ใครจะเป็นผู้จ่ายราคาสำหรับแผนการเก็บรักษาข้อมูลของสหภาพยุโรป

กฎของสหภาพยุโรปที่บังคับให้ ISP จัดเก็บข้อมูลธุรกรรมเป็นเวลาสองปีอาจมีผลกระทบด้านต้นทุนและความเป็นส่วนตัวอย่างมีนัยสำคัญ Manek Dubash รายงาน

ผู้คนไม่เคยตระหนักถึงการรุกล้ำความเป็นส่วนตัวของตนมากไปกว่าทุกวันนี้ จากการเติบโตของกล้องวงจรปิดตามท้องถนนในอังกฤษสู่ บัญชีมากมาย ข้อมูลส่วนบุคคลที่ไม่ถูกต้องหรือการแฮ็กเข้าสู่ฐานข้อมูลกลาง ความปลอดภัยของข้อมูลส่วนบุคคลของเราเป็นข้อกังวลที่เพิ่มมากขึ้น

ขณะนี้มีมาตรการในหนังสือกฎหมายที่ช่วยประสานความสามารถในการเฝ้าระวังของรัฐบาล: ของสหภาพยุโรป คำสั่งการเก็บรักษาข้อมูล (DRD) ซึ่งรัฐบาลจะต้องดำเนินการ

คำสั่งดังกล่าวกำหนดให้ ISP เก็บบันทึกเป็นเวลาสองปีของทุกธุรกรรมที่ผ่านมือของพวกเขา วัตถุประสงค์ของคำสั่งนี้ไม่ใช่เพื่อบังคับให้ ISP เก็บข้อมูล — กฎระเบียบของอำนาจการสืบสวน พระราชบัญญัติปี 2000 (Ripa) ได้เริ่มต้นกระบวนการดังกล่าวในปี 2000 แต่เพื่อให้ระยะเวลาการเก็บรักษาสอดคล้องกัน สหภาพยุโรป.

โปรดทราบว่า ISP จะต้องไม่รักษาเนื้อหาแต่เป็นการเชื่อมต่อ: ข้อเท็จจริงที่คุณส่งอีเมลถึงฉันหรือฉันโทรหาคุณ แทนที่จะเป็นอีเมลจริงหรือบันทึกการโทร

ไม่ใช่เรื่องใหญ่?
แล้วคำสั่งดังกล่าวมีความหมายอย่างไรสำหรับ ISP และจะต้องเสียค่าใช้จ่ายเท่าใดในการปฏิบัติตาม — และนั่นหมายความว่าค่าบรอดแบนด์ของคุณจะเพิ่มขึ้นหรือไม่? เราได้ติดต่อกับ ISP หลายราย และแม้ว่าทุกคนจะกล่าวว่าความเป็นส่วนตัวของลูกค้าเป็นสิ่งสำคัญ แต่พวกเขายืนยันว่าพวกเขาจะปฏิบัติตามกฎหมายของประเทศ ส่วนใหญ่ยังกล่าวอีกว่าคำสั่งนี้ไม่ใช่เรื่องใหญ่ เนื่องจาก ISP ข้อมูลส่วนใหญ่จะถูกเก็บไว้เพื่อวัตถุประสงค์ในการเรียกเก็บเงิน

โฆษกของ Virgin Media กล่าวว่า "DRD ไม่ใช่การเปลี่ยนแปลงขั้นพื้นฐานในสิ่งที่ได้ทำไปแล้ว ข้อมูลทั้งหมดนี้ถูกเก็บไว้เป็นมาตรฐานโดย ISP — DRD เพียงกำหนดระยะเวลาที่จะต้องเก็บข้อมูลนั้นไว้

"เรากำลังหารือเรื่องการนำไปปฏิบัติกับโฮมออฟฟิศ มันยังอยู่ในช่วงเริ่มต้นของกระบวนการ”

