Empresas de telecomunicações australianas e prestadores de serviços de internet receberam até 09 de janeiro de 2015 para oferecer uma estimativa de qual será o custo-los a cumprir com as leis de retenção de dados, e alguns parecem ter sido informado de que o prazo na véspera de Natal.
The Register tenha avistado um e-mail enviado a partir de um alto executivo da Alliance Communications, um grupo da indústria, para mais de 40 operadoras. Datado de 24 de Dezembro, o e-mail incluído um documento intitulado "Indústria FAQs sobre propostas de obrigações de retenção de dados do Governo", datado de "December 2014».
Ele também incluiu o seguinte texto:
PricewaterhouseCoopers "Na sequência da introdução das Telecomunicações (Intercepção e acesso) Alteração (Conservação de Dados) Bill, Departamento da Procuradoria-Geral tenha participado (PwC) para desenvolver uma estimativa detalhada do investimento de capital exigido pela indústria para cumprir os requisitos de retenção de dados propostas .Communications Alliance está ajudando PwC para distribuir um pequeno conjunto de perguntas (em anexo) sobre o eventual impacto dessas obrigações na sua organização, para ajudar a PwC desenvolver uma estimativa global do investimento de capital necessário. "
O e-mail oferece um prazo de "cob Sexta-feira 9 janeiro".
The Register, desde então, aprendi que o prazo foi prorrogado até 16 de janeiro, após o feedback negativo sobre a indústria do primeiro prazo.
Enquanto os metadados dos documentos que vimos oferecer uma data "criado" de 24 de dezembro, o registo não é possível dizer com certeza se o Departamento do Procurador-Geral, The Alliance Communications ou PwC distribuídas as informações e perguntas pela primeira vez em 24 de dezembro . Entendemos algumas operadoras recebido esta informação para a primeira vez na véspera de Natal, mas não posso dizer com certeza este foi o caso de todas as transportadoras. É difícil descobrir porque é um feriado!
Se véspera de Natal foi a data de entrega o tempo é extraordinário: havia apenas nove dias úteis entre 24 de dezembro e 09 de janeiro, e muitos australianos tirar férias nesta época do ano. Mesmo com um novo prazo de 16 de Janeiro, é telcos e operadoras improváveis será capaz de montar um "A-Team" durante este tempo, talvez fazendo esta consulta menos de forma otimizada rigorosa.
Mesmo que o pedido foi comunicada pela primeira vez em 01 de dezembro, e mesmo com a semana extra, transportadoras será fazer suposições sobre um projecto de conjunto de dados de metadados. É difícil dizer se suas tentativas de tão renderá uma estimativa útil para o conjunto de dados finais o governo adota.
O questionário PWC, o que acreditamos ser autêntico como seus metadados contém os nomes de dois Diretores Associados, inclui duas questões extraordinárias:
"Quais os benefícios operacionais que os dados armazenados adicionais fornecem para o seu negócio?"
e
Como é que os seus custos de capital iniciais estimados mudar se o período de retenção de dados obrigatória foi diferente da proposta atualmente? (12 e 36 meses)
O questionário é outra forma anódina, pedindo o número de assinantes e para os inquiridos para oferecer "Estima despesas de capital inicial em conformidade com os requisitos propostos."
Há também questões que pedem "os motoristas mais significativos dos custos que foram identificados acima" e custos de capital futuras.
A parte principal do questionário custo de retenção de dados da PwC
O envolvimento da PwC e os prazos não são inesperados. A empresa é conhecida por ter sido a bordo desde outubro de 2014 e o primeiro relatório (PDF) sobre as leis de retenção de metadados, diz que o governo está empenhado em fazer uma "contribuição substancial para o custo de implantação e operação desta [retenção metadados] esquema . "
"PwC e AGD vai se envolver com a indústria ao longo de Dezembro de 2014 e Janeiro de 2015 a desenvolver um modelo para fazer essa contribuição."
The Register vai assistir com interesse para ver que tipo de modelo emerge da escassa informação do questionário pede.
O FAQ aparece, com base em um "por que você está trabalhando em vez de comer o presunto sobra" estilo de leitura do documento, para não oferecer quaisquer novas revelações sobre o regime. Mas ele oferece muita informação sobre os aspectos práticos da retenção de dados: transportadoras será capaz de compactar os dados, terceirizar o seu armazenamento, aplicar as regras de segurança existentes descritos na Lei de Privacidade, Lei das Telecomunicações e "outras normas pertinentes (tais como a Indústria de Cartões de Pagamento Padrão) ". No objetivo de tempo de recuperação é definida diferente que o tempo de recuperação seja rápida oportuna que eles não prejudicar as investigações.
O FAQ explica que as operadoras serão obrigadas a registrar "sessões de comunicações" de dois tipos:
O que leva a esta explicação de como um aplicativo como o e-mail pode ser monitorado:
Uma sessão de e-mail está definido no nível de serviços de aplicação, como o arranque quando um usuário se conecta ao servidor de correio para verificar seu e-mail e terminar quando esse usuário se desconecta de que servidor de correio. No entanto, cada e-mail enviado e recebido durante essa sessão é um indivíduo, uma comunicação discreta. Como tal, os prestadores de serviços de e-mail serão obrigados a manter registros sobre cada e-mail. Isso é diferente para a sessão de comunicação de nível de serviço de acesso, definido como de partida quando esse usuário faz logon em seu serviço de internet através de uma rede de acesso, como ADSL, e acabamento quando o usuário faz logoff de que a rede. Cada pacote enviado e recebido por um serviço de acesso é uma "comunicação", no entanto estes pacotes juntos constituem uma única sessão de comunicações. Como tal, se portador ABC fornece o serviço de acesso, em seguida, ele mantém registros da sessão de comunicação adequadas ao seu nível (como o momento em que o usuário fizer logon e off e os seus identificadores de rede alocados).
O FAQ também tenta deixar claro que as transportadoras não será exigido para gravar o conteúdo do seu acesso aos usuários, explicando que o projecto de lei inclui uma "nota [que] coloca dúvidas de que um prestador de serviços que opera um serviço de acesso à internet não é necessário para manter informações sobre histórico de navegação de seus assinantes para esse serviço. "
"Embora a nota identifica navegação na web como uma aplicação específica da exclusão, a seção aplica-se a todos os protocolos de Internet que funcionam OTT de um serviço de acesso à internet", o FAQ continua, e "Os provedores de serviços de acesso à internet não será obrigado a manter destino endereços para SIP, FTP e outros protocolos em execução sobre a parte superior de seu serviço de acesso à internet - desde que eles não operam estes serviços "®.
Nenhum comentário:
Postar um comentário