2016 aastal võttis Ühendkuningriik vastu uurimisvolituste seaduse (“Investigatory Powers Act"). See sündmus viis spetsiaalse süsteemi loomiseni, mille abil saate jälgida selle demokraatliku riigi territooriumil elavate kasutajate Interneti-tegevust.
Viimase kahe aasta jooksul on õiguskaitseasutused teinud koostööd Interneti-ettevõtetega kogu Ühendkuningriigis, et salaja välja töötada ja testida spetsiifilist jälgimistehnoloogiat. Selle abil said nad registreerida ja salvestada iga riigis elava kasutaja sirvimisandmeid Internetis.
Testid, mille viisid läbi kaks tundmatut Interneti-teenuse pakkujat, siseministeerium ja riiklik kriminaalagentuur, viidi läbi pärast vastuolulise uurimisvolituste seaduse vastuvõtmist, mis jõustus 2016. aasta lõpus. Selle resolutsiooni eduka rakendamise korral oleks valitsusel võimalik rakendada järelevalvet riiklikul tasandil.
Kuigi Riiklik Kuriteoagentuur teatas, et seaduse rakendamisel on tehtud "olulist tööd", ei avalikustatud dekreedi rakendamise üksikasju. Selline õiguskaitseorganite lähenemine on juba kohtus vaidlustatud. Ühtegi avalikku teadet võrgu kasutajate testimise või jälgimise algusest ei antud. Pealegi väidavad paljud politsei ja riigiasutuste tegevust jälgivad siseringi isikud, et nad ei saa omaenda turvaprobleemide tõttu uuest tehnoloogiast rääkida.
Jätkuvalt on pooleli 2016. aastal jõustunud “Uurimisvolituste seaduse” rakendamisega seotud hagi. Tegu ise on seotud Snooperi harta seadusega. Nende regulatsioonide kogusumma alusel sai riik luua iga kasutaja võrguga liitumise kirjed. Need sisaldavad täielikku teavet selle kohta, milliseid toiminguid kasutaja Internetis tegi. Teisisõnu, need on metaandmed tema Interneti-elu kohta: kes ta on, mida ta teeb, kellega ta suhtleb, mis teda huvitab. Uurimisvolituste seaduse alusel võib riik või politsei nõuda Interneti-ettevõttelt konkreetse kasutaja sirvimisajaloo säilitamist 12 kuud.
Esimene neist nõudmistest esitati 2019. aasta juulis. Just siis pandi proovile kasutajate tegevuse kirjed ehk ICR -id (voliniku aruande kohaselt ). Teine nõue, mis esitati samas kohtuvaidluses teise Interneti-teenuse pakkuja vastu, ilmus 2019. aasta oktoobris. Kohtuprotsess ise veel kestab. Politsei teostab regulaarset kontrolli, et kogutud andmed ei rikuks kasutajate privaatsusõigusi. Kui andmekogumisprogrammi on põhjalikult testitud, kaalub riigi valitsus selle vastuvõtmist riiklikul tasandil.
Kodanikuõiguste rühmad väidavad aga, et selliste kohtuasjade läbipaistvuse puudumine viitab sellele, et selline andmete kogumise programm ei ole ideaalne. «Kasutajate andmete kogumisega seotud hagi avalikuks tulemine võttis aega mitu aastat. See viitab sellele, et just süsteemi, mis jälgib kasutajate tegevust võrgus, tuleb täiustada, “ütleb Heather Burns, poliitikaekspert Suurbritannia privaatsuse ja vabaduse kaitsmise organisatsioonist Open Rights Group .
Burns ütleb, et ICR-i sissenõudmise hagi pani Interneti-teenuse pakkujad " otsima kavandatust palju rohkem isiklikku teavet kasutajate kohta ". Ta lisab, et pole täpselt selge, milliseid andmeid kohtuprotsessi tulemusel koguti. "Mind rabab läbipaistvuse puudumine Ühendkuningriigi elanike isikuandmete massilises kogumises ja säilitamises."
Kogu kohtuprotsess on varjatud saladusega. Pole teada, milliseid andmeid kogutakse, millised ettevõtted sellega tegelevad ja kuidas saadud infot kasutavad kolmandad isikud. Siseministeerium keeldus andmast üksikasju kohtuprotsessi kohta, öeldes, et see "ei olnud nii oluline" ja seda tehti ainult selleks, et teha kindlaks, milliseid andmeid sellistest tavadest saada. Siseministeeriumi andmetel olid ICR-i aruanded kavandatud tõsiste kuritegude paljastamiseks ja nende tulevikus ärahoidmiseks.
"Toetame siseministeeriumi toetatud algatust luua kasutajate tegevuse kohta veebis kirjeid, et täita tehnilisi, juriidilisi ja poliitilisi eesmärke," ütleb riikliku kuritegevuse agentuuri pressiesindaja. Agentuur ise on kulutanud vähemalt 130 000 naela kahele välislepingule põhiliste tehniliste valvesüsteemide ehitamiseks. Märkimist väärib, et 2019 aasta juunikuu “Uurimisvolituste seaduse” rakendamisega seotud dokumentides on kirjas, et kasutajate aktiivsuse arvestuse rakendamiseks internetis on juba tehtud “oluline töö” .
