Những điều bạn cần biết về Luật và Quy định của Đám mây

Giữ dữ liệu của bạn an toàn và riêng tư ngày nay không dễ dàng như vậy. Ở đó, thường có sự mơ hồ trong đó quyền tài phán dựa trên đám mây của bạn rơi vào và trên hết, luật pháp và các quy định khác nhau giữa các quốc gia. Bắt đầu xung quanh tất cả những gì có thể là một cơn ác mộng, đó là lý do tại sao chúng tôi muốn làm cho cuộc sống của bạn dễ dàng hơn và hướng sự chú ý của bạn đến những gì bạn cần biết về luật và quy định của đám mây.


Trên thực tế, với những vi phạm quyền riêng tư gần đây ở Hoa Kỳ – như vụ bê bối của Facebook – những câu hỏi này quan trọng hơn bao giờ hết. Các tiểu bang đã trở thành một nơi ngày càng đáng sợ khi nói đến quyền riêng tư và bảo mật dữ liệu.

Chẳng hạn, chẳng mấy chốc, sẽ không còn tính trung lập ròng ở Hoa Kỳ nữa. NSA luôn có mặt cùng với dự án PRISM của mình, và cha cha, Đạo luật Yêu nước cũng ở đó. Ngoài ra, có một luật mới về khối có tên CLOUD, cho phép tình báo Hoa Kỳ đánh cắp dữ liệu của công dân Hoa Kỳ khỏi các máy chủ nước ngoài.

Châu Âu ít thù địch hơn với môi trường và quyền riêng tư và bảo mật dữ liệu của bạn sẽ tồn tại lâu hơn ở đó. Tuy nhiên, nó không phải không có lỗi: Các nước EU đôi khi sẽ coi thường quyền riêng tư của bạn, gián điệp Pháp đối với công dân của họ và Vương quốc Anh đã thông qua Đạo luật Quyền lực Điều tra, thậm chí còn đáng sợ hơn Đạo luật Yêu nước.

Cảnh quan không hoàn toàn ảm đạm, tuy nhiên, nhờ GDPR có hiệu lực vào ngày 25 tháng 5 năm 2018 và lời hứa của nó về quyền riêng tư và bảo mật tốt hơn.

Nga là một con thú hoàn toàn khác, với luật kiểm duyệt internet được thông qua vào năm 2012. Luật pháp Nga cũng giới hạn nơi dữ liệu về công dân của họ có thể được đặt. Tuy nhiên, vào năm 2016, Dịch vụ chống độc quyền liên bang Nga đã phê chuẩn một quy định ngăn chặn các ISP không điều tiết hoặc chặn bất kỳ trang web nào trừ khi chính phủ thực hiện, do đó duy trì tính trung lập ròng.

Ở Úc, luật lưu giữ dữ liệu có hiệu lực và nó muốn siêu dữ liệu của công dân. Trớ trêu thay, nó đã xảy ra chỉ vài tuần trước khi Úc đánh dấu Tuần nhận thức về quyền riêng tư. Luật pháp là một trong những điều xâm phạm nhất trong xã hội phương Tây.

Chúng tôi sẽ xem xét cụ thể các luật và quy định được duy trì trên toàn thế giới.

Luật đám mây ở Hoa Kỳ


© Mike Mozart

Hoa Kỳ không có một luật bao gồm tất cả các luật về quy định dữ liệu trên toàn quốc. Thay vào đó, nó đã thực hiện các luật và quy định dữ liệu cụ thể theo ngành kết hợp với luật pháp cấp nhà nước để giữ an toàn cho dữ liệu của công dân, như HIPAA.

Bổ sung mới nhất vào bối cảnh của các luật và quy định về quyền riêng tư dữ liệu tại Hoa Kỳ là Luật Làm rõ việc sử dụng dữ liệu ở nước ngoài hợp pháp (CLOUD). Nó được giới thiệu vào tháng 2 năm 2018 và Tổng thống Donald Trump đã ký luật vào ngày 23 tháng 3. Nó nói rằng:

Một nhà cung cấp dịch vụ liên lạc điện tử hoặc dịch vụ điện toán từ xa phải tuân thủ các nghĩa vụ của chương này để bảo tồn, sao lưu hoặc tiết lộ nội dung của dây hoặc thông tin điện tử và bất kỳ hồ sơ hoặc thông tin nào khác liên quan đến khách hàng hoặc thuê bao trong phạm vi sở hữu của nhà cung cấp đó. , quyền giám sát hoặc quyền kiểm soát, bất kể thông tin liên lạc, hồ sơ hoặc thông tin khác được đặt ở bên trong hay bên ngoài Hoa Kỳ.

