Ce trebuie să știți despre legile și reglementările din cloud

Păstrarea datelor în siguranță și private nu este atât de ușor în aceste zile. De multe ori există ambiguitate sub jurisdicția în care se încadrează datele dvs. din cloud și, în plus, legile și reglementările diferă de la o țară la alta. Să-ți faci capul în jurul a tot ceea ce poate fi un coșmar, motiv pentru care dorim să îți facilităm viața și să îți îndreptăm atenția către ceea ce trebuie să știi despre legile și reglementările din cloud.


De fapt, cu încălcările recente ale confidențialității în SUA – precum scandalul Facebook – aceste întrebări sunt mai importante ca niciodată. Statele au devenit un loc tot mai înspăimântător atunci când vine vorba de confidențialitatea și securitatea datelor.

În curând, de exemplu, nu va mai exista nicio neutralitate netă în SUA. NSA este întotdeauna prezent cu proiectul său PRISM și este tătic, Patriot Act este și el acolo. De asemenea, există o nouă lege privind blocul numit CLOUD, care permite inteligenței din SUA să scoată datele cetățenilor americani de pe serverele străine.

Europa este un mediu mai puțin ostil, iar confidențialitatea și securitatea datelor dvs. ar trebui să supraviețuiască mai mult timp. Cu toate acestea, nu este lipsit de greșelile sale: țările UE vor ignora ocazional dreptul dvs. la confidențialitate, spionul francez asupra cetățenilor lor și Marea Britanie a trecut prin Legea Puterilor de Investigare, care este chiar mai înfricoșătoare decât Legea Patriot.

Totuși, peisajul nu este întunecat, datorită GDPR care a intrat în vigoare pe 25 mai 2018 și promisiunii sale de o mai bună confidențialitate și securitate.

Rusia este o bestie cu totul diferită, cu legea sa de cenzură pe internet, care a fost adoptată în 2012. Legea rusă limitează și locul unde pot fi plasate date despre cetățenii săi. Cu toate acestea, în 2016, serviciul federal de antimonopol din Rusia a aprobat un regulament care împiedică ISP-urile să se aglomereze sau să blocheze site-urile web, cu excepția cazului în care guvernul îl face, păstrând astfel neutralitatea netă.

În Australia, legea de păstrare a datelor este în vigoare și dorește metadatele cetățenilor. În mod ironic, s-a întâmplat doar cu câteva săptămâni înainte ca Australia să marcheze săptămâna de conștientizare a vieții private Legea este una dintre cele mai intruzive în societățile occidentale.

Vom arunca o privire asupra specificului legilor și reglementărilor menținute în întreaga lume.

Legile cloud în Statele Unite


© Mike Mozart

Statele Unite nu au o lege care să cuprindă reglementarea datelor în toată țara. În schimb, a implementat legi și reglementări referitoare la date specifice sectorului, care lucrează împreună cu legislația la nivel de stat pentru a menține siguranța datelor cetățenilor, cum ar fi HIPAA.

Cea mai nouă completare a peisajului legilor și reglementărilor privind confidențialitatea datelor din SUA este Legea privind clarificarea utilizării legale în străinătate a datelor (CLOUD). Acesta a fost introdus în februarie 2018, iar președintele Donald Trump a semnat legislația pe 23 martie. Acesta prevede că:

„Un furnizor de servicii de comunicații electronice sau servicii de calcul de la distanță trebuie să respecte obligațiile prezentului capitol de a păstra, copia de rezervă sau de a dezvălui conținutul unui fir sau de comunicații electronice și orice înregistrare sau alte informații referitoare la un client sau abonat aflate în posesia acestui furnizor. , custodie sau control, indiferent dacă o astfel de comunicare, înregistrare sau alte informații se află în interiorul sau în afara Statelor Unite. “

Pe scurt, dacă sunteți un rezident american, datele dvs. pot fi obținute dacă le plasați în afara SUA într-o țară „cu care SUA au un acord executiv”. Congresul justifică acest lucru într-o altă secțiune, susținând următoarele:

„Accesul în timp util la datele electronice deținute de furnizorii de servicii de comunicații este o componentă esențială a eforturilor guvernamentale de a proteja siguranța publică și de a combate infracțiunile grave, inclusiv terorismul.”

Actul va acorda, de asemenea, guvernelor străine (celor care au un acord executiv cu S.U.A.) dreptul de a solicita informații asupra propriilor lor cetățeni de la companiile tehnologice americane. Companiile tehnologice în cauză pot anula cererea în termen de 14 zile dacă consideră că:

„Clientul sau abonatul nu este o persoană din Statele Unite și nu are reședința în Statele Unite și că divulgarea necesară ar crea un risc semnificativ pentru ca furnizorul să încalce legile unui guvern străin calificat.”

