снова передан в PJCIS для расследования 21 ноября 2014 г., где Комитет представил свои Консультативный отчет о внесении поправок в Закон о телекоммуникациях (перехват и доступ) (хранение данных) 2014 г. (Отчет PJCIS за 2015 г.) 25 февраля 2015 г. PJCIS представила следующие дополнительные рекомендации:
- Внедрение режима обязательного хранения данных необходимо для поддержания возможностей органов национальной безопасности и правоохранительных органов и рекомендуется принять закон (Рекомендация 39).
- Установить режим «журналистских информационных ордеров» и ограничить агентства, которые могут получить доступ к этим данным (Рекомендации 26 и 27).
- Обеспечение учета и отчетности об использовании телекоммуникационных данных и доступе к ним, а также возможность Уполномоченного по правам человека в Содружестве наций оценивать соответствие ведомства (Рекомендация 29)
- Изменить Закон об Австралии 1979 г.(Cth) обеспечить включение определенных вопросов, касающихся хранения данных, в годовой отчет ASIO; и
- Изменить Закон о разведывательных службах 2001 г.(Cth), чтобы позволить PJCIS расследовать оперативные вопросы, связанные с использованием телекоммуникационных данных ASIO и Федеральной полицией Австралии, в связи с функцией борьбы с терроризмом (Рекомендация 34)
3 марта 2015 года правительство Abbott объявило, что примет все вышеперечисленные рекомендации, а 19 марта 2015 года Палата представителей согласилась с поправками к Закону и к Закону. Закон о разведывательных службах 2001 г., то Закон о телекоммуникациях 1997 г., а Закон о конфиденциальности 1988 г. и Закон Австралии 1979 года об организациях службы безопасности и разведки ввести в действие Отчет PJCIS за 2015 год. Палата представителей также согласилась с поправками, чтобы ввести в действие схему «ордера на информацию журналистов».
Обзор Закона
Целью Закона является внесение поправок в Закон TIA и Закон о телекоммуникациях 1997 г. с тем, чтобы требовать от поставщиков услуг сохранения определенного подмножества телекоммуникационных данных (набора данных), созданных в процессе предоставления телекоммуникационных услуг. До принятия Закона в Законе о TIA не указывалось, какие типы данных телекоммуникационная отрасль должна хранить в целях правоприменения и национальной безопасности, а также как долго эта информация должна храниться. В результате в телекоммуникационной отрасли наблюдались значительные различия в типах данных, доступных национальным правоохранительным органам и агентствам национальной безопасности, а также в сроках доступности информации. Отсутствие доступных данных было определено агентствами как препятствие для их способности расследовать и преследовать в судебном порядке преступления, связанные с национальной безопасностью, включая борьбу с терроризмом, контрразведку и кибербезопасность, а также серьезные уголовные преступления, такие как убийство, изнасилование и похищение людей.[26]
Поправки содержатся в трех приложениях к Закону:
- График 1: Хранение данных - требует, чтобы поставщики телекоммуникационных услуг хранили данные, связанные с коммуникацией, в течение двухлетнего периода.
- График 2: Ограничение доступа к сохраненным коммуникационным и телекоммуникационным данным - имеет дело с доступом к сохраненным данным.
- График 3: Надзор со стороны омбудсмена Содружества - определяет роль омбудсмена в надзоре за соблюдением Закона.
График один
Раздел 1 части 5-1A: Обязанность хранить информацию или документы
Раздел 187A требует, чтобы соответствующие поставщики телекоммуникационных услуг сохраняли данные связи, связанные с сообщением, указанным в разделе 187AA, в течение двух лет. В Пересмотренный пояснительный меморандум (2013-2014-2015 гг.) (Меморандум) объясняет, что двухлетний период хранения необходим, чтобы органы национальной безопасности и правоохранительные органы располагали телекоммуникационными данными для проведения расследований.
В разделе 187AA в подробной технологически нейтральной таблице перечислены виды информационных услуг, которые поставщики услуг должны собирать и сохранять в отношении каждой соответствующей услуги, которую они предоставляют. Согласно Меморандуму, раздел 187AA гарантирует, что «законодательная база предоставляет поставщикам услуг достаточно технических подробностей об их обязательствах по хранению данных, оставаясь при этом достаточно гибкими, чтобы адаптироваться к будущим изменениям в коммуникационных технологиях».[27]
Подраздел 187AA (2) разрешает Генеральному прокурору временно изменять данные, изложенные в разделе 187AA, путем подачи декларации. Это разработано, чтобы охватить ситуацию, когда будущие технологии или изменение телекоммуникационной практики требуют внесения поправок в набор данных, чтобы гарантировать, что схема хранения данных продолжает соответствовать своей основной цели. Однако это право регулируется разделом 187AA (3) (a), который предусматривает, что декларация теряет силу через 40 дней заседаний любой из палат парламента после вступления декларации в силу.
Информация или документы, которые необходимо сохранить
Элемент | Информация или документы, которые необходимо сохранить | Объяснение |
---|---|---|
1 | В подписчик учетных записей, услуг, телекоммуникационных устройств и других соответствующих услуг, относящихся к соответствующей услуге [28] | Это включает в себя идентификационные данные клиента, такие как имя и адрес, контактные данные, такие как номера телефонов и адреса электронной почты, а также информацию о действиях и оплате. Он также включает информацию, относящуюся к любому контракту, соглашению или договоренности, относящимся к соответствующей услуге или учетной записи. Это позволяет правоохранительным органам подтвердить личность подписчика. |
2 | В источник коммуникации | Идентификаторы источника сообщения могут включать:
Во всех случаях идентификаторы, сохраняемые для идентификации источника обмена данными, являются теми, которые имеют отношение к работе конкретной рассматриваемой услуги или используются в ней. |
3 | В пункт назначения сообщения | Адресатом сообщения является получатель. Идентификаторы пункта назначения сообщения могут включать:
Пункт 187A (4) (b) не вызывает сомнений в том, что поставщики услуг не обязаны хранить информацию об истории просмотра веб-страниц подписчиками. |
4 | В Дата, время и продолжительность сообщения или его связи с соответствующей службой | Для телефонных звонков это дата и время звонка, которые будут включать следующую информацию:
Для интернет-сессий это когда устройство или учетная запись подключается к сети передачи данных и завершается при отключении. |
5 | В тип сообщения и соответствующей услуги, используемой в связи с сообщением | «Тип» коммуникации - это форма коммуникации, включая следующее: (а) тип связи: (например, голос, SMS, электронная почта, чат, форум, социальные сети) (б) тип соответствующей услуги: (например, ADSL, Wi-Fi, VoIP, кабель, GPRS, VoLTE, LTE) (c) функции соответствующей службы, которые использовались или должны были использоваться или активироваться для связи (например, ожидание вызова, переадресация вызова, использование объема данных) Использование объема данных относится к количеству данных, загруженных и загруженных подписчиком. Эта информация может быть измерена для каждого сеанса или способом, применимым к работе и действиям рассматриваемой службы, например, за день или за месяц. Подраздел 187A (5) (b) поясняет, что нетарифные сообщения, такие как 1800 телефонных звонков, сообщения, отправленные с использованием «безлимитных» телефонных или Интернет-планов, или бесплатный Интернет или приложение услуг, являются сообщениями для целей хранения данных. |
6 | В место расположения оборудования или линии, используемой для связи | Записи о местоположении ограничены местоположением устройства в начале и в конце сеанса связи, например телефонного звонка или SMS-сообщения. Эта информация будет включать расположение оборудования или линии в начале и в конце связи (например, вышки сотовой связи, точки доступа Wi-Fi). Для услуг, предоставляемых в фиксированном месте, таких как услуга ADSL, это требование может быть выполнено с сохранением адреса абонента. Пункт 187A (4) (e) Закона устанавливает, что записи о местоположении ограничиваются информацией, которая используется поставщиком услуг в отношении соответствующей услуги и может включать такую информацию, как вышка сотовой связи, точка доступа Wi-Fi или базовая станция, на которой было установлено устройство. подключен к в начале и конце связи. |
Информация исключена из режима хранения данных
Раздел | Подробности | Объяснение |
---|---|---|
Подраздел 187A (4) (a) | Поставщики услуг не обязаны хранить информацию / документы, которые являются содержанием или содержанием сообщения. Не препятствует поставщикам сохранять содержание или содержание сообщения для других законных целей, таких как их законные деловые цели. | Это включает в себя:
Законные деловые цели могут включать хранение содержимого электронных писем на сервере как необходимую часть предоставления услуг электронной почты. |
Подраздел 187A (4) (b) | Поставщики услуг не обязаны хранить информацию или документы, в которых указан адрес, на который было отправлено сообщение в Интернете с телекоммуникационного устройства с использованием службы доступа в Интернет. | Это относится конкретно к «истории просмотров в Интернете» и относится к идентификаторам интернет-адреса, полученным оператором связи исключительно в результате предоставления услуги доступа в Интернет. Если поставщик телекоммуникационных услуг получает идентификатор адреса назначения в Интернете в результате предоставления другой услуги, например, услуги электронной почты, необходимо вести учет этой информации. Это положение вводит в действие Рекомендацию 42 отчета PJCIS за 2013 г., согласно которой данные о просмотре веб-страниц должны быть явно исключены из области любой схемы хранения данных. |
Подраздел 187A (4) (b) и (c) | Используется для исключения информации определенного характера из обязательств по хранению | Это включает в себя информацию, имеющуюся у провайдера доступа в Интернет о направлениях в Интернете, которая у провайдера есть только потому, что он предоставляет эту услугу. |
Подраздел 187A (5) | Попытки и нетарифные сообщения | Примеры включают:
|
Если поставщики телекоммуникационных услуг в настоящее время не создают информацию или документы, требуемые статьей 187AA, то согласно разделу 187A (6) провайдеры должны использовать другие средства для создания информации. Кроме того, s 187BA требует, чтобы поставщик услуг защищал конфиденциальность информации, которую он хранит, путем ее шифрования и защиты от несанкционированного вмешательства или доступа. В разделе не прописан конкретный тип шифрования. Раздел 187LA требует, чтобы поставщики услуг «предпринимали такие меры, которые являются разумными в данных обстоятельствах, для защиты (личной) информации от неправомерного использования, вмешательства и потери, а также от несанкционированного доступа, изменения и раскрытия». Эти гарантии конфиденциальности являются дополнением к ранее существовавшим обязательствам согласно пункту 4.6.3. Кодекс защиты прав потребителей в сфере телекоммуникаций которые требуют от поставщиков услуг наличия «надежных процедур для безопасного хранения личной информации своих клиентов и ограничения доступа к персоналу, уполномоченному Поставщиком».[29]
Эти обязательства могут быть изменены и освобождены от ответственности. В соответствии с разделом 2 части 5-1A поставщик услуг может запросить одобрение плана реализации хранения данных, который заменяет обязательства поставщика в соответствии с параграфом 187BA. Это может быть уместно, если стоимость шифрования устаревшей системы, которая не была предназначена для шифрования, была бы чрезмерно обременительной, и провайдер определил альтернативную меру защиты информации, которую можно было бы использовать.[30]
Хотя поставщикам услуг не запрещается хранить телекоммуникационные данные в течение более двух лет для своих законных целей, Закон по-прежнему требует, чтобы поставщики услуг, которые хранят `` личную информацию '', предпринимали разумные шаги для уничтожения этой информации или обеспечения деидентификации информации в тех случаях, когда организация больше не нуждается в информации по причине, изложенной в приложениях. Другими словами, по истечении срока хранения телекоммуникационных данных в соответствии с частью 5-1A Закона TIA от организаций может потребоваться уничтожить или обезличить такую информацию, если она составляет личную информацию.
