De Wikipedia, la enciclopedia libre
Saltar a navegación Saltar a búsqueda

La retención de datos define las políticas de gestión de registros y datos persistentes para cumplir con los requisitos legales y de archivo de datos comerciales . Aunque a veces es intercambiable, no debe confundirse con la Ley de Protección de Datos de 1998 .

Las diferentes políticas de retención de datos sopesan las preocupaciones legales y de privacidad con las preocupaciones económicas y de necesidad de conocer para determinar el tiempo de retención, las reglas de archivo, los formatos de datos y los medios permitidos de almacenamiento , acceso y cifrado .

En el campo de las telecomunicaciones , la retención de datos generalmente se refiere al almacenamiento de registros de detalles de llamadas (CDR) de telefonía y tráfico de Internet y datos de transacciones ( IPDR ) por parte de gobiernos y organizaciones comerciales. En el caso de la retención de datos gubernamentales, los datos que se almacenan suelen ser de llamadas telefónicas realizadas y recibidas, correos electrónicos enviados y recibidos y sitios web visitados. También se recopilan datos de ubicación .

El objetivo principal de la retención de datos gubernamentales es el análisis del tráfico y la vigilancia masiva . Al analizar los datos retenidos, los gobiernos pueden identificar la ubicación de las personas, los asociados de una persona y los miembros de un grupo, como los opositores políticos. Estas actividades pueden o no ser legales, dependiendo de las constituciones y leyes de cada país. En muchas jurisdicciones, el acceso a estas bases de datos puede ser realizado por un gobierno con poca o ninguna supervisión judicial. [ cita requerida ] [1] [2]

En el caso de la retención de datos comerciales, los datos retenidos generalmente estarán en transacciones y sitios web visitados.

La retención de datos también cubre los datos recopilados por otros medios (por ejemplo, mediante sistemas de reconocimiento automático de matrículas ) y conservados por organizaciones gubernamentales y comerciales.

Política de retención de datos [ editar ]

Una política de retención de datos es un protocolo reconocido y probado dentro de una organización para retener información para uso operativo mientras se asegura el cumplimiento de las leyes y regulaciones que les conciernen. Los objetivos de una política de retención de datos son mantener la información importante para uso o referencia futuros, organizar la información para que se pueda buscar y acceder a ella en una fecha posterior y eliminar la información que ya no se necesita. [3]

Las políticas de retención de datos dentro de una organización son un conjunto de pautas que describen qué datos se archivarán, cuánto tiempo se conservarán, qué sucede con los datos al final del período de retención (archivar o destruir) y otros factores relacionados con la retención. de los datos. [4]

Una parte de cualquier política de retención de datos efectiva es la eliminación permanente de los datos retenidos; lograr la eliminación segura de datos cifrando los datos cuando se almacenan y luego eliminando la clave de cifrado después de un período de retención especificado. Por lo tanto, elimina de manera efectiva el objeto de datos y sus copias almacenadas en ubicaciones en línea y fuera de línea. [5]

Australia [ editar ]

Artículo principal: Ley de enmienda (retención de datos) de telecomunicaciones (interceptación y acceso) de 2015

En 2015, el gobierno australiano introdujo leyes de retención de datos obligatorias que permiten que los datos se retengan hasta dos años. [6] Se estima que la implementación del esquema costará al menos 400 millones de dólares australianos por año, lo que equivale a al menos 16 dólares por usuario al año. [7] Requerirá que los proveedores de telecomunicaciones y los ISP retengan los metadatos de telefonía, Internet y correo electrónico durante dos años, accesibles sin una orden judicial, y posiblemente podrían usarse para compartir archivos . [8] [9] El Fiscal General tiene amplia discreción sobre qué agencias pueden acceder a los metadatos, incluidas las agencias privadas. [10]

Los Verdes se opusieron firmemente a la introducción de estas leyes, citando preocupaciones de privacidad y la creciente perspectiva de "facturación especulativa" sobre supuestos casos de infracción de derechos de autor. [11] [12] El Partido Laborista inicialmente también se opuso, pero luego acordó aprobar la ley después de que se implementaron salvaguardas adicionales para brindar a los periodistas cierta protección. [13] [14]

Unión Europea [ editar ]

El 15 de marzo de 2006, la Unión Europea adoptó la Directiva de retención de datos, sobre "la retención de datos generados o procesados ​​en relación con la prestación de servicios de comunicaciones electrónicas disponibles al público o de redes públicas de comunicaciones y que modifica la Directiva 2002/58 / CE". [15] [16] Exige a los Estados miembros que se aseguren de que los proveedores de comunicaciones conserven los datos necesarios tal como se especifica en la Directiva durante un período de entre seis meses y dos años para:

  • Rastrear e identificar la fuente de una comunicación;
  • Rastrear e identificar el destino de una comunicación;
  • Identificar la fecha, hora y duración de una comunicación;
  • Identificar el tipo de comunicación;
  • Identificar el dispositivo de comunicación;
  • Identificar la ubicación de los equipos de comunicaciones móviles.

Los datos deben estar a disposición de las autoridades nacionales "competentes" en casos específicos, "a los efectos de la investigación, detección y enjuiciamiento de delitos graves, según la definición de cada Estado miembro en su legislación nacional".

La Directiva cubre telefonía fija , telefonía móvil , acceso a Internet, correo electrónico y VoIP . Los Estados miembros debían transponerla a la legislación nacional en un plazo de 18 meses, a más tardar en septiembre de 2007. Sin embargo, si lo desean, pueden posponer la aplicación de la Directiva al acceso a Internet, correo electrónico y VoIP durante otros 18 meses después de esta fecha. La mayoría de los Estados miembros ejercieron esta opción. Los 28 Estados de la UE han notificado a la Comisión Europea sobre la transposición de la Directiva a su legislación nacional. De estos, sin embargo, Alemania y Bélgica solo han transpuesto la legislación parcialmente. [17]

La Comisión Europea publicó un informe de evaluación de la Directiva en abril de 2011 [18].

Llegó a la conclusión de que la conservación de datos era una herramienta valiosa para garantizar la justicia penal y la protección pública, pero que había logrado una armonización limitada. Hubo serias preocupaciones por parte de los proveedores de servicios sobre los costos de cumplimiento y de las organizaciones de la sociedad civil que afirman que la retención obligatoria de datos era una infracción inaceptable del derecho fundamental a la privacidad y la protección de los datos personales. La Comisión ahora está revisando la legislación.

En respuesta al informe, el 31 de mayo de 2011, el Supervisor Europeo de Protección de Datos expresó algunas preocupaciones sobre la Directiva Europea de Retención de Datos, subrayando que la Directiva "no cumple con los requisitos impuestos por los derechos fundamentales a la privacidad y protección de datos". [19]

El 8 de abril de 2014, el Tribunal de Justicia de la Unión Europea declaró inválida la Directiva 2006/24 / CE por violar los derechos fundamentales. Se ha informado de que los Servicios Jurídicos del Consejo han declarado a puerta cerrada que el párrafo 59 de la sentencia del Tribunal de Justicia de las Comunidades Europeas "sugiere que la retención de datos general y generalizada ya no es posible". [20] Un dictamen jurídico financiado por el Grupo de los Verdes / ALE en el Parlamento Europeo concluye que los datos de retención general de personas no sospechosas infringen generalmente la Carta de los Derechos Fundamentales de la UE, tanto en lo que respecta a las leyes nacionales de conservación de datos de telecomunicaciones como a la retención de datos similares de la UE. esquemas (PNR, TFTP, TFTS, LEA acceso a EES, Eurodac, VIS). [21]

Reino Unido [ editar ]

Ley de retención de datos y poderes de investigación de 2014 [ editar ]

La Ley de retención de datos y poderes de investigación entró en vigor en 2014. Es la respuesta del parlamento del Reino Unido tras la declaración de nulidad del Tribunal de Justicia de la Unión Europea en relación con la Directiva 2006/24 / CE con el fin de disponer, sobre la conservación de determinados datos de comunicaciones. [22] Además, el objeto del acto es:

  • Modificar los motivos para emitir órdenes de interceptación, o para otorgar o otorgar determinadas autorizaciones o avisos.
  • Disponer sobre la aplicación extraterritorial de esa Parte y sobre el significado de "servicio de telecomunicaciones" a los efectos de esa Ley;
  • Prever una revisión del funcionamiento y regulación de las facultades de investigación; y para fines relacionados. [22]

La ley también tiene por objeto garantizar que las empresas de comunicaciones del Reino Unido retengan los datos de comunicaciones para que sigan estando disponibles cuando los organismos encargados de hacer cumplir la ley y otros los necesiten para investigar delitos cometidos y proteger al público. [23] La ley de protección de datos exige que se eliminen los datos que no sean de utilidad. Esto significa que la intención de esta ley podría ser utilizar la retención de datos para adquirir más poderes policiales, ya que la ley hace que la retención de datos sea obligatoria.

