W 2016 r. Wielka Brytania przyjęła ustawę o uprawnieniach dochodzeniowych („ustawa o uprawnieniach dochodzeniowych"). Wydarzenie to zaowocowało stworzeniem specjalnego systemu, za pomocą którego można śledzić aktywność internetową użytkowników mieszkających na terenie tego demokratycznego państwa.
W ciągu ostatnich dwóch lat organy ścigania współpracowały z firmami internetowymi w całej Wielkiej Brytanii, aby potajemnie opracować i przetestować określoną technologię inwigilacji. Dzięki niemu byli w stanie rejestrować i przechowywać dane przeglądania w Internecie każdego użytkownika mieszkającego w kraju.
Testy, które zostały przeprowadzone przez dwóch niezidentyfikowanych dostawców usług internetowych, Departament Spraw Wewnętrznych i Narodową Agencję ds. Przestępczości, zostały przeprowadzone po uchwaleniu kontrowersyjnej ustawy o uprawnieniach śledczych, która weszła w życie pod koniec 2016 roku. W przypadku pomyślnej realizacji tej rezolucji rząd będzie mógł wdrożyć nadzór na szczeblu krajowym.
Chociaż Krajowa Agencja ds. Przestępczości stwierdziła, że w procesie wdrażania ustawy wykonano „znaczącą pracę”, szczegóły wykonania dekretu nie zostały ujawnione. Takie podejście organów ścigania jest już kwestionowane w sądzie. Nie było publicznego ogłoszenia o rozpoczęciu jakichkolwiek testów lub inwigilacji użytkowników w sieci. Co więcej, wielu wtajemniczonych, którzy śledzą działania policji i agencji rządowych, twierdzi, że nie mogą rozmawiać o nowej technologii ze względu na własne obawy dotyczące bezpieczeństwa.
Wciąż trwa proces związany z realizacją „Ustawy o uprawnieniach śledczych”, która weszła w życie w 2016 roku. Sama ustawa jest powiązana z ustawą Snooper’s Charter Act. Na podstawie całokształtu tych przepisów państwo było w stanie tworzyć rejestry połączeń każdego użytkownika z siecią. Zawierają pełne informacje o tym, jakie działania użytkownik wykonał w Internecie. Innymi słowy, są to metadane dotyczące jego życia w Internecie: kim jest, co robi, z kim się komunikuje, czym się interesuje. Na podstawie Ustawy o uprawnieniach dochodzeniowych państwo lub policja mogą wymagać od firmy internetowej przechowywania historii przeglądania danego użytkownika przez 12 miesięcy.
Pierwszy z tych postulatów został wysunięty w lipcu 2019 r. Wtedy właśnie poddano próbie rejestry aktywności użytkowników czy ICR (według Raportu Rzecznika ). Drugie roszczenie, wniesione przeciwko innemu dostawcy usług internetowych w tym samym sporze, pojawiło się w październiku 2019 r. Sam proces wciąż trwa. Policja przeprowadza regularne kontrole, aby upewnić się, że gromadzone dane nie naruszają praw do prywatności użytkowników. Po gruntownym przetestowaniu programu gromadzenia danych rząd krajowy rozważy jego przyjęcie na szczeblu krajowym.
Jednak organizacje zajmujące się prawami obywatelskimi twierdzą, że brak przejrzystości towarzyszący takim procesom sądowym sugeruje, że taki program gromadzenia danych nie jest idealny. „Pozew związany z gromadzeniem danych użytkowników upubliczniono dopiero po kilku latach. Sugeruje to, że sam system śledzący aktywność użytkowników w sieci wymaga usprawnienia” – mówi Heather Burns, politolog z Open Rights Group, brytyjskiej organizacji zajmującej się ochroną prywatności i wolności w Internecie.
Burns twierdzi, że pozew ICR spowodował, że dostawcy usług internetowych „ wykopali o wiele więcej danych osobowych użytkowników, niż planowali “. Dodaje, że nie jest jasne, jakie dokładnie dane zostały zebrane w wyniku procesu. „Uderza mnie brak przejrzystości w tak ogromnym gromadzeniu i przechowywaniu danych osobowych mieszkańców Wielkiej Brytanii”.
Cały proces jest owiany tajemnicą. Nie wiadomo, jakie dane są gromadzone, jakie firmy są w to zaangażowane oraz w jaki sposób pozyskane informacje są wykorzystywane przez osoby trzecie. Ministerstwo Spraw Wewnętrznych odmówiło podania szczegółów procesu, twierdząc, że „nie był on tak znaczący” i był prowadzony wyłącznie w celu ustalenia, jakie dane można uzyskać z takich praktyk. Według Ministerstwa Spraw Wewnętrznych raporty ICR miały na celu wykrycie poważnych przestępstw i zapobieżenie ich wystąpieniu w przyszłości.
„Wspieramy sponsorowaną przez Ministerstwo Spraw Wewnętrznych inicjatywę tworzenia rejestrów aktywności użytkowników w sieci w celu spełnienia celów technicznych, prawnych i politycznych” – mówi rzecznik National Crime Agency. Sama agencja wydała co najmniej 130 000 funtów na dwa zewnętrzne kontrakty na budowę podstawowych systemów nadzoru technicznego. Warto zauważyć, że dokumenty związane z wejściem w życie ustawy z czerwca 2019 r. „Ustawy o uprawnieniach śledczych” wskazują, że „znacząca praca” została już wykonana w celu wdrożenia ewidencji aktywności użytkowników w Internecie.
