Ką reikia žinoti apie debesų įstatymus ir taisykles

Šiais laikais nėra taip lengva saugoti duomenis ir privačius duomenis. Dažnai yra neaiškumų, pagal kurią jurisdikciją patenka jūsų debesies duomenys, be to, kiekvienoje valstybėje įstatymai ir kiti teisės aktai skiriasi. Galvodami apie viską, kas gali būti košmaras, todėl norime palengvinti jūsų gyvenimą ir atkreipti jūsų dėmesį į tai, ką turite žinoti apie debesų įstatymus ir kitus teisės aktus..


Tiesą sakant, pastaruoju metu pažeidžiant privatumą JAV – pavyzdžiui, „Facebook“ skandalas – šie klausimai yra svarbesni nei bet kada. Valstybėms tampa vis baugingesnė vieta, kai kalbama apie duomenų privatumą ir saugumą.

Pvz., Netrukus JAV nebebus jokio neutralumo. NSA visada būna su savo PRISM projektu, o jos tėvelis yra ir Patriot Act. Taip pat yra naujas bloko įstatymas, pavadintas CLOUD, kuris leidžia JAV žvalgybai šalinti JAV piliečių duomenis iš užsienio serverių.

Europa nėra tokia priešiška aplinka, todėl jūsų duomenų privatumas ir saugumas turėtų ilgiau išlikti. Tačiau tai nėra be priekaištų: ES šalys retkarčiais nepaisys jūsų teisės į privatumą, Prancūzijos šnipas prieš savo piliečius ir JK priėmė Tyrimo įgaliojimų įstatymą, kuris yra dar bauginantis nei Patrioto įstatymas..

Vis dėlto kraštovaizdis nėra visiškai niūrus, nes dėl GDPR įsigalios 2018 m. Gegužės 25 d. Ir dėl jo pažado dėl geresnio privatumo ir saugumo.

Rusija yra visai kitas žvėris, turintis interneto cenzūros įstatymą, priimtą 2012 m. Rusijos įstatymai taip pat riboja duomenis apie savo piliečius. Tačiau 2016 m. Rusijos federalinė antimonopolinė tarnyba patvirtino reglamentą, kuris blokuoja interneto paslaugų teikėjus nuo interneto ar interneto svetainių blokavimo, nebent tai padarytų vyriausybė, taip išlaikant tinklo neutralumą.

Australijoje galioja duomenų saugojimo įstatymas ir to reikalauja piliečio metaduomenys. Ironiška, bet tai įvyko tik keletą savaičių prieš tai, kai Australija paskelbė Privatumo supratimo savaitę. Įstatymai yra vieni iš įsibrovėlių Vakarų visuomenėse.

Apžvelgsime įstatymų ir kitų teisės aktų, kurie taikomi visame pasaulyje, specifiką.

Debesų įstatymai JAV


© Mike’as Mozartas

JAV nėra vieno visa apimančio duomenų reguliavimo įstatymo visoje šalyje. Vietoj to, ji įgyvendino konkrečiam sektoriui taikomus duomenų įstatymus ir reglamentus, kurie veikia kartu su valstybės lygio teisės aktais, kad būtų saugūs piliečių duomenys, pvz., HIPAA.

Naujausias JAV duomenų privatumo įstatymų ir kitų teisės aktų papildymas yra Teisėto duomenų naudojimo užsienyje (CLOUD) įstatymo išaiškinimas. Jis buvo įvestas 2018 m. Vasario mėn., O prezidentas Donaldas Trumpas pasirašė įstatymą kovo 23 d. Jame teigiama, kad:

„Elektroninių ryšių ar nuotolinio kompiuterio paslaugų teikėjas vykdo šiame skyriuje nustatytus įpareigojimus saugoti, kurti atsarginę kopiją ar atskleisti laidų ar elektroninių ryšių turinį ir bet kokį įrašą ar kitą informaciją, susijusią su kliento ar abonento teikėjais. , globos ar kontrolės, neatsižvelgiant į tai, ar toks ryšys, įrašas ar kita informacija yra JAV ar už jos ribų. “

