铁幕之下:全球反抗者如何对战监视者?
- 这是一个长篇报告,充满了恐怖的反乌托邦事实,从大规模监视到间谍软件,从窃听到入侵,从在线追踪到法外杀戮 ……并且,美国和欧洲的很多民主国家都在上述灾难的构建方面起着绝对重要的作用。中文读者将能看到,中国的反乌托邦灾难绝不是特殊的。尤其是这份报告的最后,将介绍反抗者如何与联合国合作以拯救这些灾难。
行使隐私权扩展到访问和控制我们的数据和信息的能力,处理方式、由谁处理、以及出于什么目的。对于生活中监视国家中的人们来说,这项能力尤其重要。
实际上,许多国家的第一个数据保护法规是在结束残酷专政之后重塑民主体制的一种方式。
尽管世界各地的数据保护法规往往具有一套相似的核心原则,但是,⚠️总体上,政府和公共部门始终会从一揽子豁免或非常广泛的例外中受益。
虽然存在与使用公民数据才能交付某些公共物品的需求相关的挑战,其中一些可能是合理的,但是,这些需求通常都被夸大了,并导致多种形式的滥用和侵犯人权行为。
⚠️在情报饥渴和大规模监视痴迷的问题上,全球所有国家都一样 —— 它们以所谓的国家安全的名义从事大规模的信息收集和处理,同时又过分保密政府的阴暗面,缺乏监督和问责制。
所有这些都强调了对有意义的控制机制的需求。
迫切需要创建和执行易于访问,清晰且具有包容性的控制机制,以使人们知道自己的数据正在被如何收集、如何由公共机构处理和共享,尤其是在执法和情报机构内部;赋予人们有效的补救机制,并在必要时有权访问、纠正、甚至彻底删除其数据。
为了拥有强大的基本隐私权,我们需要在机构何时以及如何使用我们的个人信息方面保持真正的透明。
这也与我们如何保护和促进我们自己的所有基本权利直接相关,特别是言论自由权、获取信息的权利、以及集会和结社自由的权利。
隐私国际组织致力于通过研究监视的工作方式、监视使用的工具、方法和做法,以便使用透明度和获取信息机制来了解和挑战这些做法。
以下是相关报告。
阿根廷:没有到来的变革
来自阿根廷公民民主协会(ADC)的合作伙伴对阿根廷情报系统进行了研究,该情报系统早就应该进行改革以改善其工作模式和对基本权利的尊重。
阿根廷任命新政府18个月后,情报系统对窃听活动的控制方式进行了改革,并任命了新的主管机构。
然而,这些都未能带来必要的变革,仍然没有透明度、没有效率,没能将民主进程整合到系统内。
公民权利组织 ADC 的报告显示,⚠️改革过程实际上已被用来加强政府对情报服务的控制,恰恰与民主背道而驰。
阿根廷是有数据保护法的,也有宪法规定保护公民“私人行动的自由”;但是,该国同时还有一个国家生物识别数据库,称为SIBIOS;各种监听监视和管制模式与中国非常相似。
早在美国之前,布宜诺斯艾利斯就宣布了将采用空中气球老大哥,以实现对某些区域的360度无死角实时监控。(去年美国采取的气球监视引起了公民极大的愤怒;中国早在2015年就在新疆采取了浮空器监视,在这里看到所有“热门”监视技术的报告)
间谍机构 ——
情报秘书处由 Juan Perón 将军于1946 年成立,当时是国家信息协调秘书处(SIDE)。
它是一个民用情报机构,其任务是提供国内和国外情报。它在阿根廷军政府独裁时期(1976–1983年)演变成为一支秘密警察部队,并被军政府用来追踪其对手,并监视包括工会主义者和其他左翼活动家在内的所有人,他们把活动家称为“颠覆分子”。
该秘书处在1983年向民主过渡期间幸存下来了。
但是,在军事独裁统治结束之后,新政府致力于明确重新定义政府与军方的关系,以防止军方再次镇压政治异议人士。
负责维稳的两个机构(军队和警察)之间的区别被用作区分两种形式的情报的基础。
2001年通过的《情报法》创建了国家情报系统,该系统由三个机构组成:情报秘书处、国家军事战略情报局(DirecciónNacional de InteligenciaEstratégicaMilitar)和国家刑事情报局(DirecciónNacional de Inteligencia Crime)。
后两个机构反映了两种形式的情报之间的区别。
但是,这种区别纯粹是形式上的和组织上的,因为《情报法》将两个局都置于情报秘书处的负责下,情报秘书处是国家情报系统的上级机构。
2015年3月修订了《情报法》。修订法创建了联邦情报局(AFI),该机构取代了情报秘书处成为国家情报系统的最高机构。后者基本保持不变。
预算 ——
国家情报系统内每个机构的拨款究竟是多少?根本没有明确的说明。
阿根廷记者Gerardo Young 在他的书《CódigoStiuso》中写道:
“ 情报秘书处未说明其支出。情报预算花了多少钱?没人知道,除了在 La Casa 内的极少数几个人外之外。
2003年,情报秘书处的预算为2.38亿比索。每天超过65万比索。
但是……账目无法解释这些金额。
SI 每年花费 7900 万在工资上,平均每位员工每月 2530 比索。该信息不能被掺假:流入工资的资金不能被修改,因为工资大部分是正式支付的。
但是,关于剩余的1.59亿,没有任何信息。
这些钱的唯一呈现方式是一份极简的清单,该清单已发送给国民议会。这是一份目标过于模糊的清单…:其中写着 预算投资于窃听、与走私和毒品贩运有关的调查、秘密基地、和汽车的维修、以及日常开支……没有任何细节,无法控制,肯定是错误的。”
拦截通讯 ——
在建立AFI的同时,将侦听能力从该情报机构分离为一个新的实体,即 公共事务部辖下的侦听和通信截获部(DICOM 的侦察和捕获部门)这是唯一获准进行主管司法当局授权的通讯拦截的国家实体。
到2015年12月,行政长官发布了第256/15号法令,确立了将 DICOM 移交给最高法院的轨道,并于2016年2月15日成立了通信监察局(DireccióndeCaptaciónde Comunicaciones,DCC)取代 DICOM。
由于在布宜诺斯艾利斯举行的G20峰会,情报机构之间的信息交流有所增加。
据阿根廷媒体报道,情报共享不仅用于移民目的,特别是与德国、英国、美国、法国、澳大利亚、中国、和以色列,更重要的是,⚠️在整个活动的组织过程中,与以色列情报部门的合作一直保持不变。
⚠️阿根廷国防部还与以色列对口方签署了一项总金额为520万美元的协议,以提供网络防御和网络安全方面的服务,特别是网络紧急响应小组(CERT)和计算机安全事件响应小组(CSIRT)。
监控能力 ——
过去几年中出现了多份报告,记录了与法律承诺有很大差异的现实。
根据记者 Gerardo Young 在他的书《阿根廷的秘密》中所记录的,⚠️每年向电话服务提供商支付数百万美元用以建立拦截系统。
据报道,⚠️诺基亚西门子通信公司还向阿根廷的电话提供商提供了一个数据语音呼叫记录和采集装置,情报部门就在电话提供商的总部设有办公室,专门用于监听。
隶属于阿根廷情报局的情报特工 Jaime Stiuso 多年来一直被视为阿根廷最强间谍,他在很大程度上*不按法律规定*管理前情报局。
