Kung Ano ang Kailangan mong Malaman Tungkol sa Mga Batas sa Cloud at Regulasyon

Ang pagpapanatiling secure ng iyong data at pribado ay hindi napakadali sa mga araw na ito. Madalas na kalabuan kung saan nasasakupan ang iyong data na batay sa ulap at, sa itaas nito, naiiba ang mga batas at regulasyon mula sa bansa patungo sa bansa. Ang pagkuha ng iyong ulo sa paligid ng lahat na maaaring maging isang bangungot, na ang dahilan kung bakit nais naming gawing mas madali ang iyong buhay at i-on ang iyong pansin sa kailangan mong malaman tungkol sa mga batas sa ulap at regulasyon.


Sa katunayan, sa mga kamakailan-lamang na paglabag sa privacy sa Estados Unidos – tulad ng Facebook iskandalo – ang mga tanong na ito ay mas mahalaga kaysa dati. Ang Estados Unidos ay naging isang nakakatakot na lugar pagdating sa pagkapribado at seguridad ng data.

Sa lalong madaling panahon, halimbawa, wala nang netong neutralidad sa Estados Unidos. Ang NSA ay palaging naroroon sa kanyang PRISM proyekto, at tatay nito, ang Patriot Act ay naroroon din. Gayundin, mayroong isang bagong batas sa block na nagngangalang CLOUD, na nagpapahintulot sa talino ng Estados Unidos na yank ang data ng mga mamamayan ng Estados Unidos mula sa mga dayuhang server.

Ang Europa ay hindi gaanong pagalit sa isang kapaligiran at ang privacy at seguridad ng iyong data ay dapat na mabuhay nang mas matagal doon. Gayunpaman, hindi ito nang walang mga pagkakamali: Ang mga bansa sa EU ay paminsan-minsan ay hindi pinapansin ang iyong karapatan sa privacy, ang Pranses na espiya sa kanilang mga mamamayan at ang UK ay pumasa sa Investigatory Powers Act, na mas nakakatakot kaysa sa Patriot Act.

Ang tanawin ay hindi lahat ng malabo, gayunpaman, salamat sa GDPR na magkakabisa sa Mayo 25, 2018, at ang pangako nito ng mas mahusay na privacy at seguridad.

Ang Russia ay isang buong magkakaibang hayop, kasama ang batas sa internet ng censorship nito na naipasa noong 2012. Ang batas ng Russia ay nililimitahan din kung saan mailalagay ang data sa mga mamamayan nito. Gayunpaman, sa 2016 ang Russian Federal Antimonopoly Service ay inaprubahan ang isang regulasyon na humarang sa mga ISP mula sa pagpalakas o pagharang sa anumang mga website maliban kung ginawa ito ng gobyerno, kaya pinapanatili ang netong neutralidad.

Sa Australia, ang batas ng pagpapanatili ng data ay may bisa at nais nito ang metadata ng mamamayan. Lalo na, nangyari ito linggo lamang bago minarkahan ng Australia ang pagkilala sa Linggo ng Pagkilala sa Linggo. Ang batas ay isa sa pinaka nakakaabala sa mga lipunan sa kanluran.

Titingnan natin ang mga detalye ng mga batas at regulasyon na pinapanatili sa buong mundo.

Mga Batas ng Cloud sa Estados Unidos


© Mike Mozart

Ang Estados Unidos ay walang isang batas na sumasaklaw sa lahat para sa regulasyon ng data sa buong bansa. Sa halip, ipinatupad nito ang mga batas at tiyak na data ng mga partikular na sektor na nagtutulungan sa batas ng estado na antas upang mapanatili ang ligtas na data ng mga mamamayan, tulad ng HIPAA.

Ang pinakabagong karagdagan sa tanawin ng mga batas at mga regulasyon sa pagkapribado ng data sa Estados Unidos ay ang Paglilinaw ng Batas na Overseas Use of Data (CLOUD) Act. Ipinakilala ito noong Pebrero 2018 at nilagdaan ni Pangulong Donald Trump ang batas noong Marso 23. Sinabi nito na:

“Ang isang tagapagbigay ng serbisyo ng elektronikong komunikasyon o serbisyo ng malayong pag-compute ay dapat sumunod sa mga tungkulin ng kabanatang ito upang mapanatili, backup, o ibunyag ang mga nilalaman ng isang wire o electronic na komunikasyon at anumang rekord o iba pang impormasyon na nauukol sa isang customer o tagasuskribi sa loob ng pagmamay-ari ng naturang tagabigay. , pag-iingat, o kontrol, anuman ang nasabing komunikasyon, talaan, o iba pang impormasyon ay matatagpuan sa loob o labas ng Estados Unidos. ”

Sa madaling salita, kung ikaw ay residente ng Estados Unidos, ang iyong data ay maaaring makuha kung ilalagay mo ito sa labas ng Estados Unidos sa isang bansa “kung saan ang Estados Unidos ay may isang kasunduan sa ehekutibo.” Pinatutunayan ng Kongreso na sa ibang seksyon, na inaangkin ang mga sumusunod:

“Ang napapanahong pag-access sa elektronikong data na hawak ng mga nagbibigay ng komunikasyon-serbisyo ay isang mahalagang sangkap ng pagsisikap ng pamahalaan upang maprotektahan ang kaligtasan ng publiko at labanan ang malubhang krimen, kabilang ang terorismo.”

Ang aksyon ay magbibigay din sa mga dayuhang gobyerno (yaong mayroong executive agreement sa U.S.) ang karapatang humiling ng impormasyon sa kanilang sariling mga mamamayan mula sa mga kumpanyang tech ng Estados Unidos. Ang mga kumpanya ng tech na pinag-uusapan ay maaaring kanselahin ang kahilingan sa loob ng 14 na araw kung naniniwala sila na:

“Ang customer o suskritor ay hindi isang tao sa Estados Unidos at hindi naninirahan sa Estados Unidos at na ang kinakailangang pagsisiwalat ay lilikha ng isang materyal na peligro na ang tagapagkaloob ay lalabag sa mga batas ng isang kwalipikadong gobyerno ng dayuhan.”

Democrat Backlash


© Rolling Stone Magazine

Si Senador Ron Wyden (D-OR) ay may sasabihin tungkol dito bago pumasa ang panukalang batas: “Ang panukalang batas na ito ay naglalaman lamang ng mga probisyon ng walang ngipin sa mga karapatang pantao na maaaring matugunan ng mga crony ni Trump sa pamamagitan lamang ng pagsuri sa isang kahon. Ito ay isang pambabastos na nag-uusig na ang Kongreso, nang walang isang minuto ng debate sa Senado, ay nagmamadali sa CLOUD Act sa batas na ito na dapat na pumasa sa paggastos.

Ngayon, ang CLOUD ay hindi naririto ngayon nang walang tulong ng isang tiyak na regulasyon na nagdadala ng pula at asul na guhitan sa iyong imahinasyon kapag sinabi mo ang pangalan nito – ang Patriot Act. Karamihan sa mga kontrobersyal na pagbabago ay nakasulat sa pamagat II ng kilos, na pinangalanang “Enhanced Surveillance Procedures.” Pinapayagan ng iba’t ibang mga probisyon ang pagbibigay ng data tungkol sa elektronikong komunikasyon sa mga ahensya ng pagpapatupad ng batas.

Ang mga gumagamit o may-ari ng isang computer na “protektado” ay maaaring magbigay ng pahintulot para sa mga awtoridad na makaharang sa mga komunikasyon na dinala sa makina. Ang gumagawa ng isang “protektado” na computer ay nakasaad sa 18 US Code § 1030 – Ang pandaraya at nauugnay na aktibidad na may kaugnayan sa mga computer at malawak na kasama ang anumang aparato na ginamit o para sa isang institusyong pampinansyal sa Estados Unidos o isa sa labas ng US na nakakaapekto sa interstate o dayuhang komersyo o komunikasyon.

Pinalawak din ng Pamagat II ang mga subpoena na inisyu sa mga ISP na may “pangalan, address, lokal at mahaba ang distansya ng mga rekord ng pagsingil ng telepono, numero ng telepono o iba pang numero ng identidad o pagkakakilanlan, at haba ng serbisyo ng isang tagasuskribi,” pati na rin ang mga oras ng sesyon at mga tagal, uri ng mga serbisyo na ginamit, mga IP address, paraan ng pagbabayad at mga account sa bangko at mga numero ng credit card.