Ühendkuningriigi suurematest Interneti-teenuse pakkujatest on vaid Vodafone kinnitanud, et ei ole osalenud oma kasutajate Interneti-tegevuse andmete salvestamisega seotud testides. BT, Virgin Media ja Sky esindajad keeldusid seda olukorda kommenteerimast ning mobiilioperaator Three ei vastanud ajakirjanike päringule üldse. Väiksemad Interneti-teenuse pakkujad väidavad, et nad ei ole osalenud uute turvaprogrammide testimises.
Tõenäoliselt takistab teenusepakkujaid seadus, mis keelab neil kogutud andmeid avalikult avaldada. Selline salastatus seab ohtu kogu Interneti-võrgu kui terviku moderniseerimise ja testimise. Uurimisvolituste seaduse üks paragrahv ütleb, et telekommunikatsiooniettevõtted või valdkonnaga tegelevad inimesed ei tohi avalikult ega privaatselt rääkida kasutajate isikuandmete säilitamisega seotud korralduste "olemasolu või sisust".
Uurimisvolituste seadus on mitmekihiline seadus, mis sätestab, kuidas Ühendkuningriigi õiguskaitseorganid saavad koguda ja töödelda kuritegeliku tegevusega seotud andmeid. Alates selle vastuvõtmisest 2016. aastal on see seadus viinud Ühendkuningriigis ulatuslike andmeturbereformideni. Õiguskaitseorganid on saavutanud suurema kontrolli riigi elanike privaatse teabe üle, selgitades, et sissetungijad võivad häkkida telefone, arvuteid ja muid vidinaid. Nende muudatuste osana on kasutusele võetud ICR-id (User Activity Reports) kui uut tüüpi andmeid, mida saab turvalisuse eesmärgil koguda ja salvestada.
Kirjed inimeste tegevuse kohta Internetis võivad sisaldada teavet nende kasutatud rakenduste kohta; külastatud domeenid; nende võrgu spetsiifiline IP-aadress. Selle teabehulga abil saab politsei teada kasutaja võrgus seansi algusest ja lõpust, samuti andmete hulgast, mis tema seadmest vastu võeti või saadeti. Kuigi metaandmed ei saa otseselt näidata, mida te konkreetsel Interneti-lehel täpselt vaatasite, ohustavad need siiski teie privaatsust. Muuhulgas sisaldavad ICR-id teavet kasutajate tervisliku seisundi, poliitiliste vaadete ja isiklike huvide kohta. Siseministeeriumi dokumentides öeldakse, et " ICR-i loomiseks pole kogutud ühtki andmekogumit". Interneti-teenuse pakkujad säilitavad kõiki logisid vajaliku aja.
Seaduse vastuvõtmisest on möödunud juba viis aastat. 2016 aastal tundusid paljud selle aspektid üsna vastuolulised – ja ICR-i loomine oli selle nimekirja tipus. Edward Snowden nimetas seadust " kõige äärmuslikumaks järelevalveks lääne demokraatia ajaloos ". Samuti väärib märkimist, et pärast seaduse jõustumist toimus mitu kohtumenetlust selle üle, kui palju kasutajate isikuandmeid saavad Interneti- teenuse pakkujad koguda.
Kuigi seadus võeti vastu 2016. aasta novembris, on tõenäoline, et süsteemid, mis on vajalikud kõigi Ühendkuningriigi kasutajate Interneti-tegevuse kohta teabe kogumiseks, vajavad veel väljatöötamist. 2015 aastal seaduse üle arutledes teatasid paljud Interneti-teenuse pakkujad, et ICR on täiesti uut tüüpi andmed, kuna maailmas pole veel midagi sarnast välja töötatud.
Virgin Media tollane tegevjuht Hugh Woolford ütles, et selline nuhkimine nõuab " kogu meie võrgu liikluse peegeldamist, et seda hiljem välja filtreerida ". Teised väitsid, et sellised süsteemid läheksid riigile maksma rohkem kui 175 miljonit naela, mille siseministeerium seaduse rakendamiseks algselt eelarvestas. Selle tulemusena võivad inimeste kulutused Interneti-teenustele suureneda.
"Uurimisvolituste seadust" on kavas järgmisel aastal hoolikalt uurida. See tuleb läbi vaadata viis aastat ja kuus kuud pärast selle vastuvõtmist. Burns väidab, et see on võimalus parandada andmete kogumise protsessi enda läbipaistvust ja mõista, kuidas seadus praktikas töötab. "Peame tagama, et ICR-id koguksid õigel hulgal andmeid kasutajate tegevuse kohta võrgus, " ütleb ta. "Samuti on vaja anda garantiid, et riik ja õiguskaitseorganid ei astu tulevikus mingeid samme selle praktika suurendamiseks."
Wiredi sõnul .