Применение Части 5-1A к поставщикам услуг электросвязи
Обязательства по хранению данных применяются только к услугам, которые удовлетворяют параграфам 187A (3) (a), (b) и (c), которые включают услуги для передачи сообщений или обеспечения передачи сообщений с помощью управляемой или неуправляемой электромагнитной энергии, либо того и другого.[31] Соответственно, обязательства по хранению данных применяются к соответствующим службам, которые работают `` поверх '' (OTP) или в сочетании с другими службами, передающими связь, и могут, предположительно, распространяться на поставщиков интернет-услуг (ISP) и австралийские телекоммуникационные компании, такие как Telstra, Vodafone и Optus. В соответствии с разделом 187A (3A) Генеральному прокурору также предоставляется право объявлять, что дополнительные услуги подпадают под режим хранения данных. Раздел 187B исключает некоторых поставщиков услуг из соблюдения обязательств по хранению данных и гарантирует, что такие организации, как правительство, университеты и корпорации, не обязаны хранить телекоммуникационные данные в отношении их собственных внутренних сетей (при условии, что они не предлагаются общественности) . Аналогичным образом s 187B распространяется на поставщиков услуг связи в одном месте, таких как бесплатный доступ к Wi-Fi в кафе и ресторанах.
Исключение услуги, однако, зависит от усмотрения Координатора доступа к связи (CAC), который в соответствии с разделом 187B (2A) может заявить, что поставщик услуг, тем не менее, обязан хранить телекоммуникационные данные. Подраздел 187B (3) предусматривает, что, делая такое заявление, CAC должен учитывать интересы правоохранительных органов и безопасности, объекты Закона о телекоммуникациях и Закона о конфиденциальности, а также любые представления Уполномоченного по вопросам конфиденциальности.
Раздел 2 части 5-1A: планы реализации хранения данных
Раздел 2 части 5-1A Закона TIA относится к «планам реализации хранения данных», которые представляют собой планы, предназначенные для того, чтобы позволить телекоммуникационной отрасли разработать путь к полному соблюдению обязательств по хранению данных и безопасности в течение 18 месяцев с начала эти обязательства. У поставщиков телекоммуникационных услуг и интернет-провайдеров есть двухлетнее окно для внедрения изменений, внесенных в закон, и в течение первых 6 месяцев поставщики услуг и интернет-провайдеры должны обратиться к Координатору доступа к связи (CAC) для получения разрешения на их «План реализации сохранения данных». Этот план должен объяснять текущую практику организации, детали промежуточных договоренностей и ожидаемую дату, когда организация будет соблюдать требования к хранению данных. Раздел 187F устанавливает факторы, которые CAC должен учитывать при рассмотрении утверждения представленного плана. Эти факторы включают:
- Желательность того, чтобы поставщик услуг добился существенного соблюдения своих обязательств по хранению данных и безопасности в кратчайшие практически возможные сроки: s 187F (2) (a)
- Снизит ли предлагаемый план нормативное бремя поставщика услуг: s 187 (2) (b)
- Интересы правоохранительных органов и безопасности: s 187 (2) (d)
Также существует обширный процесс консультаций с Австралийское управление по коммуникациям и СМИ (ACMA), согласно разделу 187G. В соответствии с Разделом 3 Части 5-1A поставщик услуг может добиваться освобождения некоторых из своих услуг в Разделе 3 и в то же время представить план реализации некоторых или всех своих других услуг в Разделе 2. В частности, s 187K наделяет CAC полномочиями освобождать поставщика услуг от обязательств по хранению данных и защите информации. Эта система исключений предназначена для разрешения изменений в обязательствах поставщиков услуг в ряде обстоятельств, в том числе в тех случаях, когда введение обязательств по хранению данных будет иметь ограниченную полезность для правоохранительных органов и целей национальной безопасности. Решение CAC о предоставлении исключения или изменений может быть пересмотрено в судебном порядке в соответствии со статьей 75 (v) Конституции и статьей 39B Закона. Закон о судебной системе 1901 г. (Cth).
Поправки к Закону об ASIO и Закону о разведывательных службах 2001 г.
Закон вносит поправки в требования к отчетности согласно разделу 94 (2A) Закона. Закон об Австралии 1979 г. (Закон ASIO) требовать, чтобы годовые отчеты ASIO включали следующее: количество или типы целей разрешений на доступ к сохраненным данным в соответствии со статьями 175 и 176 (3) Закона TIA, включая ордера на «журналистскую информацию»; продолжительность времени, в течение которого хранились соответствующие документы, подпадающие под действие разрешений; и количество авторизаций, относящихся к сохраненным данным абонента и данным трафика связи, как указано в пункте 1, s 187AA Таблица.
Закон также вносит поправки в Закон о разведывательных службах 2001 г. (ISA), главным образом, чтобы возложить на PJCIS уставные функции в соответствии с разделом 29 ISA, позволяя ему анализировать общую эффективность работы схемы хранения данных, уделяя особое внимание деятельности ASIO и Федерального правительства Австралии по доступу к данным. Полиция.
Информационные ордера для журналистов
Закон вводит схему выдачи ордера на «журналистскую информацию» в соответствии с Разделом 4C. Эта схема требует от ASIO и других правоохранительных органов получения ордера до выдачи разрешения на раскрытие телекоммуникационных данных в целях установления конфиденциального источника информации о журналистах. Генеральный прокурор или орган выдачи (включая «правомочных лиц» в ASIO и AFP) согласно нормам 180L и 180T соответственно, должны учитывать несколько факторов при принятии решения о выдаче информационного ордера. В частности, они должны убедиться в том, что ордер `` разумно необходим '' для обеспечения соблюдения уголовного законодательства, обнаружения лица, заявившего о пропаже в АФП или государственной полиции, обеспечения соблюдения закона, предусматривающего денежное взыскание, или защиты государственных доходов и расследования серьезных нарушений. правонарушения против закона Содружества, штата или территории, караются лишением свободы сроком на 3 года. Кроме того, генеральный прокурор или орган, выдающий ордер, не должны выдавать ордер, если общественный интерес в выдаче ордера не перевешивает общественный интерес в защите конфиденциальности источника. При вынесении решения о выдаче ордера также необходимо учитывать материалы, представленные недавно созданным Защитником общественных интересов.[32]
Правоприменительный орган может использовать или раскрывать выдачу ордера или информацию о таком ордере третьей стороне только для определенных целей в соответствии с разделом 182B. Такие цели включают в себя предоставление возможности лицу выполнять свои обязательства по уведомлению в соответствии с разделами 185D или 185E в отношении ордеров на журналистскую информацию, предоставление ASIO возможности выполнять свои функции или обеспечение соблюдения уголовного законодательства или закона, предусматривающего денежное взыскание, или защита государственных доходов.
Защитник общественных интересов
Раздел 180X создает роль защитника общественных интересов, который рассматривает и оценивает ордера на журналистскую информацию, выданные ASIO и правоохранительными органами в соответствии с положениями 180L и 180T соответственно. Адвокат может делать независимые представления министру, а в случае правоохранительных органов - органу, выдавшему его, относительно выдачи ордера на получение информации журналистом.
Расписание два
Schedule 2 amends the TIA Act to limit the types of agencies that can apply for stored communications warrants under Part 3-3 of Chapter 3 of the TIA Act, and the types of authorities and bodies that can authorise the disclosure of telecommunications data under Division 4, Part 4-1 of Chapter 4 of the TIA Act.
Prior to the Act, the TIA Act permitted ‘enforcement agencies’ to access both stored communications (such as content of emails or SMS messages) and data about communications (metadata). The former required a warrant for access under s 110 and s 116, but the latter did not. ‘Enforcement agencies’ were broadly defined to include all interception agencies, as well as a body whose function includes administering a law imposing a pecuniary penalty or the protection of public revenue. As a result, the range of agencies that had access to stored communications and telecommunications data was wide and included local government, councils and Commonwealth and State departments and agencies.[33]
Schedule 2 creates only two categories of authorised agencies: ‘criminal law enforcement agencies’ and ‘enforcement agencies’ (which incorporate the former).
Criminal law enforcement agencies
The Act removes reference to an ‘enforcement agency’ in subsection 110(1) of the TIA Act and substitutes the new definition of a ‘criminal law enforcement agency’ in s 110A of the Act. According to the Memorandum, the definition reduces the number of agencies that can apply for stored communication warrants from all enforcement agencies that investigate serious contraventions to only those authorities and bodies recognised under section 110A of the Act as being a ‘criminal law enforcement agency’.
Under section 110A, ‘criminal law enforcement agency’ is defined as including the Australian Federal Police, a State Police force, the Australian Commission for Law Enforcement Integrity, Australian Crime Commission, Australia Customs and Border Protection Service, the Australian Competition and Consumer Commission, the Crime Commission, the Police Integrity Commission, the Crime and Corruption Commission of Queensland, the Corruption and Crime Commission and the Independent Commissioner Against Corruption.
Section 110A(3) enables the Attorney-General to declare, upon request, other authorities or bodies to be ‘criminal law enforcement agencies'. In making such a declaration, the Attorney-General must consider a range of factors, including whether the authority is involved in ‘investigating serious contraventions’. Section 110A(8) enables the Attorney-General to later revoke such a declaration if no longer satisfied that circumstances justify the declaration.[34]
Enforcement agencies
Section 176A alters the definition of ‘enforcement agency’ in subsection 5(1) of the TIA Act to limit the authorities and bodies that can access telecommunications data (metadata) to only 'criminal law enforcement agencies' and authorities and bodies declared under s 176A to be an ‘enforcement agency’.