Spośród głównych dostawców usług internetowych w Wielkiej Brytanii tylko Vodafone potwierdził, że nie był zaangażowany w żadne testy związane z przechowywaniem danych o aktywności internetowej swoich użytkowników. Przedstawiciele BT, Virgin Media i Sky odmówili komentarza w tej sprawie, a operator komórkowy Trójka w ogóle nie odpowiedział na prośbę dziennikarzy. Mniejsi dostawcy usług internetowych twierdzą, że nie byli zaangażowani w żadne testy nowych programów bezpieczeństwa.
Najprawdopodobniej usługodawcom przeszkadza prawo, które uniemożliwia im publiczne ujawnianie gromadzonych przez nich danych. Taka tajemnica zagraża modernizacji i testowaniu całej sieci internetowej jako całości. Jeden z paragrafów ustawy o uprawnieniach dochodzeniowych stanowi, że firmom telekomunikacyjnym lub osobom pracującym w terenie nie wolno wypowiadać się publicznie ani prywatnie o „istnieniu lub treści” jakichkolwiek nakazów związanych z przechowywaniem danych osobowych użytkowników.
Ustawa o uprawnieniach dochodzeniowych to wielowarstwowe prawo określające, w jaki sposób organy ścigania w Wielkiej Brytanii mogą gromadzić i przetwarzać dane związane z działalnością przestępczą. Od momentu uchwalenia w 2016 r. ustawa doprowadziła do gruntownych reform bezpieczeństwa danych w Wielkiej Brytanii. Organy ścigania zyskały większą kontrolę nad prywatnymi informacjami mieszkańców kraju, tłumacząc, że telefony, komputery i inne gadżety mogą zostać zhakowane przez intruzów. W ramach tych zmian wprowadzono raporty ICR (ang. User Activity Reports) jako nowy rodzaj danych, które mogą być gromadzone i przechowywane w celach bezpieczeństwa.
Zapisy aktywności osób w Internecie mogą zawierać informacje o aplikacjach, z których korzystali; domeny, które odwiedzili; Adres IP specyficzny dla ich sieci. Dzięki takiej ilości informacji policja może poznać początek i koniec sesji użytkownika w sieci, a także ilość danych, które zostały odebrane lub wysłane z jego urządzenia. Chociaż metadane nie mogą bezpośrednio wskazywać, co dokładnie przeglądałeś na określonej stronie w Internecie, nadal stanowią zagrożenie dla Twojej prywatności. ICR zawierają między innymi informacje o stanie zdrowia, przynależności politycznej i osobistych zainteresowaniach użytkowników. Dokumenty Ministerstwa Spraw Wewnętrznych stwierdzają, że „ nie ma jednego zestawu danych, które są gromadzone w celu utworzenia ICR". Wszystkie dzienniki będą przechowywane przez dostawców usług internetowych przez wymagany czas.
Od uchwalenia ustawy minęło już pięć lat. W 2016 roku wiele jego aspektów wydawało się dość kontrowersyjnych – a stworzenie ICR znalazło się na szczycie tej listy. Edward Snowden nazwał to prawo „ najbardziej ekstremalną inwigilacją w historii zachodniej demokracji “. Warto również zauważyć, że po wejściu w życie ustawy toczyło się wiele postępowań sądowych dotyczących tego, ile danych osobowych użytkowników mogą gromadzić dostawcy usług internetowych.
Chociaż ustawa została uchwalona w listopadzie 2016 r., prawdopodobnie systemy potrzebne do zbierania informacji o aktywności internetowej wszystkich użytkowników w Wielkiej Brytanii wciąż wymagają rozwoju. Omawiając ustawę w 2015 roku, wielu dostawców usług internetowych zapowiadało, że ICR to zupełnie nowy rodzaj danych, ponieważ nic podobnego nie zostało jeszcze opracowane na świecie.
Hugh Woolford, ówczesny dyrektor operacyjny Virgin Media, powiedział, że takie szpiegowanie wymaga „ odzwierciedlania całego ruchu w naszej sieci, aby można go było później odfiltrować “. Inni argumentowali, że takie systemy kosztowałyby państwo więcej niż 175 milionów funtów pierwotnie zarezerwowanych przez Ministerstwo Spraw Wewnętrznych na wdrożenie ustawy. W rezultacie wydatki ludzi na usługi internetowe mogą wzrosnąć.
W przyszłym roku planowane jest dokładne przestudiowanie „Ustawy o uprawnieniach śledczych”. Należy go zmienić pięć lat i sześć miesięcy po jego przyjęciu. Burns przekonuje, że jest to szansa na poprawę przejrzystości samego procesu zbierania danych i zrozumienie, jak prawo działa w praktyce. „Musimy upewnić się, że ICR zbierają odpowiednią ilość danych o aktywności użytkowników w sieci” – mówi. „Konieczne jest również zapewnienie gwarancji, że w przyszłości państwo i organy ścigania nie podejmą żadnych kroków zmierzających do skalowania tej praktyki”.
Według Wired.