Trumpai tariant, jei esate JAV gyventojas, jūsų duomenys gali būti gauti, jei juos pateikiate ne JAV, šalyje, „su kuria JAV yra sudarę vykdomąją sutartį“. Kongresas pagrindžia tai kitame skyriuje teigdamas:

„Laiku suteikta prieiga prie ryšių paslaugų teikėjų turimų elektroninių duomenų yra svarbi vyriausybės pastangų apsaugoti visuomenės saugumą ir kovoti su sunkiais nusikaltimais, įskaitant terorizmą, dalis“.

Šis įstatymas taip pat suteiks užsienio vyriausybėms (toms, kurios turi vykdomąją sutartį su JAV) teisę reikalauti informacijos iš savo piliečių iš JAV technologijų kompanijų. Atitinkamos technologijų įmonės gali atšaukti prašymą per 14 dienų, jei mano, kad:

„Klientas ar abonentas nėra Jungtinių Valstijų asmuo ir negyvena JAV ir kad reikalaujamas informacijos atskleidimas sukeltų materialinę riziką, kad paslaugų teikėjas pažeis kvalifikuotos užsienio vyriausybės įstatymus“.

Demokratų atsilikimas


© „Rolling Stone“ žurnalas

Senatorius Ronas Wydenas (D-OR) apie tai turėjo ką pasakyti prieš priimant įstatymo projektą: „Šiame įstatymo projekte yra tik bebalsės žmogaus teisių nuostatos, kurias Trumpo sūnūs gali patenkinti tiesiog pažymėdami langelį. Tai yra įstatymų pažeidimas, kai Kongresas be minutės Senato diskusijų skuba priimti CLOUD įstatymą dėl šio privalomo išlaidų įstatymo projekto “.

Dabar „CLOUD“ šiandien nebūtų čia be tam tikro reglamento, kuris jūsų vaizduotei suteikia raudonas ir mėlynas juosteles, kai sakote jos pavadinimą – „Patriot Act“, pagalbos. Dauguma ginčytinų pakeitimų yra užrašyti akto II antraštinėje dalyje, pavadintoje „Patobulintos priežiūros procedūros“. Įvairios nuostatos leidžia teisėsaugos institucijoms pateikti duomenis apie elektroninius ryšius.

„Apsaugoto“ kompiuterio vartotojai ar savininkai gali leisti valdžios institucijoms perimti kompiuteryje esančius ryšius. Tai, kas daro „saugomą“ kompiuterį, nurodoma 18 JAV kodekso § 1030 – Sukčiavimas ir su tuo susijusi veikla, susijusi su kompiuteriais, ir iš esmės tai yra bet koks įtaisas, kurį naudoja JAV ar ne JAV finansų įstaiga arba kuris yra skirtas tarpvalstybinei ar užsienio prekyba ar komunikacija.

II antraštinė dalis taip pat išplėtė šaukimus, kurie buvo išduoti IPT, nurodant „vardą, pavardę, adresą, vietinių ir tolimojo telefono ryšio rinkliavų apskaitos įrašus, telefono numerį ar kitą abonento numerį ar asmens tapatybę ir abonento darbo stažą“, taip pat sesijos laiką ir trukmė, naudojamų paslaugų rūšys, IP adresai, mokėjimo būdas ir banko sąskaitos bei kredito kortelių numeriai.

Pavadinimas taip pat leidžia IPT teikti klientų įrašus abėcėlės agentūroms, jei jie įtaria, kad yra pavojus „gyvybei ir galūnėms“. JAV piliečiai dabar kaip niekad stipriai turi apsaugoti savo privatumą nuo „Big Brother“. Straipsnio pabaigoje pateiksime keletą patarimų, kaip tai padaryti.