In declaring an authority or body an 'enforcement agency', the Attorney-General must consider a range of factors, including whether the agency enforces the criminal law, imposes pecuniary penalties, or protects the public revenue. Section 176A(3B) requires that the Attorney-General not declare a body an ‘enforcement agency’ unless satisfied on ‘reasonable’ grounds that the body has these aforementioned functions. The Attorney-General may later revoke such a declaration under s 176A(8) if no longer satisfied that circumstances justify the declaration. According to the Memorandum, this section ensures only bodies or authorities with a demonstrated need for access to telecommunications data can authorise service providers to disclose information.[35]
Schedule Three
Schedule 3 inserts obligations into the TIA Act to keep records about access to stored communications and telecommunications data, and also inserts into the TIA Act a comprehensive record-keeping, inspection and oversight regime in relation to:
- The issue of preservation notices by criminal law enforcement agencies; и
- Access to, and dealing with, stored communications by criminal law enforcement agencies, and telecommunications data by criminal law enforcement agencies and enforcement agencies.[36]
The record-keeping regime requires all Commonwealth, State and Territory enforcement agencies to keep prescribed information and documents necessary to demonstrate they have exercised their powers in accordance with their obligations under the TIA Act. The inspection and oversight regime requires the Ombudsman to inspect and oversee records of Commonwealth, State and Territory agencies in order to assess compliance with their duties under the TIA Act.
Record-keeping obligations
Section 186A sets out the information or documents an enforcement agency must retain to ensure the Ombudsman is able to inspect the agency's records to determine the agency's compliance with Chapter 4 of the TIA Act. The types of documents or information required to be kept in the agency's records include the authorisations made by an officer of the agency under sections 178, 178A, 179 or 180, and documents or materials that indicate whether the authorisation was made properly. Subsection 186A(2) allows the Attorney-General to prescribe additional kinds of documents and other materials enforcement agencies must keep.
Oversight by Ombudsman
Section 186B requires the Ombudsman to inspect records kept by enforcement agencies using or accessing telecommunications data and stored communications. The Ombudsman must determine whether an agency is compliant with its obligations regarding the issue of preservation notices, access to stored communications, and access to telecommunications data.
Section 186J requires the Ombudsman to report publicly on the results of its oversight functions under section 186B. This ensures the Ombudsman can make public the results of its inspections under Chapter 4A.
Compatibility with human rights
In accordance with its obligations under the Human Rights (Parliamentary Scrutiny) Act 2011 the Australian Government is required to provide statements of compatibility of all new bills with Australia's human rights obligations under international instruments, including the Международный пакт о гражданских и политических правах (МПГПП).[37] В Revised Explanatory Memorandum (2013-2014-2015) (Memorandum) provided a detailed exposition of the Act and its engagement with human rights and an analysis of the Act's compatibility with the ICCPR. The Memorandum claims the Act is compatible with human rights and freedoms recognised and declared in the international instruments listed in section 3 of the Human Rights (Parliamentary Scrutiny) Act 2011.
In particular, the Act engages the ICCPR in these ways:
- Protection against arbitrary or unlawful interference with privacy contained in Article 17 of the International (Article 17, ICCPR)
- The right to a fair hearing, the right to minimum guarantees in criminal proceedings and the presumption of innocence (Article 14, ICCPR)
- The right to freedom of expression (Article 19, ICCPR)
- The right to life and the right to security of the person (Articles 6 and 9, ICCPR)
- The right to an effective remedy (Article 2(3), ICCPR)[38]
Right to privacy (Article 17, ICCPR)
Article 17 of the ICCPR provides that no one shall be subjected to arbitrary or unlawful interference with their privacy, family, home or correspondence. The use of the term ‘arbitrary’ means any interference with privacy must be in accordance with the provision, aims and objectives of the ICCPR and should be reasonable in the circumstances. В Комитет ООН по правам человека has interpreted this provision as requiring that any limitation of privacy must be both proportionate to a legitimate end and necessary in the circumstances of a particular case.[39]
График 1
According to the Memorandum, the legislative requirement for providers to store telecommunications data in relation to its services is consistent with Article 17. The specification of the types of data that may be retained (under s 187AA) ensures that only narrow categories of telecommunications data necessary for the investigation of serious criminal offences and national security threats are retained. The Memorandum claims that this means the retention of specified dataset under s 187AA, while an interference with privacy, is reasonable and is proportionate to and necessary for the legitimate aim of ensuring law enforcement and intelligence agencies have the investigative tools to safeguard national security and prevent or detect serious and organised crime. Each Item (1-6) in s 187AA specifying particular types of data that can be retained was then assessed for its compatibility with Article 17 of the ICCPR, and each Item was considered reasonable, proportionate and necessary to criminal and national security investigations.[40]
CAC exemption regimeSimilarly, the exemption framework established by s 187B along with the introduction of the CAC indirectly strengthens the right to privacy of individual customers by providing a method of reducing data retention obligations in circumstances where the volume of data to be retained is disproportionate to the interest of law enforcement and national security.
Security and destruction of retained dataAccording to the Memorandum, the Act contains safeguards to ensure individuals' privacy rights, especially in relation to telecommunications, are protected. In particular, the Act provides that the Australian Privacy Principles (APPs) in the Закон о конфиденциальности 1988 г. apply to all data retained under the Act. Specifically, the APPs impose an obligation on service providers to ensure the quality and/or correctness of any personal information (APP 10) and to keep personal information secure (APP 11). This introduces an oversight mechanism whereby the Privacy Commissioner can review and assess service providers' collection, storage and use of data. An additional layer of privacy and security protection for consumer data provided by the Act is the requirement that service providers protect retained data through encryption and introduce the Telecommunications Sector Security Reforms, which require service providers to do their best to prevent unauthorised access and interference. These safeguards are supplemented by already-existing obligations under the Telecommunications Consumer Protection Code.[41]
Comparative frameworks – EU data retention directiveВ 2014 г. Суд Европейского Союза (CJEU) assessed the legality of the EU's Директива о хранении данных in two seminal decisions, namely, Digital Rights Ireland Ltd and Ors(C-293/12) and Karntner Landesregierung and Ors (C-594/12).[42] In these cases, the CJEU enunciated criteria that a data retention regime must meet in order to be compatible with human rights principles. It also stated that proposed legislation ‘must lay down clear and precise rules governing the scope and application of the measures in question, imposing minimum safeguards so that the persons about whom data have been retained have sufficient guarantees to effectively protect their personal data against risk of abuse and unlawful access and use of that data’. The CJEU considered that the extent of interference proposed by the EU Data Retention Directive was disproportionate to the objective being achieved, and more broadly, was not compatible with applicable human rights instruments. The Memorandum states that the Act is consistent with the criteria established by the CJEU.[43]
Schedule 2
The collective amendments in Schedule 2 reinforce the privacy protections established under Schedule 1. According to the Memorandum, the amendments regarding the limitation of agencies that can apply for access to stored communications warrants, and the types of authorities and bodies that can authorise the disclosure of telecommunications data under Division 4 of the TIA Act, contribute to ensuring that access is reasonable, proportionate and necessary.
The Memorandum claims that the amendment of the definition of ‘enforcement agency’ to clearly circumscribe the agencies who may access telecommunications data effectively ensures access is limited to those agencies that have a clear and scrutinised need for access to telecommunications data in the performance of their functions. Furthermore, in order to reinforce the privacy protections associated with a user's telecommunications data contained within the TIA Act, Schedule 2 introduces limitations upon the types of agencies permitted to authorise the disclosure of telecommunications data for an agency's investigation. In this respect, the Act increases the threshold requirement in s 180F, by requiring that the authorising officer be ‘satisfied on reasonable grounds’ that a particular disclosure or use of telecommunication data is proportionate to the intrusion into privacy it represents. According to the Memorandum, this amendment bolsters privacy safeguards by ensuring agencies weigh the proportionality of the intrusion into privacy against the value of the evidence and the assistance to be provided to the investigation. Agencies such as ASIO are also subject to strict privacy and proportionality obligations under the Attorney-General's Guidelines, made under s 8(1)(a) of the ASIO Act, which requires, inter alia, that the means used for obtaining the information must be proportionate to the gravity of the threat posed and investigations and inquiries into individuals and groups should be undertaken with as little intrusion into personal privacy as possible.[28] These amendments ensure any abrogation of the privacy right in Article 17 is limited to the legitimate purpose articulated in the TIA Act.
График 3
The oversight provisions contained in Schedule 3 extend the remit of the Ombudsman to comprehensively assess agency compliance with all the enforcement agency's obligations under Chapter 3 and 4 of the TIA Act, including the use and access to telecommunications data. According to the Memorandum, this oversight model promotes the right to privacy by confirming the Ombudsman's ability to audit an agency's use of its powers to access stored communications and telecommunications data under the TIA Act. This helps ensure an agency's access to the telecommunications information of interest to an investigation, and the interaction with the privacy right under Article 17 in that regard is a reasonable, necessary and proportionate limitation on that right to privacy. Furthermore, a comprehensive oversight model ensures that use, access to or disclosure of telecommunications data is subject to independent compliance assessment. It also provides an important level of public accountability and scrutiny of agency practice by virtue of the Ombudsman's public reporting regime implemented in Chapter 4A.
According to the Memorandum, the oversight model promotes the Convention rights by virtue of several key features of the regime, including a higher level of specificity and transparency in terms of the precise reporting obligations imposed on law enforcement agencies, consistency in inspection methodology by virtue of non-fragmentary model involving oversight of all agencies that apply the powers under Chapters 3 and 4, and clearly defining reporting obligations, which engender a higher level of compliance by agencies and greater acuity in statistical output to measure compliance for annual reporting and cross-agency compliance.[28]
Right to freedom of expression (Article 19, ICCPR)
Article 19 of the ICCPR provides that all persons shall have the right to freedom of expression. This right includes the freedom to seek, receive and impart information and ideas of all kinds through any media. Article 19(3) provides that freedom of expression may be subject to limitations for specified purposes provided in the right, including the protection of national security or public order where such restrictions are provided by law and are necessary for attaining one of these purposes.
