Что нужно знать об облачных законах и правилах

В наши дни сохранить ваши данные в безопасности и конфиденциальности не так просто. Часто возникает неоднозначность, под которую попадают ваши облачные данные, и, кроме того, законы и нормативные акты различаются в разных странах. Обдумать все, что может быть кошмаром, поэтому мы хотим сделать вашу жизнь проще и обратить ваше внимание на то, что вам нужно знать о законах и правилах облачных вычислений..


Фактически, с недавними нарушениями конфиденциальности в США, такими как скандал на Facebook, эти вопросы важны как никогда. Штаты становятся все более пугающим местом, когда речь заходит о конфиденциальности и безопасности данных.

Вскоре, например, в США больше не будет сетевого нейтралитета. АНБ всегда присутствует в проекте PRISM, и, папа, там также есть Закон о патриотизме. Кроме того, существует новый закон о блоке под названием CLOUD, который позволяет разведке США извлекать данные граждан США с иностранных серверов..

Европа менее враждебна к окружающей среде, и конфиденциальность и безопасность ваших данных должны сохраняться там дольше. Тем не менее, это не без его недостатков: страны ЕС будут время от времени игнорировать ваше право на неприкосновенность частной жизни, французы шпионят за своими гражданами, а Великобритания приняла Закон о полномочиях по расследованию, который еще более пугающий, чем Закон о патриотизме..

Однако не все так безнадежно, благодаря тому, что GDPR вступает в силу 25 мая 2018 года, и обещает улучшить конфиденциальность и безопасность.

Россия – это совершенно другой зверь, с законом о цензуре в Интернете, который был принят в 2012 году. Российское законодательство также ограничивает возможности размещения данных о своих гражданах. Однако в 2016 году Федеральная антимонопольная служба России утвердила постановление, которое запрещает интернет-провайдерам блокировать или блокировать любые веб-сайты, если это не сделано правительством, что позволяет сохранить сетевой нейтралитет..

В Австралии действует закон о хранении данных, и он требует метаданных гражданина. По иронии судьбы, это произошло всего за несколько недель до того, как Австралия отметила Неделю осведомленности о конфиденциальности. Закон является одним из самых навязчивых в западных обществах..

Мы рассмотрим особенности законов и нормативных актов, которые действуют во всем мире..

Облачные законы в Соединенных Штатах


© Майк Моцарт

В США нет единого всеобъемлющего закона о регулировании данных по всей стране. Вместо этого он внедрил отраслевые законы и нормативные акты в отношении данных, которые работают вместе с законодательством штата для обеспечения безопасности данных граждан, таких как HIPAA.

Новейшим дополнением к законодательству и нормативным актам о конфиденциальности данных в США является Закон о разъяснении законного использования данных за рубежом (CLOUD). Он был представлен в феврале 2018 года, а президент Дональд Трамп подписал закон 23 марта. В нем говорится, что:

«Поставщик услуг электронной связи или службы удаленных вычислений должен соблюдать обязательства настоящей главы по сохранению, резервному копированию или раскрытию содержимого проводной или электронной связи, а также любой записи или другой информации, относящейся к клиенту или подписчику, находящейся в распоряжении такого провайдера. хранением или контролем независимо от того, находится ли такое сообщение, запись или другая информация в пределах или за пределами Соединенных Штатов ».

Короче говоря, если вы являетесь резидентом США, ваши данные можно будет получить, если вы разместите их за пределами США в стране, «с которой у США есть исполнительное соглашение». Конгресс обосновывает это в другом разделе, утверждая следующее:

«Своевременный доступ к электронным данным, которыми располагают поставщики услуг связи, является важным компонентом усилий правительства по защите общественной безопасности и борьбе с серьезными преступлениями, включая терроризм».

Закон также даст иностранным правительствам (тем, которые имеют исполнительное соглашение с США) право запрашивать информацию о своих гражданах у технологических компаний США. Технические компании могут отменить этот запрос в течение 14 дней, если они считают, что:

«Клиент или подписчик не является лицом Соединенных Штатов и не проживает в Соединенных Штатах, и что требуемое раскрытие информации может создать существенный риск того, что поставщик нарушит законы соответствующего иностранного правительства».