Nói tóm lại, nếu bạn là cư dân Hoa Kỳ, dữ liệu của bạn có thể được nhận nếu bạn đặt nó bên ngoài Hoa Kỳ tại một quốc gia mà Hoa Kỳ có thỏa thuận điều hành. Quốc hội biện minh rằng trong một phần khác, tuyên bố như sau:

Quyền truy cập kịp thời vào dữ liệu điện tử được tổ chức bởi các nhà cung cấp dịch vụ truyền thông là một thành phần thiết yếu trong nỗ lực của chính phủ nhằm bảo vệ an toàn công cộng và chống tội phạm nghiêm trọng, bao gồm khủng bố.

Đạo luật này cũng sẽ trao cho chính phủ nước ngoài (những người có thỏa thuận điều hành với Hoa Kỳ) quyền yêu cầu thông tin về công dân của chính họ từ các công ty công nghệ Hoa Kỳ. Các công ty công nghệ trong câu hỏi có thể hủy yêu cầu đó trong vòng 14 ngày nếu họ tin rằng:

Khách hàng hoặc người đăng ký không phải là người Hoa Kỳ và không cư trú tại Hoa Kỳ và việc tiết lộ bắt buộc sẽ tạo ra rủi ro trọng yếu rằng nhà cung cấp sẽ vi phạm luật pháp của chính phủ nước ngoài đủ điều kiện.

Phản ứng dữ dội của đảng Dân chủ


© Tạp chí đá lăn

Thượng nghị sĩ Ron Wyden (D-OR) đã có điều gì đó để nói về nó trước khi dự luật được thông qua: Hóa đơn này chỉ có những điều khoản vô căn cứ về quyền con người mà những người bạn thân của Trump có thể đáp ứng bằng cách chỉ kiểm tra một hộp. Đó là sai lầm về lập pháp mà Quốc hội, không có một phút tranh luận tại Thượng viện, đang vội vã thông qua Đạo luật CLOUD về dự luật chi tiêu phải thông qua này.

Bây giờ, CLOUD sẽ có mặt ở đây hôm nay mà không cần sự trợ giúp của một quy định nào đó mang lại các sọc đỏ và xanh cho trí tưởng tượng của bạn khi bạn nói tên của nó – Đạo luật Yêu nước. Hầu hết các thay đổi gây tranh cãi được viết trong tiêu đề II của đạo luật, được đặt tên là Thủ tục giám sát nâng cao. Các quy định khác nhau cho phép cung cấp dữ liệu về truyền thông điện tử cho các cơ quan thực thi pháp luật.

Người dùng hoặc chủ sở hữu của một máy tính được bảo vệ trực tuyến có thể cho phép các nhà chức trách chặn các liên lạc được thực hiện trên máy. Điều gì tạo nên một máy tính được bảo vệ bởi một máy tính được ghi trong 18 Bộ luật Hoa Kỳ § 1030 – Gian lận và hoạt động liên quan đến máy tính và nó bao gồm bất kỳ thiết bị nào được sử dụng bởi hoặc cho một tổ chức tài chính ở Hoa Kỳ hoặc một bên ngoài Hoa Kỳ có ảnh hưởng đến liên bang hoặc thương mại hoặc truyền thông nước ngoài.

Tiêu đề II cũng mở rộng các trát đòi hỏi được cấp cho các ISP có tên, địa chỉ, hồ sơ thanh toán điện thoại đường dài và địa phương, số điện thoại hoặc số thuê bao hoặc số nhận dạng khác, và thời gian phục vụ của thuê bao, cũng như thời gian phiên và thời hạn, loại dịch vụ được sử dụng, địa chỉ IP, phương thức thanh toán và số tài khoản ngân hàng và số thẻ tín dụng.

Tiêu đề cũng cho phép các ISP cung cấp hồ sơ khách hàng cho các cơ quan bảng chữ cái nếu họ nghi ngờ rằng có nguy hiểm đến tính mạng và tay chân. Công dân Hoa Kỳ cần bảo vệ quyền riêng tư của họ khỏi Big Brother hơn bao giờ hết. Chúng tôi sẽ đưa ra một số lời khuyên về cách làm điều đó ở cuối bài viết.