Un elemento de esta ley es la disposición de las facultades de investigación que se notificarán antes del 1 de mayo de 2015. [24]

Controversia [ editar ]

La Ley de Retención de Datos y Poderes de Investigación de 2014 se denominó proyecto de ley de datos de comunicaciones de "estatuto del fisgón". [25] Theresa May , una firme defensora de la Ley del Parlamento, dijo en un discurso que "si nosotros (el parlamento) no actuamos, corremos el riesgo de entrar como sonámbulos en una sociedad en la que el crimen ya no puede ser investigado y los terroristas pueden tramar sus planes asesinos sin interrupciones ". [25]

El parlamento del Reino Unido sus nuevas leyes que aumentan el poder de retención de datos es esencial para combatir el crimen y proteger al público. Sin embargo, no todos están de acuerdo y creen que el objetivo principal de la retención de datos por parte del gobierno es la vigilancia masiva .

Después de que el tribunal más alto de Europa dijo que la profundidad de la retención de datos viola el derecho fundamental de los ciudadanos a la privacidad y el Reino Unido creó su propia ley, ha llevado al gobierno británico a ser acusado de violar la ley al obligar a los proveedores de telecomunicaciones e Internet a conservar registros de llamadas telefónicas. , textos y uso de Internet. [26] A partir de esta información, los gobiernos pueden identificar a los asociados, la ubicación, las membresías de grupos, las afiliaciones políticas y otra información personal de un individuo.

En una entrevista televisiva, el Abogado General de la UE, Pedro Cruz Villalón, destacó el riesgo de que los datos retenidos se utilicen ilegalmente de formas que sean "potencialmente perjudiciales para la privacidad o, más ampliamente, fraudulentas o incluso maliciosas". [26]

Retención de otros datos [ editar ]

Datos postales: período de retención desconocido
Información escrita en el exterior de un envío postal (como una carta o paquete), seguimiento en línea de envíos postales, registros de envíos postales especiales (como registros de envíos postales registrados, registrados o de entrega especial), registros de envío de paquetes, entrega y colección.
Datos bancarios: siete años
The Economist informó que los bancos del Reino Unido deben retener datos sobre todas las transacciones financieras durante siete años, aunque esto no se ha verificado. [ cita requerida ] No está claro si los datos sobre transacciones con tarjetas de crédito también se conservan durante siete años.
Datos de movimiento de vehículos: dos años
Los documentos filtrados de la Asociación de Jefes de Policía (ACPO) han revelado que el Reino Unido planea recopilar datos de una red nacional de cámaras de reconocimiento automático de matrículas y almacenar los datos durante dos años en un nuevo y controvertido centro que se está construyendo en Hendon. [27] Estos datos podrían luego vincularse a otros datos en poder del gobierno y listas de vigilancia de la policía y los servicios de seguridad. [28]

Acceso a los datos retenidos [ editar ]

Los organismos que pueden acceder a los datos retenidos en el Reino Unido se enumeran en la Ley de Regulación de los Poderes de Investigación de 2000 (RIPA). Estos son los siguientes:

  • Fuerzas policiales, como se define en la sección 81 (1) de RIPA
  • Servicio Nacional de Inteligencia Criminal
  • Agencia contra el Crimen Organizado Grave, anteriormente el Escuadrón Nacional contra el Crimen
  • HM Aduanas e Impuestos Especiales
  • Inland Revenue (los dos últimos se han fusionado con HM Revenue and Customs )
  • Servicio de seguridad
  • Servicio Secreto de Inteligencia
  • Sede de comunicaciones gubernamentales (GCHQ)

Sin embargo, la Ley de Regulación de los Poderes de Investigación de 2000 (RIPA) también otorga al Secretario del Interior poderes para cambiar la lista de organismos con acceso a los datos retenidos a través de la legislación secundaria . La lista de organismos autorizados ahora incluye: [29]

  • Agencia de Normas Alimentarias
  • Autoridades locales
  • servicio Nacional de Salud

Razones para acceder a los datos retenidos [ editar ]

Las justificaciones para acceder a los datos retenidos en el Reino Unido se establecen en la Ley de Regulación de los Poderes de Investigación de 2000 (RIPA). Incluyen:

  • Intereses de seguridad nacional;
  • Prevenir o detectar delitos o prevenir el desorden;
  • Bienestar económico del Reino Unido;
  • Seguridad Pública;
  • Protección de la salud pública;
  • Evaluar o cobrar cualquier impuesto, tasa, gravamen u otra imposición, contribución o cargo pagadero a un departamento gubernamental;
  • Prevenir la muerte o lesiones en una emergencia o cualquier daño a la salud física o mental de una persona, o mitigar cualquier lesión o daño a la salud física o mental de una persona;
  • Cualquier otro propósito no mencionado anteriormente que se especifique para los propósitos de este inciso mediante una orden emitida por el Secretario de Estado.

República Checa [ editar ]

La implementación de la directiva fue parte de Act. Nº 259/2010 Coll. sobre comunicaciones electrónicas en su versión posterior. Bajo el art. 97 (3), los datos de telecomunicaciones deben almacenarse entre 6 y 12 meses. El Tribunal Constitucional checo ha considerado que la ley es inconstitucional y ha declarado que infringe el derecho a la privacidad de las personas. [30]

En julio de 2012, se estaba preparando una nueva legislación. [31]

Italia [ editar ]

En julio de 2005 entraron en vigor en Italia nuevos requisitos legales [32] sobre conservación de datos.

Información del suscriptor
Los cibercafés y las tiendas de teléfonos públicos con al menos tres terminales deben obtener un permiso de licencia en el Ministerio del Interior en un plazo de 30 días. También deben almacenar los datos de tráfico durante un período que podrá ser determinado posteriormente por decreto administrativo. Los puntos de acceso Wi-Fi y las ubicaciones que no almacenan datos de tráfico deben proteger la información de identificación de los usuarios antes de permitirles iniciar sesión. Por ejemplo, es posible que se solicite a los usuarios que ingresen un número de una tarjeta de identificación o una licencia de conducir. No está claro cómo se valida esta información. Los usuarios de telefonía móvil deben identificarse antes de la activación del servicio o antes de poder obtener una tarjeta SIM . Los revendedores de suscripciones móviles o tarjetas prepagas deben verificar la identidad de los compradores y conservar una fotocopia de los documentos de identidad.
Datos de telefonía
Los datos, incluidos los de ubicación, en telefonía fija y móvil deben conservarse durante 24 meses. No es necesario almacenar el contenido de las llamadas. Los operadores de telefonía deben conservar un registro de todos los intentos de marcación fallidos.
Datos de ISP
Los proveedores de servicios de Internet deben conservar todos los datos durante al menos 12 meses. La ley no especifica exactamente qué datos de tráfico deben conservarse. No es necesario almacenar el contenido de las comunicaciones de Internet.
Legalidad
La legislación de julio de 2005 permite la retención de datos al prohibir todas las disposiciones de protección de datos relevantes hasta el 31 de diciembre de 2007. Según las disposiciones de protección de datos, los proveedores de servicios están obligados a almacenar los datos de tráfico y los datos de los usuarios durante no menos de 365 días, incluso si ya no lo necesite para procesar la comunicación o para enviar facturas, la política requiere que la información de identificación del usuario, la ubicación, los datos de seguimiento se almacenen y mantengan en un archivo para un fácil acceso por parte de las fuerzas del orden y / u otras autoridades que soliciten esta información datos de identificación de usuario en archivo). Los datos de tráfico que ahora se conservarán se pueden utilizar con fines antiterroristas y para la ejecución penal general de delitos grandes y pequeños.

Italia ya exigía la retención de datos de tráfico telefónico durante 48 meses, pero sin datos de ubicación. Italia adoptó la Directiva de la UE sobre privacidad y comunicaciones electrónicas de 2002, pero con una exención al requisito de borrar los datos de tráfico.