2015年,进一步的丑闻爆发,当时检察官阿尔贝托·尼斯曼(Alberto Nisman)一直在对伊朗的参与进行司法调查,然而1月18日他被发现死在公寓里。
据称,在进行了为期10年的调查中,尼斯曼收集了很多电话录音,其中显示伊朗和阿根廷政府之间进行的秘密交易以换取经济利益。
尼斯曼在调查期间与海梅·斯修索(Jaime Stiuso)密切合作,据称情报部门参与了他的死亡。简称灭口。
监视技术 ——
2014年3月,在布宜诺斯艾利斯举行了名为 Segurinfo 的监视技术会议,而在2015年9月,布宜诺斯艾利斯又举行了一次名为 Seguriexpo 的同类会议。
参加 Segurinfo 的政府成员中包括塞尔吉奥·布兰科(Sergio Blanco)他是管理技术的部长。
出席 Segurinfo 的公司包括 Dreamlabs、Widefence、Blue Coat、思科、阿尔卡特朗讯、和3M。此外,Blue Coat 还被发现在阿根廷设有办事处(Blue Coat 于2016年被赛门铁克并购)。
在德国的一项议会调查显示,在过去十年中,德国政府已将监视技术卖给了阿根廷。
2015年7月,在意大利最臭名昭著的间谍软件供应商 Hacking Team 被泄露内部信息之后,该公司与阿根廷的多家中介机构进行了谈判。
据称这些中介机构与执法机构和国家情报机构都有联系。
- 在这里看到《对 Hacking Team 被泄密文件的开源情报分析》
- 《Wikileaks:异议记者遇害案嫌犯之一曾接受 Hacking Team 间谍软件培训; 与沙特王储关系密切》
- 《独立记者在昂贵的铡刀之下》
2017年7月上旬,布宜诺斯艾利斯市长霍拉西奥·拉雷塔(Horacio Larreta)与安全部长帕特里夏·布尔奇(Patricia Bullrich)共同推出了“航空监视系统”,其目的是将监控摄像头安装在气球上,以便对特定区域进行360度监控。
据 LaNación 报纸称,⚠️该监视系统是一种 “带日夜两用摄像头的、自供电的、和实时视频传输的监视装置。它可以在市区内升起,允许360度视角”。 该系统还被用于2018年夏季青年奥运会的开幕式上。
部分监视实例 ——
⚠️左翼活动家是被重点监视目标之一。
2011年11月,阿根廷报纸 Página12 透露了一个存在多年的名为 Proyecto X(Project X)的数据库,该数据库最初是为了收集有关毒品交易者的数据于2002年创建的,并于2006年进行了更新。
但是,该数据库以左翼活动家和工会主义者为目标。
⚠️该数据库收集了有关个人的尽可能多的私密信息。包括一般信息,例如 地址、银行详细信息、财产、政治背景,以及私人信息,例如性偏好、以及此人是否吸烟。
⚠️报告还显示,警察渗透了抗议活动和政治会议,以收集信息。
2012年2月,政府的回应声称 Proyecto X “已过时”,但是,左翼活动家仍然被瞄准。
人权律师尼古拉斯·陶伯(Nicolas Tauber)对国际隐私组织说,他遇到了多起案件,受害人收到了语音邮件,其中包含过去被窃听的电话交谈。
他还说,⚠️有许多人权律师都曾是盗窃案的受害者,但只有电子设备被盗。
他说,自己的办公室已经成为目标,而其他不在人权事务上工作的律师都没有被盗,但他自己的USB记忆棒却不见了。
身份证和数据库 ——
1、国民身份证
自1968年以来,阿根廷公民有义务从内政部下属的国家公民登记处(RENAPER)获得国民身份证(DNI)。
2014年,RENAPER 发布了第3020/14号决议,其中确定唯一有效的身份证明文件是*新的数字身份证*,该身份证将公民的生物识别数据数字化并收集到一个统一的数据库中。
- 如今生物识别身份证甚至大范围普及了,见《生物识别身份证》
自2009年11月以来,RENAPER 已发行了超过4100万张生物识别身份证。
有问题的数据库是联邦生物识别系统或 SIBIOS(Sistema Federal deIdentificaciónparamése la Seguridad)由1766/11号行政命令于2011年创建隶属于安全部。
⚠️SIBIOS 收集的生物识别数据主要包括指纹和面部图像。SIBIOS 的主要用户是联邦警察、国家宪兵队、国家海岸警卫队、机场警察、RENAPER 和国家移民局。
自2017年4月起,第243/17号行政命令扩大了对 SIBIOS 的访问范围,使其“覆盖国家、省和自治市行政部门或司法机关的所有机构(…),以便他们能够实时进行生物特征查询”。
2018年12月, 议会批准了一项法律, 以实施“国民学生证”,记录学生的出勤情况。
2、选民登记
在2017年8月18日的立法选举中,国家选举委员会(CNE)开展了一项生物识别选民身份登记的试点计划。
通过第50/17号特别协议,在选民识别过程中使用了生物识别数据,尤其是指纹。该过程是自愿的,但是收集了 362,460 人的生物特征数据。
在公民权利组织 ADC 向CNE提出信息自由请求之后他们发现,此过程存在问题。
例如,CNE 给出指定行动的原因之一是移民问题。然而,正如ADC所言,这方面尚未被证明是选举进程正确发展的障碍。
实际上,该项计划的目的之一就是在生物识别方面构建数据库。
⚠️就如中国的诸多实践一样,包括刷脸才能乘坐地铁、北京通,等等,他们的目的是采取一种人们难以拒绝的方式进行大规模收集。
3、SIM卡注册
2004年颁布的有关移动通信服务的第25/891号法律规定,所有移动电话用户都必须强制实名SIM卡。
安全部长于2016年4月宣布,该部将与交通部合作,建立一个SIM卡国家注册簿,以将被盗的电话卡从市场上移走并在电话公司的帮助下使其失效。
2016年11月,通信部和安全部宣布创建移动通信服务用户身份注册中心。它要求 ENACOM 创建一个载有所有移动通信用户身份的注册表。因此,每个电话号码都将链接到其所有者的真实身份。
2017年5月,安全部再次与 ENACOM 一起发起了一个新的活动,名为 “注册您的电话并安全通话”,⚠️以促进通过识别电话所有者、IMEI和电话号码来监视预付费移动电话线路。
2018年5月早些时候,安全部、宪兵队、海岸警卫队、和机场警察的IT基础设施 据称遭受了攻击,政府内部消息人士指出这是DDoS攻击。调查的进一步细节未知,但已知开始的是刑事调查。
行业许可 ——
直到最近,⚠️阿根廷的电信业仍是由间谍机构通信秘书处(SECOM)和国家通信委员会(CN)监管的。
2014年12月16日通过的《阿根廷数字法案》确定,联邦信息技术和通信管理局(FAITC)将继续执行对 SECOM 和 CNC 先前执行的任务。
FAITC 负责:
- 总体上对信息通信技术(包括邮政)进行监管、控制和监视;
- 促进和规范对包括宽带和互联网在内的信息通信技术和电信服务的获取;
- 授予和宣布电信运营商的许可证和许可证的有效期;
- 确保公司符合预期的质量标准。
