Law Enforcement Informativa Segnala I nostri clienti hanno diritto alla privacy sancito dalla legge e gli standard internazionali sui diritti umani e realizzato attraverso le leggi nazionali. Rispettare questo diritto è una delle nostre maggiori priorità: è parte integrante il Codice di Condotta Vodafone che tutti coloro che lavorano per noi deve seguire in ogni momento.

Vodafone

Law Enforcement Disclosure Report

Our customers have a right to privacy which is enshrined in international human rights law and standards and enacted through national laws. Respecting that right is one of our highest priorities: it is integral to the Vodafone Code of Conduct which everyone who works for us has to follow at all times.

http://www.vodafone.com/content/sustainabilityreport/2014/index/operating_responsibly/privacy_and_security/law_enforcement.html

++++++++++++++++++++++++++++++++++++++++++

Law Enforcement Informativa Segnala
I nostri clienti hanno diritto alla privacy sancito dalla legge e gli standard internazionali sui diritti umani e realizzato attraverso le leggi nazionali. Rispettare questo diritto è una delle nostre maggiori priorità: è parte integrante il Codice di Condotta Vodafone che tutti coloro che lavorano per noi deve seguire in ogni momento.
Tuttavia, in ogni paese in cui operiamo, dobbiamo rispettare le leggi dei paesi che ci impongono di divulgare informazioni sui nostri clienti alle forze dell'ordine o di altre autorità governative, o per bloccare o limitare l'accesso a determinati servizi. Tali leggi sono progettati per proteggere la sicurezza nazionale e la sicurezza pubblica o per prevenire o indagare su criminalità e il terrorismo, e le agenzie e le autorità che richiamano quelle leggi insistono sul fatto che le informazioni richieste da parte degli operatori di comunicazione, come Vodafone è essenziale per il loro lavoro.
Il rifiuto di rispettare le leggi di un paese non è un'opzione. Se non rispettiamo una richiesta legittima di assistenza, i governi possono rimuovere la licenza di operare, che ci impedisce di fornire servizi ai nostri clienti. I nostri dipendenti che vivono e lavorano nel paese in questione possono essere anche a rischio di sanzioni penali, compresa la reclusione. Dobbiamo quindi bilanciare la nostra responsabilità di rispettare "il diritto alla privacy contro il nostro obbligo giuridico di rispondere alle autorità dei nostri clienti richieste legittime come pure il nostro dovere di diligenza per i nostri dipendenti, riconoscendo tutta la nostra responsabilità più ampie come un cittadino aziendale per proteggere la danno pubblico e prevenire.Complesso, controverso - e in continua evoluzione
Tecnologie di comunicazione si sono evolute rapidamente negli ultimi 20 anni. Quasi tre miliardi di persone1 ora comunicare e condividere informazioni attraverso reti di comunicazioni elettroniche su base regolare, e vasti volumi di dati vengono creati e scambiati ogni secondo. Tuttavia, molti dei poteri giuridici dedotti dalle forze dell'ordine, le agenzie di intelligence e di altre autorità governative sono stati prima redatto in un'epoca molto più semplice, quando una famiglia ha condiviso un unico telefono fisso, telefoni cellulari erano relativamente rari e internet come noi lo intendiamo oggi non esisteva. Le nostre opinioni sulla sfida legislativo in molti paesi sono esposti più avanti in questo rapporto.
L'uso di tali poteri giuridici nel contesto delle comunicazioni elettroniche complesse molto più di oggi ha dimostrato di essere molto controversa. Tutti i governi hanno incorporato eccezioni di sicurezza nazionale nella legislazione nazionale per dare poteri giuridici per agenzie e autorità. Alcuni governi hanno limitato i poteri per limitare l'impatto sui diritti umani; altri hanno creato poteri molto più ampi respiro con sostanzialmente maggiori impatti sui diritti umani. Nel frattempo, le agenzie e le autorità abbiano la possibilità di applicare tecniche di analisi avanzate per ogni aspetto della comunicazione, i movimenti, gli interessi e le associazioni di un individuo - nella misura in cui tale attività è lecita - ottenendo una profondità di approfondimenti in tempo reale nella vita privata inimmaginabili due decenni fa.
In un certo numero di paesi, questi cambiamenti hanno creato tensioni tra la tutela del diritto dei cittadini alla privacy e il dovere dello Stato di garantire la sicurezza pubblica e la sicurezza. Tali tensioni si sono acuite a seguito delle accuse formulate dall'ex US National Security Agency (NSA) Imprese Edward Snowden. Resoconti dei media di diffusa sorveglianza del governo e 'di raccolta' dei dati da parte delle agenzie di intelligence hanno innescato un significativo dibattito pubblico sulla trasparenza, proporzionalità e legittimità - anche liceità - delle presunte attività di un certo numero di agenzie di alto profilo.
Domande sono state anche chiesto circa il ruolo degli operatori di comunicazione come Vodafone a sostegno di tali attività. Ci auguriamo che questa relazione fornirà alcune delle risposte più importanti, anche se ci saranno sicuramente alcune domande che non possiamo rispondere per ragioni che spieghiamo più avanti in questo rapporto.Quello che noi pubblichiamo, e perché
Questo è il nostro inaugurale Law Enforcement Disclosure Report. Siamo anche uno dei primi operatori di comunicazione in tutto il mondo per fornire un'analisi paese per paese, delle richieste di applicazione di legge ricevute sulla base dei dati raccolti da operatori di comunicazione locali autorizzati. Provvederemo ad aggiornare le informazioni comunicate nella presente relazione annuale. Ci aspettiamo inoltre i contenuti e concentrarsi ad evolversi nel tempo e sarebbe il benvenuto suggerimenti delle parti interessate su come dovrebbero farlo.
La relazione comprende tutte le 29 aziende operative controllate direttamente da Vodafone (compresi i nostri joint venture in Australia, Kenya e Figi), in cui abbiamo ricevuto una richiesta legittima di assistenza da un'agenzia di applicazione della legge o dell'autorità di governo tra il 1 aprile 2013 e il 31 mar 2014 . Non abbiamo incluso i paesi in cui operiamo, dove non sono state ricevute tali richieste, né abbiamo incluso i paesi in cui ci può essere una qualche forma di presenza del marchio Vodafone (per esempio, attraverso un rapporto di mercato compagno) ma dove Vodafone non possedere o di controllo un operatore di comunicazioni licenza.
Ci siamo concentrati sulle due categorie di richieste di applicazione di legge che rappresentano la stragrande maggioranza di tutte queste attività: intercettazioni legali; e, di accedere ai dati sulle comunicazioni. Entrambi questi termini sono spiegati più avanti in questo rapporto. Non abbiamo incluso i dati statistici relativi al numero di ordini ricevuti per bloccare o limitare l'accesso a contenuti o servizi (ulteriori dettagli su quali sono discussi di seguito. Stiamo esplorando opzioni per includere queste informazioni nelle relazioni future, anche se è importante notare che ci Sono complessità coinvolti nella raccolta delle informazioni richieste (filtri di contenuto possono essere applicati in diversi punti all'interno di varie reti di un paese, alcuni dei quali potrebbero non essere visibili a Vodafone) e un certo numero di paesi sono suscettibili di impedire la pubblicazione di tali informazioni.