Dinamarca [ editar ]

Dinamarca ha implementado la directiva de retención de datos de la UE y mucho más, al registrar todo el flujo de Internet o las sesiones entre operadores y operadores y consumidores. [33]

  • "2.2.1. Registro de sesiones (sección 5 (1) de la Orden Ejecutiva) Los proveedores de acceso a Internet deben, con respecto al paquete de inicio y finalización de una sesión de Internet, conservar datos que identifiquen la dirección de protocolo de Internet de envío y recepción. (a continuación, denominada dirección IP), el número de puerto de envío y recepción y el protocolo de transmisión ".
  • "2.2.2. Muestreo (artículo 5 (4) de la Orden Ejecutiva) La obligación de retener datos sobre el paquete de inicio y finalización de una sesión de Internet no se aplica a los proveedores en caso de que dicha retención no sea técnicamente factible en sus sistemas. En En ese caso, los datos deben conservarse para cada paquete número 500 que forme parte de la comunicación de un usuario final en Internet ".
  • "2.2.5. Puntos calientes (sección 5 (3) de la Orden Ejecutiva) Además de los datos de Internet que de otro modo deben conservarse, el proveedor debe conservar datos que identifiquen la ubicación geográfica o física precisa de un punto caliente y la identidad del equipo de comunicación utilizado. Esto significa que un proveedor de acceso a Internet a través de un punto de acceso debe retener datos sobre el acceso de un usuario a Internet y, al mismo tiempo, conservar datos que identifiquen la ubicación geográfica del punto de acceso en cuestión ".

Suecia [ editar ]

Suecia implementó la Directiva de retención de datos de la UE de 2006 en mayo de 2012, y el Tribunal de Justicia de la Unión Europea le impuso una multa de 3 millones de euros por su transposición tardía (la fecha límite era el 15 de septiembre de 2007). [34] [35] [36] [37] La directiva permitió a los Estados miembros determinar la duración de la conservación de los datos, que van desde seis meses a dos años; el Riksdag , la legislatura sueca, optó por seis meses. [38]

Sin embargo, en abril de 2014, el TJUE derogó la Directiva sobre conservación de datos. PTS , el regulador de telecomunicaciones de Suecia, dijo a los ISP y empresas de telecomunicaciones suecos que ya no tendrían que retener registros de llamadas y metadatos de Internet. [39] Pero después de que dos investigaciones gubernamentales descubrieron que la ley de retención de datos de Suecia no violaba sus obligaciones con el Convenio Europeo de Derechos Humanos , la STP cambió de rumbo. [40] La mayoría de las principales empresas de telecomunicaciones de Suecia cumplieron de inmediato, aunque Tele2 interpuso un recurso de apelación sin éxito. El único ISP que se resiste, Bahnhof , recibió una orden de cumplir antes de la fecha límite del 24 de noviembre o enfrentarse a cinco millones de coronas.($ 680,000) de multa. [41]

Alemania [ editar ]

El Bundestag alemán había aplicado la directiva en "Gesetz zur Neuregelung der Telekommunikationsüberwachung und anderer verdeckter Ermittlungsmaßnahmen sowie zur Umsetzung der Richtlinie 2006/24 / EG". [42] La ley entró en vigor el 1 de enero de 2008. Los datos de las comunicaciones debían conservarse durante seis meses. El 2 de marzo de 2010, el Tribunal Constitucional Federal de Alemania declaró inconstitucional la ley por violar la garantía del secreto de la correspondencia. [43] El 16 de octubre de 2015, el parlamento aprobó una segunda ley para la retención de datos más breve, de hasta 10 semanas de duración, excluida la comunicación por correo electrónico. [44] [45] [46]Sin embargo, este acto fue declarado incompatible con las leyes alemanas y europeas por una orden judicial del Tribunal Administrativo Superior de Renania del Norte-Westfalia . Como resultado, el 28 de junio de 2017, tres días antes del inicio previsto de la retención de datos, la Agencia Federal de Redes suspendió la introducción de la retención de datos hasta una decisión final en el procedimiento principal. [47]

Rumania [ editar ]

La directiva de la UE también se ha transpuesto a la legislación rumana , inicialmente como Ley 298/2008. [48] Sin embargo, el Tribunal Constitucional de Rumanía posteriormente derogó la ley en 2009 por violar los derechos constitucionales. [49] El tribunal sostuvo que el acto de transposición violaba los derechos constitucionales de privacidad, confidencialidad en las comunicaciones y libertad de expresión. [50] La Comisión Europea demandó posteriormente a Rumanía en 2011 por incumplimiento, amenazando a Rumanía con una multa de 30.000 euros por día. [51] El parlamento rumano aprobó una nueva ley en 2012, que fue firmada por el presidente Traian Băsescu en junio. [52]La Ley 82/2012 ha sido apodada " Gran Hermano " (utilizando la expresión inglesa no traducida) por varias organizaciones no gubernamentales rumanas que se oponen a ella. [51] [53] [54] El 8 de julio de 2014 esta ley también fue declarada inconstitucional por el Tribunal Constitucional de Rumania . [55]

Eslovaquia [ editar ]

Eslovaquia ha implementado la directiva en la Ley No. 610/2003 Coll. sobre comunicaciones electrónicas en su versión posterior. Los datos de telecomunicaciones se almacenan durante seis meses en el caso de los datos relacionados con Internet, correo electrónico por Internet y telefonía por Internet (art. 59a (6) a), y durante 12 meses en el caso de otros tipos de comunicación (art. 59a (6)) B).

En abril de 2014, el Tribunal Constitucional eslovaco suspendió preliminarmente la efectividad de la implementación eslovaca de la Directiva de retención de datos y aceptó el caso para una revisión adicional. [56] [57] En abril de 2015, el Tribunal Constitucional decidió que algunas partes de las leyes eslovacas que implementan la Directiva de RD no cumplen con la Constitución y el Convenio para la Protección de los Derechos Humanos y las Libertades Fundamentales de Eslovaquia. [58] Según disposiciones ahora inválidas de la Ley de comunicaciones electrónicas, los proveedores de comunicaciones electrónicas estaban obligados a almacenar datos de tráfico, datos de localización y datos sobre las partes comunicantes durante un período de 6 meses (en el caso de comunicaciones por Internet, correo electrónico o VoIP ) o por un período de 12 meses (en caso de otra comunicación).[59]

Rusia [ editar ]

Una ley federal antiterrorista 374-FZ de 2016 conocida como Ley Yarovaya requiere que todos los proveedores de telecomunicaciones almacenen metadatos de llamadas telefónicas, mensajes de texto y correos electrónicos, así como las grabaciones de voz reales por hasta 6 meses. Los servicios de mensajería como Whatsapp deben proporcionar puertas traseras criptográficas a las fuerzas del orden. [60] La ley ha sido ampliamente criticada tanto en Rusia como en el extranjero como una violación de los derechos humanos y un desperdicio de recursos. [61] [62] [63] [64]

Noruega [ editar ]

La Directiva de conservación de datos de la UE se incorporó a la legislación noruega en 2011, [65] pero no entrará en vigor antes del 1 de enero de 2015. [66]

Serbia [ editar ]

El 29 de junio de 2010, el parlamento serbio adoptó la Ley de Comunicaciones Electrónicas, según la cual el operador debe conservar los datos de las comunicaciones electrónicas durante 12 meses. Esta disposición fue criticada por inconstitucional por los partidos de la oposición y por el Defensor del Pueblo Saša Janković . [67]

Suiza [ editar ]

A partir del 7 de julio de 2016, entró en vigor la Ley Federal Suiza sobre la Vigilancia del Correo y las Telecomunicaciones, aprobada por el Gobierno suizo el 18 de marzo de 2016. [68]

Teléfonos móviles [ editar ]

Los operadores de telefonía móvil suizos deben conservar los siguientes datos durante seis meses según la BÜPF:

  1. Números de teléfono de llamadas entrantes y salientes
  2. SIM- (Módulo de identidad de suscriptor), IMSI- (Identidad internacional de suscriptores móviles) y números IMEI (Identidad internacional de equipo móvil)
  3. "La ubicación y la puntería eléctrica de la antena del teléfono móvil con el que la persona supervisada está conectada al sistema de comunicaciones en el momento de la comunicación"
  4. fecha, hora y duración de la conexión

Correo electrónico [ editar ]

Todos los proveedores de servicios de Internet deben conservar los siguientes datos durante seis meses:

  1. tipo de las conexiones (teléfono, xDSL, cable, línea permanente, etc.) y si se conocen datos de inicio de sesión, información de la dirección del origen ( dirección MAC , número de teléfono), nombre, dirección y ocupación del usuario y duración de la conexión desde el principio para terminar
  2. hora de la transmisión o recepción de un correo electrónico, la información del encabezado de acuerdo con el protocolo SMTP y las direcciones IP de la aplicación de envío y recepción de correo electrónico.

