Sedanja premierka Theresa May je trenutno verzijo zakona predstavila lanskega novembra, ko je bila še ministrica za notranje zadeve. S sprejetjem zakona se je letos mudilo, ker konec leta preneha veljati predlani sprejet DRIPA (Data Retention and Investigatory Powers Act). IPA prinaša še obsežnejši nadzor kakor DRIPA, a je postopek sprejemanja zakona zasenčil britanski izstop iz EU, zaradi česar je bil deležen precej manj medijske pozornosti, kot bi je bil sicer.
Najbolj problematično določilo v novem zakonu je obvezna hramba podatkov o spletni aktivnosti uporabnikov, ki jo morajo ponudniki dostopa do interneta (ISP) oziroma operaterji izvajati 12 mesecev. Toliko časa bodo morali hraniti ICR-je (internet connection record), ki jih zakon opisuje kot "zapise o internetnih storitvah, s katerimi je naprava povezana, denimo spletna stran ali aplikacija za hipno sporočanje". Ne gre za celotno vsebino brskanja, a za več kot le prometne podatke. Prometni podatki so že sami po sebi zelo zgovorni, njihovo hranjenje pa problematično, in včasih razkrivajo celo več kot vsebina, ker so že lepo obdelani in jih je laže analizirati.
Trenutno se ICR-ji v Veliki Britaniji ne beležijo avtomatično, temveč le ob sodni odredbi, po novem pa jih bodo morali ISP-ji hraniti 12 mesecev. Za dostop do njih organi pregona ne bodo več potrebovali sodne odredbe, temveč odobritev neodvisnega organa (investigatory powers commissioner). Zakon predvideva tudi postavitev sistema centralne programske opreme za iskanje po vseh ICR-jih, kar z drugimi besedami pomeni, da bodo vse podatkovne baze z ICR-ji dostopne z ene same točke. To pa kar kliče po zlorabah in hekerskih vdorih, ki v takih primerih niso nedolžni. Četudi ne poznamo vsebine spletne aktivnosti, je v normalnih državah lahko že dejstvo (torej prometni podatki), da je kakšen minister obiskoval strani kakšnega kulta ali kakšen izvršni direktor strani psihiatrične bolnišnice, razlog za razrešitev. To ni znanstvena fantastika - veliko ljudi je mogoče prepoznati že iz anonimiziranih podatkov in tovrstni podatki (kjer je bilo na primer mogoče prepoznati točno določenega nemškega sodnika) so se, bojda po pomoti, že prodajali oglaševalcem.
Novi zakon legalizira vrsto prisluškovalnih in vohunskih tehnik nad lastnimi državljani, ki jih doslej obveščevalne službe in organi pregona niso smeli zakonito uporabljati. To bo zagotovo precej razveselilo obveščevalne službe GHCQ, MI5 in MI6, ki jih je minuli mesec ošvrknilo edino pristojno sodišče (Investigatory Powers Tribunal) z razsodbo, da so 17 let nezakonito zbirali ogromne količine osebnih podatkov britanskih državljanov. IPA legalizira vdiranje (rečejo mu equipment interference) v osebne računalnike in mobilne telefone Britancev, a s sodno odredbo. Varnostno-obveščevalne službe lahko pridobijo tudi odredbo, ki jo izda notranje ministrstvo, za vdiranje in množično vohunjenje za napravami na tujih področjih (izven Velike Britanije), kjer na primer sumijo, da bodo tako ulovili teroriste. Britanski ISP-ji bodo zakonsko obvezani nuditi podporo in pomoč pri tovrstnem prestrezanju podatkov, prav tako pa bodo morali na zahtevo dešifrirati promet, ki ga bodo lahko (torej kar so zašifrirali sami).
Pri nas takšni zakoni niso potrebni, ker organi najdejo drugačne poti do podatkov, ki jih zanimajo.
. 