La relazione si propone di:

    spiegare i principi, le politiche ei processi che seguiamo nel rispondere alle richieste da parte delle agenzie e delle autorità che abbiamo l'obbligo di aiutare con la loro applicazione della legge e le attività di raccolta di intelligence;
    spiegare la natura di alcuni dei più importanti poteri giuridici invocati dalle agenzie e autorità nei nostri paesi;
    indicare il numero complessivo di richieste che abbiamo ricevuto nel corso dell'ultimo anno in ciascuno dei nostri Paesi di operatività a meno che proibito di farlo o meno di un governo o di altro ente pubblico divulga già tali informazioni (un approccio spieghiamo più avanti in questo rapporto); e
    citare la normativa in materia, che ci impedisce di pubblicare le informazioni in alcuni paesi.
La compilazione di questo rapporto è stato uno sforzo molto complesso e impegnativo. Data la sensibilità di ogni discussione di agenzia o attività dell'autorità in alcuni paesi, ma ha anche non e 'stato senza rischi. Abbiamo deciso di creare un rapporto di sola informativa che copre 29 paesi su una base coerente. Tuttavia, dopo mesi di analisi dettagliata, è diventato chiaro che non vi è, infatti, molto poco la coerenza e la coerenza del diritto e l'agenzia e l'autorità pratica, anche tra gli Stati membri dell'UE. Ci sono anche pareri estremamente divergenti tra governi sulla risposta più adeguata alle richieste del pubblico di una maggiore trasparenza, e gli atteggiamenti pubblici in risposta alle accuse di sorveglianza del governo possono anche variare notevolmente da un paese all'altro.La sfida trasparenza
L'applicazione della legge e della normativa nazionale di sicurezza comprende spesso severe restrizioni che impediscono agli operatori di divulgare qualsiasi informazione relativa a un'agenzia e l'autorità richieste ricevute, compresa la divulgazione di statistiche aggregate. In molti paesi, gli operatori sono anche vietato fornire al pubblico con qualsiasi comprensione dei mezzi con cui tali richieste sono implementate. Tali restrizioni possono rendere molto difficile per gli operatori di rispondere alla domanda pubblica per una maggiore trasparenza. Forniamo ulteriori indicazioni circa la natura di tali divieti più avanti in questo rapporto.
Noi rispettiamo la legge in ciascuno dei Paesi in cui operiamo. Andiamo a lunghezze significativi per capire quelle leggi e di garantire che noi li interpretiamo correttamente, comprese quelle che possono essere impopolari o al passo con prevalente opinione pubblica, ma che tuttavia resta in vigore. In questo rapporto, abbiamo quindi stabilito le leggi e le pratiche, su un (pdf, 1,76 MB) paese per paese, che limitano o vietano la divulgazione. Crediamo che questa forma di trasparenza è importante quanto la pubblicazione di statistiche aggregate demand stessi in termini di assicurare una maggiore comprensione del pubblico in questo settore.
In alcuni paesi, la legge che disciplina la comunicazione è chiara. In queste circostanze, abbiamo contattato le autorità per cercare chiarezza, laddove possibile. Alcuni hanno dato il loro assenso alla divulgazione di informazioni statistiche aggregate sulle richieste ricevute. Tuttavia, altri ci hanno detto che non possiamo pubblicare queste informazioni. Se dovessimo sfidare le risposte ricevute da quest'ultima, riteniamo che sia probabile che le nostre imprese locali avrebbero dovuto affrontare una qualche forma di sanzione e che in alcuni paesi, i singoli dipendenti Vodafone sarebbero messi a rischio. Pertanto, nella nostra relazione di quest'anno facciamo divulgazione ovunque le autorità ci hanno detto che non possiamo farlo. Analogamente, se le autorità non hanno risposto alla nostra richiesta di guida o in cui la situazione della sicurezza significa che qualsiasi forma di impegno con le autorità comporta un livello di rischio inaccettabile, non abbiamo divulgato la domanda aggregata le informazioni per la preoccupazione per la sicurezza dei nostri dipendenti . Tuttavia, ove possibile, vi sarà ri-entrare in contatto con le autorità competenti per cercare una guida aggiornata prima della pubblicazione di questo rapporto negli anni futuri. È quindi possibile che il livello di informativa consentito nei paesi in questione può cambiare nel tempo a seguito di tale processo.Chi dovrebbe pubblicare: governi o operatori?
A nostro avviso, si tratta di governi - non gli operatori della comunicazione - che detengono il dovere primario di garantire una maggiore trasparenza sul numero di agenzie e autorità richieste rilasciati agli operatori. Crediamo che questo per due ragioni.
In primo luogo, nessun singolo operatore in grado di fornire un quadro completo della portata di agenzia e di autorità richieste in tutto il paese nel suo complesso, né un operatore comprendere il contesto delle indagini che generano queste esigenze. E 'importante per acquisire e divulgare le richieste emesse per tutti gli operatori: tuttavia, sulla base della nostra esperienza nella compilazione di questo rapporto, crediamo che sia probabile che un certo numero di altri operatori locali in alcuni dei nostri paesi di operazione sarebbe disposti o in grado di impegnarsi al tipo di divulgazioni fatte da Vodafone in questo rapporto.
In secondo luogo, operatori diversi possono avere approcci molto diversi per la registrazione e la notifica delle stesse informazioni statistiche. Alcuni operatori possono segnalare il numero di singole richieste ricevute, mentre altri possono segnalare il numero cumulativo di mirati conti, servizi di comunicazione, dispositivi o abbonati (o una miscela variabile di tutti e quattro) per le proprie operazioni. Le nostre opinioni sulla possibilità di notevole incoerenza in questo settore sono spiegati più avanti in questo rapporto. Allo stesso modo, più diversi poteri giuridici possono essere invocati per ottenere l'accesso ai dati delle comunicazioni di un singolo cliente: questo potrebbe legittimamente essere registrato e divulgato sia come molteplici richieste separati, o uno.
Per aggiungere al potenziale di confusione, un'agenzia o autorità potrebbero emettere la stessa domanda a cinque diversi operatori; ciascun operatore registrerebbe e rivelare la domanda ha ricevuto a suo modo (con tutte le variazioni di interpretazione spiegato di seguito); e il numero cumulativo di informativa di tutti gli operatori sarebbe limitata corrispondenza con la realtà di una sola domanda da un'agenzia. Inoltre, nei paesi in cui la legge sulla divulgazione è chiaro, alcuni operatori possono scegliere di non pubblicare determinate categorie di richiesta informazioni sulla base di appetito che dell'operatore per il rischio legale, mentre un altro operatore può adottare un approccio diverso, che porta a due dati molto diversi imposta di dominio pubblico.