La aplicación de correo electrónico se refiere a SMTP-, POP3-, IMAP4, webmail- y remail-server. [69]

Exenciones [ editar ]

Suiza solo aplica la retención de datos a los proveedores de servicios de Internet más grandes con más de 100 millones de CHF en ingresos anuales de origen suizo. Esto exime notablemente a los proveedores de comunicaciones derivados como ProtonMail, un popular servicio de correo electrónico cifrado con sede en Suiza. [70]

Estados Unidos [ editar ]

La Agencia de Seguridad Nacional (NSA) comúnmente registra metadatos de Internet para todo el planeta durante hasta un año en su base de datos MARINA , donde se utiliza para el análisis de patrones de vida . Las personas estadounidenses no están exentas porque los metadatos no se consideran datos según la ley estadounidense (sección 702 de la Ley de Enmiendas de la FISA ). [71] Su equivalente para registros telefónicos es MAINWAY . [72] La NSA registra SMS y mensajes de texto similares en todo el mundo a través de DISHFIRE . [73]

Aprovechamiento de la retención de datos comerciales [ editar ]

Varias agencias estadounidenses aprovechan la retención de datos (voluntaria) practicada por muchas organizaciones comerciales estadounidenses a través de programas como PRISM y MUSCULAR .

Se sabe que Amazon conserva una gran cantidad de datos sobre las transacciones de los clientes. También se sabe que Google conserva datos sobre búsquedas y otras transacciones. Si una empresa tiene su sede en los Estados Unidos, la Oficina Federal de Investigaciones (FBI) puede obtener acceso a dicha información mediante una Carta de Seguridad Nacional (NSL). La Electronic Frontier Foundation afirma que "las NSL son citaciones secretas emitidas directamente por el FBI sin supervisión judicial. Estas citaciones secretas permiten al FBI exigir que los proveedores de servicios en línea o las empresas de comercio electrónico produzcan registros de las transacciones de sus clientes. El FBI puede emitir NSL para información sobre personas que no han cometido ningún delito.

Las NSL son prácticamente inmunes a la revisión judicial. Están acompañadas de órdenes de mordaza que no permiten ninguna excepción para hablar con abogados y no brindan una oportunidad efectiva para que los destinatarios los impugnen en los tribunales. Esta autoridad de citación secreta, que fue ampliada por la controvertida USA PATRIOT Act , podría aplicarse a casi cualquier proveedor de servicios en línea para prácticamente cualquier tipo de registro, sin que un tribunal lo sepa ". The Washington Post ha publicado un artículo bien investigado sobre el FBI. uso de Cartas de Seguridad Nacional . [74]

Intentos fallidos de legislación de retención de ISP obligatorios [ editar ]

Estados Unidos no tiene leyes de retención de datos obligatorias para proveedores de servicios de Internet (ISP) similares a la Directiva europea de retención de datos , [75] que fue invalidada retroactivamente en 2014 por el Tribunal de Justicia de la Unión Europea . Algunos intentos de crear una legislación de retención obligatoria han fracasado:

  • En 1999 se sugirieron dos modelos de retención de datos obligatoria para los Estados Unidos: qué dirección IP se asignó a un cliente en un momento específico. En el segundo modelo, "que está más cerca de lo que adoptó Europa", los números de teléfono marcados, el contenido de las páginas web visitadas y los destinatarios de los mensajes de correo electrónico deben ser retenidos por el ISP durante un período de tiempo no especificado. [76] [77] [78]
  • La Ley para detener a los adultos que facilitan la explotación de los jóvenes de hoy ( Ley de SEGURIDAD) de 2009, también conocida como HR 1076 y S.436, exigiría que los proveedores de "servicios de comunicación electrónica o de computación remota" "retengan durante un período de al menos dos años registros u otra información perteneciente a la identidad de un usuario de una dirección de red asignada temporalmente que el servicio asigna a ese usuario ". [79] Este proyecto de ley nunca se convirtió en ley. [80]

Argumentos en contra de la retención de datos [ editar ]

Si bien a menudo se argumenta que la retención de datos es necesaria para combatir el terrorismo y otros delitos, hay otros que se oponen a la retención de datos. La retención de datos puede ayudar a la policía y los servicios de seguridad a identificar posibles terroristas y sus cómplices antes o después de que se haya producido un ataque. Por ejemplo, las autoridades de España y el Reino Unido declararon que los datos telefónicos retenidos contribuyeron de manera significativa a las investigaciones policiales sobre los atentados con bombas en el tren de Madrid de 2004 y los atentados con bombas en Londres de 2005 . [81]

Los oponentes a la retención de datos presentan los siguientes argumentos:

  1. Los atentados con bombas en el tren de Madrid también pueden verse como una prueba de que el nivel actual de retención de datos es suficiente y, por lo tanto, la directiva de la UE no es necesaria. [82]
  2. Los esquemas para la retención de datos no prevén una regulación adecuada del proceso de retención de datos y para la supervisión judicial independiente. [ cita requerida ]
  3. La retención de datos es una invasión de la privacidad y una respuesta desproporcionada a la amenaza del terrorismo. [ cita requerida ]
  4. Es fácil para los terroristas evitar que se graben sus comunicaciones. El Código voluntario de práctica de conservación de datos del Ministerio del Interior admite que existen algunos protocolos de Internet que no pueden controlarse de forma eficaz. [ cita requerida ] Los terroristas podrían evitar el monitoreo mediante el uso de tecnologías P2P anónimas , cibercafés, proxies anónimoso varios otros métodos. Algunos agentes de policía de la UE se muestran escépticos sobre el valor de la retención de datos. Por ejemplo, Heinz Kiefer, presidente de Eurocop, la Confederación Europea de Policía, emitió un comunicado de prensa diciendo que "sigue siendo fácil para los delincuentes evitar la detección a través de medios bastante simples, por ejemplo, las tarjetas de teléfonos móviles se pueden comprar en proveedores extranjeros y cambiarlas con frecuencia. El resultado sería que se realiza un gran esfuerzo con poco más efecto sobre los delincuentes y terroristas que irritarlos ligeramente. Es poco probable que actividades como estas aumenten la confianza de los ciudadanos en la capacidad de la UE para ofrecer soluciones a su demanda de protección contra delitos graves y terrorismo". [83]
  5. El hardware y el software necesarios para almacenar todos los datos retenidos serían extremadamente costosos. Los costos de retención de datos no solo recaerían en los proveedores de servicios de Internet y las compañías telefónicas, sino también en todas las compañías y otras organizaciones que necesitarían conservar registros del tráfico que pasa a través de sus centralitas y servidores. [ cita requerida ]
  6. La retención de datos otorga un poder excesivo al estado para monitorear la vida de los ciudadanos individuales. [ cita requerida ]
  7. La policía puede abusar de la retención de datos para monitorear las actividades de cualquier grupo que pueda entrar en conflicto con el estado; incluidos los que participan en protestas legítimas. La policía del Reino Unido ha utilizado poderes antiterroristas contra grupos que se oponen a la guerra en Irak [84] y manifestantes en una feria de armas. [85] La definición de terrorismo en la Ley de Terrorismo del Reino Unido de 2000 incluye no solo acción, sino también la amenaza de acción, que involucre violencia grave contra una persona o daños graves a la propiedad, con el fin de promover una "causa política, religiosa o ideológica ". Existe la preocupación de que la definición esté redactada de manera vaga y pueda aplicarse a los partidarios de la liberación animal , los manifestantes contra la guerra y muchos otros. [cita requerida ]
  8. Incluso si la retención de datos puede estar justificada, los períodos de retención propuestos en algunos casos son excesivos. Se ha argumentado que un período de cinco días para los registros de actividad web y noventa días para todos los demás datos sería adecuado para fines policiales. [ cita requerida ]
  9. La retención de datos por parte de los motores de búsqueda proporciona una ventaja injusta a los motores de búsqueda dominantes. [86]

Protección contra la retención de datos [ editar ]

La propuesta de directiva actual (ver arriba) obligaría a los ISP a registrar las comunicaciones de Internet de sus usuarios. El supuesto básico es que esta información se puede utilizar para identificar con quién se comunicó alguien, ya sea un ciudadano inocente o un terrorista, durante un período de tiempo específico. Creer que tal mandato sería útil es ignorar que una comunidad muy comprometida de profesionales de la criptografía se ha estado preparando para dicha legislación durante décadas. A continuación se presentan algunas estrategias disponibles hoy en día para que cualquiera pueda protegerse, evitar tales rastros y hacer inútiles operaciones de tala tan costosas y legalmente dudosas.

