在进行立法审查时,备受争议的《2018年电信和其他立法修正案(援助和访问)法》(通常被称为TOLA法案或AA法案 )得到了议会情报和安全联合委员会(the Parliamentary Joint Committee on Intelligence and Security;PJCIS)的支持。

2018年12月,澳大利亚众议院通过了《TOLA法案》。法案赋予了情报和执法机构请求或要求通信供应商协助访问加密通信的权力。尽管澳大利亚政府一再否认这一法案将为政府监控提供后门程序,但业界认为,破解加密通信与提供后门程序的效果类似。此外,这项新的权力缺少监管,企业无力阻止政府机构设置后门,而且法案还规定了很宽泛的保密条款,未经授权公开政府的技术支持通知还将被处以最高5年的监禁。自提出以来,该法案就遭到多方反对。

增加监管机制

此次立法审查中,法案中的这项权力受到PJCIS的支持,确保相应“访问加密通信”的权力被适度使用从而达到其预期执法目的。

保障措施包括:执法请求不能导致个人被拘留,以及《TOLA法案》在发布通知和授权令之前要进行足够的授权检查。授权检查包括:要求安全总监(目前是澳大利亚安全情报组织(ASIO)的负责人Mike Burgess)在发出自愿协助请求之前认可其合理性和相称性,在执行计算机访问许可方面的任何隐蔽活动也要得到总检察长或签发机构的外部授权,以及ASIO需要保留每次提出的自愿协助请求的书面理由。

委员会主席、自由党参议员詹姆斯·帕特森(James Paterson)称:各机构已经表明,这些权力对于打击严重的国家安全威胁仍然是必要的,而且在通过时业界所担心的问题并没有发生。不过,这些需要受到有力监督,从而确保它们得到适当的使用,因此可以对委员会建议的监督框架进行改进。

针对《TOLA法案》的审查或定期开展

委员会在审查中称,希望审查将解决行业机构对《TOLA法案》中各种通知和要求带来的影响的担忧。委员会建议ASIO向PJCIS通报与强制协助令相关的行为或事项,以促进和协助对该立法的持续审查和监督。委员会还呼吁联邦政府与相关利益攸关方协商,为技术援助请求中必须包含的信息制定一套规则。

PJCIS还希望对《TOLA法案》进行进一步审查,如在三年内进行定期调查,以确定《TOLA法案》对澳大利亚IT行业的持续经济影响,并对该法中的"严重犯罪"、"相关犯罪"等概念进行审查。同时,PJCIS还提出的另一项建议是扩大情报总监的职能,使其能够监督澳大利亚联邦警察。

对《TOLA法案》可能与美国《CLOUD法案》不兼容的问题,在澳大利亚和美国于12月达成具有里程碑意义的《CLOUD法案》协议后不久,PJCIS表示对这两部法案的共存感到满意,因为美国司法部称其对《TOLA法案》的实施没有意见且《CLOUD法案》协议使澳大利亚的执法机构能够发布命令,要求美国的服务提供商因打击严重犯罪的目的直接向美国公司提供通信数据。

*来源:ZDNet

声明:本文来自赛博研究院,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。