Pinapayagan din ng pamagat para sa mga ISP na magbigay ng mga tala ng customer sa mga ahensya ng alpabeto kung hinala nila na may panganib sa “buhay at paa.” Kailangang protektahan ng mga mamamayan ng Estados Unidos ang kanilang privacy mula sa Big Brother ngayon kaysa sa dati. Magbibigay kami ng ilang mga tip sa kung paano gawin iyon sa katapusan ng artikulo.

Bastion Europe


© Yanni Koutsomitis

Ang Europa sa kabuuan ay walang mga batas na kontrobersyal tulad ng mga nasa Estados Unidos, ngunit ang ilan ay lumipas kamakailan at nagiging mga ulo.

Sa Netherlands, inaprubahan ng mababang bahay ang isang panukalang batas na nagpapahintulot sa pulisya na mag-hack ng mga suspek sa isang kriminal na kaso. Tinawag itong Cybercrime III at, sa orihinal nitong anyo, ay nagbigay ng kapangyarihan sa pulisya na magamit ang mga kahinaan sa software na hindi alam ng mga nag-develop (zero-day na kahinaan). Ang nahahati nitong mambabatas at sa huli ang panukalang batas ay susugan upang hilingin sa pulisya na iulat agad ang mga kahinaan sa mga nag-develop.

Tinutularan ng gobyerno ng Pransya ang proyekto ng PRISM kasama nito ang malawak na elektronikong pagsubaybay sa mga network, ulat ng Le Monde. Natagpuan na ang intelligence ng Pransya ay nakolekta ng napakalaking dami ng data at iniimbak ito sa mga server nito. Kasama sa data ang mga talaan ng telepono – ang mga pagkilala ng mga kalahok, lugar, petsa, tagal at ang laki ng mensahe – pati na rin ang mga email (metadata) at lahat ng aktibidad sa internet na dumadaan sa Google, Microsoft, Apple at Yahoo.

Ang batas ng Pransya ay mahigpit na kinokontrol ang interception ng data, ngunit hindi nilagyan upang harapin ang pag-iimbak ng data ng mga ahensya ng intelihensya. Ang isa pang argumento para sa batas na ito ay “ang bawat kahilingan para sa paghingi ng data o Interception ay naka-target at hindi maaaring makamit sa isang napakalaking paraan, parehong dami at pansamantala, at ang mga gawi ay hindi ligal na maitatag.” Tinitiyak ang Pambansang Komisyon ng computing at kalayaan (CNIL). Sa madaling salita, ang intelligence ng Pransya ay hindi nakakakuha ng data sa lahat ng mga residente sa lahat ng oras.

Pagkapribado sa United Kingdom

Sa UK, ang batas na dapat bantayan para sa Investigatory Powers Act. Pinapayagan nito na ma-access at maiimbak ng gobyerno ang data ng lahat sa bansa. Kasama sa data na iyon ang kasaysayan ng browser, talaan ng telepono at mga mensahe. Ang gobyerno ay naglabas ng isang paghihigpit na nagbibigay-katwiran lamang sa mga panghihimasok sa kaso ng “malubhang krimen.” Gayunpaman, tinukoy nila ang “malubhang krimen” mismo bilang anumang pagkakasala na parusahan ng anim na buwan sa bilangguan at anumang krimen na nagsasangkot ng pagpapadala ng isang komunikasyon.

Upang maiwasan ang nasabing nakakatakot na mga regulasyon, ang GDPR ay nakabalangkas at nangangako itong maging mahusay na unifier at pangbalanse ng mga batas sa privacy at seguridad sa EU. Maglalapat ito sa lahat ng mga kumpanya na nagpoproseso ng data ng mga taong naninirahan sa unyon, anuman ang lokasyon ng kumpanya.

Sa bagong regulasyon, ang abiso ng isang paglabag ay sapilitan sa anumang estado ng miyembro kung saan ang paglabag ay malamang na “magreresulta sa isang panganib para sa mga karapatan at kalayaan ng mga indibidwal.” Ang nasabing isang abiso ay dapat na maipadala sa loob ng 72 oras upang malaman ang paglabag. Ang mga paksa ng data (mga indibidwal na mga paksa ng personal na data) ay may karapatang makakuha ng kumpirmasyon mula sa data controller (mga organisasyon o indibidwal) kung ang kanilang personal na data ay naproseso, kung saan at para sa anong layunin.

Ang karapatang makalimutan tinitiyak na ang mga paksa ng data ay maaaring magkaroon ng data Controller na burahin ang kanyang data, itigil ang pagkalat ng data, at potensyal na ihinto ang mga ikatlong partido na ihinto ang pagproseso ng data.

