Sécurité

Protection de la vie privée au Royaume-Uni le projet de loi sur la conservation des données et les enquêtes

Protection de la vie privée au Royaume-Uni le projet de loi sur la conservation des données et les enquêtes / Sécurité

Un article récent expliquant comment votre intérêt pour la vie privée pourrait vous conduire à une liste de surveillance de la NSA. Votre intérêt pour la vie privée vous assurera d'être ciblé par la NSA Votre intérêt pour la vie privée vous assurera d'être ciblé par la NSA Oui, c'est vrai. Si la protection de la vie privée vous tient à cœur, vous pourrez être ajouté à une liste. Read More a suscité beaucoup de colère contre le gouvernement américain, mais le Royaume-Uni a prouvé la semaine dernière que la surveillance de masse et les violations de la vie privée n'étaient pas la seule province des États-Unis. Le projet de loi sur la rétention des données et les pouvoirs d'investigation (DRIP) a retenu l'attention de la presse, mais il a été si rapidement adopté par le Parlement qu'il vous a peut-être manqué. Voici les détails dont vous avez besoin.

Qu'est-ce que le DRIP??

Dans une décision récente, la Cour de justice des Communautés européennes a annulé une directive de l'UE autorisant les fournisseurs de courrier électronique et de téléphonie à conserver les données des utilisateurs, y compris les données de localisation, de déplacement et de contact social, jusqu'à deux ans dans le cas d'une enquête gouvernementale ultérieure. , auquel cas on leur signifierait un mandat pour transmettre ces données.

Après le renversement de cette directive, les membres du Parlement britannique ont accéléré le processus législatif du projet de loi sur les pouvoirs de conservation et d’investigation, en vue de rétablir ces règlements et pouvoirs. Le RRD exige que les opérateurs de télécommunications conservent les métadonnées des utilisateurs pendant 12 mois..

Il étend également cette obligation à toute organisation qui fournit des services à des citoyens britanniques, ce qui signifie que, conformément à la loi britannique, un fournisseur de courrier électronique américain ou japonais pourrait recevoir un mandat pour les métadonnées d'un citoyen britannique. Le courrier électronique est intrinsèquement peu sécurisé Pourquoi le courrier électronique ne peut pas être protégé de la surveillance gouvernementale Pourquoi le courrier électronique ne peut pas être protégé de la surveillance gouvernementale “Si vous saviez ce que je sais sur le courrier électronique, vous ne l'utiliserez peut-être pas non plus.,” a déclaré le propriétaire du service de messagerie sécurisé Lavabit, qui vient de le fermer. "Il n'y a aucun moyen de chiffrer… Lire la suite, mais cela pourrait le devenir encore plus si les entreprises internationales décidaient de coopérer.

Le RRD apporte des modifications à un ensemble de lois déjà controversé appelé Loi sur la réglementation des pouvoirs d'investigation (RIPA). Outre l’extension des exigences de stockage de métadonnées aux entreprises internationales, cette nouvelle législation modifie également la définition de “fournisseurs de télécommunication” inclure “les entreprises qui fournissent des services Internet.” Certains commentateurs disent que cela met tous les courriels, Facebook, iCloud et les textos des citoyens britanniques en danger de surveillance du gouvernement.

La loi peut également couvrir le stockage de données à distance, ce qui signifie que si vous stockez des données sur un serveur international, tel que Dropbox, basé aux États-Unis, le gouvernement pourrait éventuellement signifier un mandat au propriétaire de ce serveur..

Un des points de discussion qui a fait couler beaucoup d'encre dans la presse est de savoir si cette législation étend ou non les pouvoirs du gouvernement britannique pour contrôler et intercepter les communications. Pouvez-vous échapper aux programmes de surveillance Internet comme PRISM? Pouvez-vous échapper aux programmes de surveillance Internet comme PRISM? Depuis qu'Edward Snowden a dénoncé PRISM, le programme de surveillance de la NSA n'est plus secret, nous savons une chose avec certitude: rien de ce qui se passe en ligne ne peut être considéré comme privé. Pouvez-vous vraiment échapper à la… Lire la suite. David Cameron a été cité comme disant, “Je veux être très clair sur le fait que nous n'introduisons pas de nouveaux pouvoirs ou capacités,” mais beaucoup de critiques l'appellent à ce sujet, disant que ce n'est tout simplement pas vrai.

Un certain nombre de concessions ont été consenties pour faire adopter le projet de loi, notamment la création d'un nouveau conseil de surveillance, des limitations sur lesquelles les organismes publics peuvent utiliser les données acquises grâce à la nouvelle législation, une révision des lois sur l'interception des données et une “clause d'extinction” qui stipule que le projet de loi expirera en 2016, date à laquelle il devra être réexaminé avant sa réintégration.

Quelle est la grosse affaire?