Poco prima di questo rapporto è stato pubblicato, altri operatori locali in due dei paesi in cui operiamo - Germania e Australia - hanno iniziato a pubblicare i propri report informativi applicazione della legge. Tali relazioni comprese informazioni statistiche su alcuni tipi (ma non tutti) di agenzia e le autorità richieste di assistenza ricevute dall'operatore in questione. In entrambi i paesi, le autorità anche pubblicare informazioni statistiche che coprono tutti gli operatori.
Abbiamo confrontato i dati statistici in nostro possesso per le nostre operazioni nei due paesi in questione con le informazioni recentemente pubblicate da altri operatori locali in quei paesi. Per alcune categorie di agenzia e dell'autorità della domanda, i volumi coinvolti sembrano strettamente comparabili tra Vodafone e altri operatori locali, anche se, come spiegato sopra, vi è un rischio significativo di sovra o sotto-conteggio richieste sovrapposte rilasciati a più operatori. Inoltre, è anche chiaro che alcune categorie di agenzia e dell'autorità richiesta sono stati omessi da pubblicazioni degli operatori locali, sia per rispettare le restrizioni legali (nel caso dell'Australia) o (in Germania) per motivi non rivelati a noi.
A nostro avviso, la pubblicazione incoerente di informazioni statistiche da singoli operatori equivale ad una fondazione inadeguato e insostenibile per una vera trasparenza e la comprensione del pubblico. C'è un rischio sostanziale che la combinazione delle più diverse metodologie tra operatori (portano numeri grezzi efficacemente inconciliabili) e il potenziale di ritenuta selettiva di talune categorie di agenzia e dell'autorità richiesta (per motivi che non possono esse stesse essere completamente trasparente) agirebbe come un ostacolo significativo per il tipo di comunicazione significativa richiesto dal pubblico in un numero crescente di paesi.
Crediamo che i regolatori, i parlamenti o governi avranno sempre una visione molto più accurata delle attività delle agenzie e autorità di qualsiasi operatore. Tuttavia, la nostra fede non è senza qualifica. In ordine di pubblicazione di queste informazioni statistiche da parte delle autorità per essere significativo e affidabile, a nostro avviso, deve:

    sottoporre a controllo indipendente, sfidato e verificato prima della pubblicazione;
    spiegare chiaramente la metodologia utilizzata per la registrazione e la verifica dei volumi di domanda aggregata divulgati;
    comprendere tutte le categorie di domanda, o, se questo non è il caso, spiegare in modo chiaro quelle categorie che sono esclusi insieme ad una spiegazione della logica sostegno della loro esclusione; e
    comprendere le esigenze rilasciati a tutti gli operatori all'interno della giurisdizione in questione.
Crediamo che i governi dovrebbero essere incoraggiati e sostenuti nel cercare di adottare questo approccio coerente in tutti i nostri paesi di operatività. Abbiamo quindi fornito i link a tutte le statistiche aggregate attualmente pubblicati dai governi al posto della nostra informazioni detenute a livello locale (la cui divulgazione è legalmente consentita a tutti) e sono già impegnati in discussioni con le autorità in un certo numero di paesi per migliorare il livello di trasparenza attraverso la divulgazione di governo in futuro.
Separatamente, dove le autorità attualmente non pubblicano informazioni statistiche aggregate ma dove crediamo di poter legittimamente pubblicare nel nostro diritto, abbiamo divulgato le informazioni in nostro possesso per le nostre operazioni locali. In almeno 10 dei 29 paesi interessati, l'informativa che facciamo in questa relazione rappresentano la prima volta che questo tipo di informazione è stata posta nel pubblico dominio da un operatore autorizzato nella propria giurisdizione. Tuttavia, le nostre preoccupazioni circa l'inadeguatezza di questo tipo di comunicazione rimangono. Ove possibile, si cercherà quindi di lavorare con gli altri operatori locali per sviluppare una registrazione cross-industry coerente e la metodologia di reporting e ci impegneremo con i governi per fare il caso di un centrale, fonte indipendente e verificato delle informazioni statistiche che coprono tutti gli operatori. Non vediamo l'ora di aggiornare questo rapporto con i risultati di tali discussioni.
Infine, vorremmo sottolineare che non è possibile trarre conclusioni significative da un confronto di informazioni statistiche di un paese con quella divulgata per un altro. Simili tipi e volumi di agenzia e di autorità richieste verranno comunicati (se la segnalazione pubblica è consentita a tutti) in modi radicalmente diversi da un paese all'altro, a seconda della metodologia utilizzata. Allo stesso modo, i cambiamenti nella legge, tecnologia o agenzia o autorità pratica nel corso del tempo possono fare confronti anno su anno, dati di tendenza difficile nelle relazioni future.Quali statistiche dovrebbero essere segnalati: warrant o obiettivi?
Nella nostra informativa paese per paese, ci siamo concentrati sul numero di warrant (o meccanismo giuridico sostanzialmente equivalente) rilasciati per le nostre imprese locali, crediamo che questa sia la misura più affidabile e coerente di agenzia e di attività dell'autorità attualmente disponibili. Il numero relativamente piccolo di governi (9 dei 29 paesi oggetto della presente relazione), che pubblicano statistiche aggregate anche raccogliere e divulgare tali informazioni sulla base di mandati emessi.
Ciascun warrant può bersagliare un qualsiasi numero di diversi abbonati. Si può anche riguardare un numero qualsiasi di servizi di comunicazione diversi utilizzati da ciascuno di quegli abbonati e - in un ambiente all-IP moderna e complessa - si può anche indirizzare più dispositivi utilizzati da ciascun abbonato per accedere a ogni servizio di comunicazione. Inoltre, lo stesso individuo può essere coperto da più mandati: per esempio, più di un organismo o autorità possono essere indagando su un particolare individuo. Inoltre, il quadro giuridico in alcuni paesi richiede che le agenzie e le autorità per ottenere un nuovo mandato per ogni servizio o dispositivo di destinazione, anche se tali servizi o dispositivi sono tutti utilizzati dalla stessa persona di interesse. Si noti che nella maggior parte dei paesi, warrant hanno una durata limitata nel tempo oltre il quale questi devono essere rinnovati o lasciati scadere.
Come la vita digitale delle persone crescono più complessa e il numero di dispositivi e servizi di comunicazione utilizzati a casa e lavorare su una base quotidiana continua ad aumentare, il rapporto di dispositivi di destinazione e dei servizi accessibili ai warrant emessi continuerà ad aumentare. Per illustrare questo con un esempio ipotetico:

    un unico mandato di mira 5 individui;
    ogni individuo sottoscrive ad una media di otto servizi di comunicazione diversi forniti da fino a otto diverse società: una linea di telefono fisso, un cellulare, due account di posta elettronica, due account di social networking e di due conti 'nuvola' di stoccaggio; e
    ogni individuo possiede, in media, due dispositivi di comunicazione dotato di una scheda SIM (uno smartphone e una tavoletta) in aggiunta a un telefono fisso e un computer portatile.
