《 FISA法》第702條,“外國情報監視法”已續簽了幾個月。該文本允許美國情報機構大規模訪問我們參與其中的外國人的個人數據(也就是說,我們的電子郵件,消息和電話交流)已經批評了幾個月,尤其是在美國。國會沒有找到妥協,最終提出了明年法律改革的問題。
我們的私人通信的潛在監視仍有幾個月:經過多次辯論,美國法律允許中央情報局,聯邦調查局和國家安全局可以訪問非美國個人的電子郵件和電話,包括在國外 - 包括歐洲人 - 終於延長了四個月。那裡FISA法第702條,對於將於12月31日到期的“外國情報監視法”將適用於2024年4月19日。這是美國國會12月14日選擇的解決方案,無法就如何改革該法律達成共識。
然而,本節在歐美方面都受到各方的批評。它不僅允許在某些條件下監視任何不是美國公民的人,在美國邊界之外沒有法官的監督 - 違反歐洲規則。但是不同”配飾“已經表明,這也允許許多美國人監視。
這是什麼法律?
最初,布什政府於2008年成立了《 FISA法》第702條,以打擊恐怖主義。多虧了這篇文章,情報服務將設法回到基地組織的負責人Ayman Al-Zawahiri。
具體而言,本文允許美國情報機構在不是美國人和居住在國外的個人的雲中訪問電話交流,消息,電子郵件或備份。這些數據應秘密服務的要求由美國“電子通信供應商”提供。
根據文本的不同,這不是一個大規模的訪問:根據國家安全調查,情報局長或司法部長的敬意,以有針對性的方式進行訪問,並遵守第四修正案,該修正案禁止對美國公民進行虐待。該法律本應於2023年12月31日到期。
為什麼要質疑?
世界各地的特勤服務將夢想獲得此類數據,例如與恐怖主義作鬥爭。而且,如果情報機構從包括國外在內的不尋常的私人通信中受益 - 在歐洲,這是由於大西洋兩個要素的結合。
- 美國法律的域外,根據其法律的某些規定在某些條件下適用於國外的原則
- 大多數數字(和雲)巨頭都是美國的事實。
但是,多年來,如果沒有不同的“業務”在媒體上獲得樂趣,那麼這種訪問就沒有完成。這就解釋了為什麼今天的第702條受到了極大的批評,包括(尤其是)在美國。
美國公民也監視
因為如果理論上的數據僅涉及居住在國外的外國人,那麼當後者與國外個人交流時,也可能會涉及美國公民的數據。但這還不是全部:過去,本文的使用有時是從這個有限的框架中出現的。的 ”合規事件“甚至被美國當局正式承認彭博去年三月。
然後,對這些規則進行了修改,以防止行政人員之外的這種補救措施,並根據情報機構的說法進行。但是對於協會而言,“虐待”仍在繼續。收到情報機構請求的數字巨頭也是同樣的意見。蘋果(Apple),Apple(Google和YouTube的母公司)或去年三月的Meta,去年3月,發表了一封信,要求不必分享”通過信息代理的(其)用戶的個人數據»。後者希望將這些數據的共享條件調節為法官的授權,這意味著有法律訴訟,因此有一定數量的保障措施。他們還要求公開分享第702條的信息的頻率,以及他們應該傳輸的數據類型。對此不可能進行溝通。
對於計算機與通信行業總裁Matt Schrurs來說,Apple,Google,Meta和Amazon的協會是一部分,”必須進行改革,以確保監視計劃在憲法範圍內運行並保護美國用戶的權利,這要歸功於透明度,控制和適當的責任»。
八個月後,電子邊境基金會和其他非政府組織捍衛隱私發送了相同的消息在美國國會,敦促議員不要續簽第702條。根據後者的說法,聯邦調查局將通過本文訪問通訊”從19,000名捐助者到國會運動,記者和美國國會議員的成千上萬示威者,激進主義者»。
在歐洲,在新隱私盾的談判期間,批評家也在歐洲
在歐洲,法律主要受到捍衛數字權利的協會的批評 - 例如,您的業務或不企業的淨額(NOYB),Max Schrems協會。這段文字也在歐盟法院(CJEU)的十字準線中。部分是第702條,促使法院於2020年7月取消了歐洲和美國之間個人數據的跨大西洋協議(“隱私盾”),這是Noyb發起的。通過允許大量訪問並且沒有區別歐洲人的個人數據,歐洲公民不會從中受益”足夠的保證歐洲法院解釋說。
因為在歐洲,當諮詢數據時,個人數據法規(GDPR)需要許多保障措施,例如先前的信息,法官的控制和呼叫的可能性。但是,在這裡,第702條允許在沒有法律保證的情況下訪問歐洲人的數據。因此,CJEU要求美國人的實質性改變其法律,以賦予歐洲人更多的權利。
何時結論的結論數據隱私框架“或DPF,新的跨大西洋協議應該取代”隱私保護»»,辯論浮出水面。在這種情況下,奧地利律師馬克斯·施雷姆斯(Max Schrems)在夏季初向我們解釋了改變這項法律的必要數量,這使得訪問了歐洲人的數據。在第702條的情況下,新協議(DPF)實施的所有新保障措施並不多,他不再徒勞地重複……自從最終,DPF最終在2023年7月被採用。肯定會在接下來的幾年中被同樣的CJEU取消。
從那以後,在美國進行第702條改革的辯論在法國或歐洲幾乎沒有引起人們的注意。但是,該法律允許大規模監視,特別是歐洲人的攻擊性隱私和(數字)主權。
美國辯論的條款是什麼?
整個大西洋的辯論是什麼?對於那些保護美國人的隱私保護的人來說,歐洲人的權利很少 - 第702節反對國家安全。根據其捍衛者的說法,如果沒有這種珍貴的芝麻,情報機構就無法有效運作。法官的控制將減慢任何程序。而不是討論本節的可能限制,而是提出的法案之一,《 FISA改革與重新授權法》(FRRA),甚至提議擴大第702條的行動領域。
l'FFRA第504條,標題為“電子通信服務供應商的定義”,提出的不再或多或少地擴大了必須回應美國機構要求的公司或人員的類型- 因此必須交流私人通信。到目前為止,“僅”電子通信服務提供商一直在涉及:電信運營商,電子通信或遠程IT服務的供應商,以及這些公司的經理,員工或代理商。這包括我們每天使用的許多美國數字巨頭(Google,Meta)。
第504條將補充:
- «任何服務提供商WHO可以訪問電子通信或電線通信,無論是傳輸這些通信,還是在存儲這些通信時
- 或者((任何服務提供商)WHO可以訪問裝置這些是或可用於傳輸或存儲這些通信”。
理解:所有提供互聯網連接的服務,例如咖啡館,聯合辦公空間,酒店,企業,以及國外的數據中心,該集團的子公司將是美國的,理論上應該屈服於情報機構的禁令。
最終決定國會?
如果這似乎沒有引起歐洲的任何激動,那麼隱私的辯護協會就會感到震驚,並且國會終於拋棄了對FISA法律的改革。相反,美國立法者在12月14日投票了。2024財政年度國防授權法»(NDAA) - 美國授權某些信用和軍事或國家安全計劃的法律。到最後,議員將FISA法第702條的簡單擴展為2024年4月19日,後來是其改革問題。
在閱讀本法律時,我們沒有發現與第504條類似的規定 - 這意味著目前尚未將本節擴展到其他類型的社會。 NDAA現在在喬·拜登(Joe Biden)的桌子上,必須在那裡貼上其簽名。除非有扭曲,否則授權歐洲人間諜活動的當前系統似乎持續到2024年4月……至少……。
