สิ่งที่คุณต้องรู้เกี่ยวกับกฎหมายและข้อบังคับของคลาวด์

วันนี้การรักษาข้อมูลของคุณให้ปลอดภัยและเป็นส่วนตัวไม่ใช่เรื่องง่าย มักจะมีความกำกวมภายใต้เขตอำนาจศาลที่ข้อมูลบนคลาวด์ของคุณตกลงและยิ่งไปกว่านั้นกฎหมายและข้อบังคับต่างกันไปในแต่ละประเทศ ทำความรู้จักกับทุกสิ่งที่อาจเป็นฝันร้ายซึ่งเป็นสาเหตุที่เราต้องการทำให้ชีวิตของคุณง่ายขึ้นและหันความสนใจไปยังสิ่งที่คุณต้องรู้เกี่ยวกับกฎหมายและข้อบังคับของระบบคลาวด์.


ในความเป็นจริงด้วยการละเมิดความเป็นส่วนตัวล่าสุดในสหรัฐอเมริกา – เช่นเรื่องอื้อฉาว Facebook – คำถามเหล่านี้มีความสำคัญมากกว่าที่เคย รัฐได้กลายเป็นสถานที่ที่น่ากลัวมากขึ้นในเรื่องความเป็นส่วนตัวและความปลอดภัยของข้อมูล.

ตัวอย่างเช่นในไม่ช้าจะไม่มีความเป็นกลางสุทธิในสหรัฐอเมริกาอีกต่อไป NSA มักจะมีโครงการ PRISM อยู่เสมอและเป็นพ่อพระราชบัญญัติรักชาติก็มีเช่นกัน นอกจากนี้ยังมีกฎหมายใหม่ในบล็อกชื่อ CLOUD ซึ่งอนุญาตให้หน่วยข่าวกรองของสหรัฐอเมริกาดึงข้อมูลพลเมืองของสหรัฐอเมริกาออกจากเซิร์ฟเวอร์ต่างประเทศ.

ยุโรปมีสภาพแวดล้อมที่เป็นมิตรน้อยกว่าและความเป็นส่วนตัวและความปลอดภัยของข้อมูลของคุณควรอยู่รอดได้นานกว่านั้น อย่างไรก็ตามไม่ใช่ว่าไม่มีข้อผิดพลาด: บางประเทศในสหภาพยุโรปจะเพิกเฉยต่อสิทธิความเป็นส่วนตัวของคุณสายลับฝรั่งเศสต่อพลเมืองของตนและสหราชอาณาจักรผ่านพระราชบัญญัติการตรวจสอบอำนาจซึ่งน่ากลัวยิ่งกว่าพระราชบัญญัติผู้รักชาติ.

ภูมิทัศน์ไม่ได้เยือกเย็นทั้งหมด แต่ต้องขอบคุณ GDPR ที่มีผลบังคับใช้ในวันที่ 25 พฤษภาคม 2018 และคำมั่นสัญญาของความเป็นส่วนตัวและความปลอดภัยที่ดีขึ้น.

รัสเซียเป็นสัตว์เดรัจฉานที่แตกต่างกันโดยมีกฎหมายว่าด้วยการเซ็นเซอร์อินเทอร์เน็ตที่ผ่านในปี 2012 กฎหมายของรัสเซียยัง จำกัด ว่าจะวางข้อมูลของพลเมืองไว้ที่ใด อย่างไรก็ตามในปี 2559 Russian Antimonopoly Service ได้อนุมัติกฎระเบียบที่ปิดกั้นผู้ให้บริการอินเทอร์เน็ตจากการควบคุมปริมาณหรือการปิดกั้นเว็บไซต์ใด ๆ เว้นแต่จะทำโดยรัฐบาลดังนั้นการรักษาความเป็นกลางสุทธิ.

ในออสเตรเลียกฎหมายการเก็บรักษาข้อมูลมีผลบังคับใช้และต้องการข้อมูลเมตาของพลเมือง กระแทกแดกดันมันเกิดขึ้นเพียงไม่กี่สัปดาห์ก่อนที่ออสเตรเลียจะทำเครื่องหมายสัปดาห์ให้ความเป็นส่วนตัว กฎหมายเป็นหนึ่งในสิ่งที่ล่วงล้ำที่สุดในสังคมตะวันตก.

เราจะดูข้อมูลเฉพาะของกฎหมายและข้อบังคับที่ได้รับการดูแลทั่วโลก.