Nell'esempio ipotetico di cui sopra, che un warrant potrebbe quindi essere registrata come più di 100 istanze separate di agenzia e l'autorizzazione di accesso ai servizi individuali su singoli dispositivi utilizzati dai singoli abbonati. Il margine di errore di calcolo è immenso.
A nostro avviso, il più robusto metrica disponibile è il numero di volte che un organismo o un'autorità domanda di assistenza è istigato - in effetti, una registrazione formale di ogni occasione che lo Stato ha deciso che è necessario per intromettersi negli affari privati ​​dei suoi cittadini - non è la misura in cui tali attività garantite quindi spaziano attraverso una molteplicità sempre crescente di dispositivi, conti e applicazioni, l'accesso a ciascuna delle quali potrebbe essere registrata in modo diverso da ciascuna società (e infatti ogni agenzia o autorità) coinvolti.
Riteniamo pertanto che la divulgazione del numero di singoli warrant servito in un anno è attualmente la statistica meno ambiguo e più significativo quando si cerca di garantire la trasparenza pubblica. Tuttavia, nel corso del tempo è possibile che un mezzo alternativo di fornitura di dati statistici aggregati precisi e affidabili emergeranno come risultato del nostro impegno con gli altri operatori e con i governi nei paesi in cui è permessa la pubblicazione di tali informazioni.Sicurezza e segretezza: I limiti su ciò che gli operatori autorizzati locale può rivelare
Al di là di un piccolo gruppo di specialisti, pochissime persone capiscono le leggi invocate dalle agenzie e autorità quando si richiede un operatore locale di comunicazione con licenza come Vodafone per fornire assistenza. In parte, che la mancanza di comprensione nasce dal fatto che le leggi impongono anche obblighi di segreto severe su coloro che sono coinvolti nei processi: più sai, meno si è permesso di dire.
La nostra decisione di rendere le informazioni di cui alla presente relazione non è quindi senza rischi. In alcuni paesi, fornendo ciò che molti osservatori sembra essere informazioni relativamente anodino sui poteri giuridici e dei processi utilizzati dalle agenzie e autorità potrebbe portare a sanzioni penali nei confronti dei dipendenti Vodafone. Le principali restrizioni sulla divulgazione sono indicati qui di seguito.Obblighi dei singoli dipendenti che gestiscono agenzie e authority richieste
In ciascuna delle nostre aziende operative in tutto il mondo, un piccolo numero di dipendenti hanno il compito di mantenere contatti con le agenzie e le autorità al fine di elaborare le richieste ricevute. I dipendenti sono di solito nulla osta di sicurezza ad un livello elevato e sono tenuti per legge al segreto assoluto. Essi non sono autorizzati a discutere qualsiasi aspetto di una richiesta ricevuta con il loro management di linea o di qualsiasi altri colleghi, né possono rivelare che la domanda è stata ricevuta a tutti, in quanto ciò potrebbe compromettere un'indagine criminale attivo o minare misure volte a tutelare nazionale sicurezza. Inoltre, in alcuni paesi, non possono nemmeno rivelare che di assistenza specifica legge dell'ordine capacità tecniche sono state stabilite all'interno delle rispettive aziende.
Inoltre, anche il numero limitato di dipendenti consapevoli di una domanda avrà poca o nessuna conoscenza dello sfondo, o destinazione di tale domanda. Allo stesso modo, i singoli dipendenti coinvolti non saranno a conoscenza di tutti gli aspetti del processo di approvazione governo interno coinvolto, né saranno sapere se un organismo o l'autorità di cooperare con - o lavorano per conto di - un'agenzia o un'autorità di un altro competenza per il rilascio di una domanda usando giudiziaria Trattato di assistenza (MLAT) accordi conclusi tra governi.
Tutte queste richieste sono trattati 'cieca' con alcuna informazione sul contesto. Mentre possiamo - e fare - le richieste sfida che non sono compatibili con diritto giusto processo o sembrare sproporzionato, non è quindi possibile per Vodafone per accertare la destinazione di ogni richiesta ricevuta. Allo stesso modo, non siamo in grado di valutare se le informazioni raccolte a seguito di una richiesta sarà utilizzata in un modo che è lecito, né, in molti casi, possiamo fare qualsiasi giudizio circa le possibili conseguenze di conformità (o di mancato rispetto) con una domanda individuale.
E 'anche importante notare che, nel tentativo di stabilire se un individuo è stato coinvolto in attività illegali, agenzie e autorità richieste possono comprendere l'accesso alle informazioni riguardanti molte altre persone che non sono sospettati di alcun reato. Gli obblighi di riservatezza imposti agli operatori sono quindi anche lo scopo di impedire la divulgazione involontaria di informazioni riservate relative a persone che non sono indagati, ma i cui dati possono aiutare ulteriormente un'inchiesta o di dimostrare che sono una vittima.Restrizioni alla divulgazione di sistemi e processi tecnici e operativi
Molti paesi richiedono operatori di comunicazione come Vodafone per soddisfare i requisiti tecnici e operativi specifici progettati per consentire l'accesso ai dati dei clienti dalle agenzie e autorità. Ci sono ad ampio raggio restrizioni legali che vietano la divulgazione di qualsiasi aspetto dei sistemi tecnici e operativi e processi utilizzati ai fini della conformità con l'agenzia e l'autorità richieste. In alcuni paesi, è illegale anche a rivelare che tali sistemi e processi esistono affatto.
Il piccolo numero di dipendenti Vodafone che hanno familiarità con i sistemi ei processi coinvolti è vietato discutere i dettagli di questi con management di linea o di altri colleghi, e la circolazione all'interno della società di informazioni generali relative a tali sistemi e processi è fortemente limitato o classificate.Restrizioni per rivelare i dettagli del numero complessivo di richieste pervenute
In alcuni dei nostri paesi di operatività, stiamo proibito in diritto di divulgare statistiche aggregate relative al numero totale di richieste ricevute nel corso di un periodo di 12 mesi. In altri, la legge può espressamente vietare la comunicazione che le richieste delle forze dell'ordine vengono rilasciati a tutti. In un certo numero di paesi in cui la legge sulla divulgazione aggregato è chiaro, le autorità competenti ci hanno detto che non dobbiamo pubblicare qualsiasi forma di domanda aggregata informazioni. Noi crediamo che sfidano queste istruzioni potrebbe portare a qualche forma di sanzione contro il nostro business locale e - in alcuni paesi - inoltre presentare un livello di rischio inaccettabile per i singoli dipendenti, ai quali Vodafone ha un dovere di diligenza.
Anche se abbiamo incluso i fattori pertinenti poteri di sicurezza nazionale in stesura della presente relazione, è importante notare che molti paesi vietano la pubblicazione di qualsiasi forma di informazioni statistiche relative alle richieste di sicurezza nazionale.
