Dalam memecahkan berita dengan implikasi utama bagi industri VPN, Mahkamah Keadilan Eropah (ECJ), mahkamah tertinggi di EU, pagi ini mengisytiharkan Arahan Penyimpanan Data seluruh EU tidak sah atas alasan bahawa,


'Dengan menghendaki pengekalan data tersebut dan dengan membenarkan pihak berkuasa kebangsaan yang kompeten mengakses data tersebut, arahan itu mengganggu dengan cara yang sangat serius dengan hak asasi untuk menghormati kehidupan peribadi perlindungan data peribadi. Selain itu, hakikat bahawa data disimpan dan kemudiannya digunakan tanpa pelanggan atau pengguna berdaftar yang dimaklumkan mungkin menjana dalam orang yang berkenaan perasaan bahawa kehidupan peribadi mereka adalah subjek pengawasan yang berterusan. '

Yay! Tidak selalunya kita mendengar kabar baik ketika datang ke pengawasan pemerintah, tetapi keputusan ini sangat bagus. DRD adalah sekeping perundangan yang sangat jahat dan drastik yang diketuai oleh kepentingan kerajaan Amerika Syarikat dan UK yang kuat selepas 9/11 dan pengeboman 7/7 London dan di luar negara yang sangat terhad yang dikawal oleh rejim militistik (seperti China dan Iran), ia adalah oleh pencerobohan yang paling oleh kerajaan ke dalam kehidupan peribadi rakyat sehingga kini.

Ia memerlukan semua ISP dan penyedia komunikasi menyimpan data selama sekurang-kurangnya 12 bulan, termasuk maklumat yang cukup untuk:

  • mengesan dan mengenal pasti sumber komunikasi
  • mengesan dan mengenal pasti destinasi komunikasi
  • mengenal pasti tarikh, masa dan tempoh komunikasi
  • mengenal pasti jenis komunikasi
  • kenalpasti peranti komunikasi
  • mengenalpasti lokasi peralatan komunikasi mudah alih

Dalam amalan ini, log masuk disimpan semua panggilan telefon, mesej SMS dan e-mel yang dibuat dan diterima, dan semua laman web yang dikunjungi, dan semua rakyat EU adalah tertakluk kepada pencerobohan privasi besar-besaran ini tidak kira sama ada mereka disyaki atau tidak jenayah.

Butiran siapa yang boleh mengakses maklumat ini berbeza-beza mengikut negara (contohnya di UK sejumlah besar organisasi telah diberikan akses dengan pengawasan kehakiman yang sangat sedikit), tetapi pada umumnya ia mesti tersedia untuk pihak berkuasa kebangsaan 'kompeten' dalam kes tertentu, 'untuk tujuan penyiasatan, pengesanan dan pendakwaan terhadap kejahatan serius, sebagaimana yang didefinisikan oleh setiap Negara Anggota dalam undang-undang nasionalnya'.

Sesetengah negara, seperti Belgium, Jerman dan Republik Czech, menentang rintangan kuat terhadap Arahan dan tidak pernah mendapat perhatian, walaupun tekanan kuat dari EU, untuk melaksanakannya.

Sama ada penyedia VPN terikat oleh DRD adalah sesuatu kawasan kelabu yang tidak sepenuhnya dilindungi oleh kata-kata asal perundangan, maka ia jatuh kepada pemerintah individu untuk memutuskan sama ada secara jelas memasukkannya apabila mereka mengubah Arahan ke dalam undang-undang negara. Kebanyakan negara melakukan, walaupun beberapa (terutamanya Sweden, Belanda, dan Romania) tidak termasuk penyedia VPN daripada pelaksanaan Arahan. Penyedia VPN di seluruh Eropah kini mungkin berada dalam kedudukan yang lebih kuat untuk menawarkan perkhidmatan 'tidak log'.

Keputusan hari ini menyusuli cabaran 2006 terhadap arahan oleh organisasi Digital Rights Ireland, dan, jika dibenarkan untuk berdiri, merupakan penghakiman penting yang akan melindungi rakyat EU dari pengintipan kerajaan mengganggu,

'Mahkamah mendapati bahawa arahan itu tidak menyediakan perlindungan yang mencukupi untuk memastikan perlindungan data yang berkesan terhadap risiko penyalahgunaan dan terhadap sebarang akses dan penggunaan data yang menyalahi undang-undang..

Data-data tersebut, secara keseluruhannya, dapat memberikan maklumat yang sangat tepat mengenai kehidupan peribadi orang-orang yang datanya dikekalkan, seperti tabiat kehidupan seharian, tempat kediaman tetap atau sementara, pergerakan harian atau lain-lain, aktiviti yang dijalankan, sosial hubungan dan persekitaran sosial sering dikunjungi.

Mahkamah berpendapat bahawa, dengan menghendaki pengekalan data tersebut dan dengan membenarkan pihak berkuasa kebangsaan yang kompeten mengakses data tersebut, arahan itu mengganggu dengan cara yang sangat serius dengan hak asasi untuk menghormati kehidupan peribadi dan untuk melindungi data peribadi.

Selain itu, hakikat bahawa data disimpan dan kemudiannya digunakan tanpa pelanggan atau pengguna berdaftar yang dimaklumkan mungkin menjana dalam orang yang berkenaan perasaan bahawa kehidupan peribadi mereka adalah subjek pengawasan yang berterusan.

Mahkamah berpendapat bahawa, dengan menggunakan Arahan Penyimpanan Data, badan perundangan EU telah melampaui had yang dikenakan oleh kepatuhan prinsip kepekaan. '

TJ McIntyre, pengerusi Digital Rights Ireland, mengalu-alukan keputusan itu,

"Inilah penilaian pertama pengawasan massa oleh mahkamah tertinggi sejak wahyu Snowden. Penghakiman ECJ mendapati bahawa pemantauan tidak disengajakan terhadap seluruh penduduk tidak boleh diterima dalam masyarakat demokratik. '

Walaupun EJC adalah mahkamah tertinggi di EU, kami sangat meragui ini adalah yang terakhir kami akan mendengar Arahan Penyimpanan Data, jadi akan mengikuti acara dengan minat yang besar.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me