โฆษกไม่สามารถให้ระยะเวลาในการดำเนินการตามคำสั่งดังกล่าวได้ แต่เสริมว่า: "เรา เข้าใจถึงความต้องการของการบังคับใช้กฎหมาย แต่ในฐานะ ISP ที่เน้นผู้บริโภคเป็นศูนย์กลาง ความเป็นส่วนตัวของผู้บริโภคของเราจึงเป็นเช่นนั้น วิกฤต. แนวทางของเราคือการหาสมดุลที่เหมาะสมระหว่างสองตำแหน่ง"

การกระทืบตัวเลข
ประเด็นปัญหาต่างๆ ที่ Virgin Media จะต้องหารือกับ Home Office คือค่าใช้จ่ายในการปฏิบัติตามคำสั่งดังกล่าว ซึ่ง ISP กล่าวว่ารัฐบาลคาดว่าจะเป็นผู้รับผิดชอบ

BT ซึ่งเป็น ISP ที่ใหญ่ที่สุดของสหราชอาณาจักรกล่าวว่า "นี่เป็นหัวข้อที่ซับซ้อน และเราหวังว่าจะได้ศึกษารายละเอียดข้อเสนอของรัฐบาลและตอบสนองในเวลาอันสมควร" แน่นอนว่าเราจะปฏิบัติตามกฎและข้อบังคับใดก็ตามที่บังคับใช้กับเราต่อไป” โฆษกกล่าวเสริม บีทียังคงอ่านคำสั่งดังกล่าว และจะตอบสนองต่อรัฐบาลแทนที่จะออกข่าว คำแถลง.

Be Broadband ซึ่งปัจจุบันเป็นส่วนหนึ่งของ O2 และผู้นำด้านการแยกแพ็คเกจในพื้นที่กล่าวว่า "เราจริงจังกับการปกป้องความเป็นส่วนตัวและข้อมูลของลูกค้า ขณะเดียวกันเรามีหน้าที่ทางกฎหมายในการช่วยเหลือตำรวจและบุคคลอื่นในการต่อสู้กับอาชญากรรมร้ายแรงและการก่อการร้าย เราคาดหวังว่า ISP รายอื่นจะมีจุดยืนที่คล้ายคลึงกัน"

ผู้จำหน่ายเทคโนโลยีรายหนึ่งให้กับชุมชน ISP กล่าวว่ามีปัญหาอื่น ๆ ที่เป็นเดิมพัน Duncan Pauley ประธานเจ้าหน้าที่ฝ่ายเทคโนโลยีของ CopperEye ผู้จำหน่ายเทคโนโลยีการจัดทำดัชนีระดับ ISP กล่าวว่า ISP จำเป็นต้องลงทุน...

...ในด้านเทคโนโลยีที่ช่วยให้พวกเขามีความถูกต้องและแม่นยำมากขึ้นเกี่ยวกับข้อมูลที่เผยแพร่ และอาจจัดทำดัชนีข้อมูลได้เร็วขึ้นเพื่อให้สอดคล้องกับ DRD

Pauley กล่าวว่าค่าใช้จ่ายสำหรับ ISP ในการปฏิบัติตามข้อกำหนดอาจแตกต่างกันอย่างมาก ขึ้นอยู่กับขนาดของ ISP และเส้นทางที่ใช้ในการแก้ไขปัญหา เขาเสริมว่าส่วนหนึ่งของสมการคือ ISP จะมีฐานข้อมูลที่ใหญ่กว่า และปัญหานั้นจะต้องได้รับการจัดการ

กลุ่มรณรงค์สิทธิความเป็นส่วนตัว No2ID ใช้แนวทางที่แตกต่างออกไป Michael Parker เจ้าหน้าที่ประชาสัมพันธ์ของแคมเปญกล่าวว่า: "[เลขานุการบ้าน] Jacqui Smith เสนอให้สร้าง ฐานข้อมูลขนาดใหญ่ มีข้อมูลทั้งหมดเกี่ยวกับทุกคน แต่มันยากมากที่จะสร้าง ด้วยการประโคมข่าวดังกล่าว ในที่สุดโฮมออฟฟิศก็พูดอย่างนั้นเมื่อได้ฟังแล้ว มันจะทิ้งความคิดนั้นไป.