简单说,有点类似于中国的工信部。
1990年,阿根廷政府将国有电话公司 Entel 私有化。目前,排名前四的移动网络运营商是 Claro(由 AméricaMóvil 拥有),Movistar(由 Telefónica 拥有),Personal(由阿根廷电信拥有)和 NEXTEL(由 NII Holdings 拥有)。
主要的互联网提供商是 Fibertel(由 Grupo Clarin 拥有),Arnet(由阿根廷电信拥有)和 Speedy(Telefónica)。
所有公司均为私人所有,且大多由外国公司所有。Telefónica 是西班牙人所有,AméricaMóvil 是墨西哥人所有,NII Holdings 是美国人所有,Telecom Argentina 由意大利电信拥有一半(另一半属于一个阿根廷家族)。
阿根廷记者 Gerardo Young 在他的书《CódigoStiuso》中记录道,⚠️政府每年向电话服务提供商支付数百万美元,以建立拦截系统并促进窃听(p.175)。
很多专家认为,ICT的新法规(第267号法令和第1340号法令)有利于某些大公司的需求,并促进了市场集中度的提高,而这些市场的主导地位对竞争构成了更大的障碍。
2016年7月,国家互联网域名注册局启动了一项新的域名管理规定。
该决议确定,为了能够执行诸如注册、转移和/或取消之类的任务,用户必须具有安全级别3 的“ 财务密码 ”(Clave Fiscal),⚠️这意味着该人必须注册自己的生物识别数据发送给联邦公共收入管理局(AFIP),特别是指纹、面部照片和签名。符合上述要求的任何人都可以免费注册“ .com.ar”域名,注册和续约均需付费。
智能城市 ——
阿根廷是所谓的智能城市的热心追求者之一;且目前不知道在这方面的任何一种考虑中包含隐私。
- 在这里看到《全球智能城市调查报告:你被剥夺了什么》
在这里看到完整版报告:https://adcdigital.org.ar/portfolio/cambio-no-llega-sistema-de-inteligencia/
智利:数据保留与人权
来自智利的 Derechos Digitales 将他们的研究重点放在整个拉丁美洲的数据保留和手机注册方案上。
一般而言,数据保留,尤其是移动用户数据,会严重影响人权,例如隐私权以及表达和思考的自由权利。
数据保留政策的任何实施都应至少遵守一系列前提条件,以保证公民能充分享受这些人权,首先要证明这些政策是否必要和成比例。
该研究还对墨西哥、巴西、哥伦比亚、秘鲁、阿根廷和智利进行了比较关于数据保留政策的分析,根据美洲背景下的国际人权标准对其进行了评估,设定了参数以评估美洲国家的类似举措,例如 作为一项法案,要求在巴拉圭建立移动用户生物识别数据库,该数据库最终被巴拉圭总统否决。
智利宪法的第19条明确承诺保护公民享有私生活自由的权利。该宪法于2018年进行了改革,为个人数据保护添加了特定权利;而且,1999年, 智利成为第一个通过全面数据法的南美国家。
然而,⚠️非法监控的丑闻被曝光后,仅仅以几名警员的辞职而告终。
监视行为者 ——
维稳和执法机构
负责国家安全的部门是内政和公共安全部及国防部。
内政和公安部的部分职责是:
- 向总统提出有关维护公共秩序、安全和社会稳定的国内政策的规则和行动;
- 促进和协调预防和控制犯罪、暴力和再犯的措施;
- 确定和评估旨在控制犯罪和警察对违反刑法的行为的措施;
- 与公共或私人机构(包括市政当局)签订有关制定,实施和评估内部安全和公共秩序的政策、计划和方案的合同。
国防部的主要职能是:
- 提出和评估国防政策、军事政策和国防计划;
- 研究、提出和评估适用于国防部门的政策和规则,确保合规;
- 研究财务需求并提交年度预算草案;
- 依法分配和管理适当的资源;
- 监督国防部门的活动,并确保在组成国防部门的机构中进行有效管理;
- 向国会报告国防政策和计划;
- 监督国防部门的资源、服务和机构的投资。
智利的主要情报机构是内政部下属的国家情报局(ANI)。它成立于2004年,是国家情报系统(Sistema de Inteligencia del Estado)的负责人,该机构负责协调军事情报和警察情报工作。
其他军事和执法机构的情报部门是国家情报系统的一部分,包括:
- 国防总参谋部国防情报局(DID) —— 创建于1942年;
- 陆军情报局(DINE) —— 成立于1891年;
- 海军情报局(DINA 或 DIRINTA) —— 创立于1965年;
- 空军情报局(DIFA)—— 成立于1976年;
- 内政部下属的警察情报局(DIPOLCAR);
- 国家警察情报、毒品和刑事调查局 —— 成立于2014年。
监视能力 ——
1、拦截工具
2003年,调查新闻中心(CIPER)进行的一项调查显示,警方正在利用装有天线的汽车、一台运行某种软件的笔记本电脑,其logo是“一根麻雀在树枝上,来截获通讯数据”。
根据该调查的消息来源,⚠️这允许警察监听和记录任何电话。如果消息来源的观察是正确的,则该设备的一个可能的提供者是监视技术公司 Almenta。
较早的一篇关于拦截的法律程序的文章描述了某种拦截过程,涉及警察局内部获取电信公司提供的IMEI号码;监视的官方还配备了录音设备。
2、监视技术公司
监视技术展览会 Sicur Latino America 通常在每年10月左右在智利举行。⚠️智利政府正式赞助了该活动。
⚠️智利有许多国家级的甚至国际级的监视技术公司。
深度包装检测制造商 Blue Coat 就在智利设有办事处。根据德国议会的一项调查,德国政府还向智利出售了监视技术。
一家名为 Mipoltec 的本地公司充当中介机构,⚠️以从 Hacking Team 等臭名昭著的老大哥公司收购监视技术。
以色列 Rebrisa 的子公司 Global Systems Chile SpA 已将其监视气球出售给了圣地亚哥省 Las Condes 镇,该公司最近还赢得了与监狱当局一起提供智能脚镯以监视囚犯的合同。
最高法院关于圣地亚哥视频监控气球的裁决对智利的监控产生了影响。
最高法院制定的授权制度包括:仅在公共场所进行记录,由市政检查员对私人空间进行的记录进行监督,并在30天后删除内容,由授权人员对图像进行有记录的访问。
数据保护 ——
1999年,智利成为第一个通过全面数据法的南美国家。但是,该法律很薄弱,因为它不授予数据与“私人生活”或“私人通讯”同等的受保护地位,而这些基本权利受《宪法》保护。
因此,⚠️在违反数据保护的情况下,不能针对国有或私营公司采取宪法行动。
根据公民社会团体 Derechos Digitales 的说法,该法律的存在是为当前的数据处理提供法律框架。
并且,尽管有数据保护法,智利却没有数据保护机构。