Servicios de proxy anonimizados: Web [ editar ]

Hay proxies anonimizados que proporcionan un acceso web un poco más privado. Los proxies deben usar cifrado HTTPS para proporcionar cualquier nivel de protección. Desafortunadamente, los proxies requieren que el usuario confíe mucho en el operador del proxy (ya que ven todo lo que hace el usuario a través de HTTP) y pueden estar sujetos a análisis de tráfico .

Comunicaciones P2P [ editar ]

Algunos servicios P2P, como la transferencia de archivos o la voz sobre IP, utilizan otras computadoras para permitir la comunicación entre computadoras detrás de firewalls. Esto significa que intentar seguir una llamada entre dos ciudadanos podría, erróneamente, identificar a un tercer ciudadano que desconozca la comunicación.

Herramientas para mejorar la privacidad [ editar ]

Para los ciudadanos conscientes de la seguridad con algunos conocimientos técnicos básicos, se pueden emplear herramientas como I2P - The Anonymous Network , Tor , Mixmaster y las opciones de criptografía integradas en muchos clientes de correo modernos.

I2P es una red internacional de anonimato de igual a igual, que tiene como objetivo no solo eludir la retención de datos, sino también hacer que el espionaje por parte de otras partes sea imposible. La estructura es similar a la que usa TOR (ver el párrafo siguiente), pero existen diferencias sustanciales. Protege mejor contra el análisis de tráfico y ofrece un fuerte anonimato y para el cifrado de extremo a extremo del tráfico interno de la red . Debido a los túneles unidireccionales, es menos propenso a los ataques de tiempo que Tor. En I2P, se encuentran disponibles varios servicios: navegación anónima, correos electrónicos anónimos, mensajería instantánea anónima, intercambio anónimo de archivos y alojamiento anónimo de sitios web, entre otros.

Tor es un proyecto de la organización sin fines de lucro estadounidense Tor Project [87] para desarrollar y mejorar una red de enrutamiento tipo cebolla para proteger a sus usuarios del análisis de tráfico. Mixmaster es un servicio de reenvío que permite el envío de correo electrónico anónimo.

JAP es un proyecto muy similar a Tor. Está diseñado para enrutar las solicitudes web a través de varios servidores proxy para ocultar la dirección de Internet del usuario final. La compatibilidad con Tor se ha incluido en JAP.

Iniciativa contra la retención de datos extensiva [ editar ]

El Arbeitskreis Vorratsdatenspeicherung (Grupo de trabajo alemán sobre retención de datos) es una asociación de activistas de derechos civiles, activistas de protección de datos y usuarios de Internet. Arbeitskreis coordina la campaña contra la introducción de la retención de datos en Alemania. [88]

Un análisis de las estadísticas de la Agencia Federal contra el Crimen (BKA) publicado el 27 de enero de 2010 por la ONG de libertades civiles AK Vorrat reveló que la retención de datos no hizo que el enjuiciamiento de delitos graves fuera más efectivo. [89]

Dado que la Comisión de la UE está considerando cambios en la controvertida directiva de retención de datos de la UE, una coalición de más de 100 asociaciones de libertades civiles, protección de datos y derechos humanos, juristas, sindicatos y otros están instando a la Comisión a proponer la derogación de los requisitos de la UE. con respecto a la retención de datos a favor de un sistema de conservación acelerada y recopilación dirigida de datos de tráfico. [89]

Planes para extender la retención de datos a las redes sociales [ editar ]

En noviembre de 2012, las respuestas a una investigación parlamentaria en el Bundestag alemán revelaron los planes de algunos países de la UE, incluida Francia, de extender la retención de datos a los chats y las redes sociales. Además, la Oficina Federal Alemana para la Protección de la Constitución (la agencia de inteligencia nacional de Alemania) ha confirmado que ha estado trabajando con el Comité Técnico de ETSI LI desde 2003. [90] [91] [92] [93] [94]

Ver también [ editar ]

  • Seguridad de datos
  • Directiva de retención de datos
  • Hardware de retención de datos
  • Ley de protección de datos de 1998
  • Almacenamiento de datos informáticos
  • Información de la red de propiedad del cliente
  • Privacidad de datos
  • Descubrimiento electrónico
  • Interceptación legal
  • Vigilancia masiva
  • Base de datos de llamadas de la NSA
  • Intimidad
  • Secreto de correspondencia
  • Análisis de tráfico
  • I2P - La red anónima

Referencias [ editar ]

