MI5工作人员反复覆盖数据监控规则
MI5工作人员未能遵循原子能机构在五年以上超过200次以上人口电子邮件,网络浏览和电话使用的细节的规则。
文件显示,安全服务调查人员按口头或授权访问其批量通信数据的数据库,而不是书面性,而不是书面形式,覆盖该机构自己的惯例准则。
MI5报告于2016年5月,斯坦利伯顿驻斯坦利伯顿的拦截失败。他随后透露,处理安排和安全服务的内部政策的清晰违反了210英寸。
根据MI5的匿名副主任给出的证据,员工一般以表格填写,但承认:“在一个非常少数的情况下,没有书面授权的记录。”
本证据于2016年7月在调查行为审裁处的安全和情报机构的审理中披露了证据。
“这是监督集合和使用批量通信数据的令人沮丧的另一个例子,”隐私国际律师卡罗琳·威尔逊帕洛韦说。
“如果访问了这些侵入式数据集时,没有书面记录,则无法知道是否受到保护或发生滥用行为,这是不可能知道的。”
2016年8月5日,隐私国际和五项通信提供商适用于欧洲人权法院,以挑战GCHQ在英国以外的批量攻击。
它还提出了对法庭早期决定的高等法院司法审查,这决定了英国政府可以发布一般权证,以便在英国内外发布一般权证来破解广泛的人民的电子设备。
MI5首先设置了批量通信数据的数据库 - 有关电话呼叫和互联网使用一大群人的信息,其中大多数人将是无辜的 - 2006年,根据未知的副主任的陈述。
自2008年以来,数据库载有关于以前最多12个月的通信信息。自2009年9月以来,其持续存在于缔约国秘书每年两次授权。
要访问数据库记录,MI5调查员和分析人员将从“指定人员”获得授权。他们旨在通过表格来做到这一点,陈述他们认为是必要和比例的看法,并且他们已经考虑了抵押侵入对无辜人民的影响。
2016年5月3日,指定人士职责的MI5官员告诉其合规性调查团队,旨在口头批准一些请求。
一天之后,原子能机构提醒其指定的需要提前书面理由。5月20日,它正式报告了违约通信专员的违约。
在2016年7月的报告中,专员们指出,MI5的指定人员通常与调查无关,提高有关对通信数据进行监督的问题。
虽然在“非常少数的情况下”,但在没有书面过程的情况下访问数据,但对于“绝大多数”而言,这并非如此。他建议改进培训和指导。MI5仍在2016年7月发布的报告时进行审查。
案件中的文件透露,MI5通过说它“独特豁免”误导了自己的员工,从不得不寻求独立批准来获取通信数据。
2007年,该机构邀请六名法官从法庭到午餐,说服他们不要透露批量个人数据的程度。
鉴于MI5仅在2015年单独为通信数据申请20,042申请,鉴于2015年的通信数据申请,210次言语要求代表整体一小部分。
Burnton表示,他对210个案件所要求的数据进行了满意,以获得合法目的,并且追溯书面申请符合必要性和比例测试。
最近发布的文件包括所有三个情报机构的特定否认,他们维护了医疗数据的数据库。
在证人声明中,秘密情报服务的高级领袖(SIS或MI6)写道:“SIS可以确认它目前没有持有,并且从未举行过批量个人数据集,无论是来自英国或海外医疗保健提供者,包括NHS。”
然而,该官员补充说,偶尔会在其他数据集中出现关于健康或医疗条件的数据,例如“盲文护照的要求”。
SIS不收集批量通信数据,尽管GCHQ和MI5都根据代理商提交给仲裁庭听证会。代理商律师拒绝接受,但没有否认该等机构的核查通信数据涵盖了英国的所有移动电话。
2010年内阁办公室审查机构的使用批量个人数据作为法庭进程的一部分发布,揭示了GCHQ持有的飞行表现,通过拦截收集。
在其证人对法庭的报表中,一个GCHQ副主任写道,自2014年以来,它已经运行了“一种新的旅行数据工具,它使用各种不同的信息饲料来构建分析师访问的史式的旅行的图片” mi5和sis。
副主任补充说,该机构在2016年春季介绍了升级的“企业工具”。这是员工可以搜索“目标检测指示器”,包括电子邮件地址,计算机硬件媒体访问控制(MAC)地址,电话号码和护照号码。自2012年以来,该工具替换了类似的系统。
GCHQ官员添加了情报服务持有的批量个人数据集可能还包括选举登记册,电话目录,“与可疑金融活动有关的财务数据(如数据)”和来自其他情报和执法机构的数据,如有关访问枪支的习惯性的数据“。
该机构认为,使用批量数据有助于消除来自查询的无辜人员而无需更具侵入性隐私的侵犯。
MI5的副主任写道,在2004年底和2005年初,一个散装数据集搜索Al-Qaeda手术计划的人在英国的自杀运作最初抛出了27,000名潜在候选人。过滤器将其降低至3,000,与另一个数据集匹配将其切割为40,并对Passport数据的最终检查导致单个匹配。
“在批量中举行数据(并将与情报兴趣的人有关的数据)是能够使用这些类型的数据集来制作不同信息之间的正确连接的必然和必要的先决条件,”他说。“没有干草堆,一个人找不到针。”