Ulteriori dettagli possono essere trovati nella sezione paese per paese divulgazione forze dell'ordine.torna all'inizioCome lavoriamo con le forze dell'ordine e le autorità governative
A Vodafone, privacy dei nostri clienti è fondamentale. Abbiamo severi controlli di governance in atto in tutte le nostre attività in tutto il mondo per garantire la protezione dei dati e delle comunicazioni dei nostri clienti. Siamo impegnati a seguire i principi guida delle Nazioni Unite su imprese e diritti umani (pdf, 147 KB). Siamo anche uno dei membri fondatori del Dialogo Telecommunications Industry sulla libertà di espressione e la privacy (la 'Industry Dialogue'). L'industria dialogo è un gruppo di operatori di comunicazione globali che lavorano insieme e in collaborazione con la Global Network Initiative per affrontare una serie di diritti umani e le sfide della privacy. Siamo uno dei firmatari principi guida l'industria del Dialogo sulla libertà di espressione e la privacy, che definisce un approccio comune da adottare da parte degli operatori quando si tratta di richieste da governi, agenzie o enti che possono influenzare la privacy e la libertà di espressione dei nostri clienti. Ulteriori dettagli delle politiche e dei principi di Vodafone in queste aree si trovano nella Sicurezza e sezione del report di sostenibilità.
Come spieghiamo nel nostro Privacy e principi di applicazione di legge sotto, Vodafone è impegnata a rispettare gli obblighi di rispondere alle agenzie 'e autorita' richieste legittime, ma non andrà oltre ciò che è incaricato di diritto (diverso in circostanze specifiche e limitate, ancora una volta delineato sotto).
Rispettando questi principi può essere difficile in alcuni paesi in determinati momenti. In pratica, le leggi che governano le agenzie 'e autorità l'accesso ai dati dei clienti sono spesso sia ampio e opaco, e - come spiegato qui sotto - spesso in ritardo lo sviluppo e l'uso delle tecnologie della comunicazione. Inoltre, i poteri in questione sono spesso utilizzati nel contesto degli sviluppi altamente sensibili e controverse - ad esempio durante importanti disordini civili o di un periodo elettorale - il che significa che i colleghi Vodafone che si occupano con le autorità del paese in questione possono essere messi a rischio per respingere una domanda sulla base del fatto che essa non è completamente compatibile con la legge.
Possiamo - e facciamo - rifiutano di soddisfare le richieste che sono illegali. La maggior parte dei rifiuti tendono ad essere per difetti nel processo legale o documentazione o in risposta a richieste che sembrano essere emesse nell'ambito di un potere giuridico inadeguato. Noi non abbiamo ancora i meccanismi di comunicazione sufficientemente forti per registrare tutti tali rifiuti, per cui questi non sono elencati in questo rapporto. Noi prenderemo in considerazione il modo migliore per affrontare questa lacuna, ove possibile, nelle relazioni future.
Le richieste di assistenza da parte delle agenzie o enti che agiscono al di là della loro giurisdizione saranno sempre rifiutato, in linea con i nostri principi. E 'importante notare che non abbiamo, infatti, ricevuto tali richieste transfrontaliere. Se dovessimo mai di ricevere una tale domanda, nel fornire il nostro rifiuto in risposta, vorremmo informare l'agenzia o autorità che dovrebbero prendere in considerazione tutti i processi MLAT a cercare la collaborazione dell'agenzia nazionale pertinente o l'autorità con il necessario mandato legale.
Come principio generale, i nostri rapporti con le agenzie e le autorità rientrano in una delle tre categorie di seguito. Se riceviamo una richiesta di assistenza che ricade al di fuori di queste tre categorie, ci sarà sfidarla e si rifiutano di conformarsi.Obbligo di conformità alle richieste legittime
Forniremo assistenza in risposta a una domanda rilasciato da un organismo o un'autorità con il mandato legale appropriata e dove la forma e la portata della domanda è conforme alla legge. Ciascuna delle nostre attività operative locali è consigliato dai vertici consulente legale con l'esperienza adeguata per garantire il rispetto sia della legge e con i nostri principi.Emergenza e assistenza non di routine
La nostra politica prevede la fornitura di assistenza d'emergenza immediata alle agenzie e autorità su base volontaria, in cui è chiaro che è schiacciante nel pubblico interesse per noi fare così. Questi sono casi molto particolari in cui vi è un pericolo imminente per la vita o per la sicurezza pubblica, ma dove i processi giuridici esistenti non consentono di agenzie e autorità a reagire abbastanza rapidamente. Alcuni esempi includono una richiesta di assistenza di polizia, mentre un rapimento è in corso o per individuare un bambino scomparso.
In queste circostanze, vi risponderemo immediatamente alla richiesta di assistenza fino a quando siamo soddisfatti che l'agenzia che effettua la richiesta ha l'autorità legale per farlo. Ci sarà quindi bisogno di la richiesta formale lecito seguire subito dopo con effetto retroattivo. Siamo chiari nella nostra politica che l'assistenza discrezionale è concesso in via eccezionale e non può essere utilizzato dalle agenzie e autorità come una routine alternativa al rispetto del diritto giusto processo. Tutti questi casi sono esaminati con attenzione sotto le nostre regole di governance.Proteggere i nostri clienti e le nostre reti
Lavoriamo con le forze dell'ordine, su base volontaria per cercare di prevenire o indagare sugli attacchi di hacker e criminali contro le nostre reti e di prevenire o indagare i tentativi di frode a danno dei nostri clienti o rubare da Vodafone. Abbiamo anche co-operare su base volontaria su questioni più ampie di resilienza dell'infrastruttura nazionale e la sicurezza nazionale. Abbiamo accordi analoghi con le banche ed i nostri coetanei in base ai quali condividiamo l'intelligenza sul modo migliore per proteggere i nostri clienti e le nostre imprese da atti illegali. Crediamo che questa forma di cooperazione - che non comporta fornire le agenzie con qualsiasi accesso ai dati dei clienti - è fortemente nell'interesse dei nostri clienti e del pubblico in generale. E 'importante notare che questa forma di cooperazione non comporta fornendo agenzie e autorità con qualsiasi accesso ai dati dei clienti: del resto, riteniamo che sia fortemente nell'interesse dei nostri clienti e del pubblico in generale.La privacy e le forze dell'ordine principi Vodafone
Noi non lo facciamo:

    consentire a qualsiasi forma di accesso ai dati dei clienti da parte di qualsiasi agenzia o autorità, se non siamo legalmente obbligati a farlo;
    andare oltre ciò che è richiesto dalla legge, quando rispondendo alle richieste da qualsiasi agenzia o autorità per l'accesso ai dati del cliente; o
    accetta alcuna istruzione da qualsiasi agenzia o autorità che agisce dalla sua competenza o mandato legale.