  1. ^ Breyer, Patrick (2005). "Retención de datos de telecomunicaciones y derechos humanos: la compatibilidad de la retención de datos de tráfico general con el CEDH" . Revista de Derecho Europeo . 11 (3): 365–375. doi : 10.1111 / j.1468-0386.2005.00264.x - a través de ProQuest.
  2. ^ Munir, Abu Bakar; Situ Hajar Mohd Yasin (verano de 2004). "Retención de datos de comunicaciones: un camino lleno de baches por delante" . John Marshall Journal of Computer & Information Law . 22 (4).
  3. ^ Despierta, Margaret. "Política de retención de datos" . TechTarget. Archivado desde el original el 26 de agosto de 2019 . Consultado el 30 de octubre de 2014 .
  4. ^ Despierta, Margaret. "Retención de datos" . TechTarget. Archivado desde el original el 22 de mayo de 2019 . Consultado el 30 de octubre de 2014 .
  5. ^ Li, J; Singhal, S; Swaminathan, R; Karp, AH (19 de octubre de 2012). "Gestión de políticas de retención de datos a escala". Transacciones IEEE sobre gestión de redes y servicios . 9 (4): 393–406. doi : 10.1109 / TNSM.2012.101612.110203 .
  6. ^ "Australia pasa la controvertida nueva ley de metadatos" . BBC News . 26 de marzo de 2015. Archivado desde el original el 1 de mayo de 2019 . Consultado el 28 de marzo de 2015 .
  7. ^ Scott, Elise (27 de marzo de 2015). "Las leyes de metadatos pasan al parlamento" . AAP . 7 Noticias. Archivado desde el original el 8 de abril de 2015 . Consultado el 28 de marzo de 2015 .
  8. ^ Knott, Matthew (30 de octubre de 2014). "Malcolm Turnbull introduce legislación para el esquema de retención de metadatos" . El Sydney Morning Herald . Archivado desde el original el 10 de febrero de 2021 . Consultado el 14 de noviembre de 2014 .
  9. ^ Malcolm, Jeremy (3 de noviembre de 2014). "Para sorpresa de nadie, la ley australiana de" terrorismo "puede utilizarse para hacer cumplir los derechos de autor" . EFF . Archivado desde el original el 13 de septiembre de 2016 . Consultado el 14 de noviembre de 2014 .
  10. ^ Kerin, John. "Qué significan para usted las nuevas leyes de metadatos" . Revista financiera australiana . Archivado desde el original el 20 de julio de 2015 . Consultado el 28 de marzo de 2015 .
  11. ^ Gardiner, Bonnie (8 de abril de 2015). "Régimen de metadatos para estimular la facturación especulativa, dicen Verdes" . CIO . Archivado desde el original el 19 de abril de 2019 . Consultado el 8 de abril de 2015 .
  12. ^ "Scott Ludlam de Greens ofrece consejos sobre cómo ocultar metadatos del gobierno" . AAP . Guardián. 24 de marzo de 2015. Archivado desde el original el 12 de agosto de 2017 . Consultado el 8 de abril de 2015 .
  13. ^ "El gobierno ofrece un gran avance en las leyes de metadatos" . AAP . Heraldo Sun. 16 de marzo de 2015. Archivado desde el original el 11 de abril de 2020 . Consultado el 8 de abril de 2015 .
  14. ^ Ramli, David (28 de febrero de 2015). "Las leyes de retención de metadatos pasarán a medida que el trabajo se pliegue" . Sydney Morning Herald . Archivado desde el original el 4 de mayo de 2015 . Consultado el 8 de abril de 2015 .
  15. ^ "Directiva 2006/24 / CE del Parlamento Europeo y del Consejo de 15 de marzo de 2006 sobre la retención de datos generados o procesados ​​en relación con la prestación de servicios de comunicaciones electrónicas disponibles al público o de redes públicas de comunicaciones y que modifica la Directiva 2002/58 / CE " . Diario Oficial de la Unión Europea . 13 de abril de 2006. Archivado desde el original el 22 de julio de 2019 . Consultado el 11 de agosto de 2017 .
  16. ^ John Leyden (14 de diciembre de 2005). "Los eurodiputados votan por la retención obligatoria de datos" . El registro . Archivado desde el original el 23 de junio de 2018 . Consultado el 21 de diciembre de 2011 .
  17. ^ "Retención de datos" . Dirección General de la Comisión Europea. Archivado desde el original el 11 de marzo de 2014 . Consultado el 8 de marzo de 2014 .
  18. ^ "Informe de evaluación sobre la Directiva de retención de datos (Directiva 2006/24 / CE)" (PDF) . Comisión Europea . 18 de abril de 2011. Archivado desde el original el 19 de agosto de 2019 . Consultado el 11 de agosto de 2017 .
  19. ^ "Opinión del supervisor europeo de protección de datos sobre el informe de evaluación de la Comisión al Consejo y al Parlamento Europeo sobre la Directiva de retención de datos (Directiva 2006/24 / CE)" (PDF) . Supervisor Europeo de Protección de Datos. 31 de mayo de 2011. Archivado (PDF) desde el original el 8 de junio de 2011 . Consultado el 11 de agosto de 2017 .
  20. ^ "Los abogados de la UE dicen a los Estados miembros: la retención de datos de comunicaciones generales" ya no es posible " " . Stop die Vorratsdatenspeicherung !. 23 de junio de 2014. Archivado desde el original el 12 de agosto de 2017 . Consultado el 22 de noviembre de 2014 .
  21. ^ Franziska Boehm; Mark D Cole (30 de junio de 2014). "Retención de datos tras la sentencia del Tribunal de Justicia de la Unión Europea" (PDF) . La Alianza Libre Verdes-Europea . Archivado desde el original (PDF) el 8 de noviembre de 2014 . Consultado el 11 de agosto de 2017 .
  22. ^ a b "Ley de retención de datos y poderes de investigación de 2014" (PDF) . Oficina de Información del Sector Público . Archivado (PDF) desde el original el 9 de agosto de 2019 . Consultado el 31 de octubre de 2014 .
  23. ^ "Legislación de retención de datos (evaluación de impacto)" (PDF) . Oficina de Información del Sector Público . Archivado (PDF) desde el original el 20 de mayo de 2019 . Consultado el 31 de octubre de 2014 .
  24. ^ "Ley de retención de datos y poderes de investigación de 2014 (notas explicativas)" (PDF) . Oficina de Información del Sector Público . Archivado (PDF) desde el original el 25 de octubre de 2016 . Consultado el 31 de octubre de 2014 .
  25. ↑ a b Travis, Alan (30 de septiembre de 2014). "Theresa May jura que el gobierno conservador introducirá 'estatutos de fisgones ' " . The Guardian . Archivado desde el original el 6 de mayo de 2019 . Consultado el 31 de octubre de 2014 .
  26. ↑ a b Hern, Alex (24 de junio de 2014). "El gobierno británico 'viola la ley' al forzar la retención de datos por parte de las empresas" . The Guardian . Archivado desde el original el 16 de junio de 2019 . Consultado el 31 de octubre de 2014 .
  27. ^ Emma Smith; Dipesh Gadher (13 de noviembre de 2005). "Cámaras espía para detectar cada movimiento de los conductores" . Sunday Times . Archivado desde el original el 6 de enero de 2006.
  28. ^ John Lettice (15 de noviembre de 2005). "Gatso 2: comienza el lanzamiento de la base de datos de movimiento de vehículos 24 × 7 del Reino Unido" . El registro . Archivado desde el original el 16 de julio de 2019 . Consultado el 21 de diciembre de 2011 .
  29. ^ "Instrumento estatutario 2000 № 2417 que otorga acceso de organismos adicionales a datos de telecomunicaciones retenidos" . Los Archivos Nacionales . 7 de septiembre de 2000. Archivado desde el original el 8 de diciembre de 2009 . Consultado el 21 de diciembre de 2011 .
  30. ^ Seattle PI [ enlace muerto ]
  31. ^ [1] Archivado el 10 de octubre de 2012 en la Wayback Machine.
  32. ^ "Italia decreta retención de datos hasta el 31 de diciembre de 2007" . Derechos digitales europeos . 10 de agosto de 2005. Archivado desde el original el 25 de enero de 2012 . Consultado el 24 de diciembre de 2011 .
  33. ^ "Bekendtgørelse om udbydere af elektroniske kommunikationsnets og elektroniske kommunikationstjenesters registrering og opbevaring af oplysninger om teletrafik (logningsbekendtgørelsen)" [Orden sobre proveedores de comunicaciones electrónicas y servicios de comunicaciones electrónicas, grabación y almacenamiento de información sobre las telecomunicaciones de la orden] . Ministerio de Justicia danés . 13 de octubre de 2006. Archivado desde el original el 13 de junio de 2019 . Consultado el 11 de agosto de 2017 .
  34. ^ "Se ordena a Suecia que realice un pago global de 3 000 000 de euros por el retraso en la transposición de la Directiva sobre conservación de datos a la legislación nacional" (PDF) . Tribunal de Justicia de la Unión Europea (66/13). 30 de mayo de 2013. Archivado (PDF) desde el original el 3 de julio de 2014 . Consultado el 11 de agosto de 2017 .
  35. ^ "TJCE sienta un precedente legal importante al derribar la Directiva de retención de datos" . Blog de Europa abierta . 8 de abril de 2014. Archivado desde el original el 26 de noviembre de 2017 . Consultado el 11 de agosto de 2017 .
  36. ^ Tobias Olsson (26 de mayo de 2009). "Sverige stäms för datalagring" (en sueco). SvD. Archivado desde el original el 29 de mayo de 2009 . Consultado el 28 de diciembre de 2011 .
  37. ^ Ullman, Tommie (21 de marzo de 2012). "El Riksdag dijo sí a la Directiva de retención de datos" . Noticias de Estocolmo . Archivado desde el original el 3 de agosto de 2012 . Consultado el 19 de septiembre de 2012 .
  38. ^ Lagring av trafikuppgifter för brottsbekämpning (PDF) (en sueco). Estocolmo: Betänkande av Trafikuppgiftsutredningen. 1 de noviembre de 2007. Archivado desde el original (PDF) el 14 de noviembre de 2011 . Consultado el 24 de diciembre de 2011 .
  39. ^ Essers, Loek (11 de abril de 2014). "Suecia no hará cumplir la ley de retención de datos contra el ISP que eliminó metadatos" . PCWorld . Archivado desde el original el 31 de mayo de 2019 . Consultado el 11 de agosto de 2017 .
  40. ^ Tung, Liam (29 de octubre de 2014). "Retención de datos sueca de nuevo en pleno apogeo menos un ISP" . ZDNet . Archivado desde el original el 10 de febrero de 2021 . Consultado el 16 de abril de 2020 .
  41. ^ Meyer, David (29 de octubre de 2014). "El ISP sueco Bahnhof amenazado con una multa por no almacenar los datos de los clientes para la aplicación de la ley" . GigaOm . Archivado desde el original el 7 de agosto de 2017 . Consultado el 11 de agosto de 2017 .
  42. ^ "Gesetz zur Neuregelung der Telekommunikationsüberwachung und anderer verdeckter Ermittlungsmaßnahmen sowie zur Umsetzung der Richtlinie 2006/24 / EG". Bundesgesetzblatt (BGBl.) Archivado el 11 de marzo de 2014 en la Wayback Machine , Parte I, No. 70, p. 3198, 31 de diciembre de 2007. (en alemán)
  43. ^ "La corte alemana de la BBC del Reino Unido ordena la eliminación de datos de telecomunicaciones almacenados" Archivado el 31 de marzo de 2019 en Wayback Machine , sitio web de BBC News, inglés
  44. ^ "Endgültiges Ergebnis der Namentlichen Abstimmung Nr. 1" (PDF) . Deutscher Bundestag. 2015-10-16. Archivado (PDF) desde el original el 26 de noviembre de 2018 . Consultado el 28 de junio de 2016 .
  45. ^ "Entwurf eines Gesetzes zur Einführung einer Speicherpflicht und einer Höchstspeicherfrist für Verkehrsdaten" (PDF) . Deutscher Bundestag. 2016-06-09. Archivado (PDF) desde el original el 29 de mayo de 2019 . Consultado el 28 de junio de 2016 .
  46. ^ "Alemania acaba de introducir la retención de datos. Los políticos deberían estar avergonzados" . Tutanota. 2015-10-16. Archivado desde el original el 10 de junio de 2018 . Consultado el 22 de junio de 2017 .
  47. ^ "Bundesnetzagentur - Umsetzung §§ 110, 113 TKG - Speicherpflicht und Höchstspeicherfrist für Verkehrsdaten" . Bundesnetzagentur. 28 de junio de 2017. Archivado desde el original el 10 de septiembre de 2018 . Consultado el 16 de noviembre de 2017 .
  48. ^ "CE solicită României să transpună integral normele UE în privinţa păstrării datelolor - Romania Libera" . romanialibera.ro . Archivado desde el original el 12 de agosto de 2017 . Consultado el 19 de abril de 2018 .
