Veri saklama - Data retention

Veri saklama , yasal ve ticari veri arşivleme gereksinimlerini karşılamak için kalıcı veri ve kayıt yönetimi politikalarını tanımlar . Bazen birbirinin yerine geçebilmesine rağmen, 1998 tarihli Veri Koruma Yasası ile karıştırılmamalıdır .

Farklı veri saklama politikaları , saklama süresini, arşivleme kurallarını, veri formatlarını ve izin verilen depolama , erişim ve şifreleme araçlarını belirlemek için yasal ve gizlilikle ilgili endişeleri ekonomi ve bilinmesi gereken endişelerle karşılaştırır .

Telekomünikasyon alanında , veri saklama genellikle telefon ve internet trafiğinin çağrı detay kayıtlarının (CDR'ler) ve işlem verilerinin ( IPDR'ler ) hükümetler ve ticari kuruluşlar tarafından depolanması anlamına gelir . Devlet verilerinin saklanması durumunda, depolanan veriler genellikle yapılan ve alınan telefon görüşmelerinden, gönderilen ve alınan e-postalardan ve ziyaret edilen web sitelerinden oluşur . Konum verileri de toplanır.

Devlet verilerinin saklanmasındaki birincil amaç, trafik analizi ve toplu gözetimdir . Hükümetler, saklanan verileri analiz ederek bireylerin, bir bireyin ortaklarının ve siyasi muhalifler gibi bir grubun üyelerinin konumlarını belirleyebilir. Bu faaliyetler, her ülkenin anayasalarına ve yasalarına bağlı olarak yasal olabilir veya olmayabilir. Pek çok yargı bölgesinde, bu veritabanlarına erişim, yargı denetimi çok az olan veya hiç olmayan bir hükümet tarafından yapılabilir.

Ticari verilerin saklanması durumunda, tutulan veriler genellikle işlemlerde ve ziyaret edilen web sitelerinde olacaktır.

Veri saklama, başka yollarla (örneğin, Otomatik plaka tanıma sistemleri tarafından) toplanan ve devlet ve ticari kuruluşlar tarafından tutulan verileri de kapsar .

Veri saklama politikası

Bir veri saklama politikası, bir kuruluş içinde, kendileriyle ilgili yasa ve yönetmeliklere uyulmasını sağlarken operasyonel kullanım için bilgileri saklamak için tanınan ve kanıtlanmış bir protokoldür. Bir veri saklama politikasının amaçları, önemli bilgileri gelecekte kullanım veya referans için saklamak, bilgileri daha sonraki bir tarihte aranıp erişilebilecek şekilde düzenlemek ve artık ihtiyaç duyulmayan bilgileri elden çıkarmaktır.

Bir kuruluştaki veri saklama politikaları, hangi verilerin arşivleneceğini, ne kadar süreyle saklanacağını, saklama süresi (arşivleme veya imha etme) sonunda verilere ne olacağını ve saklama ile ilgili diğer faktörleri açıklayan bir dizi kılavuzdur. verilerden.

Herhangi bir etkili veri saklama politikasının bir parçası, tutulan verilerin kalıcı olarak silinmesidir; depolandığında verileri şifreleyerek ve ardından belirli bir saklama süresinden sonra şifreleme anahtarını silerek verilerin güvenli bir şekilde silinmesini sağlamak. Böylece, çevrimiçi ve çevrimdışı konumlarda saklanan veri nesnesi ve kopyalarının etkin bir şekilde silinmesi.

Avustralya

2015 yılında Avustralya hükümeti , verilerin iki yıla kadar saklanmasına izin veren zorunlu veri saklama yasalarını uygulamaya koydu. Planın uygulanmasının yılda en az 400 milyon AU$'a mal olacağı ve kullanıcı başına yılda en az 16$ olacağı tahmin edilmektedir. Bu, telekomünikasyon sağlayıcılarının ve ISS'lerin telefon, İnternet ve e-posta meta verilerini iki yıl boyunca, izinsiz erişilebilir ve dosya paylaşımını hedeflemek için kullanılabilecek şekilde tutmasını gerektirecektir . Başsavcı ajansları özel aracılar dahil erişim meta verileri izin verilen konusunda geniş takdir yetkisine sahiptir.

Yeşiller , mahremiyet endişelerini ve iddia edilen telif hakkı ihlali davalarında artan 'spekülatif faturalandırma' ihtimalini öne sürerek bu yasaların getirilmesine şiddetle karşı çıktılar. İşçi Partisi de başlangıçta karşı çıktı, ancak daha sonra gazetecilere bir miktar koruma sağlamak için ek önlemler alındıktan sonra yasayı geçirmeyi kabul etti.

Avrupa Birliği

15 Mart 2006'da Avrupa Birliği , "kamuya açık elektronik iletişim hizmetlerinin veya kamu iletişim ağlarının sağlanmasıyla bağlantılı olarak üretilen veya işlenen verilerin saklanması ve 2002/58/EC sayılı Yönergeyi değiştiren Veri Saklama Yönergesini " kabul etti . Üye Devletlerin, iletişim sağlayıcılarının Direktifte belirtilen gerekli verileri 6 ay ile 2 yıl arasında bir süre boyunca muhafaza etmesini sağlamasını gerektirir:

• Bir iletişimin kaynağını takip edin ve tanımlayın;
• Bir iletişimin hedefini takip edin ve tanımlayın;
• Bir iletişimin tarihini, saatini ve süresini belirleyin;
• İletişim türünü tanımlayın;
• İletişim cihazını tanımlayın;
• Mobil iletişim ekipmanının yerini belirleyin.

Verilerin, "her Üye Devlet tarafından kendi ulusal hukukunda tanımlandığı şekilde, ciddi suçların soruşturulması, tespiti ve kovuşturulması amacıyla" belirli durumlarda "yetkili" ulusal makamlara sunulması gerekmektedir.

