Статья 3 - Обязательство сохранения данных

⇐ ПредыдущаяСтр 112 из 163Следующая ⇒

1 В порядке отступления от положений Статей 5, 6 и 9 директивы 2002/58/ЕС, государства- члены должны принять меры для обеспечения того, чтобы данные, указанные в Статье 5 настоящей Директивы, сохранялись в соответствии с ее положениями, в той мере, в которой эти данные генерируются или обрабатывается поставщиками общедоступных услуг

электронной связи или сети связи общего пользования в рамках своей юрисдикции в процессе предоставления соответствующих услуг связи.

2 Обязательство сохранять данные, предусмотренные в пункте 1, должно включать в себя сохранение данных, определенное в Статье 5, относительно с неудачных попыток вызова, когда эти данные создаются или обрабатываются и хранятся (для данных телефонии) либо регистрируются (для данных интернет) поставщиками услуг общедоступных электронных сообщений или сети связи общего пользования в пределах юрисдикции государств-членов, заинтересованных в процессе предоставления услуг связи. Эта директива не требует сохранения данных о вызовах без установления соединения.

Статья 4 - Доступ к данным

Государства-Члены должны принять меры для обеспечения того, чтобы сохранение данные в соответствии с настоящей Директивой обеспечивалось только компетентными национальными органами в определенных случаях и в соответствии с национальным законодательством. Процедуры, которым надлежит следовать, и условия, которые должны быть выполнены для получения доступа к сохраненным данным в соответствии с необходимостью и пропорциональности требований, должны быть определены каждым государством-членом в своем национальном законодательстве с учетом соответствующих положений законодательства Европейского Союза или международного публичного права и, в частности, Европейской конвенции по правам человек в трактовке Европейского суда по правам человека.

Статья 5 - Категории данных, которые должны быть сохранены

1 Государства-Члены должны обеспечить, чтобы на основании этой директивы сохранялись следующие категории данных:

a) данные, необходимые для отслеживания и идентификации источника сообщения: 1) касающиеся фиксированной телефонной связи и мобильной телефонной связи:

1) номер телефона вызывающего;

И) имя и адрес абонента или зарегистрированного пользователя;

2) касающиеся доступа в интернет, электронной почты интернет и Интернет-телефонии: I) выделенный идентификатор пользователя(ей);

И) идентификатор пользователя и телефонные номера, выделенные для любого соединения при выходе на телефонную сеть общего пользования;

ш) имя и адрес абонента или зарегистрированного пользователя, которому 1Р-адрес, идентификатор пользователя или номер телефона был выделен на время соединения;

b) данные, необходимые для определения назначения сообщения:

1) касающиеся фиксированной телефонной связи и мобильной телефонной связи:

1) набранный номер а) (вызываемый телефонный номер а)), и, в случаях предоставления дополнительных услуг, таких как переадресация вызовов и передача вызовов, количество и номера, по которым вызов был маршрутизирован;

И) имя (имена) и адрес(а) абонента(ов) или зарегистрированного пользователя(ей);

2) касающиеся электронной почты интернет и Интернет-телефонии:

I) идентификатор пользователя или номер телефона получателя(ей), которому предназначен вызов Интернет-телефонии;

И) имя (имена) и адрес(а) абонента(ов) или зарегистрированного пользователя и идентификатор пользователя получателя, которому предназначен вызов;

c) данные, необходимые для определения даты, времени и продолжительности соединения:

1) касающиеся фиксированной телефонной связи и мобильной телефонной связи, дата и время начала и окончания соединения;

2) касающиеся доступа в интернет, электронной почты интернет и Интернет-телефонии:

i) дата и время входной и выходной регистрации услуги доступа в интернет, на основе определенных временных зон, а также IP-адрес, независимо от того, динамический он или статический, выделенный поставщиком услуг доступа в интернет для соединения, а также идентификатор пользователя абонента или зарегистрированного пользователя;

ii) дата и время входной и выходной регистрации услуги электронной почты интернет или Интернет-телефонии, на основе определенных временных зон;

d) данные, необходимые для определения типа соединения:

1) касающиеся фиксированной телефонной связи и мобильной телефонной связи: используемая услуга телефонии;

2) касающиеся электронной почты интернет и Интернет-телефонии: используемая услуга интернет;

e) данные, необходимые для идентификации пользовательского оборудования связи или что оно собой представляет:

1) касающиеся фиксированной телефонной связи, номера телефонов вызывающего и вызываемого;

2) касающиеся и мобильной телефонной связи:

i) номера телефонов вызывающего и вызываемого;

ii) Уникальный международный идентификатор абонента (IMSI) вызывающей стороны;

iii) Уникальный международный идентификатор мобильного оборудования (IMEI) вызывающей стороны;

iv) IMSI вызываемой стороны;

v) IMEI вызываемой стороны;

vi) в случае анонимных услуг с предоплатой, дата и время первоначальной активации услуг и указатель местоположения (идентификатор ячейки), с которого была активирована услуга;

3) касающиеся доступа в интернет, электронной почты интернет и Интернет-телефонии:

i) номер телефона и вызываемого для доступа с помощью телефонного вызова;

ii) цифровая абонентская линия (DSL) или другая конечная точка источника составителя данного сообщения;

данные, необходимые для идентификации положения мобильного:

1) указатель местонахождения (идентификатор ячейки) в начале соединения;

2) данные, определяющие географическое расположения ячеек с учетом их указателей местоположения (идентификатор ячейки) в течение периода, за который сохраняются данные сообщения.

2 В соответствии с этой директивой никакие данные, раскрывающие содержание сообщения, не могут быть сохранены.

