多年来,在互联网上寻找无障碍信息(通常称为OSINT(开源智能))的搜索一直在相对合法的不透明度上繁荣发展。大量收藏,野生索引,没有控制农场,该行业长期以来一直是一个灰色区域,由于缺乏清晰的框架而容忍。这个时代即将结束。
在GDPR,NIS2指令和Dora法规的综合效果下,欧洲现在对网络监视和战略情报实践进行了深度转变。开放数据的开发不再逃避控制数字信息整个处理的忠诚度,忠诚度和相称性的要求。
可访问和可用的边界
与普遍的看法相反,信息的公共性质没有自动掌握或使用的自动权利。欧洲法律显然将技术可及性与剥削合法性区分开。任何信息,无论是来自清晰的网络,深网还是黑暗网络,都可以受到特定权利的保护:个人数据,版权,商业秘密,受保护的数据库。
因此,在法国刑法守则的含义内,访问不良的数据库,即使没有密码也没有密码打开,也可能导致欺诈性访问,非法维护或非法提取的资格。面对制裁的风险,技术可用性的论点不再构成足够的辩护。
主动合规年龄
调节性硬化远非桥接任何手表和网络安全活动,需要重新思考方法。现在,信息的收集必须依靠严格的法律框架操作的搜索引擎:索引而不入侵,没有废弃或绕过安全性,来源的可追溯性。
使用积极的技术,例如大规模的自动化,无授权的爬行或访问受保护的论坛,直接展示提供者及其客户处于犯罪风险。同样,使用由泄漏或数据飞行(即使切碎的)组成的数据库也可以吸收到数字隐藏中。
在这种新背景下,合规性成为法律义务的竞争优势。客户公司不仅需要其服务提供商的结果,而且还必须保证使用所采用的手段的合法性。
互联网上对情报演员的新责任
赞助商公司与其服务提供商之间的合同授权现在起着关键作用。它必须指定授权的周围,所寻求的数据的类型,处理过程并整合特定的RGPD合格条款。
责任不会停在供应商的门上,供应商的门是一家法国公司,使用外交服务提供商在欧洲框架之外运行的外国服务提供商可以看到其自身在非法收集中所涉及的责任。原则很明确:即使该法案是从国外实施的,法国的非法仍然存在。
面对这种演变,欧洲的骨骼生态系统和威胁情报开始了深刻的突变。野生收集实践让位于监督,审核和法律控制的方法。这种专业化仍然是一种结结巴巴,它吸引了一个领域的未来,在该部门中,收集道德将变得与所提供的分析质量一样决定性。
