• 2022-10-06

至少有186個歐盟ISP使用深度包檢測來塑造流量

1 月 20, 2022

至少有186個歐盟ISP使用深度包檢測來塑造流量,打破網絡中非政府組織,學者們警告DPI對用戶隱私的影響,歐盟的網絡中立性可能會被淡化。據非政府組織,學術界和私營公司組織稱,盡管歐盟自2016年起實施網絡中立監管,但歐洲互聯網服務提供商已經違反規則并塑造流量。本周早些時候,這個由來自15個國家的45個實體組成的小組已向歐盟當局發出公開信,表達了對歐洲互聯網服務提供商違反網絡中立規則的擔憂,以及當地監管機構無視其行為。這封信是在歐洲當局正在就歐盟新的網絡中立規則進行談判時發出的。這些談判目前正與國家電信監管機構閉門進行。

由歐洲數字權利(EDRi)組織牽頭的非政府組織和學術團體擔心“一些電信監管機構似乎正在推動DPI合法化[深度包檢測]。”

EDRi擔心整個深度包檢測技術的使用增加,因為這項技術允許ISP塑造流量并實施分層定價計劃,但它也對用戶隱私構成威脅,因為它允許電信公司更深入地了解用戶訪問的網站。

一些歐盟ISP已經違反規定

目前的網絡中立性規則允許歐洲ISP在某些情況下檢查和塑造流量,但僅用于網絡資源優化,而不用于商業或監視目的。

EDRi在信中指出,歐盟ISP已經忽略了網絡中立規則,并且在過去幾年中,已經部署了DPI來檢查客戶流量并檢測預期的流量目的地。

EDRi引用了2019年1月發布的一份報告,該報告發現186家歐洲ISP似乎正在使用DPI為客戶提供差別價格優惠。

“[ISP]越來越多地將DPI技術用于交通管理以及特定應用或服務的差異化定價(例如零評級),作為其產品設計的一部分,”EDRi和合作伙伴表示。

“DPI允許[ISP]識別和區分其網絡中的流量,以便為此目的識別特定應用或服務的流量,例如以不同方式對其進行計費限制或將其優先于其他流量。”

“迄今為止,大多數監管機構對這些網絡中立性違規行為視而不見。他們現在的目標似乎是放棄禁止DPI的規則,而不是履行執法職責,”EDRi表示。

新聞部不應該合法化

如果互聯網服務提供商獲得合法使用DPI技術的豁免,則擔心電信公司可能會將其作為法律漏洞,將分層定價計劃作為普通的流量管理操作,并繞過任何當前的網絡中立規則。

此外,EDRi警告DPI對歐盟用戶的隱私構成巨大威脅,因為它還允許電信公司在未經他們同意的情況下以“已批準”的流量管理操作為幌子訪問用戶數據。

預計歐洲當局將在2019年秋季就新的網絡中立規則進行公開磋商。歐盟修訂的網絡中立規則預計將于2020年3月投票.EDRi及其合作伙伴希望DPI不會合法化,并且有效中性網絡中立和歐盟隱私立法。