塞巴斯蒂安·皮涅拉(SebastiánPiñera)的现任政府已对数据保护法案提出了修正案,将DPA职责移交给了智利透明度委员会,而不是创建一个新的代理机构。
身份证和数据库 ——
1、身份跟踪
1969年开始,国税局(Internal Tax Service)引入了一种新的方式来识别纳税人,方法是提供身份证号码与民事登记处的题字号码相关。
这个号码叫 RolÚnicoTributario 于1973年被扩展为覆盖所有人的 “ RolÚnicoNacional”(唯一国民身份号码)。
公民登记处会在所有智利公民出生时为其分配一个编号。同一实体发行的身份证最长有效期为10年。
政府还为外国人发行身份证,如果他们希望成为居民,则必须注册并获得RUN号,即使只是暂时的居留 —— 就像中国的暂住证。直到2014年,RUN号也和护照号相同。
⚠️智利是第一个拥有基于面部识别生物识别技术的、功能齐全的边境管制站的国家之一。
旅客在圣地亚哥机场的60个亭子之一中扫描护照,并将护照照片与数码相机拍摄的照片进行比较。
确认过程将根据国际刑警组织的面部数据库和智利当地数据库检查面部图像。调查警察(Policíade Investigaciones)可以使用此系统。
教育系统中包括婴儿、儿童和大学生的身份识别计划,由教育部下属的 JUNAEB 控制。
该系统允许在学校提供食物,并为大学生提供经济资助,⚠️该系统已纳入生物识别技术,并于2016年进行了测试,于2018年开始全面运行。
在最高法院的一项裁决中规定,对未成年人使用生物识别技术必须征得其父母或法定监护人的同意。
2、选民登记
根据第18.556 号法律第33条,每次选举的选民名册都必须在选举开始前90天公布。包括选举登记处的地址。该项登记不能用于商业目的。
但是,从法律上讲,⚠️它是可公开获得的个人数据来源,可以从中建立新的数据库。
由于缺乏对获取的信息的安全措施,这样的数据库很容易产生,例如这里。
3、SIM卡注册
没有要求实名注册预付费的SIM卡。但是,国会有两项法案,其中一项在众议院,一项在参议院,⚠️正试图使SIM卡注册成为强制性法案。
交通 ——
交通卡于2003年在圣地亚哥引入,作为地铁系统的一种付款方式。
随着 Transantiago 于2007年的推出,它们的用途得到了更多的扩展,Transantiago 是一套全新的城市公交路线。
⚠️该系统会保存每张预付费交通卡数据的最后90天的信息,包括当前金额、此卡用于验证行程的时间、公交路线、所使用的地铁站、以及每次使用该卡时的充值情况。可以在网站上使用此卡的唯一编号来检查上述这些信息。
小学、高中和大学可以从减价交通卡中受益。该卡(Tarjeta Nacional Estudiantil)还可用于将其持有人识别为学生,并保留有关其持有人的信息。
2018年8月,⚠️瓦尔帕莱索(Valparai´so)的城市火车系统已经开始在其车站测试面部识别监控的使用情况,目的是强制支付服务费用。中国在去年也实施了这种方法,见《交出你的脸,否则不许乘坐地铁》。
历届政府都提出了类似的制度,以强制“首都”和该国最大城市的公共系统 “ Transantiago” 的付款。
智能城市 ——
政府已在许多公共场所安装了闭路电视摄像机(CCTV)。
NEC 提供了一系列涉及隐私侵犯的传感器,监视和控制智能城市技术。
社交媒体情报 ——
2011年,政府因宣布与 BandMetric 公司签约,⚠️以监视公众在社交网络上表达的对政府的看法,而受到严厉批评。
但是,有证据表明,现任政府仍在使用 BandMetric 的社交媒体监控服务。
在这里看到完整报告:Read report: “Retención de datos y registro de teléfonos móviles” (in Spanish)
墨西哥:政府监视已全面开展
墨西哥 权利组织 R3D 一直在研究法律、法规和有关国家监视的问题,以确定哪些机构有这样的能力,以及如何将人权保障被应用到他们的工作中。
R3D 一直在使用针对政府实体和 IFT(联邦电信学院)的公共信息请求作为收集其用于研究的原始数据的手段。
他们发现,⚠️在超过90%的案例中,监视是在未经司法授权的情况下使用的,只有不到百分之一的使用监视的调查案件得以解决,也就是说,99%的监视都是无辜者的灾难。
他们的调查于2016年底发表,题为“ Estado de Vigilancia”(监视状态)。
R3D 进行的研究得到了补充证据,⚠️表明在针对民间社会活动家、人权捍卫者、以及其他政治和外交行为者的监视运动中,当局使用了恶意软件。
这个故事(在《纽约时报》的首页上有 报道)产生了巨大的影响。
此外,R3D 很快就发布了有关政府使用恶意软件的进一步研究,表明该国非法使用监视手段的扩散仍在继续。
墨西哥宪法第6条明确规定了隐私权。而且墨西哥有多项法规规范了数据保护。数据保护机构也存在,是’INAI’。
但是,显然,都没用。
监视行为者 ——
根据《国家刑事诉讼法典》(CódigoFederal de Procedimientos Penales)和适用的法律,唯一有权进行通讯监视的机构是:
监控能力 ——
1、执法部门访问通信数据
墨西哥政府似乎对监视通讯特别感兴趣。
根据路透社2015年获得的数据,墨西哥移动运营商收到了来自当局的 55,000多个数据请求,⚠️要求提供有关公民电话、短信、和位置数据的详细信息。这比2013年增加了近25%。
R3D 在2016年11月发布的一份报告显示,墨西哥当局要求访问通信数据的请求数量显著增加。该报告称监视“失控”。
2、恶意软件入侵
2015年,来自意大利臭名昭著的监控技术公司 Hacking Team 的内部文件遭到了黑客攻击,并向公众开放。泄漏中的信息显示,⚠️以下这些墨西哥政府机构购买了监视技术以拦截私人通信:
- Durango, Querétaro, Estate of Mexico, Puebla, Campeche, Baja California, Tamaulipas, Nayarit, Sonora 和 Yucatán 的地方政府;
- 海事部;
- 军队;
- 联邦警察;
- 墨西哥的国家检察官办公室;
- CISEN;
- PEMEX(墨西哥石油机构)。
⚠️媒体披露,墨西哥政府是这家意大利监控公司的第一大客户,所购买的技术包括 Hacking Team 的远程控制系统“Da Vinci”产品、以及用于监视社交网络和邮件服务的其他恶意软件,针对的服务包括 Facebook、Twitter 和 Gmail —— 都是用户量最大的服务。
同样,在2014年,众所周知,⚠️墨西哥政府从芬兰公司 NetHawk 获得了对手机进行窃听的技术。
迄今为止,政府仍未通知公众该技术将在何种条件下被使用,用于何种目的,由哪个实体使用。以及其部署的法律依据。一无所知。