According to the Memorandum, the Act could potentially restrict the right to freedom of expression, as some persons may be more reluctant to use telecommunications services to seek, receive and impart information if they know data about their communication is stored and may be subject to lawful access. However, the limitation imposed by the data retention regime is in pursuit of the legitimate objective of protecting public order and further limits the abrogation of the right to freedom of expression by ensuring that only the minimum necessary types and amounts of telecommunications data are retained, and by limiting the range of agencies that may access the data.[44]
Journalist information warrant regime
According to the Memorandum, the Bill promotes freedom of expression and the right to privacy by requiring a higher threshold for access through ex ante judicial review of a warrant for data authorisation requests and ensuring data access for the purposes of identifying a source receives specific and dedicated independent attention. Independent oversight minimises the risk that sources will be deterred from informing the press of matters of public interest, and ensures the media is not adversely affected by the measures. Furthermore, this measure ensures access is only permitted in circumstances where the public interest in issuing the warrant outweighs the public interest in maintaining the confidentiality of the source.
The additional protection afforded to these data authorisations complements journalists’ limited privilege not to be compelled to identify their sources where they have given an undertaking of confidentiality. The amendments add a further warrant threshold, providing a significant additional and unique protection in relation to the identification of confidential journalist sources. Additionally, the statutory criteria to which issuing authorities must have regard in considering a journalist information warrant application, including the gravity of conduct in relation to which the warrant is sought and the potential investigative utility of the information, ensures privacy and public interest considerations are always taken into account before a warrant is granted.
Right to life and security of person (Articles 6 and 9, ICCPR)
Pursuant to Article 9 of the ICCPR, the state is to provide reasonable and appropriate measures within the scope of those available to public authorities to protect a person's physical security. Similarly, the right to life under Article 6 of the ICCPR imposes a positive obligation to protect life. The Memorandum points out that European jurisprudence has established that the obligation to protect life also requires the police and other protective authorities to take, in certain well-defined circumstances, preventative operational measures to protect an individual whose life is at risk from the acts of a third party. The obligation the Act places on service providers to retain a limited subset of telecommunications data buttresses the right to life in Article 6 of the ICCPR. According to the Memorandum, if such data is not retained, law enforcement investigations will be compromised and the police's ability to protect the security of potential victims of crime is critically undermined.
Case for data retention
Модернизация
Prior to the Act's introduction, access to telecommunications data in Australia was governed by the Закон 1979 года о телекоммуникациях (перехват и доступ) (the TIA Act) and the Закон о телекоммуникациях 1997 г.. Since they were enacted, communication technologies have undergone a transformation. Online communication is an integral part of life. Australians now use a variety of devices to communicate, including fixed line telephones, mobile phones, personal computers and tablets. Australians also use various communication applications including email, instant messaging and social media platforms.
Telecommunications service providers have responded to the increasing use of these devices and applications with new business practices, selling their services to customers on the basis of monthly data volumes. Consequently, they no longer need to store information surrounding individual communications to accurately bill customers. Some providers only retain the details of the amount of data sent for their billing purposes.[45]
Prior to the Act, the retention period for IP-based data is volatile; data is typically stored for only a number of weeks or months. As technology evolves, all historical telecommunications data will be based on internet protocols as providers of telephony services increasingly use IP based technologies.[46]
In its 2013 report on its inquiry into Australia's national security laws, the PJCIS concluded that the increasing adoption of these practices and the failure to retain data had "resulted in an actual degradation in the investigative capabilities of national security agencies, a process that is likely to accelerate in the future."[47]
Telecommunications data is critical to many criminal investigations. Telecommunications data accessed during the initial stage of an inquiry assists law enforcement officials to understand the lives of victims, identify potential perpetrators, and construct pictures of their networks.[48] Access to telecommunications also enables law enforcement agencies to collect and assess critical information and other evidence that could not otherwise be acquired.
Furthermore, access to telecommunications data is in some instances the only way in which some types of crime can be understood, and perpetrators identified and punished. Cyber-crime is such a category. Cyber-crimes necessarily leave a limited physical footprint. Sifting through telecommunications data is the only way investigators can identify real world offenders.[49]
The inability of police and other law enforcement agencies to access telecommunications data can hamper criminal investigations. In their submission to the PJCIS inquiry into the Bill, the South Australian Police described such one such instance:
"A stalled murder investigation was reviewed about 14 months after the victim’s death. Fresh information received during the review identified a suspect who was a known drug dealer. The victim, a regular drug user, had been in contact with the suspect and investigators suspect the victim may have been killed over a drug deal. Historical telecommunications data was sought for the suspect’s mobile service for around the time of the murder but it was no longer available. The unavailability of the telecommunications data has been detrimental to the investigation and the case remains unsolved.[50]" Supporters of the Act argue it ensures the continued availability of telecommunications data to prevent and solve crime.
High-risk environment
Электрический ток[когда? ] ongoing perceived threat of terrorism in Australia is advanced as a reason why a mandatory data retention regime is needed. In September 2014, on ASIO's advice, the Australian government raised the National Terrorism Public Alert level from medium to high. ASIO dispensed its recommendation on a number of factors including the increasing number of Australians working with or inspired by the acts of a number of different terrorist organizations including the Islamic State, Jabhat-al-Nusrah and Al- Qai’da.[51]
Moreover, in its 2014 submission to the PGCIS inquiry into the Bill, ASIO noted that cyber attacks by hostile powers launched in order to obtain privileged political, military, economic, trade, business and government information pose a threat to computer systems operated by both the state and business.[52]
The Attorney General's Department has argued that in such a high-risk environment, a data retention regime is imperative.[53]
"In an increased threat environment characterised by a higher operational tempo, there is a narrower margin for error in law enforcement and national security investigations. The narrower margin is particularly evident in relation to lone wolf threats: such persons have limited, if any, contact with other known extremists, giving authorities fewer opportunities to detect their activities and intentions. As such, any missed opportunity to identify and prevent these attacks represents a significant risk."
In its submission the Department also noted the non-retention of telecommunications data can lead to opportunities to combat crime being missed:
"In the best case, agencies may be able to progress investigations by using more resource intensive methods, limiting their capacity to investigate other matters, or more intrusive investigative techniques. In the worst case, crime or threat to security will not be adequately investigated."
Case against data retention
Submissions made by key privacy, human rights and legal bodies, including the Australian Human Rights Commission (AHRC), Australian Lawyers for Human Rights (ALHR), Australian Privacy Foundation (APF), Law Council of Australia (LCA), Councils of Civil Liberties across Australia (CCLS) and the NSW and Victorian Privacy Commissioner, to the PJCIS were highly critical of the mandatory data retention scheme. The following headings represent the main arguments and criticisms made in several key submissions to the PJCIS.
Breaches human rights
The ‘statement of compatibility’ contained in the Revised Explanatory Memorandum claimed the regime did not breach Australia's human rights obligations under the ICCPR. However several submissions made to the PJCIS questioned the Bill's compatibility with several human rights principles. In its 2014 submission, the Australian Privacy Foundation argued the Bill was incompatible with fundamental human rights and freedoms, especially the right to privacy. It pointed to a considerable body of legal opinion that has concluded that laws mandating blanket retention of metadata breach international human rights law. It submitted that the Bill breached fundamental rights to privacy because it was neither necessary for nor proportionate to legitimate national security and law enforcements objectives. According to the APF, blanket data retention regimes are disproportionate because they ‘indiscriminately mandate the retention of data relating to entire populations, irrespective of the nature of the data or of whether or not there is a reasonable suspicions of a serious threat posed by those to whom the data relates’.[54]
The APF referred to several key international law decisions, including reports of the UN High Commissioner for Human Rights and Human Rights Council, which all found metadata retention regimes breached human rights, especially the right to privacy. A similar position was taken by the Law Institute of Victoria (LIV), which submitted that, quoting the UN High Commissioner for Human Rights, ‘even the mere possibility of communications information being captured creates an interference with privacy, with a potential chilling effect on rights, including those to free expression and association’.[55] As a result, the LIV submitted that mandatory third party data retention regimes are neither necessary nor proportionate, irrespective of increased concerns regarding national security threats.
Australian Lawyers for Human Rights (ALHR) also submitted concerns that the Bill constituted a serious and unreasonable infringement of the rights of law-abiding Australians. According to the ALHR, the Bill was an ‘indiscriminate, society wide’ invasion of privacy, which rebutted the presumption of innocence.[56] Additionally, the ALHR contended the Bill infringes other human rights not acknowledged in the Меморандум, in particular, the right to be treated with dignity (Article 1, Universal Declaration of Human Rights), freedom from arbitrary interference with privacy, family, home or correspondence (Article 12, Universal Declaration of Human Rights). The ALHR also submitted the Bill was likely to chill freedom of association (Articles 21 and 22, ICCPR and Article 20, Universal Declaration of Human Rights), the right to free development of one's personality (Article 22, Universal Declaration of Human Rights), the right to take part in the conduct of public affairs (Article 25, ICCPR), and press freedoms. According to ALHR, the Bill would restrict free speech, as Australians would not know what information about them, including information about their contacts, might be shared among government (and non-government) bodies. Similarly, the Parliamentary Joint Committee on Human Rights argued that, although the data retention regime pursues a legitimate objective, the scheme's proportionality is questionable and it may have a ‘chilling’ effect on people's freedom and willingness to communicate via telecommunications services because people will ‘self-censor’ views expressed via telecommunications services.[57] This view is also supported by the Law Council of Australia (LCA) and the Councils for Civil Liberties Australia (CCLA) .
Problems with definition of the data set
A major concern emphasised in several submissions was that the Bill did not define the relevant data set, leaving the precise definition to be prescribed by regulations. The government's justification for this is that this approach is consistent with the technology-neutral approach of the Закон о конфиденциальности 1988 г. and Part 13 of the TIA Act.[58] However, the APF considered that the way in which the data set is defined in the Bill was deeply problematic for several reasons, including that the data set is not appropriately limited to that which is necessary and proportionate for law enforcement and national security. The APF proposed that the Government consider adopting a more circumscribed and targeted data preservation regime that ‘incorporates adequate thresholds and procedural safeguards to ensure the data are sufficiently relevant to specific investigations’.
Similarly, the APF submitted that the scope of data which may be lawfully accessed needed to be appropriately defined under Chapter 4. Furthermore, it claimed there were serious problems with the way the Bill dealt with browsing history, including in s 187A(4)(b). In particular, there is no prohibition on service providers collecting and retaining Internet browsing history, which must be accessed as data under Chapter 4, meaning that the government's claim that browsing history was excluded from the data set is disingenuous.