Ang isa pa, madalas na hindi napansin na konsepto, na kasama sa GDPR ay privacy sa pamamagitan ng disenyo. Tumatawag ito para sa pagsasama ng proteksyon ng data mula sa simula ng pagdidisenyo ng mga system, sa halip na bilang karagdagan. Para sa karagdagang impormasyon kung paano mababago ng bagong batas na ito ang data ng data ng EU, basahin ang aming komprehensibong artikulo ng GDPR.

Russia (Ang Tin Curtain)

Habang wala sa likod ng Iron Curtain, pinipigilan pa rin ng Russia kung ano ang magagamit sa online sa mga tao. Ang Censorship ay ipinatutupad ng panukalang batas ng Russia sa Paghihigpit sa Internet. Sinasabi ng gobyerno ng Russia na protektahan ang mga mamamayan mula sa mga site na nagtataguyod ng pag-abuso sa droga, pornograpiya ng bata o anumang bagay na itinuturing na isang masamang impluwensya. Ang pamantayan para sa mga iyon ay lubos na subjective at ang ilan ay naniniwala na naroroon upang maitaguyod ang censorship.

Noong Setyembre 2015, ang Batas ng Pederal na Blg. 242-FZ ay naging epektibo sa Russia. Sa esensya, kinakailangan na ang lahat ng dayuhang negosyo ay dapat mag-imbak ng data sa mga mamamayan ng Russia sa mga server na matatagpuan sa loob ng bansa.

Ang Russian regulator – Roskomnadzor – sisiguraduhin na ang lahat ay sumusunod sa batas na iyon. Kung may nag-file ng reklamo laban sa isang negosyong lumabag sa Batas Blg. 242-FZ, isinasampa ito ni Roskomnadzor sa kanilang Rehistro. Matapos ang tatlong araw, kung hindi ibinigay ang pagsunod, mai-block ang pag-access sa site (babala ng pdf). Bukod dito, ang regulator ay maaaring gumawa ng hindi naka-iskedyul na mga tseke sa pagsunod sa walang paghihigpit.

Metadata Tumble Down Under


© Naoki Sato

Sa Australia, ang Data Retention Law ay ipinatupad mula noong Abril 2017. Katulad sa sitwasyon sa Pransya, ang mga kumpanya ng telecommunication ay nangongolekta ng metadata, ngunit sa Australia, hindi ito target at nangongolekta sila nang walang pasubali. Itatago nila ang data nang hindi bababa sa dalawang taon at bibigyan ng access sa mga ahensya ng pagpapatupad ng katalinuhan at batas.

Ito, syempre, pinapabagsak ang mga demokratikong prinsipyo kung saan itinatag ang Australia at tinatanggal ang mga karapatan ng mga indibidwal sa privacy, pagiging hindi pagkakilala at mula sa pagkakaroon ng kanilang personal na data na nakolekta.

Pangwakas na Kaisipan

Habang ang mga banta mula sa loob at mula nang walang umiiral, ang mga gobyerno ay lumikha ng mga batas na ginagawang posible para sa mga nakakahamak na indibidwal o ahensya na samantalahin ang mga kapangyarihan na ibinibigay nila. Ginawa ito sa pangalan ng seguridad habang inaalis ang iyong mga karapatan sa privacy.

Ang mga indibidwal ay malayo sa walang kapangyarihan at may mga hakbang na maaari mong gawin upang matiyak na ang iyong data ay ligtas at pribado: maraming mga tool na makakatulong na protektahan ang iyong privacy, ngunit ang pinakamahusay na solusyon ay ang paggamit ng isang VPN (basahin ang kung ano ang isang VPN artikulo kung hindi ka pamilyar dito). Mayroon din kaming isang listahan ng kung ano sa palagay namin ay ang pinakamahusay na mga nagbibigay ng VPN sa paligid. Gayundin, kung nag-iimbak ka ng data sa ulap siguraduhin na gumagamit ka ng isang serbisyo na nag-aalok ng zero-kaalaman encryption.

Ano sa palagay mo ang mga batas at regulasyon sa matapang na bagong sanlibutan? Mayroon bang isang kagiliw-giliw na batas na napalampas namin? Ipaalam sa amin sa mga komento sa ibaba. Salamat sa pagbabasa.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map