2017年2月,公民实验室进行的一项 调查 显示,⚠️更加臭名昭著的以色列监控巨头 NSO 集团的政府专用间谍软件被用于针对墨西哥政府食品科学家和两名致力于对抗肥胖的公共卫生倡导者进行间谍活动。
该间谍软件还针对调查官方腐败问题的著名调查记者拉斐尔·卡布雷拉(Rafael Cabrera)为目标 。
2017年中,Citizen Lab 和 R3D 揭示了有关政府监视目标的更多详细信息 。
⚠️被重点监视的人员 包括调查学生大规模失踪案的律师、 反腐败活动家,有影响力的记者、和一名代表遭受警察性虐待受害者维权的美国人, 据“纽约时报”报道。
2017年12月,联合国和 IACHR 言论自由特别报告员共同 呼吁墨西哥政府 对间谍软件的使用进行独立调查,并建立法律框架以保护个人免于遭任意的和秘密的间谍行为。
然而,似乎没用。
在2018年,发现了 NSO 集团最著名的恶意软件 Pegasus 被用于监视的新案例。
- 关于 Pegasus《以色列 NSO 生产的间谍软件 Pegasus 在45个国家被用于监视和攻击异议人士及活动家 — ⚠️ 亚洲有香港》
- 《以色列的监视技术出口为什么不同?》
- 《被残害的记者 Khashoggi 的沙特朋友起诉以色列监视技术公司》
- 《有关以色列恶意软件开发商 NSO 集团的更多丑闻已浮出水面》
- 更多《关于以色列和NSO》
首先在2018年9月, CitizenLab 发布了一份新报告, 提供了进一步的证据,表明 NSO 集团的 Pegasus 间谍软件在墨西哥仍然活跃,即使在揭露了针对 #GobiernoEspía 案的人权捍卫者和记者的监视之后。
然后在2018年11月,纽约时报、公民实验室、 R3D 的报道中都指出,在 Ríodoce 报纸的共同创始人哈维尔·瓦尔德斯(Javier Valdez)被谋杀后的几天,该报两名记者遭到 Pegasus 袭击。
- 这个案件中文版在这里《不要相信你最关心的消息!》
即使先前的滥用案例已经被公开,但恶意软件攻击还在持续发生。这似乎显示出墨西哥政府完全无视NSO集团的恶臭。
尽管2018年出现了进一步的证据,但墨西哥仍未接受建立国际监测机制的要求,当局甚至仍未公开与 Pegasus 恶意软件的合同和使用有关的文件。
身份跟踪 ——
1、身份证和数据库
墨西哥的国家身份证计划被称为唯一人口注册代码(Población的avenica de Registro,简称“ CURP”)。
CURP 号码适用于墨西哥的所有居民、居住在国内的外国人、以及居住在其他国家的墨西哥人。
要申请 CURP,个人必须提供身份证明文件的副本(例如出生证明,入籍信或移民文件)。
CURP当前在许多部门中使用,包括税收管理系统(在税收识别卡的注册上、在年度所得税上),教育部门(在学校记录和证书上)、以及在兵役管理部门(在兵役卡上) 。
2、选民登记
选举卡 (“ credencial del INE”)也是一种被广泛接受的官方身份证。
要获得选举卡,墨西哥公民必须出示其证件或国籍证明,带有照片的身份证件,以及住址证明。
3、SIM卡注册
强制性 SIM 卡实名注册是2009年在墨西哥根据国家移动电话用户注册局(RENOUT)要求规定的。
该计划要求新用户在购买手机或签署电话使用合同时必须提供指纹。
然而,它在2012年被废止,联邦信息与数据保护研究所(IFAI)要求销毁包含在注册表中的所有墨西哥人的个人数据。
智能城市 ——
2016年,墨西哥普埃布拉市举办了智能城市博览会、智能城市技术展览会、和“关于城市现实与技术革命之间联系的国际讨论会”。还于2017年6月举行了另一届博览会。
在这里看到完整报告: “El Estado de Vigilancia. Fuera de Control” (in Spanish)
南非:挑战老大哥
“知情权运动(R2K)’’一直在多个方面挑战南非的国家监视。
通过在全国范围内举行的多次简报、分析和讨论活动,他们的研究主要集中在 RICA(通信截取规定和与通信相关的信息的提供)法案上。
在 RICA 规定中(与 Derechos Digitales 的研究一致)授权创建SIM卡注册数据库。
研究报告首先指出:“严格执行 SIM 卡实名注册可能对穷人、我们国家的经济增长、每个人的私人信息的安全、以及最后但并非最不重要的 — 您信用记录,具有毁灭性影响”。
这些问题是由 R2K 和 Privacy International 在向联合国普遍定期审议工作组提交的联合呈件中提出的,该过程引起联合国对南非提出了有关其监视做法的两项建议,并呼吁对其情报机构进行监督。
南非共和国宪法第14条承诺保护隐私权;而且,《个人信息保护法》(2013年第4号法令)是规范南非数据保护的主要手段。
但是,大规模法外监视被曝光时……哎呀。
关于元数据的规定 ——
主要的通信监视法 RICA 区分了通信内容和元数据,该法案将其定义为“与通信相关的信息”。
⚠️RICA要求所有电信和互联网服务提供商保留所有用户的元数据至少三年。防止元数据被拦截的保护措施远低于通信内容的保护措施。
根据该法案,超过90天的元数据被归类为“存档”信息,⚠️执法机构可以向任何高等法院法官或地方法官寻求拦截指示。
2017年5月进行的一项调查显示,根据 RICA 第15条,执法人员经常使用《刑事诉讼法》第205 条来处理数量惊人通话数据记录。
根据第205条的规定,执法人员可以向高等法院法官、地方法院检查官申请获取记录的授权。
在权利组织“知情权”运动提出质疑之后,南非主要的移动服务提供商(Vodacom,MTN,Cell C 和 Telkom)透露,⚠️他们已经根据205条的执法要求集体披露了70,000个用户呼叫记录。
⚠️法律没有规定要通知某人其通讯已经被截获,而 RICA 还禁止任何人透露有关通信拦截方向的任何信息。这意味着用户不仅不会收到通知,服务提供商也不会发布合规性报告。
2018年,Right2Know 运动对三大网络运营商(MTN,Cell C 和 Telkom)采取了法律行动,因为三大运营商拒绝了信息自由法方面的请求。
监视行为者 ——
所有国家情报机构均受《国家战略情报法》管辖。这规定秘密搜集情报只能由这些机构进行,《南非宪法》第11章对机构成员的行为制定了广泛的规定。
1、国家安全局(SSA)
国家安全局(SSA)是南非政府的文职情报机构。SSA 成立于2009年,由负责国内情报收集的国家情报局(NIA)和负责外国情报收集的南非特勤局(SASS)合并而成。
SSA 一直因其扩大化的国内间谍任务而备受批评。
2013年,《通用情报法修正案》获得通过,修订和更新了一系列影响情报结构的法律。
修正案之一是专门从国家安全任务中排除了与“合法政治活动、倡导、抗议或异议”有关的事项。但是,很明显,⚠️情报机构将继续监视合法的政治活动并总体上收集政治情报。
而且,SSA 正在进行法外监视。
