Một bài báo gần đây về việc mối quan tâm của bạn đến quyền riêng tư có thể đưa bạn vào danh sách theo dõi của NSA như thế nào đã gây ra rất nhiều sự phẫn nộ đối với chính phủ Hoa Kỳ, nhưng tuần trước, Vương quốc Anh đã chứng minh rằng giám sát hàng loạt và vi phạm quyền riêng tư không phải là tỉnh duy nhất của Hoa Kỳ. Dự luật về Quyền điều tra và Lưu giữ Dữ liệu (DRIP) đã thu hút được rất nhiều sự chú ý của báo chí, nhưng nó được chuyển qua Nghị viện nhanh chóng đến mức bạn có thể đã bỏ lỡ — đây là thông tin chi tiết bạn cần.
DRIP là gì?
Trong một quyết định gần đây, Tòa án Công lý Châu Âu đã lật lại một chỉ thị của Liên minh Châu Âu cho phép các nhà cung cấp dịch vụ email và điện thoại lưu giữ dữ liệu của người dùng — bao gồm dữ liệu vị trí, du lịch và liên hệ xã hội — trong tối đa hai năm trong trường hợp chính phủ điều tra sau đó , trong trường hợp đó, họ sẽ nhận được lệnh giao dữ liệu đó.
Sau khi đảo ngược chỉ thị này, các thành viên của Quốc hội Anh đã đẩy nhanh dự luật Quyền điều tra và lưu giữ dữ liệu thông qua quy trình lập pháp, về cơ bản, để khôi phục lại các quy định và quyền hạn đó. DRIP yêu cầu các nhà cung cấp dịch vụ viễn thông phải giữ siêu dữ liệu của người dùng trong 12 tháng.
Nó cũng mở rộng yêu cầu này cho bất kỳ tổ chức nào cung cấp dịch vụ cho công dân Anh, có nghĩa là, theo luật của Vương quốc Anh, nhà cung cấp e-mail của Mỹ hoặc Nhật Bản có thể được cung cấp siêu dữ liệu của công dân Vương quốc Anh. Thư điện tử vốn dĩ không an toàn, nhưng điều này có thể khiến nó thậm chí còn nhiều hơn nếu các công ty quốc tế quyết định hợp tác.
DRIP thực hiện một số thay đổi đối với một bộ luật vốn đã gây tranh cãi được gọi là Quy định về Đạo luật Quyền điều tra (RIPA). Ngoài việc mở rộng yêu cầu lưu trữ siêu dữ liệu cho các công ty quốc tế, luật mới này cũng thay đổi định nghĩa về "nhà cung cấp dịch vụ viễn thông" để bao gồm "các công ty cung cấp dịch vụ dựa trên internet." Một số người bình luận nói rằng điều này khiến tất cả e-mail, Facebook, iCloud và tin nhắn văn bản của công dân Vương quốc Anh có nguy cơ bị chính phủ theo dõi.
Luật cũng có thể bao gồm việc lưu trữ dữ liệu từ xa, có nghĩa là nếu bạn lưu trữ dữ liệu trên một máy chủ quốc tế, chẳng hạn như Dropbox có trụ sở tại Hoa Kỳ, thì chính phủ có thể có khả năng tống đạt lệnh cho chủ sở hữu của máy chủ đó.
Một trong những điểm thảo luận đang nhận được rất nhiều sự quan tâm của báo chí là liệu luật này có mở rộng quyền hạn của chính phủ Vương quốc Anh trong việc xem xét và ngăn chặn thông tin liên lạc hay không. David Cameron đã được trích dẫn nói rằng, "Tôi muốn nói rất rõ rằng chúng tôi không giới thiệu sức mạnh hoặc khả năng mới", nhưng nhiều nhà phê bình đang chỉ trích anh ấy về điều này, nói rằng điều đó không đúng sự thật.
Một số nhượng bộ đã được thực hiện để thông qua dự luật, bao gồm việc thành lập một ban giám sát mới, các hạn chế mà các cơ quan công quyền có thể sử dụng dữ liệu thu được thông qua luật mới, xem xét các luật chặn dữ liệu và "điều khoản ban hành". cho biết dự luật sẽ hết hạn vào năm 2016, khi đó nó sẽ phải được xem xét lại trước khi khôi phục.
