澳大利亚监视新法：脸书和推特的动态可被政府秘密修改

何渊《个人信息保护法》10讲，立即扫码报名！

来源：THE CONVERSATION

作者：James Jin Kang, Jumana Abu-Khalaf

翻译：魏雪颖，上海交通大学法学院硕士生

一项新法律赋予澳大利亚警方前所未有的在线监视、数据拦截和更改数据的权力。监视立法修正案（识别与干扰）中规定的这些权力引发了对潜在的滥用，隐私和安全的担忧。

该法案更新了2004年《监视设备法》和1979年《电信（拦截和访问）法》。从本质上讲，它允许执法机构或当局（如澳大利亚联邦警察和澳大利亚刑事情报委员会）在调查严重的网络犯罪时修改、添加、复制或删除数据。

人权法中心说，这项法案对言论自由和新闻自由的保障不足。数字人权观察称其为“没有许可证的监视制度”，并指出政府忽略了两党议会委员会限制新法赋予的权力的建议。

此外，执法部门的合法黑客攻击可能使犯罪黑客更容易通过政府使用的相同漏洞非法访问计算机系统。

法案主要内容

该法案为执法机构引入了三项新权力：

1、数据干扰许可：允许当局通过复制、删除或修改他们认为合适的数据来"破坏数据"；

2、网络活动许可：允许从调查对象使用或可能使用的设备或网络收集情报；

3、账户接管许可：允许机构控制在线账户（如社交媒体账户），以收集信息进行调查。

此外还有一个"紧急授权"程序，允许在某些情况下在没有许可时进行这些活动。

这与以前的法律有何不同？

先前的立法，例如1979年的《电信（拦截和访问）法》和1997年的《电信法》，都包含了更大的隐私保护。这些法律，以及其他如2004年《监视设备法》，确实允许执法机构在某些情况下拦截或访问通信和数据。

然而，新法案赋予执法机构前所未有的拦截或"黑客攻击"权力。它还包括了"协助令"，可以要求个人协助政府进行黑客活动，否则将面临长达十年的监禁。

为什么警方认为这项法案是必需的？

据内政部称，越来越多的犯罪活动利用了"暗网"和"匿名技术"，而以前的权力不足以跟上这些新技术。需要具体和有针对性地访问用户的信息和活动，以确定可能的罪犯或恐怖分子。在某些情况下，执法机构可能需要修改、删除、复制或添加用户的内容，以防止诸如剥削儿童之类的内容传播。在国际社会打击网络犯罪的斗争中，合法拦截是保护公众和国家安全的关键。

合法数据拦截如何工作？

"合法拦截"是一种网络技术，允许通过司法或行政令授权对通信进行电子监控。电信和互联网服务提供商需要达到实现这一目标的标准（即法规和规则），例如欧洲电信标准协会建议的标准。

执法机构可能要求服务提供商在不通知用户的情况下交出通信数据副本、解密数据或截获的数据。服务提供商还必须提供分析工具，如目标行为的图表或图表。

隐私问题是什么？

澳洲信息专员公署以及其他机构也提出了隐私的担忧。该法案可能会影响没有涉嫌调查犯罪活动的第三方。特别是，该法案可以授权访问第三方计算机、通信和数据。

人权法律中心认为，拟议的广泛权力可能会迫使任何对目标计算机或网络有相关了解的个人进行黑客活动。在某些情况下，这可能与个人免于自证其罪的权利相冲突。

使执法机构能够在刑事诉讼中修改潜在的证据也是一个重要问题。检测和预防不当的数据干扰将是一个关键问题。

新许可的实施必须符合1988年《隐私法》，该法旨在促进和保护个人隐私，并规范澳大利亚政府机构和组织的行为。如果某些机构可能对《隐私法》有豁免权，在公共安全和隐私影响之间取得平衡就很重要。

安全问题和影响是什么？

《识别和干扰法案》是澳大利亚一系列数字监控法律的一部分，包括 2018 年《电信和其他立法修正案（协助和访问）法》（TOLA）和 2015 年《电信（拦截和访问）修正（数据保留）法》（强制性元数据保留计划）。

根据《识别和干扰法案》，可以访问加密数据，这些数据甚至在确定其相关性之前即可被复制、删除、修改和分析。这极大地损害了用户的隐私和数字权利。

现代加密可能很难破解，因此黑客经常利用系统中的其他漏洞来访问未加密的数据。据报道，政府也在利用这些漏洞进行自己的合法黑客攻击。

具体来说，它们依赖于"零日漏洞"，即使用软件供应商或开发人员未知的软件漏洞侵入系统。这些漏洞可以在修补之前被利用数月甚至数年。

如果执法机构使用零日漏洞进行合法黑客攻击，可能会产生利益冲突。为了保护公民，我们希望这些机构向软件制造商报告或披露他们发现的任何软件漏洞，以便修补漏洞。但是，他们可能选择不报告它们，而是将漏洞用于自己的黑客攻击。这会使用户处于危险之中，因为任何第三方（包括犯罪组织）都可能利用这些所谓的零日漏洞。

这不是一个假想。2016年，中情局秘密藏匿的黑客工具被盗并公布，凸显了这些活动的风险。中国政府声称，中情局使用这些和类似的工具在中国攻击目标已超过十年。

政府使用黑客工具可能会导致整体网络安全恶化。赋予澳大利亚执法机构的许可令可能会保护公共安全和国家利益，但也可能为敌对势力获取政府数据提供强有力的手段。这包括国家官员等目标对象的数据和在线帐户，可能对国家安全产生重大影响，这种可能性在新法案通过后也需要加以考虑。

虽然为了公共安全的法案对个人隐私的影响是有争议的，但毫无疑问，安全方面不应受到损害。

会员招募|DPOHUB数据保护官俱乐部

期待您的加入

愿景

• 一个聚焦数据隐私和数据安全的非营利性高端学术平台；

• 一个整合法律、技术及管理的专业数据合规生态体；

• 一个制造干货、相互赋能及塑造职业品牌的数据合规共同体。

实践

• 宗旨：实现国际化和本土化深入融合的高端智库。以全球视野，为中国数据立法建言；以中国智慧，为国际数据规则献策。

• 定位：强调俱乐部的公益性、专业性及影响力。

• 形式：定期举行线下闭门会议，至少2月一次。

• 主题：意在解决企业最急需解决的数据实务问题。

• 方案：聚焦“法律+技术+管理”的落地化解决方案，强调差异化策略。

• 成员：发起人和会员都仅限甲方，乙方只能以合作方式有限度地参与。

• 特色：定期发布深度报告和白皮书，并择机结集出版。

会员申请

• 认可DPOHUB的理念及宗旨；
• 愿意积极参与DPOHUB的线上线下活动；
• 愿意参与撰写深度报告、白皮书及实务文章；

• 在甲方从事数据隐私或数据安全的工作；

• 愿意缴纳年费（600元），全部且只能用于会员活动，财务收支对会员公开透明。

扫描二维码，立即报名