„Bastion Europe“


© Yanni Koutsomitis

Visoje Europoje nėra įstatymų, kurie būtų tokie prieštaringi, kaip JAV, tačiau jie priimti neseniai ir sukasi galva..

Nyderlanduose žemieji rūmai patvirtino įstatymo projektą, leidžiantį policijai nulaužti įtariamuosius baudžiamojoje byloje. Tai vadinama elektroniniu nusikalstamumu III ir savo originalia forma policijai suteikė galią naudoti programinės įrangos spragas, kurių kūrėjai nežinojo (nulinės dienos spragos). Tai padalijo įstatymų leidėjus ir galiausiai įstatymas buvo pakeistas reikalaujant, kad policija nedelsdama praneštų kūrėjams apie pažeidžiamumą.

Prancūzijos vyriausybė imituoja PRISM projektą išplėsdama elektroninius stebėjimo tinklus, praneša „Le Monde“. Ji nustatė, kad prancūzų žvalgyba surinko didžiulį kiekį duomenų ir saugojo juos savo serveriuose. Duomenys apėmė telefoninius įrašus – dalyvių identifikatorius, vietą, datą, trukmę ir pranešimo dydį, taip pat el. Laiškus (metaduomenis) ir visą internetinę veiklą, vykdomą per „Google“, „Microsoft“, „Apple“ ir „Yahoo“..

Prancūzijos įstatymai griežtai reglamentuoja duomenų perėmimą, tačiau nėra pasirengę tvarkyti žvalgybos agentūrų duomenis. Kitas šio įstatymo argumentas yra tas, kad „kiekvienas prašymas pateikti duomenis ar perėmimas yra tikslingas ir negali būti tenkinamas masiškai, tiek kiekybiškai, tiek laiko atžvilgiu, ir tokia praktika nebūtų teisiškai pagrįsta“. Užtikrina Nacionalinę skaičiavimo ir laisvių komisiją (CNIL). Kitaip tariant, Prancūzijos žvalgyba visą laiką nekaupia duomenų apie visus gyventojus.

Privatumas Jungtinėje Karalystėje

Jungtinėje Karalystėje įstatymas, į kurį reikia atkreipti dėmesį, yra Tyrimo įgaliojimų įstatymas. Tai leidžia vyriausybei prieiti prie visų šalies duomenų ir juos saugoti. Šie duomenys apima naršyklės istoriją, telefonų įrašus ir žinutes. Vyriausybė paskelbė apribojimą, kuris pateisina įsibrovimą tik „sunkaus nusikaltimo“ atveju. Tačiau jie patys „sunkų nusikaltimą“ apibrėžė kaip bet kokį nusikaltimą, už kurį baudžiama šešiais mėnesiais kalėjimo, ir bet kokį nusikaltimą, susijusį su pranešimo siuntimu..

Siekiant išvengti tokių bauginančių reglamentų, buvo parengtas GDPR ir jis žada būti puikus duomenų privatumo ir saugumo įstatymų suvienodintojas ir išlyginamasis ES. Jis bus taikomas visoms įmonėms, kurios tvarko Sąjungoje gyvenančių žmonių duomenis, nepriklausomai nuo įmonės buvimo vietos.

Pagal naująjį reglamentą pranešti apie pažeidimą bus privaloma bet kurioje valstybėje narėje, kurioje dėl pažeidimo „gali kilti pavojus asmenų teisėms ir laisvėms“. Toks pranešimas turi būti išsiųstas per 72 valandas nuo sužinojimo apie pažeidimą. Duomenų subjektai (asmenys, kurie yra asmens duomenų subjektai) turės teisę gauti duomenų valdytojo (organizacijų ar asmenų) patvirtinimą, ar jų asmens duomenys yra tvarkomi, kur ir kokiu tikslu.

Teisė būti pamirštam įsitikina, kad duomenų subjektai gali duomenų valdytoją ištrinti savo duomenis, nutraukti duomenų platinimą ir, jei trečiosios šalys gali sustabdyti duomenų tvarkymą.