  49. ^ "La legalidad de la Directiva de retención de datos a la luz de los derechos fundamentales a la privacidad y la protección de datos | Feiler | Revista europea de derecho y tecnología" . Ejlt.org. Archivado desde el original el 11 de septiembre de 2019 . Consultado el 26 de enero de 2014 .
  50. ^ Decisión de la Corte Constitucional rumana n. ° 1258 del 8 de octubre de 2009, Boletín Oficial n. 798 del 23 de noviembre de 2009. En: http://ejlt.org//article/view/29/75 Archivado el 11 de septiembre de 2019 en Wayback Machine.
  51. ^ a b "Traian Basescu a promulgat asa numita 'lege Big Brother' care prevede stocarea pentru sase luni a datelor de trafic ale tuturor utilizatorilor de telefonie si internet" . hotnews.ro . Archivado desde el original el 14 de junio de 2018 . Consultado el 19 de abril de 2018 .
  52. ^ "La CE abandona el caso contra Rumania cuando se aprueba la ley de retención de datos" . www.telecompaper.com . Archivado desde el original el 4 de julio de 2018 . Consultado el 19 de abril de 2018 .
  53. ^ "Preşedintele a promulgat" Legea Big Brother " " . adevarul.ro . 12 de julio de 2012. Archivado desde el original el 2 de febrero de 2014 . Consultado el 19 de abril de 2018 .
  54. ^ Avocatnet.ro. "¡Legea Big Brother a intrat in vigoare! Operatorii de telefonie if internet vor putea stoca o serie de date ale abonatilor" . avocatnet.ro . Archivado desde el original el 24 de noviembre de 2016 . Consultado el 19 de abril de 2018 .
  55. ^ "Legea" Big Brother ", prin care furnizorii de telefonie şi internet erau obligaţi să reţină date ale abonaţilor, declarată neconstituţională" . mediafax.ro. Archivado desde el original el 4 de julio de 2018 . Consultado el 8 de julio de 2014 .
  56. ^ Martin Husovec el 28 de abril de 2014, EL PRIMER TRIBUNAL CONSTITUCIONAL EUROPEO SUSPENDE LA RETENCIÓN DE DATOS TRAS LA DECISIÓN DEL TRIBUNAL DE JUSTICIA DE LA UE Archivado el 28 de agosto de 2014 en la Wayback Machine.
  57. ^ Heini Järvinen, Tribunal Constitucional eslovaco suspende la legislación sobre retención de datos Archivado 2018-07-22 en Wayback Machine
  58. ^ "Copia archivada" (PDF) . Archivado desde el original (PDF) el 20 de mayo de 2015 . Consultado el 19 de mayo de 2015 . Mantenimiento de CS1: copia archivada como título ( enlace )
  59. ^ "Copia archivada" . Archivado desde el original el 12 de agosto de 2017 . Consultado el 11 de agosto de 2017 .CS1 maint: archived copy as title (link)
  60. ^ "Los ISP rusos necesitarán almacenar contenido y metadatos, abrir puertas traseras" . 28 de junio de 2016. Archivado desde el original el 8 de agosto de 2019 . Consultado el 10 de agosto de 2016 .
  61. ^ Khrennikov, Ilya. "Ley de vigilancia 'Gran Hermano' de Putin criticada por Snowden" . Bloomberg.com . Archivado desde el original el 6 de marzo de 2018 . Consultado el 10 de agosto de 2016 .
  62. ^ "Ley draconiana embestida en el Parlamento ruso" . 2016-06-23. Archivado desde el original el 9 de abril de 2019 . Consultado el 10 de agosto de 2016 .
  63. ^ (www.dw.com), Deutsche Welle. "¿Las leyes antiterroristas de Rusia están diseñadas para luchar contra la democracia? | Europa | DW.COM | 23.06.2016" . DW.COM . Archivado desde el original el 14 de mayo de 2019 . Consultado el 10 de agosto de 2016 .
  64. ^ "Rusia está al borde de una nueva ley de espionaje y 100.000 no están contentos" . 2016-08-10. Archivado desde el original el 12 de agosto de 2017 . Consultado el 10 de agosto de 2016 .
  65. Noruega (5 de abril de 2011). "Actualizado: el Parlamento aprueba la Directiva de retención de datos / Noticias / El extranjero - Noticias noruegas en inglés" . Elextranjero.no. Archivado desde el original el 26 de noviembre de 2018 . Consultado el 26 de enero de 2014 .
  66. ^ "Høring om kostnadsfordelingsmodell for datalagringsdirektivet og ny bestemmelse som regulerer politiets adgang til uthenting av data i nødsituasjoner" [Consulta sobre el modelo de asignación de costos para la Directiva de retención de datos y la nueva disposición que regula el acceso de la policía a la recuperación de datos en situaciones de emergencia] (en noruego ). Gobierno de Noruega. 26 de abril de 2013. Archivado desde el original el 10 de febrero de 2021 . Consultado el 21 de junio de 2013 .
  67. ^ Tadić firma la ley de comunicaciones electrónicas Archivado el 3 de abril de 2015 en Wayback Machine , B92
  68. Suiza (18 de marzo de 2016). "Bundesgesetz betreffend der Überwachung des Post- und Fernmeldeverkehrs (BÜPF)" (PDF) . admin.ch. Archivado (PDF) desde el original el 11 de abril de 2019 . Consultado el 20 de marzo de 2017 .
  69. Digitale Gesellschaft (5 de septiembre de 2015). "Überwachung" . digitale-gesellschaft.ch. Archivado desde el original el 11 de abril de 2019 . Consultado el 20 de marzo de 2017 .
  70. ^ Departamento Federal de Justicia de Suiza (3 de diciembre de 2019). "Verordnung über die Überwachung des Post- und Fernmeldeverkehrs" . admin.ch. Archivado desde el original el 10 de febrero de 2021 . Consultado el 14 de marzo de 2020 .
  71. ^ James Ball . "La NSA almacena metadatos de millones de usuarios de la web hasta por un año, muestran archivos secretos" . The Guardian . Archivado desde el original el 12 de agosto de 2019 . Consultado el 26 de enero de 2014 .
  72. ^ Kevin Drum. " The Washington Post proporciona una nueva historia de los programas de vigilancia de la NSA" . Madre Jones . Archivado desde el original el 23 de marzo de 2014 . Consultado el 26 de enero de 2014 .
  73. ^ James Ball en (16 de enero de 2014). "La NSA recopila millones de mensajes de texto a diario en un barrido global 'no dirigido'" . The Guardian . Archivado desde el original el 23 de marzo de 2014 . Consultado el 16 de enero de 2014 .
  74. ^ Gellman, Barton (6 de noviembre de 2005). "El escrutinio secreto del FBI" . Archivado desde el original el 24 de febrero de 2011 . Consultado el 19 de abril de 2018 , a través de www.washingtonpost.com.
  75. ^ Akrivopoulou, Christina; Psygkas, Athanasios (2010). Privacidad y protección de datos personales en la era de la vigilancia: tecnologías y prácticas . Idea Group Inc. pág. 257. ISBN 978-1-60960-083-9. Estas organizaciones de libertades civiles también destacaron la ausencia de tal obligación de retención de datos para los ISP en los EE. UU ...
  76. ^ "ISP snooping ganando apoyo" . CNET . 14 de abril de 2006. Archivado desde el original el 22 de mayo de 2015 . Consultado el 17 de marzo de 2009 .
  77. ^ "FBI, políticos renuevan el impulso de las leyes de retención de datos de ISP" . CNET . 14 de abril de 2006. Archivado desde el original el 1 de febrero de 2014 . Consultado el 17 de marzo de 2009 . Según las declaraciones de la audiencia del miércoles y los pedidos anteriores de nuevas leyes en esta área, el alcance de una ley de retención de datos obligatoria sigue siendo confuso. Podría significar obligar a las empresas a almacenar datos durante dos años sobre qué direcciones de Internet se asignan a qué clientes (Comcast dijo en 2006 que conservaría esos registros durante seis meses).
  78. ^ "El FBI quiere que se mantengan registros de los sitios web visitados" . CNET . 5 de febrero de 2010. Archivado desde el original el 1 de febrero de 2014 . Consultado el 6 de febrero de 2010 . Las regulaciones federales vigentes desde al menos 1986 requieren que las compañías telefónicas que ofrecen servicio de peaje "retengan por un período de 18 meses" registros que incluyan "el nombre, la dirección y el número de teléfono de la persona que llama, el número de teléfono llamado, la fecha, la hora y la duración del la llamada." - "Se tendrían que haber registrado dieciocho millones de visitas por hora" ... El propósito de la solicitud del FBI era identificar a los visitantes de dos URL, "para tratar de averiguar ... quién va a ellos".
  79. ^ "Las leyes de pornografía infantil propuestas plantean preocupaciones sobre la retención de datos" . Canal Web . 20 de febrero de 2009. Archivado desde el original el 19 de marzo de 2009 . Consultado el 17 de marzo de 2009 .
  80. ^ "HR 1076: Internet detener a los adultos facilitando la explotación de la juventud de hoy (seguridad) Ley de 2009" . Govtrack.us . 13 de febrero de 2009. Archivado desde el original el 11 de abril de 2020 . Consultado el 11 de agosto de 2017 .
  81. ^ Kosta, Eleni; Coudert, Fanny; Dumortier, Jos (2007). "Protección de datos en el tercer pilar: a raíz de la decisión del TJCE sobre datos PNR y la Directiva de retención de datos". Revista internacional de derecho, informática y tecnología . 21 (3): 347–362. doi : 10.1080 / 13600860701701728 . S2CID 62739468 . 
  82. Bures, Oldrich (8 de enero de 2018). "La respuesta de la UE a los combatientes extranjeros: ¿nueva amenaza, viejos desafíos?" . Terrorismo y violencia política . 32 (4): 789–806. doi : 10.1080 / 09546553.2017.1404456 . ISSN 0954-6553 . S2CID 148798205 . Archivado desde el original el 10 de febrero de 2021 . Consultado el 7 de noviembre de 2020 .  
  83. ^ "Es poco probable que la retención de datos de telecomunicaciones en toda Europa ayude a los organismos encargados de hacer cumplir la ley en la lucha contra el terrorismo" (PDF) . Eurocop . 2 de junio de 2005. Archivado desde el original (PDF) el 26 de julio de 2011.
  84. ^ "Reclamación de abuso de derechos en la base aérea" . BBC News Online . 16 de julio de 2003. Archivado desde el original el 28 de agosto de 2017 . Consultado el 11 de agosto de 2017 .
  85. ^ "Policía interrogada sobre el uso de actos terroristas" . BBC News Online . 10 de septiembre de 2003. Archivado desde el original el 15 de agosto de 2017 . Consultado el 11 de agosto de 2017 .
  86. ^ Chiou, Lesley; Tucker, Catherine (septiembre de 2017). "Motores de búsqueda y retención de datos: implicaciones para la privacidad y la competencia" . Cambridge, MA. doi : 10.3386 / w23815 . Cite journal requires |journal= (help)
  87. ^ Inc., el proyecto Tor. "Proyecto Tor - Privacidad en línea" . www.torproject.org . Archivado desde el original el 9 de abril de 2010 . Consultado el 19 de abril de 2018 .
  88. ^ "Sobre nosotros" . Stop die Vorratsdatenspeicherung !. 2006-05-01. Archivado desde el original el 12 de agosto de 2017 . Consultado el 26 de enero de 2014 .
  89. ^ a b "El estudio encuentra ineficaz la retención de datos de telecomunicaciones (27 de enero de 2011)" . Stop die Vorratsdatenspeicherung !. Archivado desde el original el 24 de febrero de 2019 . Consultado el 26 de enero de 2014 .
  90. ^ FM4 Online ( ORF ): Vorratsspeicherung für Facebook-Daten Archivado el 21 de diciembre de 2016 en Wayback Machine (en alemán). 2012-10-30. Consultado el 8 de noviembre de 2012.
  91. ^ "Estudio sobre la efectividad de la retención de datos" (PDF) . vorratsdatenspeicherung.de . Archivado (PDF) desde el original el 26 de noviembre de 2018 . Consultado el 19 de abril de 2018 .
  92. ^ Patrick. "Stoppt die Vorratsdatenspeicherung! - La sociedad civil pide el fin de la retención obligatoria de datos de telecomunicaciones (28 de junio de 2010)" . www.vorratsdatenspeicherung.de . Archivado desde el original el 24 de febrero de 2019 . Consultado el 19 de abril de 2018 .
  93. ^ Patrick. "Stoppt die Vorratsdatenspeicherung! - Video: FDP-Pressekonferenz zur Vorratsdatenspeicherung (19.01.2011)" . www.vorratsdatenspeicherung.de . Archivado desde el original el 13 de abril de 2019 . Consultado el 19 de abril de 2018 .
  94. ^ Declaración del Secretario de Justicia alemán archivada el 29 de enero de 2011 en la Wayback Machine.

