Čo potrebujete vedieť o cloudových zákonoch a nariadeniach

Udržiavanie údajov v bezpečí a súkromie nie je v týchto dňoch také ľahké. Často je nejasné, do akej jurisdikcie spadajú vaše cloudové údaje, a okrem toho sa zákony a iné právne predpisy v jednotlivých krajinách líšia. Zoznámte sa so všetkým, čo môže byť nočnou morou, a preto vám chceme uľahčiť život a obrátiť vašu pozornosť na to, čo potrebujete vedieť o cloudových zákonoch a predpisoch.


V skutočnosti, s nedávnym narušením súkromia v USA – napríklad škandál na Facebooku – sú tieto otázky dôležitejšie ako kedykoľvek predtým. Štáty sa stali čoraz desivejším miestom, pokiaľ ide o ochranu údajov a bezpečnosť údajov.

Napríklad v USA už čoskoro už nebude existovať žiadna neutralita siete. NSA je vždy prítomný vo svojom projekte PRISM a je ocko, je tu aj Patriot Act. Existuje tiež nový zákon o bloku s názvom CLOUD, ktorý umožňuje spravodajským informáciám USA odvádzať údaje občanov USA zo zahraničných serverov..

Európa je menej nepriateľské prostredie a súkromie a bezpečnosť vašich údajov by tam mala prežiť dlhšie. Nie je to však bez jeho vad: krajiny EÚ občas nezohľadnia vaše právo na súkromie, francúzsky špión na svojich občanov a Spojené kráľovstvo prijal zákon o vyšetrovacích mocnostiach, ktorý je ešte hrozivejší ako zákon o Patriotoch.

Krajina však nie je celá bezútešná, pretože GDPR nadobudne účinnosť 25. mája 2018 a jej prísľub lepšieho súkromia a bezpečnosti.

Rusko je úplne iné zviera, ktorého zákon o cenzúre internetu bol prijatý v roku 2012. Ruské právo tiež obmedzuje údaje o jeho občanoch. Ruská federálna protimonopolná služba však v roku 2016 schválila nariadenie, ktoré blokuje poskytovateľov internetových služieb v obmedzovaní alebo blokovaní akýchkoľvek webových stránok, pokiaľ tak neurobí vláda, čím sa zachováva neutralita siete.

V Austrálii platí zákon o uchovávaní údajov a požaduje metaúdaje občana. Je iróniou, že sa to stalo iba týždne pred tým, ako Austrália označila týždeň povedomia o súkromí. Zákon je jedným z najrušivejších v západných spoločnostiach.

Pozrime sa na špecifiká zákonov a nariadení, ktoré sa udržiavajú na celom svete.

Cloudové zákony v Spojených štátoch


© Mike Mozart

Spojené štáty americké nemajú jeden všeobecný zákon na reguláciu údajov v celej krajine. Namiesto toho zaviedla odvetvové právne predpisy a nariadenia o údajoch, ktoré spolupracujú s vnútroštátnymi právnymi predpismi s cieľom zachovať bezpečnosť údajov občanov, napríklad HIPAA..

Najnovším prírastkom do krajiny zákonov a predpisov o ochrane osobných údajov v USA je objasnenie zákona o zákonnom používaní údajov v zahraničí (CLOUD). Bola zavedená vo februári 2018 a prezident Donald Trump tento právny predpis podpísal 23. marca. Uvádza sa v ňom, že:

„Poskytovateľ elektronickej komunikačnej služby alebo služby vzdialeného výpočtu údajov je povinný dodržiavať povinnosti tejto kapitoly týkajúce sa uchovávania, zálohovania alebo zverejnenia obsahu drôtu alebo elektronickej komunikácie a akýchkoľvek záznamov alebo iných informácií týkajúcich sa zákazníka alebo predplatiteľa, ktoré vlastní tento poskytovateľ. , úschova alebo kontrola bez ohľadu na to, či sa takáto komunikácia, záznam alebo iné informácie nachádzajú v Spojených štátoch alebo mimo nich. “

Stručne povedané, ak ste rezidentom v USA, vaše údaje možno získať, ak ich umiestnite mimo USA v krajine „s ktorou má USA exekučnú zmluvu“. Kongres to odôvodňuje v inej časti, pričom tvrdí:

„Včasný prístup k elektronickým údajom v držbe poskytovateľov komunikačných služieb je nevyhnutnou súčasťou vládneho úsilia o ochranu verejnej bezpečnosti a boj proti závažnej trestnej činnosti vrátane terorizmu.“

Zákon tiež poskytne zahraničným vládam (vládam, ktoré majú exekučnú dohodu so Spojenými štátmi) právo požadovať informácie o svojich vlastných občanoch od amerických technologických spoločností. Dotknuté technické spoločnosti môžu túto žiadosť do 14 dní zrušiť, ak sa domnievajú, že:

„Zákazník alebo predplatiteľ nie je osoba z USA a nemá bydlisko v Spojených štátoch a že požadované zverejnenie by predstavovalo významné riziko, že poskytovateľ by porušil zákony kvalifikovanej zahraničnej vlády.“

Demokratická vôľa


© Časopis Rolling Stone

Pred prijatím návrhu zákona o tom mal senátor Ron Wyden (D-OR) niečo povedať: „Tento návrh zákona obsahuje iba ustanovenia o ľudských právach, s ktorými sa Trumpovi kamaráti môžu stretnúť iba zaškrtnutím políčka. Zákonodarnou nezákonnosťou je, že Kongres sa bez minútovej rozpravy v Senáte ponáhľa prostredníctvom zákona CLOUD o tomto zákone o povinných výdavkoch. “

Teraz by CLOUD tu dnes nebol bez pomoci určitého nariadenia, ktoré by pri predstavení jeho názvu – patriot Act, prinieslo do vašej fantázie červené a modré pruhy. Väčšina kontroverzných zmien je uvedená v hlave II zákona s názvom „Vylepšené postupy dohľadu“. Rôzne ustanovenia umožňujú poskytovanie údajov o elektronickej komunikácii orgánom činným v trestnom konaní.

Používatelia alebo vlastníci počítača, ktorý je „chránený“, môžu úradom udeliť povolenie na zachytenie komunikácie prenášanej na zariadení. Čo robí „chránený“ počítač, je uvedené v 18 US Code § 1030 – Podvody a súvisiace činnosti v súvislosti s počítačmi a vo všeobecnosti zahŕňa akékoľvek zariadenie používané alebo pre finančné inštitúcie v USA alebo mimo USA, ktoré ovplyvňuje medzištátne alebo zahraničný obchod alebo komunikácia.

Hlava II tiež rozšírila súdne predvolania, ktoré boli vydané poskytovateľom internetových služieb s „menom, adresou, miestnymi a diaľkovými telefónnymi účtami, telefónnymi číslami alebo inými účastníckymi číslami alebo totožnosťou a dĺžkou služby účastníka“, ako aj časmi relácií a trvanie, druhy použitých služieb, adresy IP, spôsob platby a čísla bankových účtov a kreditných kariet.

Názov tiež umožňuje poskytovateľom internetových služieb poskytovať záznamy o agentúrach abecedným agentúram, ak majú podozrenie, že existuje nebezpečenstvo pre „život a končatinu“. Občania USA musia chrániť svoje súkromie pred veľkým bratom teraz viac ako kedykoľvek predtým. Na konci článku vám ukážeme niekoľko tipov, ako to urobiť.

Bastion Europe


© Yanni Koutsomitis

Európa ako celok nemá také kontroverzné zákony ako v USA, niektoré však nedávno prešli a sú to hlavy.

V Holandsku dolná komora schválila návrh zákona, ktorý umožňuje polícii hackovať podozrivých v trestnom prípade. Nazýva sa to Cybercrime III a vo svojej pôvodnej podobe poskytla polícii právomoc využívať softvérové ​​zraniteľné miesta, ktoré vývojári nevedeli (zraniteľné v nultý deň). Tento rozdelený zákonodarca a nakoniec návrh zákona bol zmenený a doplnený tak, aby vyžadoval od polície okamžité hlásenie zraniteľností vývojárom.

Francúzska vláda napodobňuje projekt PRISM prostredníctvom rozsiahlych elektronických monitorovacích sietí, píše Le Monde. Zistilo sa, že francúzske spravodajské služby zhromaždili obrovské množstvo údajov a uložili ich na svoje servery. Tieto údaje obsahovali telefónne záznamy – identifikátory účastníkov, miesto, dátum, trvanie a veľkosť správy – ako aj e-maily (metaúdaje) a všetky internetové aktivity, ktoré prebiehajú prostredníctvom služieb Google, Microsoft, Apple a Yahoo..

Francúzske právo prísne upravuje odpočúvanie údajov, nie je však pripravené na ukladanie údajov spravodajskými službami. Ďalším argumentom tohto zákona je, že „každá žiadosť o zabavenie údajov alebo odpočúvanie je zameraná a nemožno ju dosiahnuť masívnym spôsobom, kvantitatívne aj časovo, a takéto praktiky by neboli legálne opodstatnené“. Zabezpečuje národnú komisiu v oblasti výpočtovej techniky a slobôd (CNIL). Inými slovami, francúzska spravodajská služba nezískava údaje o všetkých obyvateľoch stále.

Ochrana osobných údajov vo Veľkej Británii

Vo Veľkej Británii je zákon, na ktorý si treba dávať pozor, zákon o vyšetrovacích právomociach. Umožňuje vláde prístup a ukladanie údajov všetkých v krajine. Tieto údaje zahŕňajú históriu prehliadača, telefónne záznamy a správy. Vláda vydala obmedzenie, ktoré ospravedlňuje zásahy iba v prípade „závažného trestného činu“. Samotný „závažný trestný čin“ však definovali ako každý trestný čin, za ktorý je možné uložiť trest odňatia slobody do šiestich mesiacov a ktorýkoľvek trestný čin, ktorý zahŕňa odoslanie oznámenia.