Direktif, sabit telefon , mobil telefon , İnternet erişimi, e-posta ve VoIP'yi kapsar . Üye Devletlerin bunu 18 ay içinde – Eylül 2007'den geç olmamak üzere – ulusal hukuka aktarmaları gerekiyordu. Ancak, isterlerse Direktifin İnternet erişimi, e-posta ve VoIP'ye uygulanmasını bu tarihten sonra 18 ay daha erteleyebilirler. Üye Devletlerin çoğunluğu bu seçeneği kullanmıştır. 28 AB Devletinin tamamı, Direktifin kendi ulusal yasalarına aktarılması konusunda Avrupa Komisyonunu bilgilendirmiştir. Ancak bunlardan Almanya ve Belçika, mevzuatı yalnızca kısmen aktarmıştır.

Direktifi değerlendiren bir rapor Avrupa Komisyonu tarafından Nisan 2011'de yayınlandı.

Veri saklamanın ceza adaleti ve kamu korumasını sağlamak için değerli bir araç olduğu, ancak yalnızca sınırlı bir uyum sağladığı sonucuna varmıştır. Hizmet sağlayıcıların uyum maliyetleri konusunda ciddi endişeleri vardı ve zorunlu veri saklamanın temel gizlilik hakkının ve kişisel verilerin korunmasının kabul edilemez bir ihlali olduğunu iddia eden sivil toplum kuruluşlarından ciddi endişeler vardı. Komisyon şimdi yasayı gözden geçiriyor.

31 Mayıs 2011 tarihli rapora yanıt olarak, Avrupa Veri Koruma Denetçisi , Avrupa Veri Saklama Yönergesi ile ilgili bazı endişelerini dile getirerek, Yönergenin "gizlilik ve veri korumasına ilişkin temel hakların gerektirdiği gereksinimleri karşılamadığını" vurguladı.

8 Nisan 2014 tarihinde, Avrupa Birliği Adalet Divanı, 2006/24/EC Direktifini temel hakları ihlal ettiği için geçersiz ilan etti. Konseyin Hukuk Hizmetleri'nin kapalı oturumda Avrupa Adalet Divanı'nın kararının 59. paragrafının "genel ve kapsamlı veri saklamanın artık mümkün olmadığını gösterdiğini" belirttiği bildirildi. Avrupa Parlamentosu'ndaki Yeşiller/EFA Grubu tarafından finanse edilen bir yasal görüş, şüpheli olmayan kişilerin kapsamlı veri saklama verilerinin, hem ulusal telekomünikasyon veri saklama yasaları hem de benzer AB veri saklama planları (PNR) açısından genel olarak AB Temel Haklar Şartı'nı ihlal ettiğini ortaya koymaktadır. , TFTP, TFTS, EES'e LEA erişimi, Eurodac, VIS).

Birleşik Krallık

Veri Saklama ve Soruşturma Yetkileri Yasası 2014

Veri Saklama ve Soruşturma Yetkileri Yasası 2014 yılında yürürlüğe girmiştir. Avrupa Birliği Adalet Divanı'nın 2006/ 24/EC sayılı Yönerge ile ilgili olarak geçersizlik beyanında bulunmasının ardından Birleşik Krallık parlamentosunun verdiği cevaptır. belirli iletişim verilerinin saklanması hakkında hükümler koyun. Ayrıca, kanunun amacı:

• Durdurma emirleri verme veya belirli yetkilendirmeler veya bildirimler verme veya verme gerekçelerini değiştirin.
• Bu Kısmın ülke dışı uygulaması ve bu Yasanın amaçları doğrultusunda "telekomünikasyon hizmeti"nin anlamı hakkında hükümler koyun;
• Soruşturma yetkilerinin işleyişinin ve düzenlenmesinin gözden geçirilmesi hakkında hükümler koyun; ve bağlantılı amaçlar için.

Yasa ayrıca, Birleşik Krallık'taki iletişim şirketlerinin, kolluk kuvvetleri ve diğerleri tarafından işlenen suçları araştırmak ve halkı korumak için ihtiyaç duyulduğunda erişilebilir olmaya devam etmesi için iletişim verilerini saklamasını sağlamak içindir. Veri koruma kanunu, kullanılmayan verilerin silinmesini gerektirir. Bu, Yasanın veri saklamayı zorunlu kılması nedeniyle, bu Yasanın amacının daha fazla polislik yetkileri elde etmek için veri saklamayı kullanmak olabileceği anlamına gelir.

Bu Kanunun bir unsuru, 1 Mayıs 2015 tarihine kadar rapor edilecek soruşturma yetkilerinin sağlanmasıdır.

tartışma

Veri Saklama ve Soruşturma Yetkileri Yasası 2014 "Snooper tüzüğünde" iletişim veri faturası gibi sevk edildi. Parlamento Yasası'nın güçlü bir destekçisi olan Theresa May , yaptığı konuşmada, "Biz (parlamento) harekete geçmezsek, suçun artık soruşturulamayacağı ve teröristlerin canice planlarını aksatmadan planlayabildiği bir toplumda uyurgezerlik riskiyle karşı karşıyayız" dedi.

Birleşik Krallık parlamentosu yeni yasalar veri saklama gücünü arttırarak suçla mücadele ve halkın korunması için esastır. Ancak, hepsi hükümet tarafından veri saklamadaki birincil amacın toplu gözetim olduğu konusunda hemfikir değil ve buna inanmıyor .

Avrupa'nın en yüksek mahkemesinin veri saklama derinliğinin vatandaşların temel mahremiyet hakkını ihlal ettiğini söylemesinin ve Birleşik Krallık'ın kendi Yasasını oluşturmasının ardından, bu İngiliz hükümetinin telekom ve internet sağlayıcılarını telefon görüşmelerinin kayıtlarını tutmaya zorlayarak yasaları çiğnemekle suçlanmasına yol açtı. , metinler ve internet kullanımı. Hükümetler bu bilgilerden bir bireyin ortaklarını, konumunu, grup üyeliklerini, siyasi bağlantılarını ve diğer kişisel bilgilerini belirleyebilir.