Enlaces externos [ editar ]

  • Retención de datos en la wiki de Open Rights Group
  • La política de la opinión judicial sobre retención de datos de la UE: ¿Fin a la vigilancia masiva?
  • Bowden, Caspar : "Televisión de circuito cerrado para el interior de su cabeza: retención general de datos de tráfico y la legislación antiterrorista de emergencia" . Revista de Derecho de Informática y Telecomunicaciones, marzo de 2002.
  • Boehm, F. y Cole, M .: Retención de datos tras la sentencia del Tribunal de Justicia de la Unión Europea (2014). (Archivo PDF)
  • Breyer, P .: "Retención de datos de telecomunicaciones y derechos humanos: la compatibilidad de la retención general de datos de tráfico con el CEDH ", European Law Journal, mayo de 2005. (Archivo PDF, 82 KB)
  • Centro de Estudios de Política Europea (CEP): Resumen de políticas sobre retención de datos (2011). (Archivo PDF)
  • Crump, C . : Retención de datos: privacidad, anonimato y responsabilidad en línea (2003). 56 Revisión de la ley de Stanford 191-229.
  • Cybertelecom :: Mantenimiento de registros / Retención de datos
  • Digital Rights Ireland : Digital Rights Irlanda impugna la Directiva de retención de datos de la UE y la legislación de retención irlandesa sobre la base de la legislación constitucional europea e irlandesa .
  • Centro de información de privacidad electrónica : página de retención de datos de EPIC (hasta 2007)
  • Derechos digitales europeos : página de seguimiento de noticias de EDRI sobre retención de datos (actual)
  • Feiler, L .: Directiva de conservación de datos (2008). Documento de seminario. (Archivo PDF)
  • Informe técnico de Frost & Sullivan: "Afrontar los desafíos de la retención de datos: ahora y en el futuro"
  • Ganj, C .: "La vida de otros jueces: efectos de la sentencia rumana sobre retención de datos" (4 de diciembre de 2009). (Archivo PDF)
  • Goemans, C. y Dumortier, J .: "Retención obligatoria de datos de tráfico en la UE: posible impacto en la privacidad y el anonimato en línea [ enlace muerto permanente ] . Anonimato digital y la ley, serie IT & Law / 2, TMC Asser Prensa, 2003, p. 161-183. (Archivo PDF)
  • Milford, P .: "La Directiva de retención de datos: ¿una respuesta demasiado rápida, demasiado furiosa? (2008). Disertación de LLM - Southampton Business School. (Archivo PDF)
  • Mitrou, L .: "Retención de datos de comunicaciones: ¿Una caja de Pandora para los derechos y las libertades?" De la privacidad digital: teoría, tecnologías y prácticas editado por Alessandro Acquisti, Stefanos Gritzalis, Costos Lambrinoudakis y Sabrina di Vimercati. Publicaciones Auerbach, 2008. (Archivo PDF)
  • Morariu, M .: ¿Qué tan seguro es permanecer privado? Sobre las controversias de la Directiva europea de retención de datos (2009). Amsterdam Social Science, vol. 1 (2): pág. 46-65. (Archivo PDF)
  • Statewatch : La vigilancia de las telecomunicaciones en la UE .
  • Requisitos de retención de datos del Reino Unido con referencias completas a la legislación, códigos de práctica, etc.
  • Ministerio del Interior del Reino Unido : documentos de consulta sobre retención de datos y acceso a datos de comunicaciones.
  • Walker, C. y Akdeniz, Y .: "Leyes antiterroristas y retención de datos: ¿la guerra ha terminado?" . Northern Ireland Legal Quarterly, 54 (2), edición de verano de 2003, 159-182. (Archivo PDF, 97 KB)
  • Grupo de trabajo sobre retención de datos: Lista de documentos relacionados con la retención de datos de comunicaciones en la UE (actual)