Facciamo:

    insistono sul fatto che tutte le agenzie e le autorità rispettino giuridico giusto processo;
    esaminare e, se del caso, sfidare i poteri giuridici utilizzati dalle agenzie e autorità, al fine di minimizzare l'impatto di tali competenze a diritto alla privacy e la libertà di espressione dei nostri clienti;
    rispettare le norme internazionali sui diritti umani nella misura più ampia possibile, ogni volta che leggi nazionali in conflitto con tali norme;
    comunicare pubblicamente le minacce o rischi per i nostri dipendenti derivanti come conseguenza del nostro impegno verso questi principi, se così facendo aumenterebbe tali rischi; e
    cercare di spiegare pubblicamente la portata e l'intento dei poteri giuridici a disposizione di agenzie e autorità di tutti i paesi in cui è lecito farlo.
La nostra politica prevede tutti coloro che lavorano per Vodafone con un quadro di governance globale e una serie di criteri che devono essere applicati a tutte le interazioni con le agenzie e le autorità. Nel definire la nostra politica (che aggiorniamo regolarmente secondo le leggi e le tecnologie si evolvono), abbiamo tre obiettivo di:Garantire una valutazione affidabile della portata della legge
Cerchiamo di avere chiara comprensione possibile del campo di applicazione - e limiti - dei poteri giuridici concessi alle agenzie e autorità di ogni paese al fine di garantire non superare ciò che è legalmente richiesto quando si risponde a una richiesta di assistenza.Assicurare un adeguato controllo interno e la responsabilità
Approccio globale di Vodafone per l'impegno con le agenzie e le autorità è controllata al livello più alto di gestione esecutiva al fine di garantire una governance efficace e responsabilità. Tuttavia, è importante notare che la conoscenza dei singoli amministratori di specifiche richieste, sistemi e processi sarà limitato in conseguenza delle restrizioni sulla divulgazione interna di cui sopra.Affrontare la complessità delle forze dell'ordine in più paesi
Leggi intese a proteggere la sicurezza nazionale e prevenire o indagare su reati variano notevolmente da un paese all'altro, anche all'interno dell'UE. In qualità di azienda globale che opera secondo le leggi locali in diversi paesi e culture, Vodafone affronta una tensione costante nel cercare di far rispettare una serie di principi globali e le politiche che possono essere in contrasto con gli atteggiamenti, le aspettative e le pratiche di lavoro di governi, agenzie e autorità alcuni paesi. Il nostro quadro di governance globale è progettato per gestire questa tensione in un modo che protegge i nostri clienti e riduce i rischi per i nostri dipendenti senza compromettere i nostri principi.La tecnologia delle comunicazioni e dei governi
E 'inevitabile che la legislazione è in ritardo rispetto all'innovazione tecnologica in rapida evoluzione e era complesso di reti basate su protocollo Internet, le tecnologie cloud e la proliferazione di dispositivi collegati in un' internet delle cose '. Riconosciamo che le agenzie e le autorità possono affrontare sfide significative nel tentativo di proteggere il pubblico dai criminali e terroristi all'interno di un quadro legislativo che pre-date molte delle tecnologie che oggi sono centrali per la vita quotidiana delle persone.
Pensiamo che molti governi potrebbero fare di più per garantire che i poteri giuridici dedotti dalle agenzie e le autorità sono idonei per nell'era di Internet. A nostro avviso, i quadri legislativi devono essere:

    strettamente mirata a conseguire specifici obiettivi di protezione del pubblico, con poteri limitati alle agenzie e autorità per i quali è essenziale piuttosto che auspicabile l'accesso legale ai dati dei clienti;
    proporzionati portata e definita da ciò che è necessario per proteggere il pubblico, non da ciò che è tecnicamente possibile; e
    operativamente solido ed efficace, a riprova del fatto che le famiglie di accedere a Internet tramite più dispositivi - da console di gioco e televisori ai computer portatili, tablet e smartphone - e ogni individuo può avere più account online e identità.
Riteniamo inoltre che i governi dovrebbero:

    bilanciare obiettivi di sicurezza e di polizia nazionali contro l'obbligo dello Stato di proteggere i diritti umani di tutti gli individui;
    richiedono che tutte le agenzie e le autorità competenti a presentare regolarmente a verifica da parte di un'autorità indipendente il potere di rendere pubblico - e rimedio - tutte le preoccupazioni identificati;
    rafforzare la responsabilità informando quelli serviti con le esigenze della identità del funzionario competente che ha autorizzato la domanda e fornendo un meccanismo giuridico rapido ed efficace per gli operatori e le altre società per tentare una richiesta illegittima e sproporzionata;
    modificare la legislazione che consente agli enti e alle autorità di accedere a infrastrutture di comunicazione di un operatore, senza la conoscenza e il controllo diretto dell'operatore, e prendere misure per scoraggiare le agenzie e le autorità di cercare un accesso diretto alle infrastrutture di comunicazione di un operatore senza legittimo mandato;
    cercare di aumentare la comprensione dei loro cittadini delle attività di protezione pubblica intraprese per loro conto comunicando la portata e l'intento dei poteri giuridici che consentano agenzie e autorità di accedere ai dati dei clienti; e
    pubblicare aggiornamenti regolari del numero complessivo di richieste di applicazione di legge rilasciate ogni anno - che soddisfano i criteri proposti specifichiamo in precedenza in questo rapporto - o almeno consentono agli operatori di pubblicare queste informazioni senza il rischio di sanzioni e - come spieghiamo anche prima - sul base di una metodologia cross-industry concordato.
Separatamente, è importante notare che ci possono essere notevoli costi di capitale associati alla conformità tecnica alle richieste delle forze dell'ordine, che l'operatore è di solito in grado di recuperare. Ci sono anche notevoli costi di gestione, quale un operatore può essere in grado di recuperare dal governo in una minoranza di casi, ma la maggior parte dei quali non possono essere recuperati. Vodafone non fa dunque - e non può - cercare di realizzare un profitto dall'assistenza forze dell'ordine.torna all'inizioAgenzie e autorità poteri: il contesto giuridico
Vodafone ha sede nel Regno Unito; tuttavia, in termini giuridici, la nostra attività consiste in gran parte delle società controllate separate, ognuna delle quali opera secondo i termini di una licenza o autorizzazione rilasciata dal governo del paese in cui si trova tale controllata. Mentre ci sono alcune leggi che si applicano in alcune o tutte le nostre attività (per esempio, le nostre società operative europee sono soggette al diritto comunitario, così come le leggi locali e leggi come la UK Bribery Act si applicano a tutte le nostre attività), è importante notare che ciascuna società controllata è stabilita, e gestita dal mercato locale che serve ed è soggetto alle stesse leggi nazionali, come qualsiasi altro operatore locale in quel paese.
Tutti i paesi hanno una vasta gamma di leggi nazionali che governano come le reti di comunicazione elettronica devono operare e che determinano la misura in cui le forze dell'ordine e le autorità governative possono intromettersi in o limitare la privacy o la libertà di espressione
In alcuni paesi tali poteri sono contenute all'interno di statuti speciali. In altri, esse possono essere definite in termini di licenza di esercizio di una società di comunicazione. Essi possono anche essere distribuiti su una vasta gamma di provvedimenti legislativi, direttive e altre misure che disciplinano come le agenzie e le autorità esercitano le loro funzioni.
