【明報專訊】保安情報檢討委員會(Security Intelligence Review Committee)周三向國會提交報告指出,加拿大保安情報局(Canadian Security Intelligence Service,CSIS)在蒐集數據方面欠缺改善,未有致力於確保不會非法保存無辜人士的敏感信息。
聯邦法院於2016年10月一項裁決中指出,CSIS違法保存和分析未受調查人士的電子數據。保安情報檢討委員會在報告中表示,裁決已有兩年,CSIS仍未作出改變。裁決指,CSIS不應保存相關數據紀錄,因為它們與加拿大的安全威脅無直接關係。CSIS自2006年開始透過其營運的數據分析中心處理元數據(metadata),以產生能夠披露個人隱私細節的情報。
元數據是指與通訊有關的信息,例如電話號碼或電郵地址,但不包含信息本身內容。
委員會在報告中稱,CSIS此後雖已銷毀了大部分有關的元數據,但當涉及處理第三方的資訊時,仍未按法庭裁決的做法進行。委員會發現,CSIS在評估和報告第三方數據方面,其定義、指引及培訓有「明顯不足」之處。
公安部長葛代爾(Ralph Goodale)周三發表聲明表示,他非常認真看待此事,正全面審查這些個案。
保安情報檢討委員會又研究,CSIS如何處理大量收集電子信息的巨量數據集,其可能包括有關其他安全威脅的信息,以及普通的紀錄。
委員會稱,沒有證據顯示CSIS在2016年法院的裁決後,改變了蒐集巨量數據集的政策和程序。這構成了CSIS再次違法的風險。委員會今次向國會提交報告,適逢自由黨向國會提交國家安全法案,建議在分析數據上授予CSIS新的權力。
基於調查發現CSIS在處理數據上出現上述問題,委員會建議CSIS的權力「需要從一開始就進行嚴格的管理、程序和培訓」,建議CSIS在處理數據集時,需要一個「健全的流程」,去評估與加拿大人相關的隱私和法律風險。
CSIS回應委員會的報告,指自由黨提交的法案已能夠有效解決委員會提出的問題,CSIS正制訂「新的流程、系統和政策」,為落實該法案作好準備。
CSIS局長維格諾(David Vigneault)在聲明中說,現代情報機構需要合法授權來收集和分析各種數據,以偵測威脅,並識別過往未知的趨勢和模式。他強調數據集的重要性,是啟發及展開調查的重要一環。但他亦指出,CSIS在展示數據分析的用途時,必須做得更好。