Ưu đãi lớn là gì?
Có một số yếu tố khiến DRIP gây tranh cãi. Một trong những yếu tố đó là thực tế là dự luật được gọi là "luật khẩn cấp" và nhanh chóng được Quốc hội thông qua trong tám ngày tuyệt vời. Lần cuối cùng bạn nhớ một hóa đơn được thanh toán qua bất kỳ nào là khi nào cơ quan quốc hội nhanh chóng?
Tất nhiên, bản thân nội dung của dự luật cũng gây lo ngại vì ý tưởng về việc các công ty lưu giữ dữ liệu từ điện thoại di động, e-mail hoặc bộ nhớ từ xa của bạn trong 12 tháng chỉ để họ có thể chuyển nó cho chính phủ nếu họ được hỏi là rất đáng lo ngại — đó là rất nhiều dữ liệu đang được lưu trữ và đã xảy ra một số vụ mất dữ liệu cá nhân trong bộ nhớ gần đây — Adobe, eBay và Target đã được lưu ý.
Dữ liệu được lưu trữ dưới DRIP có thu hút được tin tặc hay không thì vẫn chưa rõ, nhưng thực tế là chắc chắn sẽ có đủ lý do để một số người cố gắng truy cập vào nó.
Và, tất nhiên, có một vấn đề là Tòa án Công lý Châu Âu vừa loại bỏ một số lượng lớn các luật rất giống nhau ở Liên minh Châu Âu là vi phạm quyền riêng tư. Nếu không vướng vào suy đoán chính trị, điều này có thể có một số ảnh hưởng lớn trong những ngày tới đối với mối quan hệ của Vương quốc Anh với EU, vì nó trái ngược một cách hiệu quả với phán quyết của Tòa án cao nhất châu Âu.
Bạn nên làm gì?
DRIP đã thu hút được rất nhiều sự chú ý, ngay cả khi nó được thông qua Quốc hội trước báo chí hoặc người dân có thể nói la ó. Tuy nhiên, mọi người đang lên tiếng (đây là một bức thư ngỏ tuyệt vời từ một số chuyên gia pháp lý hàn lâm). Như chúng ta đã thấy trong quá khứ, sự phản đối kịch liệt của công chúng có thể có tác động tích cực trong những tình huống như thế này.
Bạn có thể hỗ trợ các nhóm như Access và Open Rights Group, cả hai đều có quan điểm chống lại kiểu giám sát này. Theo dõi các kiến nghị và sự kiện công khai trong những ngày tới.
Và, tất nhiên, chúng tôi luôn khuyên bạn nên mã hóa dữ liệu của mình. Ngay cả khi các công ty chỉ được yêu cầu lưu trữ siêu dữ liệu, vẫn có rất nhiều ví dụ về nội dung thực chất hơn được lưu trữ và truy cập. Để bắt đầu, hãy mã hóa trình duyệt của bạn bằng Tor, mã hóa e-mail của bạn bằng PGP và chuyển từ Dropbox sang một trong ba nhà cung cấp dịch vụ lưu trữ đám mây an toàn này.
Hiện tại, rõ ràng Hoa Kỳ không phải là quốc gia phương Tây lớn duy nhất có các vấn đề về quyền riêng tư và giám sát — chính phủ Vương quốc Anh đã đưa ra một tuyên bố chính với DRIP rằng họ sẽ thực hiện các biện pháp để lưu trữ và truy cập dữ liệu của người dùng. Chúng tôi sẽ theo dõi chặt chẽ các diễn biến!
Bạn nghĩ gì về DRIP? Nó có vi phạm phán quyết của ECJ không? Nó có vi phạm quyền riêng tư không? Vương quốc Anh có nên cố gắng thực thi các loại luật này trên phạm vi quốc tế không? Chia sẻ suy nghĩ của bạn bên dưới!
Tín dụng hình ảnh:Brian Turner; Phòng Kinh doanh, Đổi mới và Kỹ năng; Torkild Retvedt, Yuri Samoilov qua Flickr.