Aby sa predišlo takýmto desivým nariadeniam, bol vypracovaný GDPR a sľubuje sa, že bude veľkým zjednocovateľom a vyrovnávačom zákonov o ochrane osobných údajov a bezpečnosti v EÚ. Bude sa vzťahovať na všetky spoločnosti, ktoré spracúvajú údaje o ľuďoch, ktorí majú bydlisko v odboroch, bez ohľadu na umiestnenie spoločnosti.

Podľa nového nariadenia bude oznámenie porušenia povinné v každom členskom štáte, v ktorom je pravdepodobné, že porušenie bude „mať za následok riziko pre práva a slobody jednotlivcov“. Takéto oznámenie sa musí zaslať do 72 hodín od zistenia porušenia. Dotknuté osoby (fyzické osoby, ktoré sú predmetom osobných údajov) budú mať právo získať od prevádzkovateľa údajov (organizácií alebo jednotlivcov) potvrdenie o tom, či sa ich osobné údaje spracúvajú, kde a na aký účel.

Právo na zabudnutie zabezpečuje, že dotknuté osoby môžu mať oprávnenie, aby správca údajov vymazal svoje údaje, zastavil šírenie údajov a potenciálne zastavil spracovanie údajov tretími stranami..

Ďalším, často prehliadaným konceptom, ktorý je súčasťou GDPR, je súkromie už od návrhu. Vyžaduje to začlenenie ochrany údajov od začiatku navrhovania systémov, a nie ako doplnok. Ďalšie informácie o tom, ako tento nový zákon zmení krajinu údajov EÚ, nájdete v našom komplexnom článku GDPR.

Rusko (plechová opona)

Aj keď už nie je za železnou oponou, Rusko stále obmedzuje to, čo je dostupné ľuďom online. Cenzúru presadzuje ruský zákon o internetovom obmedzení. Ruská vláda tvrdí, že chráni občanov pred webmi, ktoré obhajujú zneužívanie drog, detskú pornografiu alebo čokoľvek, čo sa považuje za zlý vplyv. Kritériá sú veľmi subjektívne a niektorí sa domnievajú, že podporuje cenzúru.

V septembri 2015 v Rusku nadobudol účinnosť federálny zákon č. 242-FZ. V podstate sa vyžaduje, aby všetky zahraničné podniky ukladali údaje o ruských občanoch na serveroch, ktoré sa nachádzajú v danej krajine.

Ruský regulátor – Roskomnadzor – zabezpečí, aby všetci dodržiavali tento zákon. Ak niekto podá sťažnosť na podnik, ktorý porušil zákon č. 242-FZ, Roskomnadzor to zaznamená do svojho registra. Po troch dňoch, ak nie je zabezpečená zhoda, bude prístup na stránku zablokovaný (upozornenie .pdf). Okrem toho môže regulátor vykonávať neplánované kontroly súladu bez obmedzenia.

Metadáta sa zhadzujú pod


© Naoki Sato

V Austrálii sa zákon o uchovávaní údajov presadzuje od apríla 2017. Podobne ako vo Francúzsku aj telekomunikačné spoločnosti zbierajú metadáta, ale v Austrálii nie sú zacielené a nerozlišujú sa. Údaje budú uchovávať najmenej dva roky a umožnia prístup k spravodajským službám a orgánom činným v trestnom konaní.

To samozrejme podkopáva demokratické zásady, na ktorých bola založená Austrália, a porušuje práva jednotlivcov na súkromie, anonymitu a na zhromažďovanie osobných údajov..

Záverečné myšlienky

Aj keď hrozby zvnútra aj zvonka existujú, vlády vytvárajú zákony, ktoré umožňujú zlovoľným jednotlivcom alebo agentúram využívať právomoci, ktoré udeľujú. Deje sa tak v mene bezpečnosti a zároveň sa odstraňujú vaše práva na súkromie.

Jednotlivci nie sú ani zďaleka bezmocní a existujú kroky, ktoré môžete podniknúť, aby ste sa uistili, že vaše údaje sú bezpečné a súkromné: existuje veľa nástrojov, ktoré pomáhajú chrániť vaše súkromie, ale najlepším riešením je použitie siete VPN (prečítajte si naše informácie o sieti VPN) článok, ak s ním nie ste oboznámení). Máme tiež zoznam toho, čo považujeme za najlepších poskytovateľov VPN v okolí. Ak ukladáte údaje do cloudu, uistite sa, že používate službu, ktorá ponúka šifrovanie s nulovými znalosťami.

Čo si myslíte o zákonoch a nariadeniach v tomto odvážnom novom svete? Existuje zaujímavý zákon, ktorý nám unikol? Dajte nám vedieť v komentároch nižšie. Ďakujem za čítanie.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me