Pháo đài châu Âu


© Yanni Koutsom viêm

Toàn bộ châu Âu không có những điều luật gây tranh cãi như ở Hoa Kỳ, nhưng một số đã được thông qua gần đây và đang quay đầu.

Tại Hà Lan, Hạ viện đã phê chuẩn một dự luật cho phép cảnh sát hack các nghi phạm trong vụ án hình sự. Nó gọi là Cybercrime III và, ở dạng ban đầu, đã cho cảnh sát quyền sử dụng các lỗ hổng phần mềm mà các nhà phát triển không biết (lỗ hổng zero-day). Điều này khiến các nhà lập pháp bị chia rẽ và cuối cùng dự luật đã được sửa đổi để yêu cầu cảnh sát báo cáo các lỗ hổng cho các nhà phát triển ngay lập tức.

Chính phủ Pháp bắt chước dự án PRISM với mạng lưới giám sát điện tử mở rộng, báo cáo của Le Monde. Nó đã phát hiện ra rằng tình báo Pháp đã thu thập lượng dữ liệu khổng lồ và lưu trữ nó trên các máy chủ của nó. Dữ liệu bao gồm các bản ghi điện thoại – số nhận dạng của người tham gia, địa điểm, ngày, thời lượng và kích thước của tin nhắn – cũng như email (siêu dữ liệu) và tất cả các hoạt động internet đi qua Google, Microsoft, Apple và Yahoo.

Luật pháp của Pháp quy định chặt chẽ việc chặn dữ liệu, nhưng Isn được trang bị để đối phó với việc lưu trữ dữ liệu của các cơ quan tình báo. Một lập luận khác cho luật này là, mỗi yêu cầu trưng dụng dữ liệu hoặc Đánh chặn đều được nhắm mục tiêu và không thể đạt được theo cách lớn, cả về mặt định lượng và thời gian, và những thực tiễn đó sẽ không được thành lập một cách hợp pháp. Đảm bảo Ủy ban điện toán và tự do quốc gia (CNIL). Nói cách khác, tình báo Pháp không có được dữ liệu về tất cả cư dân mọi lúc.

Quyền riêng tư ở Vương quốc Anh

Ở Anh, luật cần chú ý là Đạo luật Quyền lực Điều tra. Nó cho phép chính phủ truy cập và lưu trữ dữ liệu của mọi người trong nước. Dữ liệu đó bao gồm lịch sử trình duyệt, hồ sơ điện thoại và tin nhắn. Chính phủ đã ban hành một hạn chế chỉ biện minh cho sự xâm nhập trong trường hợp phạm tội nghiêm trọng. Tuy nhiên, họ đã định nghĩa tội phạm nghiêm trọng của bản thân mình là bất kỳ hành vi phạm tội nào bị trừng phạt sáu tháng tù giam và bất kỳ tội phạm nào liên quan đến việc gửi thông tin liên lạc.

Để tránh những quy định đáng sợ như vậy, GDPR đã được soạn thảo và nó hứa hẹn sẽ là công cụ hợp nhất và cân bằng tuyệt vời về luật riêng tư và bảo mật dữ liệu tại EU. Nó sẽ áp dụng cho tất cả các công ty xử lý dữ liệu của những người cư trú trong liên minh, bất kể vị trí của công ty.

Với quy định mới, thông báo vi phạm sẽ là bắt buộc ở bất kỳ quốc gia thành viên nào, nơi vi phạm có khả năng gây ra rủi ro cho các quyền và quyền tự do của các cá nhân. Thông báo như vậy phải được gửi trong vòng 72 giờ sau khi nhận thấy vi phạm. Chủ thể dữ liệu (cá nhân là chủ thể của dữ liệu cá nhân) sẽ có quyền nhận được xác nhận từ bộ điều khiển dữ liệu (tổ chức hoặc cá nhân) về việc dữ liệu cá nhân của họ đang được xử lý, ở đâu và cho mục đích gì.

Quyền bị lãng quên đảm bảo các chủ thể dữ liệu có thể yêu cầu bộ điều khiển dữ liệu xóa dữ liệu của mình, ngừng phổ biến dữ liệu và có khả năng các bên thứ ba tạm dừng xử lý dữ liệu.