Australian Lawyers for Human Rights (ALHR) also submitted that the lack of certainty regarding the prescribed data set was bad legislative practice and likely to result in legislative ‘creep’, with individuals' privacy rights being increasingly attacked through expansion of the data set. Furthermore, the Law Council of Australia (LCA) recommended that the power to prescribe by way of regulation the mandatory data set should be removed from the Bill and the Bill should clearly define the types of telecommunications data and the specific data set to be retained.
The 2015 PJCIS Report took into consideration these concerns and recommended the Bill be redrafted to prescribe the data set in the primary legislation. When the Bill was amended in 2015, the data to be retained was detailed within the primary legislation, under s 187AA, and this was the form in which the Bill became law.
Distinction between content and metadata
A persistent argument made against the Act was the false distinction it draws between content and ‘metadata’. In its 2014 submission, the Council for Civil Liberties across Australia and the APF claimed that whilst the explicit exclusion of ‘content’ from the categories of prescribed data is welcome, the purported distinction between ‘content’ and ‘metadata’ overlooks how much ‘metadata' can reveal about a person, especially when combined with contemporary data analytics. The APF, quoting the decision of the Court of Justice of the European Union in Цифровые права Ирландия, stated that metadata, ‘taken as a whole may allow very precise conclusions to be drawn concerning the private lives of the persons who data has been retained’.[59]
Similarly, the Верховный комиссар ООН по правам человека pointed out that ‘the aggregation of information commonly referred to as ‘metadata’, may give an insight into an individual's behaviour, social relationships, private preference and identity that go beyond even that conveyed by access the context of a private communication’.[60] The APF also referred to a statement by Steward Baker, the former general counsel of the NSA, who claimed that ‘Metadata absolutely tells you everything about somebody’s life. If you have enough metadata, you don’t really need content’.[61] As a result, the APF considered the claim by the Government that telecommunications data is less intrusive than communications content to be misleading and recommended that legal safeguards on the collection of and access to telecommunications data should at least be as strong as those applying to communications content.
The Law Council of Australia (LCA) was also concerned that there was uncertainty about whether some types of telecommunications data would be considered ‘content’ (and thus excluded from collection), including whether meta-tags would be captured. Further, while the Меморандум to the Bill recognised that ‘text messages and e-mails stored on a phone or other communications device are more akin to content than data’, the LCA claims it did not adequately explain how this is so.[62] The LCA also argued that despite the exclusion of content from the prescribed data set, the categories of telecommunications data that may be prescribed are nonetheless broadly defined and may provide information about crucial matters such as people's associations and their whereabouts. Rxamples of personal information that it said could be determined from the prescribed data set included medical connections, use of mental health services, use of suicide hotlines, use of domestic violence crisis support, use of child abuse support, family associations, friendship groups, financial connections, legal connections, religious associations, political affiliations, sexual association, commercial preferences, location and movement.[63]
The LCA and the LIV also criticised s 187A(6), which introduces the requirement that telecommunication service providers create data not currently captured through their services. In particular, the LCA was concerned that it was unclear in the Меморандум and Bill how the content and substance of communications would be separated and filtered from the non-content by service providers in the course of meeting their data retention obligations.[64]
Duration of data retention obligation
Another major criticism of the data retention regime was the two-year data retention period specified in s 187C. The CCLS urged the government to reduce the data retention period because it is high compared to mass data retention regimes in other jurisdictions. The CCLS submitted statistics showing that most data accessed for investigations of terrorism and complex criminal offences is accessed within 6 months of being captured and that following this period the percentage of data used decreases significantly.[65] The Communications Alliance and AMTA also noted that the majority of requests made by agencies to access telecommunications data held by ISPs related to data less than 6 months old.[66] Similarly, the APF was concerned that the retention period was excessive and disproportionate, and that it imposed disproportionate costs on carriers and ISPs. The APF recommended a retention period of 1 year be trialed for the first 3 years of the scheme's operation.
The Australian Human Rights Commission (AHRC) drew attention to the Evaluation Report on the EU Data Retention Direction in 2011, which considered that the shortening of mandatory retention would improve the proportionality of the scheme.[67] The Report also found that 67% of accessed data was under 3 months old and only 2% of requested data was over 1 year old across the EU. The AHRC also pointed to the decision of the CJEU in Цифровые права Ирландия, in which a retention period of no less than 6 months and up to 2 years was assessed. The CJEU held that the data retention period was arbitrary and not limited to what was 'reasonably necessary' to achieve the objective pursued.[67] Accordingly, the AHRC considered the 2 year retention period as unreasonable and disproportionate. The LCA also considered the two-year period as unusually long by international standards and not satisfactorily justified.
Despite such widespread concern and statistical evidence, the two-year retention period became law.
Security of retained data
The security of retained data was also a point of contention. The LCA voiced concerns that there did not appear to be a minimum set of standards for government agencies and service providers to ensure security of retained telecommunications data.[68] It drew attention to the recent experience of the Australian Federal Police (AFP), which mistakenly published sensitive information, including telecommunications data, connected to criminal investigations, demonstrating the importance of high levels of data security.[69] It submitted that the implementation plan process would encourage service providers to seek the lowest possible cost solutions to data security. It referred to the CJEU's invalidation of the EU Data Directive on the basis it permitted providers to have regard to economic considerations when determining the level of security which they applied.
Both the LCA and the ALHR submissions expressed concern about s 187C(3), which allows a service provider to keep information or a document for a period longer than the two-year data retention period. Furthermore, once data is accessed by a law enforcement agency, there is no obligation upon it to destroy it in a timely manner even when it is irrelevant to the agency or no longer needed. The LCA made two recommendations - first, that the views of the Office of the Australian Information Commissioner should be obtained to determine whether the current APPs and the proposed Telecommunications Service Sector Security Reform (TSSR) relating to the destruction of telecommunications data by service providers is sufficient to safeguard personal information, and, second, that the Bill should be amended to require law enforcement and security agencies to de-identify or put beyond use in a timely manner, data containing ‘personal’ information which is no longer relevant or needed for the agencies purposes.[70]
Access to stored communications
Many submissions welcomed the circumscription of agencies that can access stored communications data under Schedule 2. The LCA, however, argued these amendments allowed the Government to expand the list of agencies that can access retained data without parliamentary scrutiny and that this was an example of another inappropriate delegation of power in the Bill. Further, the LCA, CCLS and APF all submitted that the Bill left open the critical question of what authorities or bodies would be listed as an ‘enforcement agency’, and therefore be able to access data. As the CCLS pointed out, the issue of who will have access to stored telecommunications data is of great significance in determining the proportionality of this intrusion into individuals' privacy rights.[71]
The APF submitted that the Attorney-General was given too much discretion to declare bodies or authorities as criminal law enforcement agencies and while the Bill provides that the Attorney-General must consider a range of factors, this is an ineffective limitation on the Attorney-General's discretion and could potentially mean the definition could be extended to bodies administering laws imposing pecuniary penalties or revenue laws.[59] In its submission, the LIV considered these functions as incredibly broad and a reflection of the pre-existing and problematic situation under the TIA Act, where an unknown number of diverse federal, state and even local government entities can access telecommunications data.[55]
The thresholds for access were also a central feature of several submissions. As discussed above, once the Attorney-General declares an agency an enforcement agency, that agency is able to access metadata retained by a service providers. The agency can do so by requesting and authorising service providers to disclose the information. Such authorisations can be made in relation to retrospective historical data where doing so is ‘reasonably necessary’ for the enforcement of the criminal law, a law imposing a pecuniary penalty, or a law protecting the public revenue. In relation to prospective data, such authorisations could be made where ‘reasonably necessary’ for the investigation of a serious criminal offence. This differs from the process relating to stored communications (content), which can only be accessed by criminal law enforcement agencies through a warrant process.
The CCLS, LCA and the APF all submitted that both thresholds for access were too low, for several reasons. First, ‘reasonably necessary’ was not defined in the Bill and according to the CCLS, this could be interpreted in several ways and would be better altered to simply use the word ‘necessary’.[71] The APF recommended a higher threshold be applied to access of both real-time communications and stored content, and that it be required that such access relate to investigations of serious criminal offences, punishable by an imprisonment term of at least 7 years. Additionally, the APF submitted that the procedural safeguards for access to data under Chapter 4 of the TIA Act were inadequate. It recommended that safeguards be introduced to regulate access to non-content telecommunications data, which could involve a decision of an independent body required to balance the objectives of access against the intrusion of privacy.[59]
The CCLS also argued that it is clearly unacceptable for ‘enforcement agencies’ to be their own authorisers of access to personal information. Accordingly, it submitted that access to both retrospective and prospective data under the proposed scheme should only be on the basis of a prior warrant authorisation from a judicial authority.[65] The LIV also submitted that access to telecommunications data must require judicial oversight. Gilbert + Tobin, in their 2014 submission, were also concerned regarding the prospect that enforcement agencies will effectively be able to access metadata on a ‘self-serve’ basis and given that metadata can reveal a significant amount of personal information about an individual, believed that greater procedural protections for accessing metadata should apply, and could be achieved through a warrant process along the lines of that allowing access to stored communications.[72]
Blanket data retention not essential nor effective
In its submission, the CCLS did not accept that the data retention regime should extend to compulsory collection and retention of mass metadata of virtually the whole population. The primary reason for this is the scepticism of many experts, parliamentarians and legal and civil society groups that ‘mass collection and retention of telecommunications data of non-suspect citizens for retrospective access will significantly increase Australia’s (or any nations) safety from terrorism or serious crime’.[65] They pointed to the then-recent tragedies in Sydney and Paris, which generated comment around the fact the perpetrators were already well known to police and intelligence agencies, but had been allowed to drop from active intelligence. Furthermore, the APF and CCLS drew attention to a 2014 report on US data retention programmes of the United States Privacy and Civil Liberties Oversight Board (PCOB), an independent agency established to advise the US executive on anti-terrorism law, The PCOB stated:
"We are aware of no instance in which the program directly contributed to the discovery of a previously unknown terrorist plot or the disruption of a terrorist attack … we believe that only one instance over the past seven years has the program arguably contributed to the identification of an unknown terrorist suspect" [73]
The APF drew attention to the US Klayman v Obama (2013) decision where Judge Leon concluded there was no single instance where the collection of mass metadata either stopped an imminent terrorist threat or otherwise assisted in achieving a time-sensitive objective, and that there were therefore ‘serious doubts as to the efficacy of the metadata collection program’.[73] As a result of criticism of the NSA program, the US Freedom Act was introduced in 2013 in order to end mass metadata collection. В поддержку законопроекта представитель Сенсенбреннер и демократ Патрик Лихи заявил, что «просто неверно сказать, что большая часть сбора телефонных записей предотвратила десятки заговоров террористов» и что их позиция была двухпартийной.[73]
Юридический совет Австралии утверждал, что возможность доступа к телекоммуникационным данным в соответствии с законопроектом не ограничивалась национальной безопасностью или серьезным преступлением, как он сказал, что это должно быть, а также утверждал, что существует мало доказательств из сопоставимых юрисдикций с обязательными схемами хранения данных для предполагают, что они действительно помогают снизить уровень преступности. Например, в Германии исследования показывают, что схема удержания привела к увеличению количества обвинительных приговоров всего на 0,006%.[68] Более того, отсутствуют статистические количественные и качественные данные Австралии, указывающие на необходимость использования телекоммуникационных данных для вынесения приговоров. LCA предположил, что, если предложенная схема была введена, статистическая отчетность должна указывать времена, когда доступ к сохраненным данным приводил к осуждению, помог ли он в обнаружении серьезной преступной деятельности или помогал службам безопасности против угроз национальной безопасности Австралии.[62]
CCLS и APF пришли к выводу, что имеющиеся исследования, основанные на фактах, свидетельствуют о высокой степени неопределенности в отношении эффективности и законности режимов массового хранения данных для предотвращения терроризма и других серьезных преступлений.