Tuttavia emanato, questi poteri sono spesso complesse, opaco e contorto. Un catalogo completo di tutte le leggi vigenti in tutti i nostri Paesi di operatività sarebbe così vasto da essere inaccessibile a tutti ma il più determinato degli accademici legali: per questo motivo, nel nostro paese per paese divulgazione forze dell'ordine ci siamo concentrati sulla normativa più saliente soltanto. Anche con un focus sugli elementi legislativi più importanti da solo, le leggi possono essere difficile per chiunque non sia un avvocato specialista per capire - e talvolta anche gli specialisti in grado di lottare. Una sintesi della legislazione pertinente, paese per paese, può essere trovato in Allegato (pdf, 1,76 MB).
Nonostante questa complessità, ci sono una serie di settori che sono comuni a molti dei quadri legislativi nei nostri Paesi di operatività, il più significativo dei quali riassumiamo qui di seguito.Prestazione di assistenza intercettazione legale
Nella maggior parte dei paesi, i governi hanno il potere di ordinare operatori della comunicazione per consentire l'intercettazione delle comunicazioni dei clienti. Questo è noto come 'intercettazione legale' ed era precedentemente conosciuto come 'intercettazioni' da un'epoca passata quando gli agenti avrebbero collegare il proprio apparecchio di controllo alla linea telefonica di un sospetto. Intercettazione legale richiede agli operatori di implementare le funzionalità nelle loro reti per garantire che possano fornire, in tempo reale, il contenuto effettivo delle comunicazioni (per esempio, quello che è stato detto in una telefonata, o il testo e gli allegati all'interno di una e-mail) più eventuali associato i dati al centro di controllo gestito da un organismo o autorità.
Intercettazione legale è una delle forme più invasive di assistenza forze dell'ordine, e in un certo numero di paesi agenzie e autorità devono ottenere una specifica intercettazione mandato legale per richiedere l'assistenza di un operatore. In alcuni paesi e in determinate circostanze, le agenzie e le autorità possono anche invocare poteri più ampi quando si cerca di intercettare le comunicazioni ricevute da o inviate verso una destinazione al di fuori del paese in questione. Alcuni governi hanno poteri giuridici per ordinare un operatore per consentire intercettazioni legali di comunicazioni che lasciano o entrare in un paese senza mira un individuo o un insieme di locali specifici.Realizzazione tecnica delle capacità di intercettazione legale
In molti paesi, è una condizione della licenza di un operatore che attuano una serie di misure tecniche ed operative per consentire l'accesso di intercettazione legale alla rete e ai servizi in modo rapido ed efficace al ricevimento di una domanda legittima da un'agenzia o da un'autorità con l'giuridico appropriato mandato.
Ovunque legalmente consentito di farlo, seguiamo i legali di intercettazione standard tecnici stabiliti dalla European Telecommunications Standards Institute (ETSI), che definiscono la separazione necessaria tra l'agenzia o il centro di monitoraggio autorità e la rete dell'operatore. Gli standard ETSI sono globalmente applicabili attraverso le tecnologie di telefonia fissa, telefonia mobile, di trasmissione e internet, e comprendono un'interfaccia formale passaggio di consegne al fine di garantire che le agenzie e le autorità non hanno accesso diretto o incontrollato alle reti degli operatori nel loro complesso. Siamo continuamente incoraggiare le agenzie e le autorità dei nostri paesi di operatività per consentire agli operatori di adeguarsi alle norme tecniche ETSI quando mandato la realizzazione di funzionalità di intercettazione legale all'interno delle reti degli operatori.
Nella maggior parte dei paesi, Vodafone mantiene il pieno controllo operativo sopra l'infrastruttura tecnica utilizzata per consentire intercettazione legale al momento del ricevimento di una agenzia o autorità richiesta. Tuttavia, in un piccolo numero di paesi, la legge impone che le agenzie e le autorità specifiche devono avere accesso diretto alla rete di un operatore, evitando qualsiasi forma di controllo operativo intercettazione legale da parte dell'operatore. In quei paesi, Vodafone non riceverà alcuna forma di richiesta di accesso intercettazione legale come le agenzie e le autorità competenti hanno già accesso permanente alle comunicazioni con i clienti tramite il proprio collegamento diretto. Descriviamo sopra le nostre opinioni su tali accordi e spiegare le restrizioni imposte sulla discussione interna dei requisiti tecnici e operativi qui.
Reti di Vodafone sono progettati e configurati in modo da garantire che le agenzie e le autorità possono accedere solo comunicazioni con i clienti entro i confini del paese in questione. Essi non possono accedere a comunicazioni con i clienti su altre reti Vodafone in altri paesi.Comunicazione dei dati relativi alle comunicazioni ('metadati')
Ogni volta che un dispositivo accede a una rete di comunicazione, piccoli pacchetti di dati relativi alle attività del dispositivo vengono registrati sui sistemi dell'operatore responsabile della rete. È necessario che la rete di funzionare efficacemente questa 'metadati'; per esempio, al fine di instradare una chiamata ad un telefono cellulare, la rete deve conoscere il sito di cella rete mobile che il dispositivo è collegato. Gli operatori devono inoltre memorizzare i metadati - come ad esempio informazioni su durata della chiamata, localizzazione e destinazione - per garantire che i clienti siano fatturati correttamente. Questo metadati può essere pensato come l'indirizzo all'esterno di una busta; il contenuto di comunicazione (a cui si accede tramite una richiesta di intercettazione legale, come spiegato sopra) può essere pensato come la lettera nella busta.
E 'possibile imparare molto su di un individuo movimenti, gli interessi e le relazioni di analisi dei metadati e altri dati associati al loro uso di una rete di comunicazione, a cui ci riferiamo in questa relazione in generale come' dati di comunicazione '- e senza mai accedere al contenuto effettivo delle eventuali comunicazioni. In molti paesi, le agenzie e le autorità hanno quindi poteri giuridici per ordinare agli operatori di rivelare grandi volumi di questo tipo di dati di comunicazione.
Richieste legali per l'accesso ai dati di comunicazione possono assumere molte forme. Ad esempio, la polizia indagando su un omicidio potrebbero richiedere la divulgazione di tutti i dati degli abbonati per i numeri di cellulare registrati come essendo collegato ad un particolare sito di cella di rete mobile nel corso di un determinato periodo di tempo, o di un'agenzia di intelligence potrebbero richiedere i dettagli di tutti gli utenti che visitano un determinato sito web . Allo stesso modo, la polizia che si occupano di uno scenario di vita a rischio, come ad esempio le missioni di salvataggio o tentativi di impedire il suicidio, richiedono la capacità di chiedere l'accesso a tale informazioni sulla posizione in tempo reale.