Reacțiunea democrat


© revista Rolling Stone

Senatorul Ron Wyden (D-OR) a avut ceva de spus în această privință înainte de adoptarea proiectului de lege: „Acest proiect de lege conține doar dispoziții fără dinți cu privire la drepturile omului pe care le pot îndeplini cronicarii Trump doar prin verificarea unei căsuțe. Este o malpraxis legislativă că Congresul, fără un minut de dezbatere a Senatului, se grăbește prin Legea CLOUD cu privire la acest proiect de lege de cheltuieli obligatoriu. “

Acum, CLOUD nu ar fi aici astăzi fără ajutorul unui anumit regulament care aduce dungi roșii și albastre imaginației tale atunci când spui numele său – Patriot Act. Majoritatea modificărilor controversate sunt scrise în titlul II al actului, denumit „Proceduri de supraveghere îmbunătățite”. Diferite dispoziții permit oferirea de date despre comunicarea electronică agențiilor de aplicare a legii.

Utilizatorii sau proprietarii unui computer care este „protejat” pot acorda autorizației autorităților să intercepteze comunicațiile purtate pe mașină. Ceea ce face un computer „protejat” este menționat în 18 Codul SUA § 1030 – Frauda și activitatea aferentă în legătură cu calculatoarele și include în mare parte orice dispozitiv folosit de sau pentru o instituție financiară din Statele Unite sau unul din afara SUA care afectează interstatul sau comerț exterior sau comunicare.

Titlul II a extins, de asemenea, subpoziții care au fost emise către furnizorii de servicii internaționale cu „numele, adresa, înregistrările de facturare a taxelor telefonice locale și pe distanțe lungi, numărul de telefon sau alt număr sau identitate de abonat și durata serviciului unui abonat”, precum și orele de sesiune și durate, tipuri de servicii utilizate, adrese IP, metodă de plată și numere de cont bancar și carduri de credit.

Titlul permite, de asemenea, ISP-urilor să furnizeze înregistrările clienților agențiilor de alfabet dacă suspectează că există un pericol pentru „viață și membre”. Cetățenii americani trebuie să își protejeze confidențialitatea de Big Brother acum mai mult ca niciodată. Vom oferi câteva sfaturi despre cum să procedăm exact la sfârșitul articolului.

Bastion Europe


© Yanni Koutsomitis

Europa în ansamblu nu are legi la fel de controversate ca cele din S.U.A., însă unele au trecut recent și se îndreaptă capete.

În Olanda, camera inferioară a aprobat un proiect de lege care permite poliției să-și bată bănuiți suspecți într-un dosar penal. Se numește Cybercrime III și, în forma sa inițială, a oferit poliției puterea de a folosi vulnerabilitățile software de care dezvoltatorii nu aveau cunoștință (vulnerabilități din ziua zero). Aceasta a divizat parlamentarii și, în final, proiectul de lege a fost modificat pentru a solicita poliției să raporteze imediat vulnerabilitățile dezvoltatorilor.

Guvernul francez imită proiectul PRISM cu rețelele de supraveghere electronică extinse, relatează Le Monde. A descoperit că informațiile franceze au colectat cantități masive de date și le-au stocat pe serverele sale. Datele includ înregistrări telefonice – identificatorii participanților, locul, data, durata și dimensiunea mesajului – precum și e-mailurile (metadate) și toată activitatea de internet care trece prin Google, Microsoft, Apple și Yahoo.

Legea franceză reglementează strict interceptarea datelor, dar nu este echipată să se ocupe de stocarea datelor de către agențiile de informații. Un alt argument al acestei legi este că „fiecare cerere de rechiziție a datelor sau interceptare este vizată și nu poate fi realizată într-un mod masiv, atât cantitativ cât și temporal, iar astfel de practici nu ar fi întemeiate în mod legal.” Asigură Comisia Națională de Informatică și Libertăți (CNIL). Cu alte cuvinte, informațiile franceze nu obțin date despre toți rezidenții tot timpul.

Confidențialitate în Regatul Unit

În Marea Britanie, legea pentru care trebuie să aveți grijă este Legea privind investigarea puterilor. Acesta permite guvernului să acceseze și să stocheze datele tuturor celor din țară. Aceste date includ istoricul browserului, înregistrările telefonice și mesaje. Guvernul a emis o restricție care justifică intruziuni doar în cazul „infracțiunii grave”. Cu toate acestea, ei au definit „infracțiunea gravă” ca fiind orice infracțiune pedepsită cu șase luni de închisoare și orice infracțiune care implică trimiterea unei comunicări.