Журналисты и их источники
Журналисты и медиа-организации давно выражают обеспокоенность по поводу введения схемы хранения данных. Однако эта критика достигла пика в марте 2015 года, после того как правительство согласилось принять поправки к законопроекту, изложенные в отчете JPCIS. 9 марта председатель Австралийского совета по прессе профессор Дэвид Вейсборт заявил, что, если законопроект будет принят в его нынешнем виде, это нанесет ущерб сфере журналистики, поскольку информаторы больше не захотят выступать.
Встревоженное растущей критикой со стороны средств массовой информации и приверженное принятию законопроекта до запланированных пасхальных каникул в обеих палатах парламента, правительство собрало команду высокопоставленных государственных служащих, в том числе советника по национальной безопасности Эндрю Ширера и комиссара федеральной полиции Австралии Эндрю Колвин, чтобы встретиться с руководителями News Corporation, Fairfax, Австралийской радиовещательной корпорации (ABC) и представителями Альянса средств массовой информации, развлечений и искусства (MEAA), чтобы обсудить их проблемы.[74]
16 марта 2015 года лидер оппозиции Билл Шортен сообщил, что он написал премьер-министру Тони Эбботту, в котором выразил обеспокоенность Лейбористской партии по поводу воздействия законопроекта на свободу прессы и способность журналистов защищать свои источники, а также заявил, что, если правительство не сделает этого изменить законопроект о защите журналистских источников, Лейбористская партия внесет поправки в законопроект в Сенате.[75]
После переговоров с лейбористской партией правительство согласилось внести поправки в законопроект и ввести систему ордеров.[76] Правоохранительные и другие органы, желающие просматривать метаданные журналистов, могут сделать это только в том случае, если судебный исполнитель или член Апелляционного административного трибунала выдал ордер.[77] Этот ордер может быть выдан только после того, как будут заслушаны аргументы как от агентства, запрашивающего метаданные, так и от защитника общественных интересов.
Система ордеров подверглась резкой критике. Критики подчеркивают тот факт, что защитник общественных интересов, назначенный правительством, не может связаться с журналистом, чьи метаданные будут предметом ордера, и не может получить инструкции от этого журналиста.[78] Более того, любой, кто раскрывает информацию о журналистском информационном ордере и независимо от того, был ли он подан, предоставлен или отклонен, может быть наказан лишением свободы на два года.[79]
Д-р Адам Хеншке, академик, работающий в Австралийском национальном университете, утверждал, что в мире Wikileaks информаторы, возможно, не захотят рисковать обнаружением, работая с журналистами, и могут просто сделать «массовую свалку» информации в Интернете. .[80]
Расходы
Департамент генерального прокурора поручил консалтинговой фирме Price Waterhouse Coopers (PWC) предоставить высокие затраты на первоначальное внедрение схемы хранения данных. PWC представила этот отчет 11 декабря 2014 года.[81] В своем окончательном отчете PJCIS показала, что PWC рассчитала, что первоначальные капитальные затраты на внедрение хранения данных составят примерно от 188,8 до 319,1 миллиона долларов.[82]
После получения материалов и заслушивания доказательств по вопросу о стоимости от ряда заинтересованных сторон, включая поставщиков телекоммуникационных услуг Optus и Vodafone, а также Австралийская сеть поддержки потребителей связи (ACCAN) Комитет сделал ряд рекомендаций:
«Комитет рекомендует, чтобы правительство внесло существенный вклад в первоначальные капитальные затраты поставщиков услуг, выполняющих свои обязательства по хранению данных». «При разработке механизмов финансирования для выполнения этой рекомендации правительство должно обеспечить достижение соответствующего баланса, чтобы объясняет значительные различия между услугами, бизнес-моделями, размерами и финансовым положением различных компаний в телекоммуникационной отрасли ».
"Модель финансирования поставщиков услуг обеспечивает достаточную поддержку меньшим поставщикам услуг, которые могут не иметь достаточных капитальных бюджетов или операционного денежного потока для реализации хранения данных, а также контроля конфиденциальности и безопасности; без предварительной помощи; стимулы для своевременного выполнения своих обязательств по хранению данных и не приводит к тому, что поставщики услуг получают непредвиденные платежи за эксплуатацию и обслуживание существующих устаревших систем ".
12 мая 2015 года Федеральный казначей Джо Хоккей объявил, что правительство выделит 131 миллион долларов на оказание помощи поставщикам телекоммуникационных услуг в оплате этой схемы.[83] Эта сумма вызвала критику со стороны некоторых представителей телекоммуникационного сообщества. Лори Паттон, главный исполнительный директор Интернет-общество сказал, что этой суммы просто недостаточно, и расходы будут переложены на потребителей в виде более высокой платы за Интернет.
"Первоначальная смета расходов правительства не была основана на широко распространенных отраслевых консультациях, и Интернет-сообщество обеспокоено тем, что затраты были значительно недооценены, особенно в отношении малых и средних интернет-провайдеров (провайдеров интернет-услуг), у которых нет ресурсов для проведения работа внутри компании, и поэтому потребуется оплата внешней помощи ".[9]
Законный обход схемы хранения данных
Возражение против схемы обязательного хранения данных привело к комментариям как СМИ, так и политиков о способах законного обхода этой схемы. Написание в Австралийский финансовый обзор, журналистка Лаура Тингл определили ряд методов обхода, включая использование телефонного звонка через провайдера Skype, рекламу поддерживаемых почтовых сервисов, таких как Google Gmail и сервис обмена мгновенными сообщениями, Facebook Messenger.[84]
В интервью с Sky News, затем министр связи Малькольм Тернбулл предложил журналистам не уходить след данных с помощью дополнительных приложений:[85]«Если у вас есть устройство, смартфон, и если я позвоню вам через сеть мобильной связи, то в Telstra будет запись о том, что я звонил на ваш номер».
"Если же я общаюсь через Skype, для голосового вызова или Viber, или я отправлю вам сообщение на WhatsApp или же Викр или же Threema или же Сигнал или же Телеграмма - их огромное количество - или если у нас есть Facetime звоните, то все, что операторы связи могут видеть, поскольку они могут видеть все, - это то, что у моего устройства было соединение, скажем, с сервером Skype или сервером Whatsapp…. он ничего не видит с тобой ... Я думаю, что журналистам важно помнить об этом ".
Сенатор от зеленых Скотт Лудлам, откровенный противник схемы хранения данных, выступил в Сенате с речью, призвав австралийцев использовать виртуальные частные сети (VPN) и бесплатные сервисы, такие как Луковый маршрутизатор (Tor) для анонимного доступа в Интернет. Сенатор Лудлам также организовывал мероприятия, криптопартии, обучение клиентов способам избежать хранения телекоммуникационных данных.[86]
Однако точность этого совета была поставлена под сомнение технологическими экспертами. Филип Филип Бранч из Университета Суинберна указал, что, хотя содержимое звонков в Skype зашифровано, IP-адреса участников могут быть собраны и отслежены до отдельных лиц. Бранч также утверждал, что многие офшорные почтовые службы базируются в Соединенных Штатах, и поэтому австралийские правоохранительные органы могут получить доступ к информации через "Пять глаз «соглашение, в соответствии с которым Австралия, США, Великобритания, Новая Зеландия и Канада обязались обмениваться разведданными.[87]
Поскольку закон можно обойти, правительство Австралии пытается закрыть лазейку, которую создают службы обмена зашифрованными сообщениями и ТЗ.[88]
Рекомендации
- ^ Смит, Дж., Ван, Дж. И Л. Викман (8 апреля 2015 г.). «В центре внимания: федеральное правительство принимает широкие законы о хранении данных». Алленс Линклейтерс. Получено 7 мая 2015.CS1 maint: несколько имен: список авторов (связь)
- ^ Дейли, А. и Мойнар, А. (20 марта 2015 г.). «В план хранения данных для журналистов внесены изменения, но достаточно ли этого?». Разговор. Получено 28 марта 2015.CS1 maint: несколько имен: список авторов (связь)
- ^ Main, L (17 марта 2015 г.). «Хранение данных: что такое метаданные и как они будут определены новыми законами Австралии?». Австралийская радиовещательная корпорация. Получено 12 мая 2015.
- ^ Вроэ, Д. (29 марта 2015 г.). «2500 копов метаданных для поиска телефонных и интернет-записей». Sydney Morning Herald. Получено 28 мая 2015.
- ^ Уильямс, G (22 марта 2015 г.). «Метаданные дают хорошие новости для прессы, но проблемы остаются». Получено 28 марта 2015.
- ^ Леонард П. (февраль – март 2015 г.). «Споры о сохранении метаданных продолжаются» (PDF). Бюллетень Интернет-права. Получено 30 мая 2015.
- ^ Бенсон, S (5 марта 2015 г.). «Метаданные жизненно важны в войне с террором, - говорит комиссар федеральной полиции Австралии Эндрю Колвин». Дейли Телеграф. Получено 20 мая 2015.
- ^ Гриффитс, Э (24 марта 2015 г.). «Дебаты по закону о метаданных начинаются в Сенате, и« зеленые »намерены внести ряд поправок». Австралийская радиовещательная корпорация. Получено 12 мая 2015.
- ^ а б Адхикари, С. (13 мая 2015 г.). «Телекоммуникационные компании оставили сумку с удержанием данных». Деловой зритель. Получено 16 мая 2015.