Демократ Обратная реакция


© Rolling Stone Magazine

Сенатор Рон Уайден (D-OR) имел что сказать по этому поводу, прежде чем законопроект был принят: «Этот законопроект содержит только беззубые положения о правах человека, с которыми друзья Трампа могут встретиться, просто установив флажок. Законодательная халатность заключается в том, что Конгресс без минуты дебатов в Сенате торопится с актом CLOUD об этом обязательном законопроекте о расходах ».

Теперь, CLOUD не был бы здесь сегодня без помощи определенных правил, которые привносят в ваше воображение красные и синие полосы, когда вы произносите его название – Патриотический акт. Большая часть противоречивых изменений написана в разделе II закона, который называется «Расширенные процедуры надзора». Различные положения позволяют предоставлять данные об электронной связи правоохранительным органам.

Пользователи или владельцы «защищенного» компьютера могут разрешать властям перехватывать сообщения, передаваемые на этом компьютере. О том, что делает «защищенный» компьютер, указано в 18 Кодексе США § 1030 – Мошенничество и связанная с ним деятельность, связанная с компьютерами, и оно широко включает любое устройство, используемое финансовым учреждением в США или для него, или одно за пределами США, которое влияет на межгосударственный или внешняя торговля или связь.

В Разделе II также были расширены повестки, которые были выданы интернет-провайдерам: «имя, адрес, счета за междугородную и междугороднюю телефонную связь, номер телефона или другой номер абонента или личность, а также продолжительность обслуживания абонента», а также время сеанса и продолжительность, типы используемых услуг, IP-адреса, способ оплаты и номера банковских счетов и кредитных карт.

Название также позволяет интернет-провайдерам предоставлять записи клиентов агентствам алфавита, если они подозревают, что существует опасность для «жизни и здоровья». Граждане США должны защищать свою личную жизнь от Большого брата сейчас как никогда. В конце статьи мы дадим несколько советов, как это сделать..

Бастион Европа


© Янни Кутсомитис

У Европы в целом нет законов, которые были бы столь же противоречивыми, как законы в США, но некоторые из них были приняты недавно и поворачивают головы.

В Нидерландах нижняя палата одобрила законопроект, который позволяет полиции взламывать подозреваемых по уголовному делу. Он называется Cybercrime III и в своем первоначальном виде дал полиции возможность использовать уязвимости программного обеспечения, о которых разработчики не знали (уязвимости нулевого дня). Это разделило законодателей и, в конечном счете, в законопроект были внесены поправки, требующие от полиции немедленно сообщать об уязвимостях разработчикам.

Правительство Франции подражает проекту PRISM с его обширными сетями электронного наблюдения, сообщает Le Monde. Он обнаружил, что французская разведка собирала огромное количество данных и хранила их на своих серверах. Данные включали телефонные записи – идентификаторы участников, место, дату, продолжительность и размер сообщения, а также электронные письма (метаданные) и всю интернет-активность, которая проходит через Google, Microsoft, Apple и Yahoo..

Французское законодательство строго регламентирует перехват данных, но не располагает возможностями для хранения данных спецслужбами. Другим аргументом в пользу этого закона является то, что «каждый запрос на реквизицию данных или перехват является целевым и не может быть достигнут массовым образом, как количественно, так и временно, и такая практика не будет юридически обоснована». Обеспечивает Национальная комиссия по вычислительной технике и свободам (CNIL). Другими словами, французская разведка не получает данные о всех жителях все время.

Конфиденциальность в Соединенном Королевстве

В Великобритании закон, который нужно соблюдать, – это Закон о полномочиях по расследованию. Это позволяет правительству получать доступ и хранить данные о всех в стране. Эти данные включают историю браузера, телефонные записи и сообщения. Правительство ввело ограничение, которое оправдывает вторжения только в случае «серьезного преступления». Тем не менее, они определили само “серьезное преступление” как любое преступление, наказуемое тюремным заключением сроком на шесть месяцев, и любое преступление, которое включает отправку сообщения..