Статья 6 - Периоды сохранения

Государства-Члены должны обеспечить, чтобы категории данных, указанных в Статье 5, сохранялись в течение не менее шести месяцев и не более двух лет с даты соединения.

Статья 7 - Защита данных и безопасность данных

Без ущерба для положений, принятых в соответствии с Директивой 95/46/ЕС и Директивой 2002/58/ЕС, каждое государство-член должно обеспечить, чтобы поставщики общедоступных услуг электронной связи или сети связи общего пользования соблюдали, как минимум, следующие принципы безопасности данных в отношении данных, сохраняемых в соответствии с этой директивой:

a) сохраняемые данные должны быть того же качества и с той же защитой, как данные в сети;

b) данные должны быть при применении соответствующих технических и организационных мер защищены от случайного или незаконного уничтожения, случайной потери или изменения, или несанкционированное или незаконное хранения, обработку, доступа или раскрытия;

c) данные должны быть при применении соответствующих технических и организационных мер обеспечены тем, чтобы доступ к ним могли получить только специально уполномоченные лица, и

d) данные, за исключением тех, к которым может иметь место доступ и сохранение, должны быть уничтожены в конце этого периода сохранения.

Статья 8 - Требования к хранению сохраняемых данных

Государства-Члены должны обеспечить, чтобы данные, указанные в Статье 5, сохраняемых в соответствии с настоящей директивой таким образом, чтобы сохраняемые данные и любая другая необходимая информация, касающаяся таких данных может быть передана по запросу компетентных органов без неоправданных задержек.

Тот факт, что ключевая информация о каких-либо соединениях по сети интернет должна быть охвачена Директивой, привел к интенсивной критике со стороны организаций по защите прав человека^{^[1380]}. Это, в свою очередь, может привести к пересмотру конституционными судами самой директивы и ее реализации^{^[1381]}. Кроме того, в своем заключении по делу Productores de Musica de Espana (Promusicae) против Telefonica de Espana^{^[1382]}, советник Европейского суда генеральный адвокат Юлиана Кокот указала на сомнительность выполнения обязательств сохранения данных без нарушения основных прав человека^{^[1383]}. Трудности, возникающие в связи с введением таких регуляторных действий, уже указывались группой восьми в 2001 году^{^[1384]}.

Но критика не ограничивается только этим аспектом. Еще одной причиной того, почему сохранение данных оказалось менее эффективным в борьбе с киберпреступностью является тот факт, что обязательства могут быть обойдены. Простейшие пути, чтобы обойти обязательства сохранения данных включают в себя:

• использование различных о терминалов доступа в интернет общего пользования или мобильных телефонов с предоплатой услуг передачи данных, которые не требуют регистрации, и^{^[1385]}

• использование услуг анонимной связи, осуществляемых (по крайней мере, частично) в странах, с отсутствием обязательств сохранения данных^{^[1386]}.

Если преступники используют различные терминалы общего пользования или мобильный телефон с предоплатой услуг передачи данных, где нет необходимости регистрации данных, сохраняемых поставщиками услуг, обязательство сохранения данных приведет органы охраны правопорядка только к

поставщику услуг, а не к реальному преступнику^{^[1387]}.

Преступники, кроме того, могут обойти обязательство сохранения данных с помощью серверов анонимной связи^{^[1388]}. В этом случае, органы охраны правопорядка могут доказать тот факт, что преступник и использовал серверы анонимной связи, но из-за отсутствия доступа к данным о трафике в стране, где находится сервер анонимной связи, они не смогут доказать участия преступника в совершении преступления или уголовного преступления^{^[1389]}.

В связи с тем, фактически очень легко обойти положение, введение сохранение данных в законодательстве Европейского союза сочетается с опасениями, что этот процесс потребует сторонний мер, необходимых для обеспечения действенности этого документа. Возможные дополнительные меры могли бы включать в себя обязательство регистрацию до использования услуг в режиме онлайн^{^[1390]} или запрет на использование технологий анонимной связи^{^[1391]}.

Поиск и извлечение

Хотя новые инструменты расследования, такие как сбор данных о трафике в реальном масштабе времени и использование дистанционного судебного программного обеспечения для выявления преступника, находятся в стадии обсуждения и уже введены в некоторых странах, поиск и арест остается одним из наиболее важных инструментов расследования^{^[1392]}. Как только преступник найден, и органы охраны правопорядка извлекают его ИТ-оборудование, эксперты судебной экспертизы с использованием компьютерной техники могут проанализировать оборудования для сбора доказательств, необходимых для судебного преследования^{^[1393]}.

Возможность смены места или изменения процедур поиска и извлечения в настоящее время обсуждается в некоторых европейских странах и в Соединенных Штатах^{^[1394]}. Возможность избежать необходимости войти в дом подозреваемого для поиска и извлечения компьютерной техники будет представлена онлайновым поиском. Этот инструмент, который будет более подробно описан в разделах ниже, представляет процедуру,

при которой органы охраны правопорядка получают доступ к компьютеру подозреваемого через интернет для выполнения процедур секретного поиска^{^[1395]}. Несмотря на то, что органы охраны правопорядка могут иметь прямую выгоду от незнания подозреваемого о проведении расследования, физический доступ к аппаратным средствам дает более эффективные методы расследования^{^[1396]}. Это подчеркивает важную роль процедур поиска и извлечения в интернет-расследованиях.

Дата добавления: 2015-12-19; просмотров: 64; Мы поможем в написании вашей работы!
Поделиться с друзьями:

⇐ Предыдущая 107 108 109 110 111112113 114 115 116 Следующая ⇒

Мы поможем в написании ваших работ!