2024 年 2 月 13 日,欧洲人权法院(斯特拉斯堡法院)就Podchasov v. Russia案作出判决。该案涉及一项法规,该法规 (i) 建立了数据保留方案,并且 (ii) 允许执法部门下令解密收集的数据。本案的申请人是一名 Telegram 用户,他对一项要求 Telegram 解密其受端到端加密 (E2EE) 保护的通信的命令提出质疑。
这一裁决尤其重要,因为涉及削弱 E2EE 加密的案件对于斯特拉斯堡法院和欧洲法院(卢森堡法院)来说都是未知领域。这对隐私倡导者来说是一个重大胜利,因为斯特拉斯堡法院裁定,强制解密 E2EE 数据违反了《欧洲人权公约》第 8 条——隐私权。在这篇分析中,我将深入研究斯特拉斯堡法院的裁决,审查其对数据保留方案和 E2EE 数据解密的裁决。
数据保留方案
该案的焦点是备受争议的《俄罗斯刑事诉讼法》和《行动搜查活动法》。该法律要求“互联网通信组织者”(ICO)将所有通信数据(元数据)存储在俄罗斯一年,并将通信内容存储在俄罗斯六个月。ICO 被要求根据执法机构的要 哈萨克斯坦电话号码库 求向执法机构提供其收集的所有元数据和内容数据(第 10.1(3.1) 条)。最后一章是里拉平静甚至安详的结论,《锡拉库扎的诱惑》,它引用了柏拉图一生中著名的一幕:他与暴君老狄奥尼修斯和小狄奥尼修斯的关系。在写这方面的文章时,柏拉图本人也感到很矛盾——这为里拉的思考提供了一个完美的起点。他不是那种咄咄逼人的人。这本书会让你陷入沉思和矛盾之中。这是一本值得一读的好书。
斯特拉斯堡法院指出
数据保留 结构使得我们可以利用结果来推 计划的性质非常广泛。它要求长期保留所 线数据库 有互联网内容数据和元数据,而“没有在地域或时间适用方面限制该措施的范围,也没有限制应存储其个人数据的人员类别(第 70 段)。”法院认为该保留计划“范围极其广泛且严重”,因为:
“它影响到所有互联网通信用户,即使没有破解密码波德恰索 合理怀疑其参与犯罪活动或危害国家安全的活动,或没有任何其他理由相信保留数据可能有助于打击严重犯罪或保护国家安全(第 70 段)。