In un piccolo numero di paesi, agenzie e autorità hanno accesso diretto ai dati sulle comunicazioni conservati all'interno della rete di un operatore. In quei paesi, Vodafone non riceverà alcuna forma di domanda di comunicazioni accesso ai dati come le agenzie e le autorità competenti hanno già accesso permanente alle comunicazioni con i clienti tramite il proprio collegamento diretto.Conservazione dei dati di comunicazione
Operatori della comunicazione devono mantenere determinati dati di comunicazione per ragioni operative, come descritto sopra. Fatte salve eventuali privacy applicabili o leggi sulla protezione dei dati, gli operatori possono inoltre utilizzare i dati di comunicazione per il marketing e per altri scopi commerciali, ad esempio, per promuovere determinati prodotti o servizi che possono fare appello ad un determinato cliente in base alla loro precedente attività. Vodafone ha messo a punto regole severe che disciplinano l'uso dei dati di comunicazione per scopi di marketing che andiamo a spiegare in dettaglio nel Privacy e sicurezza sezione del nostro bilancio di sostenibilità.
In alcuni paesi, gli operatori sono tenuti per legge a conservare i dati delle comunicazioni per un determinato periodo di tempo al solo scopo di soddisfare le esigenze legittime delle agenzie e degli enti che richiedono l'accesso a questi dati a fini di indagine. Ad esempio, dal 2006, la legislazione UE (direttiva sulla conservazione dei dati 2006/24/CE) ha richiesto agli Stati membri di applicare leggi che obbligano alla conservazione di determinati dati di comunicazione. Tuttavia, una recente sentenza della Corte europea ha rilevato che la direttiva sulla conservazione dei dati è incompatibile con la Carta dei diritti fondamentali dell'Unione europea. Le implicazioni di questa sentenza per gli Stati membri con leggi sulla conservazione dei dati ricavati dalla direttiva sono ancora considerati dai governi al momento della pubblicazione di questo rapporto.
Inoltre, in molti paesi gli operatori mobili sono obbligati a raccogliere informazioni per verificare l'identità dei clienti. Questo è principalmente quello di contrastare l'utilizzo dei servizi di telefonia mobile prepagate anonime in cui non le informazioni di identità è altrimenti necessario per fatturare per il servizio.Decrittografia dei dati protetti
Le comunicazioni elettroniche possono essere crittografati in qualche forma. Questo può impedire agenzie e autorità dalla lettura dei dati trasmessi ad essi in base alle competenze di legge applicabili. La crittografia può essere applicata dal gestore della rete di comunicazione, oppure può essere applicato dai dispositivi, molti servizi e applicazioni utilizzate dai clienti per cifrare i dati trasmessi e memorizzati. Diversi paesi responsabilizzare le agenzie e le autorità per richiedere la divulgazione della crittografia 'chiavi' necessario per decifrare i dati. La non conformità è un reato penale. E 'importante notare che un operatore genere non tenere premuto il tasto per i dati che sono stati crittografati da dispositivi, servizi e applicazioni che l'operatore non controlla: Inoltre vi è alcun fondamento giuridico in base al quale l'operatore può cercare di ottenere l'accesso a quelli chiavi.Perquisizione e sequestro poteri
Nella maggior parte dei paesi, i giudici hanno il potere di emettere una varietà di perquisizione e sequestro nell'ambito di procedimenti giudiziari o indagini. Tali ordini possono estendersi a varie forme di dati dei clienti, comprese le registrazioni di business di un'azienda. I relativi poteri giuridici possono essere disponibili ai membri del pubblico nel corso di procedimenti giudiziari civili o penali, nonché ad una vasta gamma di agenzie e autorità.Ordini di sicurezza nazionale
La tutela della sicurezza nazionale è una priorità per tutti i governi. Ciò si riflette in quadri legislativi che concedono ulteriori poteri alle agenzie e alle autorità impegnate nelle questioni di sicurezza nazionale che di solito superano i poteri disponibili per le attività giudiziarie nazionali.
Ad esempio, in molti paesi, la legislazione nazionale l'applicazione della legge mira a conseguire una qualche forma di equilibrio tra il diritto dei cittadini alla privacy e il bisogno della società di prevenire e indagare su reati. Tali considerazioni hanno molto meno peso nel contesto delle minacce allo Stato nel suo complesso, in particolare quando queste minacce sono legate a cittadini stranieri in giurisdizioni estere.Poteri di bloccare o limitare l'accesso alle comunicazioni
IP / URL contenuti di blocco e filtraggio
Alcune forme di contenuti internet possono violare le leggi di un paese o di norme sociali. Di conseguenza, molti paesi hanno leggi che consentono le agenzie e le autorità di incaricare un blocco sull'accesso ai contenuti su determinati siti (identificato dal loro intervalli di indirizzi IP o URL), in genere ordinando ai fornitori di telecomunicazioni di applicare un filtro sulle loro reti. Contenuti pedopornografici è ampiamente bloccato - anche su base volontaria nell'ambito del sistema gestito dalla Fondazione Internet Watch - ma i contenuti possono essere filtrati in base a un 'elenco di blocco' gestito da organismi o autorità competenti.
Take-giù di particolari servizi
Molti paesi responsabilizzare le agenzie e le autorità a ordinare il take-down dei servizi di comunicazione elettronica specifici per motivi come il desiderio di un governo di limitare l'accesso alle informazioni che ritiene dannose per l'ordine sociale. Servizi di messaggistica e social network sono obiettivi familiari per queste azioni di take-down, anche se breve di una chiusura completa rete (indirizzata sotto) queste misure raramente si rivela efficace nel lungo termine, data la facilità con cui il traffico internet può essere re-indirizzato in modo dinamico.
Un certo numero di paesi anche conservare poteri giuridici che richiedono operatori di telefonia mobile per dare priorità comunicazioni da SIM designati nei telefoni cellulari utilizzati dai servizi di emergenza sul luogo di un grave incidente in cui le reti possono diventare congestionate. Mentre tali poteri sono relativamente comuni, in realtà essi sono usati raramente e sono efficaci solo se i servizi di emergenza hanno fornito agli operatori un elenco aggiornato di The Sims essere la priorità.Poteri di emergenza o di crisi
Molti paesi hanno particolari poteri giuridici che possono essere richiamati in un momento di crisi nazionale o di emergenza, come ad esempio una catastrofe naturale o scoppio di disordini violenti. L'uso di tali poteri in genere richiede l'approvazione formale da parte del parlamento del paese (o equivalente legislativa). Una volta addotte, agenzie e autorità hanno il potere di prendere il controllo diretto di una vasta gamma di attività, al fine di rispondere alla crisi o di emergenza.
Mentre poteri di emergenza o di crisi sono destinati ad essere utilizzati per un periodo limitato di tempo, i loro effetti possono essere significativi. Queste leggi possono essere utilizzate per limitare o bloccare tutte le forme di comunicazione elettronica, sia in una posizione specifica o in tutto il paese nel suo complesso. Nel gennaio 2011, il governo egiziano ha ordinato a tutti gli operatori - tra cui Vodafone - a chiudere le loro reti interamente. Una panoramica di questi eventi e la risposta di Vodafone può essere trovato qui.