Một khái niệm khác, thường bị bỏ qua, được bao gồm trong GDPR là quyền riêng tư theo thiết kế. Nó kêu gọi bao gồm bảo vệ dữ liệu từ khi bắt đầu thiết kế hệ thống, thay vì bổ sung. Để biết thêm thông tin về cách luật mới này sẽ thay đổi cục diện dữ liệu của EU, hãy đọc bài viết GDPR toàn diện của chúng tôi.

Nga (Bức màn)

Mặc dù không đứng sau Bức màn sắt nữa, Nga vẫn hạn chế những gì có sẵn trên mạng cho người dân. Kiểm duyệt được thực thi bởi dự luật hạn chế Internet của Nga. Chính phủ Nga tuyên bố họ ở đó để bảo vệ công dân khỏi các trang web ủng hộ lạm dụng ma túy, nội dung khiêu dâm trẻ em hoặc bất cứ điều gì mà bá tước coi là có ảnh hưởng xấu. Các tiêu chí cho điều đó rất chủ quan và một số người tin rằng nó ở đó để thúc đẩy kiểm duyệt.

Vào tháng 9 năm 2015, Luật liên bang số 242-FZ có hiệu lực ở Nga. Về bản chất, nó yêu cầu tất cả các doanh nghiệp nước ngoài phải lưu trữ dữ liệu về công dân Nga trên các máy chủ được đặt trong nước.

Cơ quan quản lý Nga – Roskomnadzor – sẽ đảm bảo rằng mọi người đều tuân thủ luật pháp đó. Nếu ai đó nộp đơn khiếu nại chống lại một doanh nghiệp mà vi phạm Luật số 242-FZ, Roskomnadzor sẽ gửi nó trong Sổ đăng ký của họ. Sau ba ngày, nếu không tuân thủ quy định, quyền truy cập vào trang sẽ bị chặn (cảnh báo .pdf). Hơn nữa, cơ quan quản lý có thể thực hiện kiểm tra tuân thủ đột xuất mà không hạn chế.

Siêu dữ liệu sụp đổ dưới


© Naoki Sato

Ở Úc, Luật Lưu giữ dữ liệu đã được thi hành kể từ tháng 4 năm 2017. Tương tự như tình hình ở Pháp, các công ty viễn thông thu thập siêu dữ liệu, nhưng ở Úc, nó không nhắm mục tiêu và họ thu thập bừa bãi. Họ sẽ lưu trữ dữ liệu trong ít nhất hai năm và cung cấp quyền truy cập cho các cơ quan tình báo và thực thi pháp luật.

Tất nhiên, điều này làm suy yếu các nguyên tắc dân chủ mà Úc được thành lập và làm xói mòn các quyền của cá nhân về quyền riêng tư, ẩn danh và thu thập dữ liệu cá nhân của họ.

Suy nghĩ cuối cùng

Trong khi các mối đe dọa từ bên trong và từ bên ngoài không tồn tại, chính phủ tạo ra các luật khiến các cá nhân hoặc cơ quan độc hại có thể tận dụng các quyền lực mà họ cấp. Nó được thực hiện dưới danh nghĩa bảo mật trong khi lấy đi quyền của bạn đối với quyền riêng tư.

Các cá nhân không có quyền lực và có những bước bạn có thể thực hiện để đảm bảo dữ liệu của mình được bảo mật và riêng tư: có rất nhiều công cụ giúp bảo vệ quyền riêng tư của bạn, nhưng giải pháp tốt nhất là sử dụng VPN (đọc VPN của chúng tôi là gì bài viết nếu bạn không quen thuộc với nó). Chúng tôi cũng có một danh sách những gì chúng tôi nghĩ là các nhà cung cấp VPN tốt nhất xung quanh. Ngoài ra, nếu bạn lưu trữ dữ liệu trên đám mây, hãy chắc chắn rằng bạn đang sử dụng dịch vụ cung cấp mã hóa không có kiến ​​thức.

Bạn nghĩ gì về luật pháp và các quy định trong thế giới mới dũng cảm này? Có một luật thú vị mà chúng tôi đã bỏ lỡ? Cho chúng tôi biết trong các ý kiến ​​dưới đây. Cảm ơn bạn đã đọc.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map