- ^ Шарма, С. и Лау, Э. (2 апреля 2015 г.). «Поставщики услуг должны взламывать свои планы по хранению данных». Maddocks. Получено 7 мая 2015.CS1 maint: несколько имен: список авторов (связь)
- ^ Тейлор, Дж (27 марта 2015 г.). «Telstra начинает подготовку к хранению данных». ZD Net. Получено 16 мая 2015.
- ^ Справочный комитет по правовым и конституционным вопросам (март 2015 г.). «Всеобъемлющий пересмотр Закона 1979 года о телекоммуникациях (перехват и доступ)». Парламент Австралии. Получено 10 мая 2015.
- ^ Приложение G Объединенный парламентский комитет по разведке и безопасности (PJCIS) (май 2013 г.). «Отчет о расследовании потенциальной реформы законодательства Австралии о национальной безопасности». Парламент Австралии. Получено 1 мая 2015.
- ^ Объединенный парламентский комитет по разведке и безопасности (27 февраля 2015 г.). «Консультативный отчет по Закону о внесении поправок в закон о телекоммуникациях (перехват и доступ) (сохранение данных) 2014 года». Парламент Австралии. Получено 16 мая 2015.
- ^ Грабб, Б. (16 июня 2010 г.). "Предложение по сохранению данных в Австралии". ZD Net. Получено 14 мая 2015.
- ^ а б Генеральная прокуратура (июль 2012 г.). «Оснащение Австралии против возникающих и развивающихся угроз». Политика Австралии в Интернете. Получено 12 мая 2015.
- ^ Объединенный парламентский комитет по разведке и безопасности (24 июня 2013 г.). "Отчет о расследовании потенциальных реформ законодательства Австралии о национальной безопасности". Парламент Австралии. Получено 16 мая 2015.
- ^ Тейлор, Дж (24 июня 2013 г.). «Правительство Австралии откладывает планы хранения данных». ZD Net. Получено 17 мая 2015.
- ^ Knott, M (10 мая 2015 г.). «Малкольм Тернбулл вводит закон о схеме хранения метаданных». Sydney Morning Herald. Получено 30 октября 2014.
- ^ Офис генерального прокурора Австралии Джордж Брэндис, королевский адвокат (3 марта 2015 г.). «Правительство Австралии ответило на запрос Объединенного парламентского комитета по разведке и безопасности (PJCIS) относительно поправки к законопроекту 2014 года о телекоммуникациях (перехват и доступ) (сохранение данных)». Получено 22 мая 2015.
- ^ Бурк, Л. (19 марта 2015 г.). «Правительство Abbott и лейбористы достигли соглашения по законам о хранении метаданных». Sydney Morning Herald. Получено 22 мая 2015.
- ^ Гриффитс, Э (26 марта 2015 г.). «Законы о хранении данных принимаются Федеральным парламентом, когда коалиция и лейбористы голосуют вместе». Австралийская радиовещательная корпорация. Получено 22 мая 2015.
- ^ Холмс, Дж (22 апреля 2015 г.). «Пугающий шаг ближе к австралийской тайной полиции». Возраст. Получено 8 мая 2015.
- ^ Мид, А (9 марта 2015 г.). «Закон о хранении данных слишком навязчив, - говорит новый председатель Совета по прессе Дэвид Вайсброт». Хранитель. Получено 25 мая 2015.
- ^ Парламент Содружества Австралии (19 марта 2015 г.). «Пересмотренный пояснительный меморандум - Закон о внесении поправок в (сохранение данных) телекоммуникаций (перехват и доступ) 2015 г.». Парламент Австралии. п. 7. Получено 15 мая 2015.
- ^ Парламент Содружества Австралии, Сенат (19 марта 2015 г.). «Пересмотренный пояснительный меморандум к законопроекту о внесении поправок в (сохранение данных) телекоммуникаций (перехват и доступ) 2015 г.». Парламент Австралии. п. 5. Получено 15 мая 2015.
- ^ Парламент Содружества Австралии, Сенат (19 марта 2015 г.). «Пересмотренный пояснительный меморандум к законопроекту о внесении поправок в (сохранение данных) телекоммуникаций (перехват и доступ) 2015 г.». Парламент Австралии. п. 53. Получено 15 мая 2015.
- ^ а б c Парламент Содружества Австралии (19 марта 2015 г.). «Пересмотренный пояснительный меморандум к законопроекту о внесении поправок в (сохранение данных) телекоммуникаций (перехват и доступ) 2015 г.». Парламент Австралии. стр. 46–50. Получено 15 мая 2015.
- ^ Леонард, Питер (май 2015 г.). «Обязательные обязательства по хранению данных в Интернете в Австралии: смотреть лошади в рот после того, как она сбежала» (PDF). Gilbert + Tobin Lawyers (Публикации). п. 22. Получено 26 мая 2015.
- ^ Парламент Содружества Австралии, Сенат (19 марта 2015 г.). «Пересмотренный пояснительный меморандум - Закон о внесении поправок в (сохранение данных) телекоммуникаций (перехват и доступ) 2015 г.». Парламент Австралии. стр. 53–53. Получено 15 мая 2015.
- ^ Подраздел 187A (3) (a). «Закон 2015 года о внесении поправок в Закон о телекоммуникациях (перехват и доступ) (хранение данных)». Правительство Австралии - Закон о связи.
- ^ Парламент Содружества Австралии (19 марта 2015 г.). «Пересмотренный пояснительный меморандум к законопроекту о внесении поправок в (сохранение данных) телекоммуникаций (перехват и доступ) 2015 г.». Парламент Австралии. стр. 78–82. Получено 15 мая 2015.
- ^ Парламент Содружества Австралии (19 марта 2015 г.). «Пересмотренный пояснительный меморандум к законопроекту о внесении поправок в (сохранение данных) телекоммуникаций (перехват и доступ) 2015 г.». Парламент Австралии. п. 91. Получено 15 мая 2015.
- ^ Парламент Содружества Австралии (19 марта 2015 г.). «Пересмотренный пояснительный меморандум к законопроекту о внесении поправок в (сохранение данных) телекоммуникаций (перехват и доступ) 2015 г.». Парламент Австралии. п. 100. Получено 15 мая 2015.
- ^ Парламент Содружества Австралии (19 марта 2015 г.). «Пересмотренный пояснительный меморандум к закону 2015 года о внесении поправок в (хранение данных) в области телекоммуникаций (перехват и доступ)». Парламент Австралии. п. 98. Получено 15 мая 2015.
- ^ Парламент Содружества Австралии (19 марта 2015 г.). «Пересмотренный пояснительный меморандум к законопроекту о внесении поправок в (сохранение данных) телекоммуникаций (перехват и доступ) 2015 г.». Парламент Австралии. п. 107. Получено 15 мая 2015.
- ^ Управление генерального прокурора, права человека и государственный сектор. "Парламентский контроль". Правительство Австралии. Получено 1 июня 2015.
- ^ Парламент Содружества Австралии (19 марта 2015 г.). «Пересмотренный пояснительный меморандум к законопроекту о внесении поправок в (сохранение данных) телекоммуникаций (перехват и доступ) 2015 г.». Парламент Австралии. стр. 12–37. Получено 15 мая 2015.
- ^ Комитет по правам человека. «Гражданские и политические права - Информационный бюллетень (Ред. 1)» (PDF). Управление Верховного комиссара по правам человека. стр. 14–16. Получено 10 мая 2015.
- ^ Парламент Содружества Австралии (19 марта 2015 г.). «Пересмотренный пояснительный меморандум к закону 2015 года о внесении поправок в (хранение данных) в области телекоммуникаций (перехват и доступ)». Парламент Австралии. п. 15. Получено 15 мая 2015.
- ^ Парламент Содружества Австралии (19 марта 2015 г.). «Пересмотренный пояснительный меморандум к законопроекту о внесении поправок в (сохранение данных) телекоммуникаций (перехват и доступ) 2015 г.». Парламент Австралии. п. 14. Получено 15 мая 2015.
- ^ Суд Европейского Союза. «Digital Rights Ireland Ltd. (C-293/12) и Karntner Landesregierung ors (C-594/12) против министра связи, морских и природных ресурсов и других стран (8 апреля 2014 г.)». InfoCuria - Судебная практика. п. 62. Получено 21 мая 2015.
- ^ Парламент Содружества Австралии (19 марта 2015 г.). «Пересмотренный пояснительный меморандум к законопроекту о внесении поправок в (сохранение данных) телекоммуникаций (перехват и доступ) 2015 г.». Парламент Австралии. стр. 18–20. Получено 15 мая 2015.
- ^ Парламент Содружества Австралии (19 марта 2015 г.). «Пересмотренный пояснительный меморандум к законопроекту о внесении поправок в (сохранение данных) телекоммуникаций (перехват и доступ) 2015 г.». Парламент Австралии. стр. 31–32. Получено 15 мая 2015.
- ^ Аппарат министра связи. «Совместное издание с сенатором Достопочтенным Джорджем Брандисом, генеральным прокурором королевского совета: Закон о телекоммуникациях (изменение перехвата и доступа (сохранение данных) 2014 г.). Получено 10 мая 2015.
- ^ Австралийская служба безопасности и разведки. "," Закон о внесении поправок в закон о телекоммуникациях (перехват и доступ) (хранение данных) 2014 г. - Представление 12 ". Парламент Австралии. Получено 18 мая 2015.
- ^ Австралийская организация безопасности и разведки (ASIO) (январь 2015 г.). «Закон о внесении поправок в закон о телекоммуникациях (перехват и доступ) (хранение данных) 2014 г. - представление 12». Парламент Австралии. Получено 18 мая 2015.
- ^ Федеральная полиция Австралии (январь 2015 г.). «Закон о внесении поправок в закон о телекоммуникациях (перехват и доступ) (сохранение данных) 2014 г. - представление 7.1». Парламент Австралии. Получено 18 мая 2015.
- ^ Генеральная прокуратура (16 января 2015 г.). «Закон о внесении поправок в закон о телекоммуникациях (перехват и доступ) (хранение данных) 2014 г. - Представление 27». Парламент Австралии. Получено 18 мая 2015.
- ^ Полиция Южной Австралии (декабрь 2014 г.). «Закон о внесении поправок в закон о телекоммуникациях (перехват и доступ) (хранение данных) 2014 г. - Представление 9». Парламент Австралии. Получено 12 мая 2015.
- ^ Эбботт, Т. (12 сентября 2014 г.). «Внимание общественности к национальному терроризму повышено». Премьер-министр Австралии. Получено 30 мая 2015.
