I ljuset av Facebook-dataskandalen börjar fler människor utmana webbens genomgripande övervakningskultur. Men få brittiska medborgare verkar vara medvetna om regeringens egna onlineövervakningssystem – av vilka betydande delar har ansetts vara olagliga.

Den brittiska regeringen bröt mot EU-lag enligt Data Retention and Investigatory Powers Act (DRIPA), hovrätten beslutade i januari.

Regimen – i dagligt tal känd som Snoopers' Charter – hade tillåtit offentliga organ att få tillgång till register över brittiska medborgares webbaktivitet och telefonregister, utan misstanke om att grovt brott skulle ha begåtts. Denna aktivitet skedde utan någon oberoende tillsyn.

DRIPA skyndades genom parlamentet 2014 av den dåvarande konservativa och liberaldemokratiska koalitionsregeringen efter att EU-domstolen (CJEU) fastslog att det EU-omfattande datalagringsdirektivet (DRD) var "ogiltigt". på grund av de oproportionerliga nivåerna av massövervakning online hade det tillåtit länder inom blocket att exploatera.

DRD hade krävt att leverantörer av kommunikationstjänster skulle behålla abonnentdata från sin kundbas i två år. Men EU-domstolen förklarade att den allvarligt störde grundläggande rättigheter till integritet och dataskydd på ett sätt som inte var strikt nödvändigt.

Den brittiska regeringen hade motiverat det snabba antagandet av DRIPA för att korrigera vad den sa var en kapacitetsklyfta, efter att DRD slets upp av EU, att låta Storbritannien fortsätta att bekämpa terrorism och annan allvarlig brottslighet.

DRIPA tillät statssekreterare att tvinga telefonbolag, internettjänsteleverantörer och webbaserade tjänster för att fortsätta att behålla kommunikationsdata, som gäller "var, när, med vem och hur".

Det fungerar så här, enligt inrikesministeriet:

• En person skickar ett e-postmeddelande eller ett sms till någon, "med vem";
• Det avslöjar "var", med andra ord avsändarens plats;
• En tidsstämpel tillhandahålls också för "när" meddelandet skickades;
• Kommunikationsdata avslöjar också "hur" meddelandet skickades, genom att avslöja vilken meddelandetjänst som användes;
• Det avslöjar inte innehållet i ett meddelande.

I slutet av 2016 DRIPA ersattes av Investigatory Powers Act (IPA), med många av samma bestämmelser infällda i den nya lagen. Sedan i november 2017 erkände regeringen att, mot bakgrund av EU-domstolens tidigare avgörande om DRIPA, det skulle behöva ändra IPA för att säkerställa att dess övervakningssystem kan anses vara lagligt av EU.

I synnerhet, dock, appellationsdomstolens senaste dom om DRIPA tog en markant annorlunda inställning till EU-domstolen. Den betonade att medan DRIPA hade brutit mot EU-lagar, den hade inte tillåtit allmän urskillningslös datalagring. Men min forskning visar att det fortfarande är möjligt för brittiska operatörer att behöva behålla all data om användare och abonnenter.

Hovrätten avböjde också att uttala sig specifikt om DRIPA eftersom en separat utmaning mot dess efterträdare – IPA – pågår, även om regeringen redan har medgett att vissa delar av den lagstiftningen är olagliga.

Enligt IPA, företag som BT, Google och Facebook är skyldiga att behålla kommunikationsdata på webbaktivitet för vem som helst i 12 månader för att tillåta polisen, säkerhetstjänster och offentliga myndigheter för att få tillgång till informationen. Inrikesministeriet har föreslagit en rad åtgärder för att försöka falla i linje med EU-lagstiftningen, inklusive oberoende auktorisation att godkänna förfrågningar om kommunikationsdata och begränsning av datalagring till "allvarlig brottslighet".

Men dessa uppenbara eftergifter har kritiserats av aktivister, som hävdar att det är "halvdant".

Mänskliga rättigheter bör inte kringgås

Europas högsta domstolar har gjort det klart gång på gång att fortsatt lagring av kommunikationsdata är en form av massövervakning.

Min forskning granskar de viktiga sociala konsekvenserna av denna övervakningsregim nu när internetanvändning är den dagliga normen för så många människor. Kommunikationsdata kan avslöja en hel del om onlineaktivitet:det fungerar utan tvekan som en slags intern CCTV.

Enbart lagring av kommunikationsdata påverkar i första hand medborgarnas rätt till integritet, som garanteras av artikel 8 i Europakonventionen om de mänskliga rättigheterna och artikel 7 i EU:s stadga om de grundläggande rättigheterna. Detta hindrar i huvudsak staten från att olagligt, godtyckligt, Orättvist, onödigt eller oproportionerligt inkräktande på en persons integritet.

Integritet är inte bara en individuell rättighet, det har socialt värde, för. Enligt Alan Westin, som var professor i offentlig rätt, integritet "är en förutsättning för liberala demokratier eftersom den sätter gränser för övervakningen genom att fungera som en sköld för grupper och individer".

Forskning visar att en oförmåga att skydda privatlivet kan leda till att en demokratisk stat misslyckas med att försvara en demokratisk stat där invasiva tekniker kan leda till val genom att påverka beteendet.

Integritet stöder också andra rättigheter som yttrandefrihet, förening och religion som skyddas av den europeiska konventionen om mänskliga rättigheter.

Court of Appeal hade möjlighet att konsekvent tillämpa lagar om mänskliga rättigheter på Storbritanniens övervakningsmetoder, men valde istället att kringgå den viktigaste frågan:huruvida allmän urskillningslös datalagring är förenlig med mänskliga rättigheter – det är det inte.

Denna artikel publicerades ursprungligen på The Conversation. Läs originalartikeln.