Bir televizyon röportajında, AB Sözcüsü General Pedro Cruz Villalón, saklanan verilerin "gizliliğe potansiyel olarak zararlı veya daha geniş anlamda, hileli ve hatta kötü niyetli" şekillerde yasa dışı olarak kullanılması riskinin altını çizdi.

Diğer verilerin saklanması

Posta verileri – saklama süresi bilinmiyor

Bir posta gönderisinin dışına yazılan bilgiler (mektup veya koli gibi), posta gönderilerinin çevrimiçi takibi, özel posta gönderilerinin kayıtları (kayıtlı, kayıtlı veya özel teslimat posta gönderilerinin kayıtları gibi), koli gönderi kayıtları, teslimat ve koleksiyon.

Bankacılık verileri – yedi yıl

The Economist , Birleşik Krallık bankalarının tüm finansal işlemlere ilişkin verileri yedi yıl boyunca saklamaları gerektiğini, ancak bu doğrulanmadığını bildirdi. Kredi kartı işlemlerine ilişkin verilerin de yedi yıl boyunca saklanıp saklanmadığı açık değildir.

Araç hareket verileri – iki yıl

Polis Şefleri Birliği'nden (ACPO) sızdırılan belgeler , İngiltere'nin ülke çapındaki otomatik plaka tanıma kameraları ağından veri toplamayı ve verileri Hendon'da inşa edilen tartışmalı yeni bir merkezde iki yıl boyunca saklamayı planladığını ortaya koydu. Bu veriler daha sonra hükümet tarafından tutulan diğer verilerle ve polis ve güvenlik servislerinin izleme listeleriyle ilişkilendirilebilir.

Saklanan verilere erişim

Birleşik Krallık'ta saklanan verilere erişebilen organlar, 2000 tarihli Soruşturma Yetkileri Düzenlemesi Yasası'nda (RIPA) listelenmiştir . Bunlar aşağıdakilerdir:

• RIPA'nın 81(1) numaralı bölümünde tanımlandığı gibi polis kuvvetleri
• Ulusal Suç İstihbarat Servisi
• Ciddi Organize Suçlar Teşkilatı, eskiden Ulusal Suç Birimi
• HM Gümrük ve Vergi
• İç Gelir (son ikisi HM Gelir ve Gümrük ile birleştirildi )
• Güvenlik Servisi
• Gizli İstihbarat Servisi
• Hükümet İletişim Merkezi (GCHQ)

Bununla birlikte, 2000 tarihli Soruşturma Yetkileri Yasası (RIPA) Yönetmeliği aynı zamanda İçişleri Bakanına ikincil mevzuat yoluyla saklanan verilere erişimi olan organların listesini değiştirme yetkisi verir . Yetkili kuruluşların listesi artık şunları içermektedir:

• Gıda Standartları Ajansı
• Yerel yetkililer
• Ulusal Sağlık Servisi

Saklanan verilere erişme nedenleri

Birleşik Krallık'ta saklanan verilere erişim gerekçeleri, 2000 tarihli Soruşturma Yetkileri Yasası (RIPA) Yönetmeliğinde belirtilmiştir. İçerirler:

• Ulusal güvenliğin çıkarları;
• Suçun önlenmesi veya tespit edilmesi veya düzensizliğin önlenmesi;
• Birleşik Krallık'ın ekonomik refahı;
• Kamu güvenliği;
• Halk sağlığını korumak;
• Bir devlet dairesine ödenecek herhangi bir vergi, harç, harç veya diğer yük, katkı veya harçların değerlendirilmesi veya tahsil edilmesi;
• Acil bir durumda ölümün veya yaralanmanın önlenmesi veya bir kişinin fiziksel veya zihinsel sağlığına herhangi bir zarar verilmesi veya bir kişinin fiziksel veya zihinsel sağlığına herhangi bir yaralanma veya hasarın azaltılması;
• Bu alt bölümün amaçları için Devlet Sekreteri tarafından verilen bir emirle belirtilen, yukarıda listelenmeyen başka herhangi bir amaç.

Çek Cumhuriyeti

Direktifin uygulanması Kanunun bir parçasıydı. 259/2010 Col. daha sonra değiştirildiği şekliyle elektronik iletişim hakkında. Sanat altında. 97 (3), telekomünikasyon verileri 6 ila 12 ay arasında saklanacaktır. Çek Anayasa Mahkemesi anayasaya aykırı yasa kabul ve doğru gizlilik halkları ihlal edilmesi bulmuştur.

Temmuz 2012 itibariyle yeni mevzuat yoldaydı.

İtalya

Temmuz 2005'te İtalya'da veri saklamayla ilgili yeni yasal gereklilikler yürürlüğe girdi.

Abone bilgileri

En az üç terminali olan internet kafeler ve halka açık telefon mağazaları, İçişleri Bakanlığı'ndan 30 gün içinde bir lisans izni almalıdır. Ayrıca, daha sonra idari kararname ile belirlenebilecek bir süre için trafik verilerini saklamaları gerekir. Wi-Fi erişim noktaları ve trafik verilerini depolamayan konumlar, oturum açmalarına izin vermeden önce kullanıcıların kimlik bilgilerini güvence altına almalıdır. Örneğin, kullanıcılardan bir kimlik kartından veya ehliyetten bir numara girmeleri istenebilir. Bu bilgilerin nasıl doğrulandığı açık değildir. Mobil telefon kullanıcıları, hizmet aktivasyonundan önce veya bir SIM kart alınmadan önce kendilerini tanıtmalıdır . Mobil abonelik veya ön ödemeli kartların bayileri, alıcıların kimliğini doğrulamalı ve kimlik kartlarının bir fotokopisini saklamalıdır.

telefon verileri

Konum verileri de dahil olmak üzere sabit hat ve mobil telefondaki veriler 24 ay süreyle saklanmalıdır. Çağrıların içeriğini saklama zorunluluğu yoktur. Telefon operatörleri, tüm başarısız arama denemelerinin kaydını tutmalıdır.