据称 ,该部门的流氓特工正在利用国家资源开展“肮脏的运动”。Rapport 和News24 在2017年末进行的一项调查发现,⚠️SSA 自2012年以来在“非常规支出”上花费了超过10亿兰特(约合7210万美元)。
2018年,西里尔·拉马福萨(Cyril Ramaphosa)总统 任命了一个由前情报人员和学者组成的专家小组,负责审查国家安全局的职能和运作。
2、犯罪情报处(南非警察局)
犯罪情报处(CID)是南非警察局的一个部门。尽管其详细任务没有写入法律,但已知 CID 负责收集有关犯罪活动的情报,支持警察调查并提高打击犯罪工作的效率。
犯罪情报局还有权使用监视、以及进行秘密行动。
- 《什么是秘密行动》
⚠️犯罪情报局还投入大量但尚未量化的资源来监视参与抗议和其他政治活动的社区组织。
自2017年以来,国家监督机构独立警察调查局已对多名前犯罪情报局官员发起了一系列刑事诉讼,指控他们涉嫌腐败和滥用国家资源。值得注意的是, 这其中包括关于情报储备金 被用来影响非洲人大选举的指控。
3、国防情报部(南非国防军)
隶属于南非国防军的国防情报部是军事情报机构。国防情报部的公众形象有限 —— 非常隐秘。
4、侦听中心办公室(OIC)
侦听中心办公室(OIC)是根据RICA成立的,隶属于SSA。
⚠️它以RICA的形式为执法机构提供通信拦截服务,并管理从互联网服务提供商和网络运营商到执法机构的数据“移交”。
5、国家通讯中心(NCC)
国家通信中心(NCC)是用于拦截和收集电子信号的国家机构,并且属于SSA。
根据调查报告,⚠️NCC 具有大规模监视能力,不受法律管制,因此可以随意违宪。
外交部两次通过立法,力图在法律上承认 NCC。第一次,该法案被撤回;在第二次的情况下,相关条款经审议后被删除。
6、私营部门的监视行动
众所周知,许多南非公司提供通信监视服务或软件,尽管它们在南非的业务范围尚不明确。
⚠️特别是与南非政府有关联的两家公司是:VASTech 和iSolv Technologies。
VASTech SA Pty Ltd 是一家南非公司,设计和销售能够进行大规模监视的硬件和软件。
尽管尚不清楚其完整的客户清单,但在2011年,VASTech 出现了将其技术出售给利比亚的 Gadaffi 政权的情况。
2013年,Privacy International 的研究显示,⚠️南非政府已向 VASTech 提供了公共资金来开发其监视产品,这促使人们猜测南非政府也可能是 VASTech 的客户。VASTech之前也活跃于叙利亚。
iSolv 是另一家南非公司,提供与“合法拦截”和“目标监控”相关的产品和服务。
在iSolv网站上,一个名为 CS Intercept 的产品被广告宣传为“一种多功能的、专用的设备,用于拦截和过滤电信网络”。
7、大规模拦截
2008年的调查发现,南非政府通过国家通讯中心(NCC)拥有“批量收集” 能力,该中心是政府拦截和收集电子信号的国家机构。
报告指出,NCC 能够对各种形式的信号进行 “大量收集”,⚠️而这些形式似乎包括对电信的大规模监控,包括通话、电子邮件、短信和各种数据,而无须司法授权或其他保障措施。
IMSI 捕手(黄貂鱼)——
大量证据表明,南非警察以及可能的其他安全机构都可以使用IMSI捕手,也就是黄貂鱼。黄貂鱼在当地被成为“掠夺者”。
IMSI 捕获器是模仿设备信号塔操作以诱使用户的手机交出可识别个人身份的数据。
尽管尚不知道南非政府使用的特定设备类型,但近年来,IMSI捕获器技术已经变得更加复杂,据报道可以拦截语音、SMS和数据。
- 《黄貂鱼的崛起》
- 还有一个更高级的黄貂鱼,可以放在衣袋里,这东西在中国,见《IBM和谷歌如何通过中国协助独裁政权的间谍行为?》
2018年, 南非荷兰语报纸 Rapport 上的一份匿名来源报道称,⚠️军方的国防情报部门从中国供应商那里采购了一辆移动监视车,其中可能包括 “掠夺者’’ 技术。
间谍软件 ——
有证据表明,间谍软件已被南非的国家或私人行为体使用。
⚠️FinFisher 是由英国监视软件公司 Gamma Group 开发并由德国公司 FinFisher GmbH 出售的木马软件。
⚠️一旦被秘密地安装在用户设备上,FinFisher 就能够拍摄屏幕快照、记录音频和击键、以及进行其他侵入性的数据收集。
CitizenLab 的研究首次在2013年检测到 FinFisher 在南非服务器上的存在,而 Wikileaks 记录到 FinFisher 代表在2012年和2013年访问了南非。
2015年,调查电视节目 Carte Blanche 报道 FinFisher可能已被南非的秘密情报部门使用。
并且,2018年, 一份《公民实验室》报告 记录了⚠️以色列制造的 Pegasus 间谍软件可能也在南非网络中存在的情况。
身份追踪 ——
1、身份证和数据库
从2013年开始,引入了新的南非智能卡ID。这包括一个包含全套信息的芯片,例如指纹。
尽管既不是强制性的注册,也不是必须携带的身份证,但是实际上,许多民用功能都需要此注册 —— 就如中国那样,没有此卡的人寸步难行。
详细信息存储在全国识别系统(HANIS)中。
2、选民登记
与非洲许多国家不同,迄今为止,南非几乎没有引入生物特征选民登记系统的压力。
选民注册需要一个正式的身份证。
3、SIM卡实名注册
根据2002年《拦截通信法》(RICA),所有SIM卡 —— 无论是用于移动电话还是用于数据存储,都必须通过该人员的服务提供商在该地区进行注册。
南非公民必须提供其真实姓名、地址和身份证号码。对于非公民来说,则需要提供姓名、地址和护照号码。
社交媒体情报 ——
2017年9月的报道说,警察部长 Fikile Mbalula 向新的犯罪情报负责人 Ngcobo 少将发出指示,⚠️指示他增加对南非公民和居民的“数据挖掘”。
此后,姆巴卢拉(Mbalula)被解除了部长职务,但是,调查报告表明,数据挖掘仍在进行中。
调查记者海蒂·斯瓦特(Heidi Swart)得出的结论是,⚠️一种名为 Media Sonar 的社交媒体分析工具(由加拿大一家同名公司生产和分发) 通过私营部门在南非出售,并且可能被政府机构使用。
在南非,2013年的《个人信息保护法》将对此类活动进行了规范,但是由于根据该法新成立的执法机构信息监管机构在运营方面存在重大延误,因此截至2018年11月尚未生效。目前尚没有明确何时启动信息监管的时间表。
在这里看到完整版报告: “Missed Call: Rica registration ‘useless’ for crime prevention purposes”
哥伦比亚:过渡时期的隐私权危机
随着2016年《和平协定》的签署,哥伦比亚面临新的挑战和问题。
其中之一就是关于隐私在过渡环境中意味着什么。
DeJusticia 一直在探索这些棘手的问题。已经出现的中心问题是,如何处理在过去的四十年中情报档案里注册的个人数据。