- ^ Австралийская организация безопасности и разведки (ASIO) (январь 2015 г.). «Закон о внесении поправок в закон о телекоммуникациях (перехват и доступ) (хранение данных) 2014 г. - представление 12». Парламент Австралии. Получено 18 мая 2015.
- ^ Генеральная прокуратура (6 января 2015 г.). «Закон о внесении поправок в закон о телекоммуникациях (перехват и доступ) (хранение данных) 2014 г. - представление». Парламент Австралии. Получено 18 мая 2015.
- ^ Австралийский фонд конфиденциальности (19 января 2015 г.). «Рассмотрение законопроекта о внесении поправок в закон 2014 года о телекоммуникациях (перехват и доступ) (сохранение данных) - Заявление 75». Парламент Австралии. стр. 4–6. Получено 20 мая 2015.
- ^ а б Юридический институт Виктории. «Рассмотрение законопроекта о внесении поправок в закон о телекоммуникациях (перехват и доступ) (хранение данных) 2014 года - представление 117». Парламент Австралии. п. 14. Получено 19 марта 2015.
- ^ Австралийские юристы за права человека (19 января 2015 г.). «Рассмотрение законопроекта о внесении поправок в закон о телекоммуникациях (перехват и доступ) (хранение данных) 2014 года - представление 194». Парламент Австралии. стр. 2–3. Получено 18 мая 2015.
- ^ Объединенный парламентский комитет по правам человека (18 марта 2015 г.). «12-й доклад 44-го парламента: отчет о проверке прав человека». Парламент Австралии. стр. 80–81. Получено 18 мая 2015.
- ^ Парламент Содружества Австралии (19 марта 2015 г.). «Пересмотренный пояснительный меморандум к законопроекту о внесении поправок в (сохранение данных) телекоммуникаций (перехват и доступ) 2015 г.». Паралиам Австралии. п. 4. Получено 15 мая 2015.
- ^ а б c Австралийский фонд конфиденциальности (19 января 2015 г.). «Рассмотрение законопроекта о внесении поправок в закон о телекоммуникациях (перехват и доступ) (хранение данных) 2014 г. - Заявка 75». Парламент Австралии. п. 7. Получено 18 мая 2015.
- ^ Верховный комиссар ООН по правам человека (30 июня 2014 г.). «Право на неприкосновенность частной жизни в эпоху цифровых технологий». Организация Объединенных Наций по правам человека. п. 19. Получено 25 мая 2015.
- ^ Австралийский фонд конфиденциальности (19 января 2015 г.). «Рассмотрение законопроекта о внесении поправок в закон о телекоммуникациях (перехват и доступ) (хранение данных) 2014 г. - Заявка 75». Парламент Австралии. п. 7. Получено 18 мая 2015.
- ^ а б Юридический совет Австралии (20 января 2015 г.). «Рассмотрение законопроекта о внесении поправок в закон о телекоммуникациях (перехват и доступ) (хранение данных) 2014 г. - Заявление 126». Парламент Австралии. Получено 21 мая 2015.
- ^ Юридический совет Австралии (20 января 2015 г.). «Рассмотрение законопроекта о внесении поправок в закон о телекоммуникациях (перехват и доступ) (хранение данных) 2014 г. - Заявление 126». Парламент Австралии. п. 12. Получено 21 мая 2015.
- ^ Юридический совет Австралии (20 января 2015 г.). «Рассмотрение законопроекта о внесении поправок в закон о телекоммуникациях (перехват и доступ) (хранение данных) 2014 г. - Заявление 126». Парламент Австралии. стр. 24–26. Получено 21 мая 2015.
- ^ а б c Советы по защите гражданских свобод по всей Австралии (20 января 2015 г.). «Рассмотрение законопроекта о внесении поправок в закон о телекоммуникациях (перехват и доступ) (хранение данных) 2014 г. - представление 129». Парламент Австралии. п. 21 год. Получено 21 мая 2015.
- ^ Коммуникационный альянс и AMTA (18 января 2015 г.). «Рассмотрение законопроекта о внесении поправок в закон о телекоммуникациях (перехват и доступ) (хранение данных) 2014 г. - Заявка 6». Парламент Австралии. п. 5. Получено 25 мая 2015.
- ^ а б Комиссия по правам человека Австралии (14 января 2015 г.). «Рассмотрение законопроекта о внесении поправок в закон о телекоммуникациях (перехват и доступ) (сохранение данных) 2014 года». Парламент Австралии. п. 8. Получено 15 мая 2015.
- ^ а б Юридический совет Австралии (20 января 2015 г.). «Рассмотрение законопроекта о внесении поправок в закон о телекоммуникациях (перехват и доступ) (хранение данных) 2014 г. - Заявление 126». Парламент Австралии. п. 24. Получено 21 мая 2015.
- ^ Мэнди, Сами (24 августа 2014 г.). «AFP случайно опубликовало секретную, конфиденциальную информацию». ABC Online. Получено 26 мая 2015.
- ^ Юридический совет Австралии (20 января 2015 г.). «Рассмотрение законопроекта о внесении поправок в закон о телекоммуникациях (перехват и доступ) (хранение данных) 2014 г. - Заявление 126». Парламент Австралии. п. 26. Получено 21 мая 2015.
- ^ а б Советы по защите гражданских свобод по всей Австралии (20 января 2015 г.). «Рассмотрение законопроекта о внесении поправок в закон о телекоммуникациях (перехват и доступ) (хранение данных) 2014 года - представление 129». Парламент Австралии. п. 17. Получено 21 мая 2015.
- ^ Gilbert + Tobin Lawyers (9 декабря 2014 г.). «Рассмотрение законопроекта о внесении поправок в закон о телекоммуникациях (перехват и доступ) (хранение данных) 2014 г. - Заявка 5». Парламент Австралии. п. 5. Получено 20 мая 2015.
- ^ а б c Австралийский фонд конфиденциальности (19 января 2015 г.). «Рассмотрение законопроекта о внесении поправок в закон о телекоммуникациях (перехват и доступ) (хранение данных) 2014 г. - Заявка 75». Парламент Австралии. п. 9. Получено 18 мая 2015.
- ^ Оукс, Л. (13 марта 2015 г.). «Разъяренные СМИ не откажутся от новых законов о наблюдении». Вестник Солнца. Получено 19 мая 2015.
- ^ «Дверной упор: здание парламента - правительство Эбботта отказалось от увольнения 1700 ученых и исследователей; 100 000 долларов США». Билл Шортен, депутат. Получено 25 мая 2015.
- ^ Бурк, Л. (19 марта 2015 г.). «Правительство Abbott и лейбористы достигли соглашения по законам о хранении метаданных». Sydney Morning Herald. Получено 22 мая 2015.
- ^ Уильямс, G (22 марта 2015 г.). «Закон о метаданных дает хорошие новости для прессы, но проблемы остаются». Sydney Morning Herald. Получено 28 марта 2015.
- ^ Башни, К (27 марта 2015 г.). "Главный недостаток в законопроекте о метаданных, говорят топ-шелки". Австралийский. Получено 28 марта 2015.
- ^ Холмс, Дж (22 апреля 2015 г.). «Пугающий шаг ближе к Австралийской тайной полиции». Возраст. Получено 8 мая 2015.
- ^ Хеншке, А (13 апреля 2015 г.). «Информаторы могут обойти СМИ благодаря новым законам о данных». Разговор. Получено 16 июн 2015.
- ^ Пирс, Р. (17 декабря 2014 г.). «Сохранение данных: это действительно очень важно (но мы не можем предоставить вам какие-либо подробности». Получено 1 мая 2015.
- ^ «Консультативный отчет по Закону о внесении поправок в закон о телекоммуникациях (перехват и доступ) (сохранение данных) 2014 года». Парламент Австралии. 27 февраля 2015 г.. Получено 16 мая 2015.
- ^ Крейн, Дж (11 мая 2015 г.). «Федеральный бюджет на 2015 год: правительство будет использовать таксофоны для хранения личных данных». Австралийский финансовый обзор. Получено 17 мая 2015.
- ^ Тингл, Л. (25 марта 2015 г.). «Как обойти законы о метаданных и просочиться ко мне». Австралийский финансовый обзор. Получено 23 мая 2015.
- ^ Херст, Д. «Малкольм Тернбулл объясняет, как люди могут избежать сбора метаданных». Хранитель. Получено 20 мая 2015.
- ^ Knott, M (25 марта 2015 г.). «Используйте шифрование и зарубежную электронную почту, чтобы сократить время хранения данных, - говорит Лудлам». Sydney Morning Herald. Получено 22 мая 2015.
- ^ Филиал, П (31 марта 2015 г.). «Можно ли обойти сохранение метаданных и сохранить вашу конфиденциальность?». Разговор. Получено 16 мая 2015.
- ^ Сарре, Рик. «Пересмотр сохранения метаданных в свете стремления правительства к новым полномочиям». Разговор Австралия.
внешняя ссылка
- Генеральная прокуратура (2015-01-16). «Закон о внесении поправок в закон о телекоммуникациях (перехват и доступ) (хранение данных) 2014 г. - Представление 27». Доступны на: http://www.aph.gov.au/Parliamentary_Business/Committees/Joint/Intelligence_and_Security/Data_Retention/Submissions
- Австралийский фонд конфиденциальности (19 января 2015 г.). «Запрос на внесение поправок в законопроект о внесении изменений в (хранение данных) в области телекоммуникаций (перехват и доступ) 2014 г. - Заявление 75» (http://www.aph.gov.au/Parliamentary_Business/Committees/Joint/Intelligence_and_Security/Data_Retention/Submissions ). Парламент Австралии. С. 4–6. Дата обращения 20 мая 2015.
- Объединенный парламентский комитет по разведке и безопасности 2015-02-27, «Консультативный отчет по Закону о внесении поправок в (хранение данных) электросвязи (перехват и доступ) 2014 года», Парламент Австралии. Доступны на:http://www.aph.gov.au/Parliamentary_Business/Committees/Joint/Intelligence_and_Security/Data_Retention/Report
- Парламент Содружества Австралии (2015-03-19). «Пересмотренный пояснительный меморандум к законопроекту о внесении поправок в (сохранение данных) телекоммуникаций (перехват и доступ) 2015 года». Доступны на:http://parlinfo.aph.gov.au/parlInfo/search/display/display.w3p;query=Id%3A%22legislation%2Fems%2Fr5375_ems_ac4732e1-5116-4d8f-8de5-0ead3828012c%22