ISP verileri

İnternet servis sağlayıcıları tüm verileri en az 12 ay boyunca saklamalıdır. Yasa, hangi trafik verilerinin saklanması gerektiğini tam olarak belirtmez. İnternet iletişimlerinin içeriğini saklama zorunluluğu yoktur.

yasallık

Temmuz 2005 mevzuatı, ilgili tüm veri koruma hükümlerini 31 Aralık 2007'ye kadar yasa dışı bırakarak veri saklamayı mümkün kılmaktadır. Veri koruma hükümlerine göre, hizmet sağlayıcılar, trafik verilerini ve kullanıcı verilerini, artık olmasalar bile, en az 365 gün süreyle saklamakla yükümlüdür. iletişimi işlemek veya fatura göndermek için buna ihtiyaç duyuyorsa, politika, kullanıcı kimliği bilgilerinin, konumunun, izleme verilerinin saklanmasını ve kolluk kuvvetleri ve/veya bu bilgileri talep eden diğer makamlar tarafından kolay erişim için dosyada tutulmasını gerektirir (hassas görüntülemek için izin istenmelidir) dosyadaki kullanıcı kimliği verileri). Şimdi saklanacak olan trafik verileri, terörle mücadele amaçları ve büyük ve küçük cezai suçların genel cezai yaptırımı için kullanılabilir.

İtalya telefon trafiği verilerinin 48 ay süreyle saklanmasını şart koşuyordu, ancak konum verileri olmadan. İtalya, 2002 AB Gizlilik ve Elektronik İletişim Yönergesini kabul etti, ancak trafik verilerinin silinmesi şartına muaf tutuldu.

Danimarka

Danimarka , operatörler ve operatörler ve tüketiciler arasındaki tüm internet akışını veya oturumlarını günlüğe kaydederek AB veri saklama yönergesini ve çok daha fazlasını uygulamıştır.

• "2.2.1. Oturum kaydı (Yönetim Kararı bölüm 5(1)) İnternet erişim sağlayıcıları, bir internet oturumunun başlatma ve sonlandırma paketi ile ilgili olarak, gönderen ve alan internet protokol adresini tanımlayan verileri muhafaza etmelidir. (aşağıda IP adresi olarak anılacaktır), gönderen ve alan bağlantı noktası numarası ve iletim protokolü."
• 2.2.2. Örnekleme (Yönetim Kararı bölüm 5(4)) Bir internet oturumunun başlatma ve sonlandırma paketine ilişkin verileri saklama yükümlülüğü, sistemlerinde bu tür bir saklamanın teknik olarak mümkün olmaması durumunda sağlayıcılar için geçerli değildir. bu durumda, son kullanıcının internetteki iletişiminin bir parçası olan her 500'üncü paket için veriler saklanmalıdır."
• 2.2.5. Etkin noktalar (Yönetim Kararı bölüm 5(3)) Aksi halde saklanması gereken internet verilerine ek olarak, sağlayıcı, bir etkin noktanın kesin coğrafi veya fiziksel konumunu ve kimliğini tanımlayan verileri tutmalıdır. Bu, bir etkin nokta aracılığıyla internet erişim sağlayıcısının, bir kullanıcının internete erişimiyle ilgili verileri ve aynı zamanda söz konusu etkin noktanın coğrafi konumunu tanımlayan verileri tutması gerektiği anlamına gelir."

İsveç

İsveç , AB'nin 2006 Veri Saklama Yönergesini Mayıs 2012'de uygulamış ve Avrupa Birliği Adalet Divanı tarafından geç aktarımı nedeniyle 3 milyon € para cezasına çarptırılmıştır (son tarih 15 Eylül 2007 idi). Yönerge, üye devletlerin altı ay ile iki yıl arasında değişen verilerin saklanma süresini belirlemesine izin verdi; Riksdag İsveç'in yasama, altı ay boyunca seçti.

Ancak Nisan 2014'te ABAD, Veri Saklama Yönergesini iptal etti. İsveç'in telekomünikasyon düzenleyicisi PTS , İsveç ISS'lerine ve telekomünikasyon şirketlerine artık arama kayıtlarını ve internet meta verilerini saklamak zorunda kalmayacaklarını söyledi. Ancak iki hükümet soruşturması, İsveç'in veri saklama yasasının Avrupa İnsan Hakları Sözleşmesi'ne karşı yükümlülüklerini ihlal etmediğini tespit ettikten sonra , PTS rotayı tersine çevirdi. İsveç'in büyük telekomünikasyon şirketlerinin çoğu, Tele2 başarısız bir temyiz başvurusunda bulunsa da, hemen uyum sağladı. Bekletilen tek ISP olan Bahnhof'a 24 Kasım tarihine kadar uyması veya beş milyon kron (680.000 $) para cezasıyla karşı karşıya kalması emri verildi .

Almanya

Alman Bundestag "Gesetz zur Neuregelung der Telekommunikationsüberwachung und anderer verdeckter Ermittlungsmaßnahmen sowie zur Umsetzung der Richtlinie 2006/24 / EG" in yönergesini uygulamaya almıştı. Yasa 1 Ocak 2008'de yürürlüğe girdi. Herhangi bir iletişim verisinin altı ay boyunca saklanması gerekiyordu. 2 Mart 2010 tarihinde, Almanya Federal Anayasa Mahkemesi , yazışmanın gizliliğinin garantisini ihlal ettiği için yasayı anayasaya aykırı buldu . 16 Ekim 2015'te, parlamento tarafından e-posta iletişimi hariç olmak üzere daha kısa, 10 haftaya kadar veri saklama için ikinci bir yasa kabul edildi. Ancak, bu yasa, Kuzey Ren-Vestfalya Yüksek İdare Mahkemesi'nin bir emriyle Alman ve Avrupa yasalarına aykırı bulundu . Sonuç olarak, 28 Haziran 2017'de, planlanan veri saklama başlangıcından üç gün önce, Federal Ağ Ajansı , ilke işlemlerinde nihai bir karara kadar veri saklamanın başlatılmasını askıya aldı.