กฎหมายเมฆในสหรัฐอเมริกา


© Mike Mozart

สหรัฐอเมริกาไม่มีกฎหมายครอบคลุมทุกด้านสำหรับการควบคุมข้อมูลทั่วประเทศ แต่ได้ใช้กฎหมายและข้อบังคับด้านข้อมูลเฉพาะภาคที่ทำงานร่วมกับกฎหมายระดับรัฐเพื่อให้ข้อมูลของประชาชนปลอดภัยเช่น HIPAA.

การเพิ่มกฎหมายแนวปฏิบัติด้านความเป็นส่วนตัวของข้อมูลล่าสุดในสหรัฐอเมริกากำลังชี้แจงกฎหมายการใช้ข้อมูล (CLOUD) ที่ถูกกฎหมายในต่างประเทศ เป็นที่รู้จักในเดือนกุมภาพันธ์ 2018 และประธานาธิบดี Donald Trump ได้ลงนามในกฎหมายเมื่อวันที่ 23 มีนาคมโดยระบุว่า:

“ ผู้ให้บริการการสื่อสารทางอิเล็กทรอนิกส์หรือบริการการประมวลผลระยะไกลจะต้องปฏิบัติตามข้อผูกพันของบทนี้เพื่อสงวนสำรองหรือเปิดเผยเนื้อหาของการสื่อสารลวดหรืออิเล็กทรอนิกส์และบันทึกหรือข้อมูลอื่นใดที่เกี่ยวข้องกับลูกค้าหรือสมาชิกที่อยู่ในความครอบครองของผู้ให้บริการดังกล่าว ควบคุมหรือควบคุมไม่ว่าการสื่อสารบันทึกหรือข้อมูลอื่น ๆ นั้นจะอยู่ภายในหรือภายนอกสหรัฐอเมริกาก็ตาม”

กล่าวโดยย่อหากคุณเป็นผู้อยู่อาศัยในสหรัฐอเมริกาข้อมูลของคุณจะได้รับหากคุณวางไว้นอกสหรัฐอเมริกาในประเทศ“ ซึ่งสหรัฐฯมีข้อตกลงสำหรับผู้บริหาร” สภาคองเกรสแสดงให้เห็นว่าในส่วนอื่นอ้างดังต่อไปนี้:

“ การเข้าถึงข้อมูลอิเล็กทรอนิกส์ที่จัดขึ้นโดยผู้ให้บริการการสื่อสารเป็นเวลาเป็นองค์ประกอบที่สำคัญของความพยายามของรัฐบาลในการปกป้องความปลอดภัยสาธารณะและต่อสู้กับอาชญากรรมร้ายแรงรวมถึงการก่อการร้าย”

การกระทำดังกล่าวจะให้รัฐบาลต่างประเทศ (ผู้ที่มีข้อตกลงผู้บริหารกับสหรัฐอเมริกา) มีสิทธิ์ในการขอข้อมูลเกี่ยวกับพลเมืองของตนเองจาก บริษัท เทคโนโลยีในสหรัฐอเมริกา บริษัท เทคโนโลยีที่มีปัญหาสามารถยกเลิกคำขอนั้นได้ภายใน 14 วันหากพวกเขาเชื่อว่า:

“ ลูกค้าหรือผู้สมัครสมาชิกไม่ใช่คนของสหรัฐอเมริกาและไม่ได้อาศัยอยู่ในสหรัฐอเมริกาและการเปิดเผยข้อมูลที่จำเป็นจะสร้างความเสี่ยงที่สำคัญที่ผู้ให้บริการจะละเมิดกฎหมายของรัฐบาลต่างประเทศที่มีคุณสมบัติ”

พรรคประชาธิปัตย์


©นิตยสารโรลลิงสโตน

วุฒิสมาชิกรอนไวเดน (D-OR) มีบางอย่างที่จะพูดเกี่ยวกับเรื่องนี้ก่อนการเรียกเก็บเงิน:“ บิลนี้มีเพียงบทบัญญัติที่ไร้ฟันเกี่ยวกับสิทธิมนุษยชนที่เพื่อนสนิทของทรัมป์สามารถทำได้โดยเพียงทำเครื่องหมายในกล่อง มันเป็นการกระทำที่ผิดกฎหมายที่สภาคองเกรสซึ่งไม่ได้มีการถกเถียงกันในสภาคองเกรสสักครู่เดียวก็กำลังดำเนินไปตามพระราชบัญญัติ CLOUD เรื่องค่าใช้จ่ายที่ต้องผ่านนี้”

ตอนนี้ CLOUD จะไม่มาอยู่ที่นี่ในวันนี้โดยไม่ได้รับความช่วยเหลือจากกฎระเบียบบางอย่างที่นำแถบสีแดงและสีน้ำเงินมาสู่จินตนาการของคุณเมื่อคุณพูดชื่อ – พระราชบัญญัติรักชาติ การเปลี่ยนแปลงที่ขัดแย้งส่วนใหญ่เขียนไว้ในหัวข้อที่สองของการกระทำที่มีชื่อว่า“ ขั้นตอนการเฝ้าระวังขั้นสูง” บทบัญญัติต่างๆอนุญาตให้มีการให้ข้อมูลเกี่ยวกับการสื่อสารทางอิเล็กทรอนิกส์แก่หน่วยงานบังคับใช้กฎหมาย.

