MI5被看门狗抨击,无法删除截取的电话和互联网数据
看门狗批评了MI5,以非法存储和访问有关人员电话和互联网活动的数据。
该报告,安全服务未能通知调查动力委员会认真的“合规风险”的调查权力专员,该报告调查权力专员揭示。
调查行业专员昨天表示,MI5在满足截取的电话,电子邮件和网络浏览器数据的共享并摧毁它时,在满足法律要求时显示“严重缺陷”。
MI5根据本秘书和独立司法专员批准的逮捕令收集人口电话,电话地点,电子邮件和网络浏览活动的批量数据。
它还访问了称为批量个人数据集的数据库,其中包含英国人民人员的商业和金融活动,旅行和通信的传记数据和记录,其中大多数人没有智力利益。
在昨天发表的一份报告中,Adrian Fulford于2019年10月辞职,他表示,这是一个“严重关切”的问题,即MI5并没有将合规失败带到他早期的阶段。
MI5意识到IT系统,被称为“技术环境”用于存储和分析数据的风险,违反了法律所需的隐私保障措施,至少2018年,并在ICPO 2018年度报告中表示,“可能会大大提前”。
MI5应考虑是否可以合法地继续收集未能达到2016年调查行动法案的法律保障的系统的监测数据,也称为Snoopers的章程。
“我们判断,到2018年1月(确实,最早的可能性大约),MI5明确了解与这些技术环境相关的原则合规风险,在某种程度上,他们应该仔细考虑继续储存和利用的合法性“富勒福德写道,在这些系统上进行操作数据。
该报告只提供了MI5所发现的问题的部分帐户,但是计算机每周看到的文件显示MI5董事会在2003年5月达到其管理信息的方式提醒MI5董事会。
2016年初,一名MI5律师警告说,该服务持有“未获合理的空间”数据,并且在安全服务法案下,MI5未能履行其职责,只有必要,只能履行其职责。
当年10月,为MI5董事制作的一篇论文结束了“围绕缺乏遵守相关立法和实践守则和处理安排,”存在重大风险“。
根据计算机每周的文件,MI5向国家秘书和负责批准监测认股权证的独立司法专员提供保证。
他说,“授予认股权证并授予司法批准了对真实地位的不完全理解,”他说。“未能及时向这些事项报告这些问题是一个严重关切的问题。”
根据富勒福德的最新年度报告,MI5报告了MI5官员使用的计算机系统的严重合规性问题,以分析来自一系列来源的信息,包括监视数据。
IPCO调查发现,MI5没有审查,保留和删除政策,以确保情报人员在不再需要智能目的时没有被非法保留私人数据。
听取国家安全投诉的调查权力法庭随后发现MI5在间谍活动集团隐私国际之后非法存储和分析截获数据。
在独立审查之前,安全服务已删除隐私国际数据。但是,IPCO表示,它能够审查收集的数据文件的纪录片记录,并结束了对所采取的行动的必要性和比例毫无疑问。
IPCO开始对MI5的IT系统进行详细的调查,该系统确定了严重的缺陷,包括在MI5人员2019年2月报告合规风险之后,MI5人员可以将数据从一个区域复制到另一个区域的数据不一致。
调查权力专员发现,MI5能够在2019年4月遵守调查行动法案下的截取数据,以便在MI5制定措施减轻问题后。
但它表示,随着安全服务尚未实施缓解以解决其合规失败的情况,MI5将受到进一步详细检查。