Romanya

AB direktifi , başlangıçta 298/2008 sayılı Kanun olarak Romanya hukukuna da aktarılmıştır . Ancak, Romanya Anayasa Mahkemesi 2009 yılında yasayı anayasal hakları ihlal ettiği gerekçesiyle iptal etti. Mahkeme, aktarma eyleminin mahremiyet, iletişimde gizlilik ve ifade özgürlüğü gibi anayasal hakları ihlal ettiğine karar verdi. Avrupa Komisyonu akabinde günde 30.000 avro para cezası ile Romanya'yı tehdit olmayan uygulanması için 2011 yılında Romanya dava etmiştir. Romanya parlamentosu 2012 yılında, cumhurbaşkanı Traian Băsescu tarafından Haziran ayında imzalanan yeni bir yasayı onayladı . 82/2012 sayılı Kanun, buna karşı çıkan çeşitli Romen sivil toplum kuruluşları tarafından (çevrilmemiş İngilizce ifade kullanılarak) " Büyük Birader " olarak adlandırılmıştır . 8 Temmuz 2014'te bu yasa da Romanya Anayasa Mahkemesi tarafından anayasaya aykırı bulundu .

Slovakya

Slovakya , direktifi 610/2003 Sayılı Kanun'da uygulamıştır. daha sonra değiştirildiği şekliyle elektronik iletişim hakkında. Telekomünikasyon verileri, İnternet, İnternet e-postası ve İnternet telefonu ile ilgili veriler durumunda altı ay (madde 59a (6) a) ve diğer iletişim türleri durumunda 12 ay boyunca (madde 59a (6)) saklanır. B).

Nisan 2014'te, Slovak Anayasa Mahkemesi, Slovakya'da Veri Saklama Yönergesi uygulamasının etkinliğini geçici olarak askıya aldı ve davayı daha fazla inceleme için kabul etti. Nisan 2015'te Anayasa Mahkemesi, DR Direktifini uygulayan Slovak yasalarının bazı bölümlerinin Slovak anayasasına ve İnsan Hakları ve Temel Özgürlüklerin Korunmasına İlişkin Sözleşmeye uygun olmadığına karar verdi. Elektronik İletişim Yasası'nın artık geçersiz olan hükümlerine göre, elektronik iletişim sağlayıcıları, trafik verilerini, yerelleştirme verilerini ve iletişim kuran taraflarla ilgili verileri 6 ay (İnternet, e-posta veya VoIP iletişimi durumunda) veya 12 aylık bir süre (başka bir iletişim durumunda).

Rusya

Yarovaya Yasası olarak bilinen 2016 tarihli terörle mücadele federal yasası 374-FZ , tüm telekomünikasyon sağlayıcılarının telefon görüşmesi, metin ve e-posta meta verilerinin yanı sıra gerçek ses kayıtlarını 6 aya kadar saklamasını şart koşuyor . Whatsapp gibi mesajlaşma servislerinin , kolluk kuvvetlerine kriptografik arka kapılar sağlaması gerekir . Yasa hem Rusya'da hem de yurt dışında insan haklarının ihlali ve kaynak israfı olarak geniş çapta eleştirildi.

Norveç

AB'nin Veri Saklama Yönergesi 2011 yılında Norveç yasalarına uygulandı , ancak bu 1 Ocak 2015'ten önce geçerli olmayacak.

Sırbistan

29 Haziran 2010'da Sırp parlamentosu , operatörün elektronik iletişimle ilgili verileri 12 ay boyunca saklaması gereken Elektronik Haberleşme Yasasını kabul etti. Bu hüküm muhalefet partileri ve Ombudsman Saša Janković tarafından anayasaya aykırı olduğu için eleştirildi .

İsviçre

7 Temmuz 2016'dan itibaren, 18 Mart 2016'da İsviçre hükümeti tarafından kabul edilen Posta ve Telekomünikasyonun Gözetimine İlişkin İsviçre Federal Yasası yürürlüğe girdi.

Cep telefonları

İsviçreli cep telefonu operatörleri, BÜPF'ye göre aşağıdaki verileri altı ay boyunca saklamak zorundadır:

1. Gelen ve giden aramaların telefon numaraları
2. SIM- (Abone Kimliği Modülü), IMSI- (Uluslararası Mobil Abone Kimliği) ve IMEI numaraları (Uluslararası Mobil Ekipman Kimliği)
3. "İletişim sırasında izlenen kişinin iletişim sistemine bağlı olduğu cep telefonunun anteninin konumu ve elektriksel bakış açısı"
4. bağlantının tarihi, saati ve süresi

E-posta

Tüm İnternet servis sağlayıcıları aşağıdaki verileri altı ay boyunca saklamalıdır:

1. bağlantıların türü (telefon, xDSL, Kablo, sabit hat vb.) ve biliniyorsa oturum açma verileri, menşe adres bilgileri ( MAC adresi , telefon numarası), kullanıcının adı, adresi ve mesleği ve bağlantının başlangıcından itibaren süresi bitirmek
2. bir e-postanın iletilme veya alınma zamanı, SMTP protokolüne göre başlık bilgisi ve gönderen ve alan e-posta uygulamasının IP adresleri.

E-posta uygulaması SMTP-, POP3-, IMAP4, web postası ve yeniden posta sunucusunu ifade eder.

Muafiyetler

İsviçre, yalnızca yıllık İsviçre kaynaklı gelirinde 100 milyon CHF'nin üzerinde olan en büyük İnternet servis sağlayıcılarına veri saklama uygular. Bu, özellikle İsviçre merkezli popüler bir şifreli e-posta hizmeti olan ProtonMail gibi türetilmiş iletişim sağlayıcılarını muaf tutar.

Amerika Birleşik Devletleri

Ulusal Güvenlik Ajansı (NSA) yaygın olarak bir yıla up için tüm gezegen için internet meta kaydeden MARİNA bunun için kullanılan veritabanı, desen yaşam analizi . ABD'li kişiler muaf değildir çünkü meta veriler ABD yasalarına göre veri olarak kabul edilmez ( FISA Değişiklik Yasası'nın 702. bölümü ). Telefon kayıtları için eşdeğeri MAINWAY'dir . NSA, SMS ve benzeri metin mesajlarını DISHFIRE aracılığıyla dünya çapında kaydeder .

