政府“非法授权”批量数据权力为GCHQ，法院审理

政府非法授权为GCHQ订购电话和互联网公司对公众的敏感数据，它在英国最秘书处昨天（2018年3月12日）声称。

在实践中，调查权力法庭认为，尽管应该在国务卿应制造这些决定，但在实践中，GHCQ的官员负责决定通信公司的需求的需求。

GCHQ内的团队称为敏感关系团队（SRT），决定从电信公司获得哪些特定数据，并与他们在哪些数据上进行咨询。

法院审理法院审理的第94条根据“电信法”第94条，向国务秘书向GCHQ向国务卿授权委员会非法授权委员会宣布应在1984年电讯法案第94条第94条下的权力下提供独立监督。

“似乎已经被SRT的成员或坐在GCHQ之上的人员的真正决定，”Thomas de La Mare在一起为期两天的听证会上告​​诉法院。

该计划对GCHQ制度的国内合法性及其遵守欧洲人权公约第8条的缔约国宣称，该安排对法律提交申请的竞选集团索赔。

通信公司与GCHQ之间的密切关系的证据表明，在GCHQ的任务政策副主任的交叉审查期间出现了证人X - 谁在2018年2月26日的听证会上给了一个幕后的证据。

法院审理，电信公司与GCHQ官员之间有“同意”安排交出客户的通信数据。

SRT有时以书面形式提出了电信数据的请求，但在许多情况下，在GCHQ或通信公司的口头和未记录的请求。

在法庭上披露的第94条方向的措辞暗示了这只小屠杀的人将由GCHQ主任或由SRT的高级成员而不是国家秘书签名。至少一个方向使权力给指定的GCHQ官员“制作，续订或修改请求”。

隐私国际律师们质疑GCHQ是否为独立监管机构，斯坦利伯恩顿提供全面访问其在审计检验期间的文件，进入94条权力。

目击者x负责GCHQ的法律合规，直到今年1月，在审裁处向法庭告诉法庭，即GCHQ为聘用沟通专员拦截提供了伯顿，并完全访问了原子能机构关于第94条订单的文件。

在2016年7月发布的一份报告中，Burnton表示，GCHQ的系统正常运作，负责独立监督的委员提出了建议和GCHQ作出的变化，而世界末日主酮则按预期工作。

但隐私国际告诉法院，专员无法达到他到达他读到第94条通知和“触发”信函GCHQ发布到法院的电信和互联网公司的结论。

“我们在上下文中学到了什么，特别是来自证人x，是斯坦利伯顿被误导或者，如果目击x的证据是正确的，那么提供了整个包[信息]但没有使用它，”据称国际“ SDE La Mare。无论如何，他说，监督系统失败了。

派对集团的律师告诉脑部，没有适当的独立监督为GCHQ工作的承包商。

非政府组织说承包商对安全的风险更大，而不是常任员工的常任常任工作人员，因为他们对该机构的短期承诺进行了短期承诺，对持有敏感数据的计算机有很高的访问权限，并且可能有深入的技术知识他们正在努力的系统。

目击X最初声称书面证据中，承包商只能获得少量测试数据，但不会有系统管理员权限的操作系统。

他三个月后改变了他的证据，披露了GCHQ采用了100个承包商谁拥有GHCQ的计算机系统持有批量个人数据集的管理员权利 - 这可能包括人口电话，手机位置数据，银行考核和社交媒体的记录。

具有Systems管理员权限的承包商可以在错误的名称下设置假帐户，可以完全访问开发工具，然后删除日志。他们还可以将软件添加到系统并使用它来导出数据，法院听到。

“无论代理商如何尝试，有人会窃取其中一个数据库并将其放在互联网上，有人能够在过去一年中遇到任何人，”Ben Jaffey QC说。

隐私国际告诉法院，智商服务的数据分析技术是可疑的，智力服务的数据分析技术与法律相称。

例如，MI5和MI6的工作人员通过代理商持有的整个批量数据集 - 默认情况下，默认情况下，在缺点中包含高度敏感的记录 - 无论是如何评估这么广泛的搜索是否有理由，jaffey告诉法院。

“如果我在MI6，我需要了解某人的护照号码，当他们在飞行时，我会回来的信息远远超过我所要求的信息，”他说。

第94条的秘密历史

电话和互联网公司能够自愿披露通信数据，将次数，日期和缔约方展示给GCHQ和其他智能Agenciessince 1985年的电话，电子邮件以及客户访问的网站。

1985年通信法截取给通信公司向通信公司提供了处理客户的数据，只要他们“符合国家安全或追求法院的命令”所做的那么长。

自愿披露的实践持续到2000年10月，当时在执行调查权力法规（RIPA）的部位后删除了通信公司的法律保护。政府通过借助1984年的电信法第94行政法，使1984年第94次的第94行政区合法化到GCHQ和情报服务的自愿披露。

直到2015年11月，当政府“公开”它在推动2016年被阐述的调查权力条例草案的使用时，这项实践仍然秘密。

尽管GCHQ债权认为，国务卿在实践中提供独立的监督，国家秘书经常发布广泛授权，允许GCHQ官员与电话和互联网公司谈判他们应该提供的具体数据，披露调查权力法庭披露已经透露。

智能机构使用的复杂算法和机器学习技术没有独立审查到截取数据。雅弗告诉法院，他们可能有内在的偏见，并且可能是对种族或性别的歧视性的。

“让我们假设该算法扫过太广泛的算法，它具有产生低智力价值的信息的趋势，但往往违反隐私。如果存在这样的算法，则不成比例，如何处理？“他说。

Jaffeyargued认为，IPT应该重新开设2016年10月的判决，发现英国情报服务一直在2015年非法收集人口的批量数据。

隐私国际委员会在调查行为法案下，在2017年9月，当调查权力委员的办公室（IPCO）向法院提出了最早的批量数据收集，最早的积分批量数据收集可能已成为法律行为。

代表政府和情报服务的詹姆斯·埃及告诉法院向法院向电信和互联网公司发出广泛的命令并不法，以揭示数据，然后允许GCHQ人员决定该数据的哪些子集他们想。

国家秘书已授权来自通信服务提供商的广度数据，而GCHQHA则要求该数据的子集。“国务卿授权是什么？更棒的。它遵循了权威，他还授权后者，“他说。

隐私国际表示，它邀请法庭考虑对政府提出费用，以反映案件在较早的听证会期间的行为所需的多个额外听证会。

检查在情报机构的承包商揭示安全违规行为

透露的2014年报告，承包商“承担了没有适当的商业理由的批量数据的不必要查询”，有两项严重的违规行为。

委员委员的一份报告次数提出了担忧，即MI5的承包商遭到破坏散装人数据 - 代理人持有的一些最敏感的情报 - 而其他承包商负责不太严重的滥用行为。

建议“MI5应该使其简单地阐明他们受到MI5关于数据访问的MI5规则的影响，并确保所有在MI5场所工作的人都知道滥用的后果”。

GCHQ披露了包含批量个人数据的数据库已经远程访问了少于20个用于行业的唯一待访问，但它无法展示已访问的数据。

在另一个情况下，GCHQ将包含至少一些在第94节中获得的数据的电话数据库，使用安全的快递服务发送的加密笔记本电脑，但原子能机构表示，它没有记录转移中包含的数据。