“แต่สิ่งที่ทำไปแล้วคือล้มเลิกแนวคิดเรื่องพื้นที่เก็บข้อมูลส่วนกลาง” แต่ ISP จะทำเพื่อพวกเขา และค่าใช้จ่ายจะส่งต่อให้กับคุณ"

'ค่อนข้างจะแบกรับ'
Parker กล่าวว่า ISP ต้องเก็บข้อมูล "จำนวนมหาศาล" เกี่ยวกับผู้ใช้ไว้แล้ว แต่ตอนนี้พวกเขามีหน้าที่ทางกฎหมายที่จะต้องทำเช่นนั้น “ISP ต้องเก็บฐานข้อมูล และยังต้องได้รับการจัดการ ความรับผิดชอบที่เกี่ยวข้องทั้งหมดนี้ทำให้พวกเขาต้องแบกรับภาระอันหนักหน่วง" เขากล่าวเสริม

เหตุผลของคำสั่งนี้คือช่วยป้องกันการก่อการร้าย อย่างไรก็ตาม ตามที่ Parker กล่าว มีหลักฐานว่าคำสั่งดังกล่าวเป็นส่วนหนึ่งของความเคลื่อนไหวในวงกว้างเพื่อเพิ่มอำนาจการสอดแนมของรัฐบาลกลางทั่วยุโรป

ปัจจุบัน ภายใต้ Ripa หน่วยงานของรัฐจำเป็นต้องขอข้อมูลใดๆ จาก ISP ก่อนจึงจะสามารถใช้งานได้ Parker กล่าวว่าขั้นตอนนี้จะไม่มีผลอีกต่อไป: "ภายใต้โครงการ Interception Modernization Program - การอัปเกรด Ripa ในอนาคต - ไม่มีข้อกำหนดในการสร้างความจำเป็นในการเฝ้าระวัง" สิ่งนี้ยังคงดำเนินต่อไป แต่ทุกอย่างคลุมเครืออย่างน่าสะพรึงกลัว มีรายละเอียดเพียงเล็กน้อย และมีข้อโต้แย้งมากมาย"

ใหญ่กว่าบัตรประชาชน
ตาม รายงานข่าวฉบับหนึ่ง: "ขอบเขตของโครงการ ซึ่งเป็นความลับสุดยอด ได้รับการกล่าวโดยเจ้าหน้าที่ว่ากว้างใหญ่มากจนทำให้รัฐมนตรีที่ประเมินไว้ประมาณ 5 พันล้านปอนด์แคบลงสำหรับโครงการบัตรประจำตัวประชาชน"

ไม่มีใครที่เราติดต่อเห็นว่าคำสั่งนี้เป็นสิ่งอื่นใดนอกจากการประสานแนวทางปฏิบัติที่มีอยู่เข้ากับกรอบทางกฎหมาย อย่างไรก็ตาม นักรณรงค์เช่น StateWatch โต้แย้งว่ามีการสอดแนมเพิ่มมากขึ้น ตัวอย่างเช่น, แคมเปญอธิบาย กลุ่มอนาคตของสหภาพยุโรปในฐานะ "การแสวงหาอำนาจที่อิสระในการเข้าถึงและรวบรวมข้อมูลส่วนบุคคลจำนวนมาก ชีวิตประจำวันของทุกคน - บนพื้นฐานที่ว่าเราทุกคนสามารถปลอดภัยจากการรับรู้ได้ 'ภัยคุกคาม'"

จากมุมมองของต้นทุนในทางปฏิบัติ คำสั่งดังกล่าวอาจไม่ส่งผลให้มีค่าบริการบรอดแบนด์เพิ่มขึ้น อย่างไรก็ตาม ดูเหมือนว่ามีความเป็นไปได้สูงที่นอกเหนือจากปัญหาความเป็นส่วนตัวแล้ว ลูกค้าจะต้องรับผิดชอบค่าใช้จ่ายที่เพิ่มขึ้นของการสอดแนมที่ได้รับคำสั่งจากรัฐบาลด้วย