ผู้ใช้หรือเจ้าของคอมพิวเตอร์ที่ “ได้รับการป้องกัน” สามารถให้สิทธิ์แก่เจ้าหน้าที่ในการสกัดกั้นการสื่อสารที่ดำเนินการในเครื่อง สิ่งที่ทำให้คอมพิวเตอร์“ ได้รับการป้องกัน” ระบุไว้ในรหัส 18 ของสหรัฐอเมริกา§ 1030 – การทุจริตและกิจกรรมที่เกี่ยวข้องกับคอมพิวเตอร์และรวมถึงอุปกรณ์ใด ๆ ที่ใช้โดยหรือสำหรับสถาบันการเงินในสหรัฐอเมริกาหรือนอกสหรัฐอเมริกาที่ส่งผลกระทบต่อรัฐหรือ การค้าต่างประเทศหรือการสื่อสาร.

ชื่อเรื่องที่สองยังขยายหมายศาลที่ออกให้แก่ผู้ให้บริการอินเทอร์เน็ตด้วย“ ชื่อที่อยู่บันทึกการเรียกเก็บเงินค่าโทรศัพท์ทางไกลและทางไกลหมายเลขโทรศัพท์หรือหมายเลขสมาชิกหรือตัวตนอื่น ๆ และระยะเวลาการให้บริการของสมาชิก” ระยะเวลา, ประเภทของบริการที่ใช้, ที่อยู่ IP, วิธีการชำระเงินและหมายเลขบัญชีธนาคารและหมายเลขบัตรเครดิต.

ชื่อเรื่องยังช่วยให้ ISPs สามารถจัดทำบันทึกของลูกค้าไปยังตัวแทนตัวอักษรหากพวกเขาสงสัยว่ามีอันตรายต่อ “ชีวิตและแขนขา” พลเมืองสหรัฐฯจำเป็นต้องปกป้องความเป็นส่วนตัวของพวกเขาจากพี่ใหญ่มากขึ้นกว่าเดิม เราจะให้คำแนะนำเกี่ยวกับวิธีการทำเช่นนั้นในตอนท้ายของบทความ.

บาสชั่นยุโรป


© Yanni Koutsomitis

ยุโรปโดยรวมไม่มีกฎหมายที่มีข้อโต้แย้งเหมือนในสหรัฐอเมริกา แต่บางประเทศผ่านไปเมื่อเร็ว ๆ นี้และกำลังเป็นผู้นำ.

ในประเทศเนเธอร์แลนด์สภาผู้แทนราษฎรอนุมัติร่างกฎหมายที่อนุญาตให้ตำรวจทำการแฮกผู้ต้องสงสัยในคดีอาญา มันถูกเรียกว่า Cybercrime III และในรูปแบบดั้งเดิมให้อำนาจแก่ตำรวจในการใช้ประโยชน์จากช่องโหว่ของซอฟต์แวร์ที่ผู้พัฒนาไม่ได้ตระหนักถึง (ช่องโหว่แบบ zero-day) ผู้ร่างกฎหมายที่แบ่งแยกนี้และท้ายที่สุดร่างกฎหมายได้รับการแก้ไขเพื่อกำหนดให้ตำรวจต้องรายงานช่องโหว่ต่อผู้พัฒนาทันที.

รัฐบาลฝรั่งเศสเลียนแบบโครงการ PRISM ด้วยเครือข่ายเฝ้าระวังทางอิเล็กทรอนิกส์ที่กว้างขวาง Le Monde รายงาน พบว่าหน่วยสืบราชการลับของฝรั่งเศสรวบรวมข้อมูลจำนวนมหาศาลและเก็บไว้ในเซิร์ฟเวอร์ ข้อมูลรวมถึงบันทึกทางโทรศัพท์ – ตัวบ่งชี้ของผู้เข้าร่วม, สถานที่, วันที่, ระยะเวลาและขนาดของข้อความ – รวมถึงอีเมล (ข้อมูลเมตา) และกิจกรรมทางอินเทอร์เน็ตทั้งหมดที่ต้องผ่าน Google, Microsoft, Apple และ Yahoo.