哥伦比亚的宪法包含对隐私权的明确保护(1991年宪法第15条);而且哥伦比亚有两项数据保护法:2008年第1266号法律、和2012年第1518号法律。哥伦比亚的数据保护机构是工商联合会(SIC)。
但是,警察从事间谍活动的指控依旧令人困惑。
监控能力 ——
哥伦比亚既主持又参加了许多监视技术的贸易展览。
ISS World 是最大的贸易展览之一。哥伦比亚警察于2012年参加了 ISS World,其中有3家哥伦比亚公司展示了他们的产品:Biotekne SAS、哥伦比亚 ASOTO 技术集团、以及其 Esperanza 监视系统,还有 Inteligencia&Tecnología(STAR)的供应商。
⚠️由以色列驻波哥大大使馆赞助的年度 Cibercolombia 贸易展览会主要展示以色列的监视产品。
⚠️哥伦比亚的许多监视设备由国际公司、尤其是美国公司提供。
据报道,在过去的十年中,向哥伦比亚情报部门的精英部队提供的美国资金、设备、甚至还有培训,被用来监视最高法院的大法官,时任总统阿尔瓦罗·乌里韦的政治反对者、和民间社会团体。
在哥伦比亚和美国中央情报局(CIA)针对FARC的秘密行动中,拦截通信至关重要。
⚠️以色列也是重要的监视技术供应国。
至少从2005年起,以色列公司 Verint Systems 就提供了情报部门 DAS、DIPOL 和 DIJIN 所使用的关键侦听基础设施。
国家情报部门 DAS 使用的软件是取证工具包(FTK),这是由位于美国的AccessData生产的计算机取证软件。该软件的远程功能使分析师能够进行远程分析,以法医技术分析实时数据。
⚠️该软件还可用于解密 PGP 加密的磁盘。
黄貂鱼 ——
隐私国际组织的一项调查显示,许多公司在哥伦比亚提供IMSI捕手移动监视设备 。
总部位于新西兰的 Spectra Group 通过哥伦比亚公司 Maicrotel Ltda 在2005年9月向情报机构 DIPOL 提供了其 Laguna IMSI 捕获器。
英国监视公司 Smith Myers 制造的 Bulldog 和 Nesie 是在哥伦比亚出售的另外两个受欢迎的IMSI捕手。
2010年,DAS 准备以25万美元以上的价格购买 Bulldog 拦截系统,并以32万美元以上的价格购买 Nesie 监视系统。
Fiscalía 还计划以略高于280,000美元的价格购买 Bulldog 监视系统,DIJIN 在波哥大的部门也是如此。
2014年,加拿大电信公司 Exfo 的芬兰分公司将其 NetHawk F10 IMSI 捕手出口到了哥伦比亚。
据报道,哥伦比亚情报人员利用 IMSI 捕手追踪了哥伦比亚平民,并影响了周围居民的权利。
入侵恶意软件和黑客攻击 ——
意大利公司 Hacking Team 生产的入侵系统已被哥伦比亚警察收购。
⚠️该公司的远程控制系统(RCS)可以绕过常见的防病毒程序和加密,因此可用于劫持计算机和移动设备,同时使用户无法察觉。
通过感染目标设备,RCS套件可以捕获目标设备上的所有数据,远程打开和关闭网络摄像头和麦克风,复制文件和输入密码。
2014年,Hacking Team 就有一名驻哥伦比亚的现场工程师,并与哥伦比亚警察签有有效合同。
Hacking Team 向DEA提供了其技术,据报道,内部电子邮件的曝光显示,该间谍部门使用间谍软件从美国驻波哥大大使馆进行监视。
公民实验室于2014年进行的一项调查得出的结论是,⚠️自2012年以来,这些间谍技术已被发现实施针对新闻记者、维权人士、和人权捍卫者的袭击,并有证据表明这些技术至少在21个国家中得到了可疑部署,包括哥伦比亚。
Hacking Team 还与哥伦比亚警察有两个项目,其中一个似乎与PUMA监视系统有关。
哥伦比亚军队还雇用了黑客。在陆军情报与反情报学校(Escuela de Inteligencia y Contrainteligencia)军队训练学员进行黑客入侵。
网络拦截 ——
哥伦比亚最可见的通讯拦截系统是埃斯佩兰萨(Sistema Esperanza);它得到了美国毒品执法机构(DEA)的大力支持。
总检察长办公室(FiscalíaGeneral de laNación,“Fiscalía”)管理和维护该平台,⚠️该平台可以获取移动和固定电话呼叫的数据和内容。
各个执法机构都可以访问的拦截系统 Esperanza 已与该国的电信运营商相连接。它用于逐案获取司法起诉的证据。
⚠️PUMA 于2007年从以色列监视公司 Verint Systems Ltd 收购,并由哥伦比亚公司 Compania Comercial Curacao de Colombia 维护。2013年,警方提出了扩展该系统的建议,声称扩展后的 PUMA 能够捕获到三倍多的电话和数据。
扩展后的 PUMA 包括一个针对互联网服务提供商(ISP)的监视模块,以及遍布全国的多达700个工作站。
扩展合同是与另一家以色列监视公司 NICE Systems 以及哥伦比亚公司 Eagle Comercial 签订的。然而,Fiscalía 和警方之间在管理上的分歧使扩张停滞不前,该项目被搁置。
此外,警察情报局(Direcciónde Inteligencia Policial,“ DIPOL”)还获得并部署了自己的大规模自动通信监视系统,即 综合记录系统(“ IRS”)。
IRS 创立于2005年,负责监控E1线路和3G移动电话的大量通信流量。
隐私国际组织对这些技术的分析是,⚠️该监视系统每天能够收集1亿个呼叫数据记录,每天能够拦截2000万条SMS。然后处理庞大的数据存储、并将其与其他类型的数据(包括图像、视频和生物特征详细信息)组合。
监视实例 ——
自90年代以来,通讯拦截丑闻就是哥伦比亚维稳政治的一个特征。
⚠️至少从1971年以来,当局一直在窃听电话线,近年来,监视在针对哥伦比亚革命武装力量的军事行动中发挥了重要作用。
据报道,在2011年,被截获的电话对找到哥伦比亚革命武装力量的最高领导人 Alfonso Cano 至关重要,后者已经在军事袭击中丧生。
据报道,军方使用 Esperanza 拦截系统找到了哥伦比亚革命武装力量的军事领导人 Mono Jojoy,后者后来也被杀害。
不仅如此,关于非法拦截私人通讯的报道充斥着法外失踪和杀戮的指控。有不同的机构参与了这些非法拦截。
在一个著名的案例中,超过2,000条电话线被军事警察 GAULA 非法窃听。
然而,最臭名昭著的拦截丑闻涉及DAS,并于2009年2月被 Semana 揭露。
⚠️DAS 的特殊战略情报小组对大约600名公众人物进行了有针对性的监视,其中包括议员、记者、人权活动家、和律师、以及法官。
根据 Fiscalía 进行调查期间检索到的文件,DAS截获了电话、电子邮件流量、以及国际和国内的联系人列表,并使用这些信息来编制目标的心理概况,以便对受试者及其家人(包括儿童)进行贴身监视。