Ticari veri saklamadan yararlanma

Çeşitli ABD kurumları, PRISM ve MUSCULAR gibi programlar aracılığıyla birçok ABD ticari kuruluşu tarafından uygulanan (gönüllü) veri saklamadan yararlanır .

Amazon'un müşteri işlemleriyle ilgili kapsamlı verileri elinde tuttuğu bilinmektedir. Google'ın ayrıca aramalar ve diğer işlemlerle ilgili verileri tuttuğu bilinmektedir. Bir şirket Amerika Birleşik Devletleri'nde bulunuyorsa, Federal Soruşturma Bürosu (FBI), bir Ulusal Güvenlik Mektubu (NSL) aracılığıyla bu tür bilgilere erişim sağlayabilir . Electronic Frontier Foundation NSL'ler herhangi yargı gözetimi olmadan FBI tarafından doğrudan ihraç edilen gizli celp" olduğunu. Bu gizli celp FBI servis sağlayıcıları veya çevrimiçi talep izin bildiren e-ticaret şirketleri müşterilerinin işlemlerinin kayıtlarını üretirler. FBI için NSL'leri verebilir herhangi bir suç işlememiş kişiler hakkında bilgi.

NSL'ler pratikte yargı denetimine karşı bağışıktır. Avukatlarla konuşmak için hiçbir istisnaya izin vermeyen ve alıcıların mahkemede onlara itiraz etmeleri için etkili bir fırsat sağlamayan tıkaç emirleri eşlik eder. Tartışmalı ABD Vatanseverlik Yasası ile genişletilen bu gizli mahkeme celbi yetkisi, neredeyse her tür kayıt için hemen hemen her çevrimiçi hizmet sağlayıcıya, mahkemenin haberi olmadan uygulanabilir". Washington Post , FBI'ın durumu hakkında iyi araştırılmış bir makale yayınladı. kullanımı Ulusal Güvenlik Mektupları .

Başarısız zorunlu ISP saklama mevzuatı denemeleri

Amerika Birleşik Devletleri'nde, 2014 yılında Avrupa Birliği Adalet Divanı tarafından geriye dönük olarak geçersiz kılınan Avrupa Veri Saklama Yönergesi'ne benzer herhangi bir İnternet Servis Sağlayıcısı (ISS) zorunlu veri saklama kanunu bulunmamaktadır . Zorunlu saklama mevzuatı oluşturmaya yönelik bazı girişimler başarısız oldu:

• 1999'da Amerika Birleşik Devletleri için iki zorunlu veri saklama modeli önerildi: Belirli bir zamanda bir müşteriye hangi IP adresi atandı. "Avrupa'nın benimsediği modele daha yakın" olan ikinci modelde, çevrilen telefon numaraları, ziyaret edilen Web sayfalarının içerikleri ve e-posta mesajlarının alıcıları, ISP tarafından belirsiz bir süre boyunca saklanmalıdır .
• Bugünün Gençlik Yasası'nın Sömürüsünü kolaylaştırılması Yetişkin Durdurma İnternet 2009 (GÜVENLİK Kanunu) HR 1076 olarak bilinen, aynı zamanda ve S.436 en az iki yıl tüm süreyle muhafaza" için sağlayıcıları "elektronik haberleşme veya uzaktan bilgisayar servisleri" gerektirecektir hizmetin o kullanıcıya atadığı geçici olarak atanmış bir ağ adresinin bir kullanıcısının kimliğine ilişkin kayıtlar veya diğer bilgiler". Bu tasarı hiçbir zaman yasa olmadı.

Veri saklamaya karşı argümanlar

Terörizm ve diğer suçlarla mücadele için veri saklamanın gerekli olduğu sıklıkla tartışılsa da, veri saklamaya karşı çıkan başkaları da var. Verilerin saklanması, bir saldırı gerçekleştikten önce veya sonra potansiyel teröristleri ve suç ortaklarını tespit etmede polise ve güvenlik servislerine yardımcı olabilir. Örneğin, İspanya ve Birleşik Krallık'taki yetkililer, tutulan telefon verilerinin polisin 2004 Madrid tren bombalamaları ve 2005 Londra bombalamalarına ilişkin soruşturmalarına önemli bir katkı sağladığını belirtti .

Veri saklama karşıtları aşağıdaki argümanları öne sürüyorlar:

