개인 정보 보호에 대한 귀하의 관심이 NSA 감시 목록에 어떻게 포함될 수 있는지에 대한 최근 기사는 미국 정부에 대해 많은 분노를 불러일으켰지만, 영국은 지난주 대규모 감시 및 개인 정보 침해가 미국의 유일한 영역이 아님을 입증했습니다. DRIP(데이터 보존 및 조사 권한) 법안은 언론에서 많은 주목을 받았지만 의회를 통과하는 속도가 너무 빨라서 놓쳤을 수도 있습니다. 필요한 세부 정보는 다음과 같습니다.
DRIP이란 무엇입니까?
최근 결정에서 유럽 사법 재판소는 이메일 및 전화 제공업체가 향후 정부 조사를 대비하여 사용자 데이터(위치, 여행 및 사회적 연락처 데이터 포함)를 최대 2년 동안 보관할 수 있도록 허용한 EU 지침을 뒤집었습니다. , 이 경우 해당 데이터를 넘겨주는 영장이 발부됩니다.
이 지침이 뒤집힌 후 영국 의회 의원들은 본질적으로 해당 규정과 권한을 제자리로 되돌리기 위해 입법 과정을 통해 데이터 보존 및 조사 권한 법안을 신속하게 처리했습니다. DRIP에 따르면 통신 제공업체는 사용자의 메타데이터를 12개월 동안 보관해야 합니다.
또한 이 요구 사항을 영국 시민에게 서비스를 제공하는 모든 조직으로 확장합니다. 즉, 영국 법률에 따라 미국 또는 일본 전자 메일 공급자가 영국 시민의 메타데이터에 대한 영장을 받을 수 있습니다. 이메일은 본질적으로 안전하지 않지만 국제 기업이 협력하기로 결정하면 보안이 더욱 강화될 수 있습니다.
DRIP은 RIPA(Regulation of Investigatory Powers Act)라고 하는 이미 논란의 여지가 있는 일련의 법률을 일부 변경합니다. 메타데이터 저장 요구 사항을 국제 기업으로 확대하는 것 외에도 이 새로운 법안은 "통신 제공자"의 정의를 "인터넷 기반 서비스를 제공하는 회사"로 변경합니다. 일부 댓글 작성자는 이로 인해 영국 시민의 모든 이메일, Facebook, iCloud 및 문자 메시지가 정부 스누핑의 위험에 놓이게 된다고 말합니다.
이 법은 원격 데이터 저장에도 적용될 수 있습니다. 즉, 미국에 기반을 둔 Dropbox와 같은 국제 서버에 데이터를 저장하는 경우 정부가 해당 서버의 소유자에게 영장을 발부할 수 있음을 의미합니다.
많은 언론에서 다루어지고 있는 논의 포인트 중 하나는 이 법안이 영국 정부가 통신을 조사하고 차단할 수 있는 권한을 확대하는지 여부입니다. David Cameron은 "우리가 새로운 권한이나 능력을 도입하지 않는다는 점을 분명히 하고 싶습니다"라고 말한 것으로 인용되었지만 많은 비평가들은 이것이 사실이 아니라는 점을 지적하고 있습니다.
새로운 감독 위원회의 창설, 공공 기관이 새로운 법안을 통해 획득한 데이터를 사용할 수 있는 제한, 데이터 가로채기 법률의 검토, 법안은 2016년에 만료될 예정이며 복권 전에 다시 검토해야 합니다.
빅딜이란 무엇입니까?
DRIP이 논란이 되는 요인에는 여러 가지가 있습니다. 그 요인 중 하나는 법안이 '긴급 입법'이라고 불리며 놀라운 8일 만에 의회를 통과했다는 사실입니다. 청구서가 모든을 통과한 것을 마지막으로 기억한 것이 언제였습니까? 의회가 그렇게 빠릅니까?
물론 법안 자체도 우려의 원인이 됩니다. 회사가 다음과 같은 경우에 정부에 전달할 수 있도록 귀하의 휴대전화, 이메일 또는 원격 저장소의 데이터를 12개월 동안 보관한다는 아이디어 때문입니다. '라는 질문은 매우 걱정스럽습니다. 많은 양의 데이터가 저장되고 있고 최근 Adobe, eBay, Target이 떠오릅니다.
DRIP에 저장된 데이터가 해커에게 어필할지 여부는 알 수 없지만 일부 사람들이 액세스하려고 시도할 충분한 이유가 있다는 사실만으로도 충분합니다.
그리고 물론, 유럽 사법 재판소가 유럽 연합에서 사생활에 대한 권리를 침해하는 것으로서 매우 유사한 많은 법률을 파기했다는 문제가 있습니다. 정치적인 추측을 하지 않는다면, 이는 유럽 최고 법원에서 통과된 판결을 효과적으로 위반하기 때문에 영국과 EU의 관계에 향후 몇 일 동안 큰 영향을 미칠 수 있습니다.
무엇을 해야 합니까?
DRIP은 언론이나 사람들이 야유라고 말하기 전에 국회를 통과했지만 많은 관심을 받았습니다. 그러나 사람들은 목소리를 높이고 있습니다(여기에는 여러 학문적 법률 전문가의 공개 서한이 있습니다). 과거에 보았듯이 대규모 대중의 외침은 이와 같은 상황에서 긍정적인 영향을 미칠 수 있습니다.
이러한 종류의 감시에 반대하는 Access 및 Open Rights Group과 같은 그룹을 지원할 수 있습니다. 앞으로 있을 청원 및 공개 행사를 주목하십시오.
물론 항상 데이터를 암호화할 것을 권장합니다. 회사에서 메타데이터만 저장하면 되지만 저장 및 액세스되는 보다 실질적인 콘텐츠의 예는 많이 있습니다. 시작하려면 Tor로 브라우징을 암호화하고, PGP로 이메일을 암호화하고, Dropbox에서 이 세 가지 보안 클라우드 스토리지 제공업체 중 하나로 전환하세요.
이제 미국이 감시 및 개인 정보 보호 문제가 있는 유일한 주요 서방 국가가 아니라는 것이 분명해졌습니다. 영국 정부는 DRIP과 함께 사용자 데이터를 저장하고 액세스하기 위한 조치를 취할 것이라고 주요 성명을 발표했습니다. 우리는 발전 상황을 주시할 것입니다!
드립에 대해 어떻게 생각하세요? ECJ의 판결을 위반합니까? 사생활 보호에 대한 권리를 침해합니까? 영국이 이러한 종류의 법률을 국제적으로 시행해야 합니까? 아래에서 생각을 공유하세요!
이미지 크레딧:Brian Turner; 비즈니스, 혁신 및 기술 부서; Torkild Retvedt, Flickr를 통한 Yuri Samoilov.