Pentru a evita astfel de reglementări înfricoșătoare, GDPR a fost redactat și promite să fie marele unificator și egalizator al legilor privind confidențialitatea și securitatea datelor din UE. Se va aplica tuturor companiilor care prelucrează datele persoanelor care locuiesc în uniune, indiferent de locația companiei.

Prin noul regulament, notificarea unei încălcări va fi obligatorie în orice stat membru în care încălcarea este probabil să „conducă la un risc pentru drepturile și libertățile persoanelor”. O astfel de notificare trebuie trimisă în termen de 72 de ore de la luarea la cunoștință a încălcării. Subiecții de date (persoane fizice care fac obiectul datelor cu caracter personal) vor avea dreptul să obțină confirmarea din partea operatorului de date (organizații sau persoane) cu privire la prelucrarea datelor lor personale, unde și în ce scop..

Dreptul de a fi uitat asigură că persoanele vizate pot face ca operatorul de date să-și șteargă datele, să înceteze difuzarea datelor și, eventual, terții să oprească prelucrarea datelor.

Un alt concept, adesea trecut cu vederea, inclus în GDPR este confidențialitatea prin design. Aceasta solicită includerea protecției datelor de la începutul proiectării sistemelor, mai degrabă decât ca adaos. Pentru mai multe informații despre modul în care această nouă lege va schimba peisajul de date al UE, citiți articolul nostru complet GDPR.

Rusia (Cortina de staniu)

Deși nu se mai află în spatele Cortinei de Fier, Rusia încă restricționează ceea ce este disponibil online pentru oamenii săi. Cenzura este aplicată prin proiectul de lege de restricție pe internet. Guvernul rus afirmă că este acolo pentru a proteja cetățenii de site-uri care pledează pentru consumul de droguri, pornografie infantilă sau orice altceva care a considerat o influență proastă. Criteriile sunt foarte subiective și unii cred că este acolo pentru a promova cenzura.

În septembrie 2015, legea federală nr. 242-FZ a intrat în vigoare în Rusia. În esență, aceasta necesită ca toate afacerile străine să stocheze date despre cetățenii ruși pe serverele care se află în interiorul țării.

Regulatorul rus – Roskomnadzor – se va asigura că toată lumea respectă legea respectivă. Dacă cineva depune o plângere împotriva unei afaceri care a încălcat Legea nr. 242-FZ, Roskomnadzor o depune în Registrul său. După trei zile, dacă nu este furnizată conformitatea, accesul la site va fi blocat (avertizare .pdf). Mai mult, autoritatea de reglementare poate efectua verificări de conformitate neprogramate fără restricții.

Tumorile de metadate în jos


© Naoki Sato

În Australia, Legea privind păstrarea datelor este pusă în aplicare din aprilie 2017. Similar situației din Franța, companiile de telecomunicații colectează metadate, dar în Australia, aceasta nu este vizată și colectează fără discriminare. Acestea vor stoca datele timp de cel puțin doi ani și vor oferi acces agențiilor de informații și de aplicare a legii.

Desigur, aceasta subminează principiile democratice pe care s-a întemeiat Australia și erodează drepturile persoanelor la confidențialitate, anonimat și de la colectarea datelor lor personale.

Gânduri finale

În timp ce amenințările din interior și din exterior există, guvernele creează legi care fac posibilă persoanelor sau agențiilor dăunătoare să profite de puterile pe care le acordă. Este făcut în numele securității, în timp ce vă retrageți drepturile la confidențialitate.

Persoanele sunt departe de a fi neputincioase și există pași pe care îi puteți face pentru a vă asigura că datele dvs. sunt sigure și private: există o mulțime de instrumente care vă ajută să vă protejați confidențialitatea, dar cea mai bună soluție este să utilizați un VPN (citiți ce este un VPN articol dacă nu sunteți familiarizat cu acesta). Avem și o listă cu ceea ce credem că sunt cei mai buni furnizori de VPN din jur. De asemenea, dacă stocați date în cloud, asigurați-vă că utilizați un serviciu care oferă criptare cu cunoștințe zero.

Ce părere aveți despre legile și reglementările din această lume nouă curajos? Există o lege interesantă pe care am ratat-o? Spuneți-ne în comentariile de mai jos. Vă mulțumim pentru lectură.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map