กฎหมายฝรั่งเศสควบคุมการสกัดกั้นข้อมูลอย่างเคร่งครัด แต่ไม่มีความพร้อมที่จะจัดการกับการจัดเก็บข้อมูลโดยหน่วยงานข่าวกรอง อีกข้อโต้แย้งสำหรับกฎหมายนี้คือ“ การร้องขอข้อมูลหรือการสกัดกั้นแต่ละครั้งนั้นมีเป้าหมายและไม่สามารถบรรลุผลสำเร็จอย่างมหาศาลทั้งในเชิงปริมาณและเชิงชั่วคราวและการปฏิบัติดังกล่าวจะไม่ถูกต้องตามกฎหมาย” มั่นใจได้ว่าคณะกรรมการคอมพิวเตอร์และเสรีภาพแห่งชาติ (CNIL) กล่าวอีกนัยหนึ่งหน่วยข่าวกรองฝรั่งเศสไม่ได้รับข้อมูลเกี่ยวกับผู้อยู่อาศัยทุกคนตลอดเวลา.

ความเป็นส่วนตัวในสหราชอาณาจักร

ในสหราชอาณาจักรกฎหมายที่ควรระวังคือพระราชบัญญัติการสืบสวนสอบสวน ช่วยให้รัฐบาลสามารถเข้าถึงและจัดเก็บข้อมูลของทุกคนในประเทศได้ ข้อมูลนั้นรวมถึงประวัติเบราว์เซอร์บันทึกโทรศัพท์และข้อความ รัฐบาลออกข้อ จำกัด ที่แสดงให้เห็นถึงการบุกรุกเฉพาะในกรณีของ “อาชญากรรมร้ายแรง” อย่างไรก็ตามพวกเขาระบุว่า“ อาชญากรรมร้ายแรง” นั้นเป็นความผิดที่มีโทษจำคุกหกเดือนและอาชญากรรมใด ๆ ที่เกี่ยวข้องกับการส่งการสื่อสาร.

เพื่อหลีกเลี่ยงกฎระเบียบที่น่ากลัวดังกล่าว GDPRG จึงถูกร่างขึ้นและสัญญาว่าจะเป็นผู้รวมและปรับเสียงที่ดีของกฎหมายความเป็นส่วนตัวและความปลอดภัยของข้อมูลในสหภาพยุโรป มันจะนำไปใช้กับทุก บริษัท ที่ประมวลผลข้อมูลของผู้คนที่อาศัยอยู่ในสหภาพโดยไม่คำนึงถึงสถานที่ตั้งของ บริษัท.

ด้วยกฎระเบียบใหม่การแจ้งเตือนการฝ่าฝืนจะมีผลบังคับใช้ในประเทศสมาชิกใด ๆ ที่การละเมิดมีแนวโน้มที่จะ“ ส่งผลให้เกิดความเสี่ยงต่อสิทธิและเสรีภาพของบุคคล” การแจ้งเตือนดังกล่าวจะต้องส่งภายใน 72 ชั่วโมงหลังจากทราบว่ามีการฝ่าฝืน กลุ่มข้อมูล (บุคคลที่เป็นหัวข้อข้อมูลส่วนบุคคล) จะมีสิทธิ์ได้รับการยืนยันจากผู้ควบคุมข้อมูล (องค์กรหรือบุคคล) ว่าข้อมูลส่วนบุคคลของพวกเขากำลังถูกประมวลผลที่ไหนและเพื่อจุดประสงค์ใด.

สิทธิ์ในการถูกลืมทำให้แน่ใจว่าข้อมูลที่ผู้ทดสอบสามารถมีตัวควบคุมข้อมูลลบข้อมูลของเขาหรือเธอหยุดการเผยแพร่ข้อมูลและอาจมีบุคคลที่สามหยุดการประมวลผลข้อมูล.

อีกแนวคิดที่มักถูกมองข้ามซึ่งรวมอยู่ใน GDPR คือความเป็นส่วนตัวโดยการออกแบบ มันเรียกร้องให้มีการรวมการปกป้องข้อมูลตั้งแต่เริ่มต้นการออกแบบระบบมากกว่าการเพิ่ม สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการที่กฎหมายใหม่นี้จะเปลี่ยนแปลงภูมิทัศน์ข้อมูลของสหภาพยุโรปอ่านบทความ GDPR ที่ครอบคลุมของเรา.