通信监视是DAS滥用的关键。记者霍尔曼·莫里斯(Hollman Morris)的电话受到近乎不间断的监视。莫里斯后来多次被迫流放。
克劳迪亚·杜克(Claudia Duque)是一名律师和新闻工作者,以前曾与 CCAJAR 律师团队合作,她虽幸免于绑架事件的发生,但是收到了电话暴力威胁。⚠️DAS关于她的档案中包含有关通讯和物理监视的大量证据。
身份追踪 ——
1、身份证和数据库
哥伦比亚的人口登记处成立于1938年,由国家民事登记处(Registraduríadel Estado Civil)管理。
注册表由三个主要部分组成:出生、婚姻和死亡。
出生登记处除了记录一般的识别性信息(例如姓名、出生日期、父母的姓名、和身份,职业、以及负责出生时医疗程序的医生)以外,还记录了新生儿的脚印。
注册表信息由国家身份档案(Archivo Nacional deIdentificación )和民事登记数据库(Base de datos del Registro Civil)管理。即使注册表是公开的,法律也对发行副本施加了限制,以保护隐私权。但是,与国家民事登记处达成协议后,官方和私人团体均可查阅国家身份证档案库。
自1970年以来,哥伦比亚的每个新生儿都被分配了一个唯一的识别码。
在2000年之前,该数字由两部分组成:第一部分是日期(例如,对于1984年7月1日出生的人而言为 840701),第二部分是5位数字,用于区分同日出生的所有人,并允许性别识别。
自2000年以来,标识符为10位数字。这些号码中的许多号码都分配给了每个登记处,登记处则将这些号码分配给新生儿或要求提供身份证的任何人。
哥伦比亚的成年年龄为18岁,这意味着该人具有充分的法律行为能力,可以在公开选举中投票。证明这种情况的媒介是身份证(“céduladeciudadanía”)。
2、选民登记
为了确保投票所需的身份证件,国家民政登记处进行了选举普查,并添加了未出现在登记中的满足合法年龄的人。
登记处还删除了死者的身份证、在国外的军事人员的身份证、以及由于确认的刑事判决而无法行使公共权利的其他人的身份证、和其他不合法身份证。
人口普查仅包含身份证号码。
3、SIM卡实名注册
目前,在哥伦比亚,SIM卡注册不是强制性的,但是有IMEI注册系统。
自2011年以来(根据2011年第2630号法令) ,哥伦比亚政府一直在开发手机注册系统,旨在避免和阻止手机盗窃。
该系统有两个主要部分:IMEI数据库和验证方案。
IMEI数据库 ——
有两种数据库:白名单数据库和黑名单数据库。
白名单数据库包含允许在哥伦比亚移动网络上有效的IMEI。除了注册导入的设备外,该数据库还将IMEI与用户身份直接联系起来。因此,个人信息包括,例如:
- 全名;
- ID类型和编号;
- 地址;
- 联系电话。
电信运营商需要在以下任何来源或数据库上验证此信息:
- 国家身份证档案;
- 民事国家登记处;
- 信用历史和风险数据库;
- 运营商收集的数据库。
黑名单数据库中包含:
- 该设备被报告为失窃或丢失;
- 该设备的IMEI被认为是不规则的:格式不对,也没有合格证、或重复的;
- 设备未在白名单数据库中注册的。
⚠️警察和司法机关以及ICT部门和电信监管机构等行政机关都可以访问包含此数据的数据库。此访问没有任何形式的监督。
验证系统 ——
由于IMEI可以重新编辑,因此对于监管机构和政府而言,上述两个数据库不足以防止手机失窃。为了调试数据库并最终确保每个合法IMEI都在白名单数据库中注册(这意味着用户标识),他们建立了一个验证系统。
验证系统要求所有运营商注意其网络上的每个IMEI活动。这是通过呼叫详细日志分析来实现的。该过程分为三个步骤:
- 内部网络分析:每个运营商分析其CDR;
- 网络间分析:每个运营商将其CDR发送给运营商选择的第三方,第三方对其进行分析以发现重复项;
- 控制措施:对于每种类型的不规则IMEI(无格式、未经认证、重复),操作人员应采取监管机构定义的措施。
需要注意到,白名单数据库中包含IMEI、用户真实身份和电话号码的关联。
智能警务 ——
数十年的武装冲突导致哥伦比亚的监视技术产业蓬勃发展,尤其是CCTV、视频监视和生物识别技术。
2016年10月,麦德林市宣布已从日本NEC公司购买了生物特征面部识别技术。据报道,竞技场运营商已创建了一个足球迷黑名单,NEC系统将使用该黑名单与入口处的监控摄像头捕获的面孔进行比较。
更广泛地说,在2017年期间,负责组织、管理和规范哥伦比亚职业足球锦标赛(DIMAYOR)的私人实体在该国体育场内推进了其监视维稳战略。该策略包括为引入照片ID卡,以及安装带有生物识别控制如指纹识别设备和面部识别的摄像头和门禁。
在这里看到详细报告:“Acceso a los archivos de inteligencia y contrainteligencia en el marco del posacuerdo” (in Spanish)
如何在联合国争取隐私权
《世界人权宣言》(第12条)和《公民权利和政治权利国际公约》(第17条)都包含了隐私权。
近年来隐私权在联合国已经成为中心焦点。联合国大会在2013年和2014年通过了有关数字时代隐私权的决议,继而人权理事会建立了促进和保护隐私权的专门机制,2015年引入了联合国隐私权问题特别报告员。
此外,其他特别报告员更加关注非法干扰隐私的影响,特别是在通信监视的情况下;人权事务委员会加强了对《公民权利和政治权利国际公约》缔约国隐私权的审查;普遍定期审议机制的建议开始引起人们对监视和人权的关注。
隐私国际组织及其合作伙伴组织对这些事态的发展起到了重要作用,向这些人权机构提供了主题简报,并呼吁联合国更多地关注隐私权。
以下是一份简报,着重介绍了非政府组织有机会向某些选定的联合国人权机构提出与隐私权有关的问题,这些机构的任务和能力是监测、提供建议和补救措施。
该简报会根据国际隐私组织的经验提供了一些示例,并指向其他资源和指南。
尽管这些指南的重点是非政府组织的工作,但是完全可以通过其他民间社会参与者以及个人向联合国人权机制提供信息。
希望能对中国社会的反抗者有所帮助。
中国是全球最大的监视国家之一,在这里看到《美国和中国在监视公民方面引领全球》;但中国的监视状态绝不是特殊的 —— 您在上面看到的那些案例中每一个都和中国很相似,甚至更严重,但是都得到了联合国的重视和帮助。
此前我们已经发布过一个经验《非政府组织如何与联合国人权委员会合作以改善国家的人权状况?》;下面是隐私国际组织介绍的经验 —— 这是全球最好的隐私权组织之一:《HOW TO TALK ABOUT THE RIGHT TO PRIVACY AT THE UN》。⚪️
喜欢我的作品吗?别忘了给予支持与赞赏,让我知道在创作的路上有你陪伴,一起延续这份热忱!
- 来自作者
- 相关推荐