1. Madrid tren bombalamaları da mevcut veri saklama seviyesinin yeterli olduğunun ve dolayısıyla AB direktifinin gerekli olmadığının kanıtı olarak görülebilir.
2. Veri saklama şemaları, veri saklama sürecinin yeterli şekilde düzenlenmesi ve bağımsız yargı denetimi için hükümler getirmez.
3. Veri saklama, mahremiyetin ihlali ve terör tehdidine orantısız bir tepkidir.
4. Teröristlerin iletişimlerinin kaydedilmesini önlemek kolaydır. Home Office Gönüllü Veri Tutma Uygulama Kuralları, etkili bir şekilde izlenemeyen bazı internet protokolleri olduğunu kabul etmektedir. Teröristlerin anonim P2P teknolojileri, internet kafeler, anonim proxy'ler veya diğer birkaç yöntem kullanarak izlemeden kaçınmaları mümkün olacaktır . AB'deki bazı polis memurları, veri saklamanın değeri konusunda şüphecidir. Örneğin, Avrupa Polis Konfederasyonu Eurocop'un başkanı Heinz Kiefer, "Suçluların oldukça basit yollarla tespit edilmekten kaçınmasının kolay olduğunu, örneğin cep telefonu kartlarının yabancı sağlayıcılardan satın alınabileceğini ve sık sık değiştirilebileceğini" belirten bir basın açıklaması yayınladı. Sonuç olarak, suçlular ve teröristler üzerinde onları biraz tahriş etmekten çok daha az etkiyle büyük bir çaba sarfedilmesi olacaktır.Bu gibi faaliyetlerin, vatandaşların ciddi suçlara ve teröristlere karşı korunma taleplerine çözüm getirme konusunda AB'nin yeteneğine olan güvenini artırması olası değildir. terör".
5. Tüm tutulan verileri depolamak için gereken donanım ve yazılım son derece maliyetli olacaktır. Verileri tutmanın maliyeti yalnızca İnternet Servis Sağlayıcılarına ve telefon şirketlerine değil, aynı zamanda santrallerinden ve sunucularından geçen trafiğin kayıtlarını tutması gereken tüm şirketlere ve diğer kuruluşlara da düşecektir.
6. Veri saklama, devlete bireysel vatandaşların yaşamlarını izleme konusunda aşırı güç verir.
7. Veri saklama, devletle çatışabilecek herhangi bir grubun faaliyetlerini izlemek için polis tarafından kötüye kullanılabilir; meşru protestolara katılanlar dahil. Birleşik Krallık polisi, Irak'taki savaşa karşı çıkan gruplara ve bir silah fuarındaki protestoculara karşı terörle mücadele yetkilerini kullandı. Birleşik Krallık Terörizm Yasası 2000'deki terörizm tanımı, yalnızca eylemi değil, aynı zamanda bir "siyasi, dini veya ideolojik davayı" ilerletmek amacıyla bir kişiye karşı ciddi şiddet veya mülke ciddi zarar vermeyi içeren eylem tehdidini de içerir. Tanım belli belirsiz biçimindedir ve destekçileri uygulanabilir ki endişe var hayvan özgürlüğü , savaş karşıtı göstericiler , ve diğerleri.
8. Veri saklama haklı gösterilse bile, bazı durumlarda önerilen saklama süreleri aşırıdır. Web etkinlik günlükleri için beş günlük bir sürenin ve diğer tüm veriler için doksan günlük bir sürenin polis amaçları için yeterli olacağı iddia edildi.
9. Arama motorları tarafından veri saklama, baskın arama motorlarına haksız bir avantaj sağlar.

Veri saklamaya karşı koruma

Mevcut direktif önerisi (yukarıya bakınız), ISS'leri kullanıcılarının internet iletişimlerini kaydetmeye zorlayacaktır. Temel varsayım, bu bilgilerin belirli bir zaman diliminde masum vatandaş veya terörist fark etmeksizin kiminle iletişim kurduğunu belirlemek için kullanılabileceğidir. Böyle bir yetkinin faydalı olacağına inanmak, çok kararlı kripto uzmanları topluluğunun on yıllardır bu tür yasalara hazırlanmakta olduğunu görmezden gelmektir. Aşağıda, kendilerini korumak, bu tür izlerden kaçınmak ve bu tür pahalı ve yasal olarak şüpheli günlük işlemlerini işe yaramaz hale getirmek için bugün herkesin kullanabileceği bazı stratejiler bulunmaktadır.

Proxy hizmetlerini anonimleştirme: Web

Orada anonim duruma vekiller biraz daha özel bir web erişimi sağlar. Proxy'ler, herhangi bir düzeyde koruma sağlamak için HTTPS şifrelemesi kullanmalıdır . Ne yazık ki, proxy'ler kullanıcının proxy operatörüne büyük miktarda güven duymasını gerektirir (çünkü kullanıcının yaptığı her şeyi HTTP üzerinden görürler) ve trafik analizine tabi olabilirler .

P2P iletişimleri

Dosya aktarımı veya IP üzerinden ses gibi bazı P2P hizmetleri, güvenlik duvarlarının arkasındaki bilgisayarlar arasında iletişime izin vermek için diğer bilgisayarları kullanır. Bu, iki vatandaş arasındaki bir çağrıyı takip etmeye çalışmanın, yanlışlıkla, iletişimden habersiz üçüncü bir vatandaşı tespit edebileceği anlamına gelir.

Gizlilik artırıcı araçlar

Bazı temel teknik bilgilere sahip güvenlik bilincine sahip vatandaşlar için, I2P – Anonim Ağ , Tor , Mixmaster gibi araçlar ve birçok modern posta istemcisine entegre edilmiş şifreleme seçenekleri kullanılabilir.

I2P, yalnızca veri saklamadan kaçınmayı değil, aynı zamanda diğer taraflarca casusluğu imkansız hale getirmeyi de amaçlayan uluslararası bir eşler arası anonimleştirme ağıdır. Yapı, bir TOR (sonraki paragrafa bakın) kullanımına benzer, ancak önemli farklılıklar vardır. Trafik analizine karşı daha iyi koruma sağlar ve güçlü bir anonimlik ve uçtan uca net dahili trafik şifrelemesi sunar . Tek yönlü tüneller nedeniyle zamanlama saldırılarına Tor'dan daha az eğilimlidir. I2P'de çeşitli hizmetler mevcuttur: diğerleri arasında anonim gezinme, anonim e-postalar, anonim anlık mesajlaşma, anonim dosya paylaşımı ve web sitelerinin anonim barındırma.

Tor, kullanıcılarını trafik analizinden korumak için bir soğan yönlendirme ağı geliştirmek ve iyileştirmek için ABD'deki kar amacı gütmeyen Tor Projesi'nin bir projesidir . Mixmaster, anonim e-posta gönderilmesine izin veren bir yeniden postalama hizmetidir.

JAP , Tor'a çok benzeyen bir projedir. Son kullanıcının İnternet adresini gizlemek için web isteklerini birkaç proxy aracılığıyla yönlendirmek üzere tasarlanmıştır. Tor desteği JAP'a dahil edilmiştir.

Kapsamlı veri saklamaya karşı girişim

Arbeitskreis Vorratsdatenspeicherung (Alman Veri Saklama Çalışma Grubu), sivil haklar kampanyacıları, veri koruma aktivistleri ve İnternet kullanıcılarının bir derneğidir. Arbeitskreis, Almanya'da veri saklamanın getirilmesine karşı kampanyayı koordine ediyor.