Un certain nombre de facteurs rendent DRIP si controversé. Un de ces facteurs est le fait que le projet de loi a été appelé “législation d'urgence” et se sont précipités à travers le Parlement dans une étonnante huit jours. À quand remonte la dernière fois que vous vous souvenez d'un projet de loi tout corps du Congrès qui rapide?

Le texte du projet de loi lui-même, bien sûr, est également préoccupant, comme l’idée que les entreprises conservent les données de leur téléphone portable. Comment se protéger contre la surveillance des téléphones portables par le gouvernement [Android] Comment se protéger contre la surveillance des téléphones portables du gouvernement [Android] Face à cela, ces jours-ci, la probabilité que quelqu'un vous surveille augmente constamment. Je ne dis pas que tout le monde fait face à la menace de la surveillance par téléphone portable, mais il y en a beaucoup… Lire la suite, le courrier électronique ou le stockage à distance pendant 12 mois, afin qu'ils puissent le transmettre au gouvernement s'il leur est demandé. très inquiétant - beaucoup de données sont stockées et il y a eu un certain nombre de pertes importantes de données privées dans la mémoire récente - Adobe, eBay La violation de données eBay: ce qu'il faut savoir La violation de données eBay: ce dont vous avez besoin Pour en savoir plus, et cible vient à l'esprit.

On ne sait pas si les données stockées dans DRIP attireront les pirates, mais le simple fait qu'il y en ait une sera certainement une raison suffisante pour que certaines personnes essaient d'y accéder..

Et, bien sûr, il y a le problème que la Cour de justice des Communautés européennes vient d'annuler un grand nombre de lois très similaires dans l'Union européenne en tant que violation du droit à la vie privée. Leçons tirées de Ne nous espionner pas: votre guide de la confidentialité sur Internet Tiré de Ne nous espionnez pas: Votre guide de la confidentialité sur Internet En savoir plus. Sans entrer dans les spéculations politiques, cela pourrait avoir de gros effets dans les prochains jours sur les relations entre le Royaume-Uni et l'UE, dans la mesure où cela contreviendrait à un jugement rendu par la plus haute Cour européenne..

Que devrais tu faire?

Le PDR a attiré beaucoup d'attention, même s'il a été critiqué par le Parlement avant que la presse ou les gens puissent dire: «Boo». Cependant, des gens s’expriment (voici une excellente lettre ouverte d’un certain nombre de juristes universitaires). Comme nous l'avons vu par le passé, un tollé général peut avoir un effet positif dans des situations comme celle-ci..

Vous pouvez soutenir des groupes tels que Access et Open Rights Group, qui s’opposent tous deux à ce type de surveillance. Surveillez les pétitions et les événements publics dans les prochains jours.

Et bien sûr, nous recommandons toujours de chiffrer vos données. Même si les entreprises ne sont tenues que de stocker des métadonnées, il existe de nombreux exemples de contenu plus important stocké et consulté. Pour commencer, chiffrez votre navigation avec Tor. Comment le projet Tor peut vous aider à protéger votre vie privée en ligne. Comment le projet Tor peut vous aider à protéger votre vie privée en ligne. La confidentialité a été un problème constant pour pratiquement tous les sites majeurs que vous visitez aujourd'hui, notamment ceux qui traitent des informations personnelles sur une base régulière. Cependant, même si la plupart des efforts de sécurité sont orientés vers… Read More, cryptez votre courrier électronique avec PGP PGP Moi: La confidentialité plutôt bonne expliquée PGP Moi: La vie privée plutôt bien expliquée Pretty Good La confidentialité est une méthode de cryptage des messages entre deux personnes. Voici comment cela fonctionne et s'il résiste à l'examen. En savoir plus et passer de Dropbox à l'un de ces trois fournisseurs de stockage en cloud sécurisé Sécurisez vos fichiers: 3 Alternatives à Dropbox cryptées Sécurisez vos fichiers: 3 Alternatives à Dropbox cryptées Dropbox a rendu la synchronisation et le stockage des fichiers dans le cloud accessibles au plus grand nombre, mais cela a été entravé par problèmes de sécurité très médiatisés. Heureusement, vous avez une autre option - un service alternatif qui sécurise vos fichiers avec un cryptage local et… Read More .

Il est clair maintenant que les États-Unis ne sont pas le seul grand pays occidental à avoir des problèmes de surveillance et de respect de la vie privée. Le gouvernement britannique a déclaré à DRIP qu'il allait prendre des mesures pour stocker et accéder aux données des utilisateurs. Nous suivrons de près l'évolution de la situation!

Que pensez-vous de DRIP? Est-ce que cela enfreint le jugement de la CJCE? Cela viole-t-il un droit à la vie privée? Le Royaume-Uni devrait-il tenter d'appliquer ce type de lois à l'échelle internationale? Partagez vos pensées ci-dessous!

Crédits image: Brian Turner; Département des affaires, de l'innovation et des compétences; Torkild Retvedt, Yuri Samoilov via Flickr.

En savoir plus sur: Confidentialité en ligne.