Чтобы избежать таких страшных правил, был разработан GDPR, который обещает стать великим объединителем и уравнителем законов о конфиденциальности и безопасности данных в ЕС. Это будет применяться ко всем компаниям, которые обрабатывают данные людей, которые проживают в профсоюзе, независимо от местоположения компании.

Согласно новому регламенту, уведомление о нарушении будет обязательным в любом государстве-члене, где нарушение может «привести к риску для прав и свобод человека». Такое уведомление должно быть отправлено в течение 72 часов с момента обнаружения нарушения. Субъекты данных (лица, являющиеся субъектами персональных данных) будут иметь право получить подтверждение от контролера данных (организаций или частных лиц) о том, обрабатывается ли их персональные данные, где и с какой целью.

Право быть забытым гарантирует, что субъекты данных могут иметь контроллер данных, чтобы стереть его или ее данные, прекратить распространение данных и, возможно, заставить третьи стороны прекратить обработку данных.

Еще одна, часто упускаемая из виду концепция, которая включена в GDPR, – это конфиденциальность по замыслу. Это требует включения защиты данных с самого начала проектирования систем, а не как дополнение. Для получения дополнительной информации о том, как этот новый закон изменит ландшафт данных ЕС, прочитайте нашу всестороннюю статью GDPR.

Россия (оловянный занавес)

Хотя Россия больше не находится за железным занавесом, она по-прежнему ограничивает доступ людей в Интернете. Цензура обеспечивается российским законопроектом об ограничении интернета. Правительство России утверждает, что там, чтобы защитить гражданин от сайтов, что злоупотребление наркотиков адвоката, детская порнография или ничего, что считается плохим влиянием. Критерии для этого очень субъективны, и некоторые полагают, что это должно способствовать цензуре.

В сентябре 2015 года в России вступил в силу Федеральный закон № 242-ФЗ. По сути, это требует, чтобы все иностранные компании хранили данные о гражданах России на серверах, расположенных внутри страны..

Российский регулятор – Роскомнадзор – позаботится о том, чтобы все соблюдали этот закон. Если кто-то подает жалобу на предприятие, нарушившее Закон № 242-ФЗ, Роскомнадзор регистрирует его в своем реестре. Через три дня, если соответствие не будет предоставлено, доступ к сайту будет заблокирован (предупреждение .pdf). Кроме того, регулятор может проводить внеплановые проверки соответствия без ограничений..

Метаданные рушатся


© Наоки Сато

В Австралии Закон о хранении данных вступает в силу с апреля 2017 года. Как и во Франции, телекоммуникационные компании собирают метаданные, но в Австралии они не предназначены и собирают без разбора. Они будут хранить данные не менее двух лет и предоставят доступ разведывательным и правоохранительным органам..

Это, конечно, подрывает демократические принципы, на которых была основана Австралия, и подрывает права людей на неприкосновенность частной жизни, анонимность и сбор их личных данных..

Последние мысли

Несмотря на то, что угрозы изнутри и извне существуют, правительства создают законы, которые позволяют злоумышленникам или учреждениям использовать преимущества предоставляемых ими полномочий. Это сделано во имя безопасности и лишает вас прав на неприкосновенность частной жизни..

Отдельные люди далеко не беспомощны, и вы можете предпринять шаги, чтобы убедиться, что ваши данные защищены и конфиденциальны: существует множество инструментов, которые помогают защитить вашу конфиденциальность, но лучшее решение – это использовать VPN (читайте в нашем разделе, что такое VPN). статья, если вы с ней не знакомы). У нас также есть список лучших провайдеров VPN. Кроме того, если вы храните данные в облаке, убедитесь, что вы используете сервис, который предлагает шифрование с нулевым знанием.

Что вы думаете о законах и правилах в этом дивном новом мире? Есть ли интересный закон, который мы пропустили? Дайте нам знать в комментариях ниже. Спасибо за чтение.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map