Kita, dažnai nepastebima sąvoka, įtraukta į GDPR, yra privatumas projektuojant. Jis ragina į duomenų apsaugą įtraukti nuo pat sistemų projektavimo pradžios, o ne kaip papildymą. Norėdami gauti daugiau informacijos apie tai, kaip šis naujas įstatymas pakeis ES duomenų aplinką, skaitykite išsamiame mūsų GDPR straipsnyje.

Rusija (alavo uždanga)

Nors ir nebe už geležinės uždangos, Rusija vis dar riboja tai, kas žmonėms yra prieinama internete. Cenzūra vykdoma pagal Rusijos interneto apribojimų įstatymą. Rusijos vyriausybė tvirtina, kad ji gina piliečius nuo svetainių, kuriose propaguojamas piktnaudžiavimas narkotikais, vaikų pornografija ar bet kas, kas laikoma bloga įtaka. Kriterijai yra labai subjektyvūs ir kai kurie mano, kad jais siekiama skatinti cenzūrą.

2015 m. Rugsėjo mėn. Rusijoje įsigaliojo federalinis įstatymas Nr. 242-FZ. Iš esmės reikalaujama, kad visi užsienio verslai turėtų saugoti duomenis apie Rusijos piliečius serveriuose, esančiuose šalyje.

Rusijos reguliavimo institucija – „Roskomnadzor“ – užtikrins, kad visi laikytųsi šio įstatymo. Jei kas nors pateikia skundą dėl verslo, kuris pažeidė Įstatymą Nr. 242-FZ, „Roskomnadzor“ jį įregistruoja. Po trijų dienų, jei nebus užtikrinta atitiktis, prieiga prie svetainės bus užblokuota (.pdf įspėjimas). Be to, reguliatorius be apribojimų gali atlikti neplaninius atitikties patikrinimus.

Metaduomenys nukristi žemiau


© Naoki Sato

Australijoje Duomenų saugojimo įstatymas buvo vykdomas nuo 2017 m. Balandžio mėn. Panašiai kaip ir Prancūzijoje, telekomunikacijų bendrovės renka metaduomenis, tačiau Australijoje tai nėra tikslinė priemonė ir jie renkami be išimties. Jie saugos duomenis mažiausiai dvejus metus ir suteiks galimybę naudotis žvalgybos ir teisėsaugos institucijomis.

Tai, be abejo, kenkia demokratijos principams, kuriais buvo grindžiama Australija, ir griauna asmenų teises į privatumą, anonimiškumą ir jų asmens duomenų rinkimą.

Baigiamosios mintys

Nors egzistuoja grėsmės tiek iš vidaus, tiek iš išorės, vyriausybės sukuria įstatymus, leidžiančius kenksmingiems asmenims ar agentūroms pasinaudoti suteiktomis galiomis. Tai daroma vardan saugumo, atimant jūsų teises į privatumą.

Asmenys toli gražu nėra bejėgiai ir yra keletas žingsnių, kuriuos galite atlikti norėdami įsitikinti, kad jūsų duomenys yra saugūs ir privatūs: yra daugybė įrankių, padedančių apsaugoti jūsų privatumą, tačiau geriausias sprendimas yra naudoti VPN (perskaitykite mūsų, kas yra VPN). straipsnis, jei jums jis nepažįstamas). Mes taip pat turime sąrašą, kurie, mūsų manymu, yra geriausi VPT tiekėjai. Be to, jei duomenis kaupiate debesyje, įsitikinkite, kad naudojate paslaugą, siūlančią be jokių žinių šifravimą.

Ką manote apie šio drąsaus naujojo pasaulio įstatymus ir kitus teisės aktus? Ar yra įdomus įstatymas, kurio mes praleidome? Praneškite mums toliau pateiktuose komentaruose. Ačiū, kad skaitėte.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map