รัสเซีย (ม่านดีบุก)

แม้ว่าจะไม่ได้อยู่หลังม่านเหล็กอีกต่อไป แต่รัสเซียก็ยังคง จำกัด สิ่งที่ผู้คนสามารถออนไลน์ได้ การเซ็นเซอร์ถูกบังคับใช้โดยการเรียกเก็บเงินทางอินเทอร์เน็ตของรัสเซีย รัฐบาลรัสเซียอ้างว่ามีเพื่อปกป้องประชาชนจากเว็บไซต์ที่สนับสนุนการใช้ยาเสพติดภาพอนาจารเด็กหรือสิ่งใดก็ตามที่ถือว่ามีอิทธิพลไม่ดี เกณฑ์สำหรับความคิดเห็นส่วนตัวสูงและบางคนเชื่อว่ามีเพื่อส่งเสริมการเซ็นเซอร์.

ในเดือนกันยายน 2558 กฎหมายของรัฐบาลกลางหมายเลข 242-FZ มีผลบังคับใช้ในรัสเซีย ในสาระสำคัญนั้นจะต้องให้ธุรกิจต่างประเทศทั้งหมดต้องจัดเก็บข้อมูลเกี่ยวกับพลเมืองชาวรัสเซียบนเซิร์ฟเวอร์ที่อยู่ภายในประเทศ.

หน่วยงานกำกับดูแลของรัสเซีย – Roskomnadzor – จะทำให้แน่ใจว่าทุกคนปฏิบัติตามกฎหมายดังกล่าว หากมีคนยื่นเรื่องร้องเรียนต่อธุรกิจที่ละเมิดกฎหมายหมายเลข 242-FZ Roskomnadzor จะยื่นเรื่องนั้นในทะเบียนของพวกเขา หลังจากสามวันหากไม่มีการปฏิบัติตามข้อกำหนดการเข้าถึงเว็บไซต์จะถูกปิดกั้น (คำเตือน. pdf) นอกจากนี้ผู้ควบคุมสามารถทำการตรวจสอบการปฏิบัติตามไม่ได้กำหนดไว้โดยไม่มีข้อ จำกัด.

เมตาดาต้าล้มลงใต้


© Naoki Sato

ในออสเตรเลียมีการบังคับใช้กฎหมายการเก็บรักษาข้อมูลตั้งแต่เดือนเมษายน 2560 เช่นเดียวกับสถานการณ์ในประเทศฝรั่งเศส บริษัท โทรคมนาคมรวบรวมข้อมูลเมตา แต่ในประเทศออสเตรเลียไม่ได้กำหนดเป้าหมายและเก็บรวบรวมโดยไม่เลือกหน้า พวกเขาจะเก็บข้อมูลไว้อย่างน้อยสองปีและให้การเข้าถึงหน่วยข่าวกรองและหน่วยงานบังคับใช้กฎหมาย.

แน่นอนว่านี่เป็นการทำลายหลักการประชาธิปไตยที่ออสเตรเลียได้ก่อตั้งขึ้นและทำลายสิทธิ์ของบุคคลในเรื่องความเป็นส่วนตัวการไม่เปิดเผยตัวตนและจากการรวบรวมข้อมูลส่วนบุคคลของพวกเขา.

ความคิดสุดท้าย

ในขณะที่มีภัยคุกคามจากภายในและภายนอกที่ไม่ทำรัฐบาลสร้างกฎหมายที่ทำให้บุคคลหรือหน่วยงานที่เป็นอันตรายสามารถใช้ประโยชน์จากพลังที่พวกเขาให้ มันทำในชื่อของการรักษาความปลอดภัยในขณะที่สละสิทธิ์ของคุณเพื่อความเป็นส่วนตัว.

บุคคลนั้นไม่มีอำนาจและมีขั้นตอนที่คุณสามารถมั่นใจได้ว่าข้อมูลของคุณปลอดภัยและเป็นส่วนตัว: มีเครื่องมือมากมายที่ช่วยปกป้องความเป็นส่วนตัวของคุณ แต่ทางออกที่ดีที่สุดคือการใช้ VPN (อ่าน VPN ของเราว่าเป็นอะไร บทความหากคุณไม่คุ้นเคยกับมัน) เรายังมีรายการสิ่งที่เราคิดว่าเป็นผู้ให้บริการ VPN ที่ดีที่สุด นอกจากนี้หากคุณเก็บข้อมูลในระบบคลาวด์ให้แน่ใจว่าคุณใช้บริการที่ให้การเข้ารหัสที่ไม่มีความรู้.

คุณคิดอย่างไรเกี่ยวกับกฎหมายและข้อบังคับในโลกใหม่ที่กล้าหาญนี้ มีกฎหมายที่น่าสนใจที่เราพลาดหรือไม่? แจ้งให้เราทราบในความคิดเห็นด้านล่าง ขอบคุณสำหรับการอ่าน.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me