Sivil özgürlükler STK'sı AK Vorrat tarafından 27 Ocak 2010'da yayınlanan federal Suç Ajansı (BKA) istatistiklerinin bir analizi, veri saklamanın ciddi suçların kovuşturulmasını daha etkili hale getirmediğini ortaya koydu.

AB Komisyonu şu anda tartışmalı AB veri saklama yönergesinde değişiklik yapmayı düşünürken, 100'den fazla sivil özgürlük, veri koruma ve insan hakları dernekleri, hukukçular, sendikalar ve diğerlerinden oluşan bir koalisyon Komisyonu AB gerekliliklerinin kaldırılmasını önermeye çağırıyor. Hızlandırılmış koruma ve hedeflenen trafik verileri toplama sistemi lehine veri saklama ile ilgili.

Veri saklamayı sosyal ağlara genişletme planları

Kasım 2012'de Alman Federal Meclisi'ndeki bir meclis soruşturmasına verilen cevaplar, Fransa dahil bazı AB ülkelerinin veri saklamayı sohbetlere ve sosyal medyaya genişletme planlarını ortaya çıkardı. Ayrıca, Alman Federal Anayasayı Koruma Dairesi (Almanya'nın iç istihbarat teşkilatı), 2003 yılından bu yana ETSI LI Teknik Komitesi ile birlikte çalıştığını doğruladı.

Ayrıca bakınız

• Veri güvenliği
• Veri Saklama Yönergesi
• Veri saklama donanımı
• Veri Koruma Yasası 1998
• Bilgisayar veri depolama
• Müşteriye özel ağ bilgileri
• Veri gizliliği
• elektronik keşif
• Kanuni müdahale
• Kitle gözetim
• NSA çağrı veritabanı
• Mahremiyet
• yazışma gizliliği
• Trafik analizi
• I2P - Anonim Ağ

Referanslar

Dış bağlantılar

• Veri Saklama üzerinde Açık Hakları Grubu wiki
• AB Mahkemesi Politikaları Veri Saklama Görüşü: Kitlesel Gözetlemeye Son mu?
• Bowden, Caspar : "Kafanızın İçi İçin Kapalı Devre Televizyon: Battaniye Trafik Verilerinin Saklanması ve Acil Terörle Mücadele Mevzuatı" . Bilgisayar ve Telekomünikasyon Hukuku İncelemesi, Mart 2002.
• Boehm, F. ve Cole, M.: Avrupa Birliği Adalet Divanı Kararından Sonra Veri Saklama (2014). (PDF dosyası)
• Breyer, P.: "Telekomünikasyon Verilerinin Saklanması ve İnsan Hakları: Battaniye Trafik Verilerinin Saklanmasının AİHM ile Uyumluluğu ", Avrupa Hukuk Dergisi, Mayıs 2005. (PDF-Dosya, 82 KB)
• Avrupa Politika Çalışmaları Merkezi (CEP): Veri Tutma Politika Özeti (2011). (PDF dosyası)
• Crump, C.: Veri saklama: gizlilik, anonimlik ve çevrimiçi hesap verebilirlik (2003). 56 Stanford Hukuku İncelemesi 191-229.
• Cybertelecom :: Kayıt Tutma / Veri Saklama
• Dijital Haklar İrlanda : Dijital Haklar İrlanda'nın Avrupa ve İrlanda anayasa hukuku temelinde AB Veri Saklama Direktifi ve İrlanda saklama mevzuatına karşı meydan okuması .
• Elektronik Gizlilik Bilgi Merkezi : EPIC veri saklama sayfası (2007'ye kadar)
• Avrupa Dijital Hakları : Veri saklamayla ilgili EDRI haber izleme sayfası (güncel)
• Feiler, L.: Veri Saklama Direktifi (2008). Seminer dökümanı. (PDF dosyası)
• Frost & Sullivan Teknik Raporu: "Veri Tutmanın Zorluklarını Karşılamak: Şimdi ve Gelecekte"
• Ganj, C.: "Diğer Yargıçların Hayatları: Romanya Veri Saklama Kararının Etkileri" (4 Aralık 2009). (PDF dosyası)
• Goemans, C. ve Dumortier, J.: "AB'de trafik verilerinin zorunlu tutulması: mahremiyet ve çevrimiçi anonimlik üzerindeki olası etki . Digital Anonymity and the Law, series IT & Law/2, TMC Asser Press, 2003, s 161-183. (PDF Dosyası)
• Milford, P.: "Veri Tutma Yönergesi: çok hızlı, çok öfkeli bir yanıt mı? (2008). LLM Dissertation – Southampton Business School. (PDF Dosyası)
• Mitrou, L.: "İletişim Verilerinin Saklanması: Haklar ve Özgürlükler için Pandora'nın Kutusu mu?" From Digital Privacy: Theory, Technologies, and Practices Alessandro Acquisti, Stefanos Gritzalis, Costos Lambrinoudakis ve Sabrina di Vimercati tarafından düzenlendi. Auerbach Yayınları, 2008. (PDF-Dosya)
• Morariu, M.: Gizli Kalmak Ne Kadar Güvenli? Avrupa Veri Saklama Direktifinin (2009) Tartışmaları Üzerine . Amsterdam Sosyal Bilimler, Cilt. 1(2): s. 46-65. (PDF dosyası)
• Statewatch : AB'de telekomünikasyonun gözetimi .
• Birleşik Krallık Veri Saklama Gereksinimleri , mevzuata, uygulama kurallarına vb. tam referanslar içerir.
• Birleşik Krallık İçişleri Bakanlığı : Veri saklama ve iletişim verilerine erişim hakkında danışma belgeleri .
• Walker, C., & Akdeniz, Y.: "Terörle mücadele yasaları ve veri saklama: savaş bitti mi?" . Northern Ireland Legal Quarterly, 54(2), Yaz baskısı 2003, 159-182. (PDF Dosyası, 97 KB)
• Veri Saklama Çalışma Grubu: AB'de iletişim verilerinin saklanmasıyla ilgili belgelerin listesi (mevcut)