Що вам потрібно знати про хмарні закони та правила

Захистити та захистити ваші дані в наші дні не так просто. Часто існує неоднозначність, під юрисдикцію яких поширюються ваші хмарні дані, і, крім того, закони та правила відрізняються від країни до країни. Обійти голову навколо всього, що може бути кошмаром, саме тому ми хочемо полегшити ваше життя і звернути вашу увагу на те, що вам потрібно знати про хмарні закони та правила.


Насправді, останніми порушеннями конфіденційності в США – як скандал у Facebook – ці питання важливіші, ніж будь-коли. Штати стають все більш страхітливим місцем, коли справа стосується конфіденційності та безпеки даних.

Наприклад, незабаром, в США вже не буде нейтральності мережі. АНБ завжди присутній у своєму проекті PRISM, і це тато, Закон про патріот також є. Крім того, існує новий закон про блок під назвою CLOUD, який дозволяє американській розвідці відбирати дані громадян США з іноземних серверів.

Європа менш вороже оточує середовище, і конфіденційність та безпека ваших даних повинні довше існувати. Однак це не без її помилок: країни ЄС періодично нехтують вашим правом на приватне життя, французькі шпигуни за своїми громадянами, а Великобританія прийняла Закон про слідчі повноваження, що навіть страшніше, ніж Закон про патріот..

Однак ландшафт не все похмурий, проте завдяки GDPR, що набирає чинності 25 травня 2018 року, та його обіцянкам щодо кращого конфіденційності та безпеки.

Росія – зовсім інший звір, його закон про цензуру в Інтернеті був прийнятий у 2012 році. Російський закон також обмежує місця розміщення даних про своїх громадян. Однак у 2016 році Федеральна антимонопольна служба Росії затвердила регламент, який блокує Інтернет-провайдерам забороняти чи блокувати будь-які веб-сайти, якщо цього не зробить уряд, тим самим зберігаючи нейтралітет мережі.

В Австралії діє закон про збереження даних, який вимагає метаданих громадянина. Як не дивно, це сталося лише за кілька тижнів до того, як Австралія відзначила Тиждень обізнаності про конфіденційність. Закон є одним із найбільш нав’язливих у західних суспільствах.

Ми розглянемо специфіку законів та правил, які дотримуються у всьому світі.

Хмарні закони в США


© Майк Моцарт

У США немає одного всеохоплюючого закону щодо регулювання даних по всій країні. Натомість він застосував конкретні галузеві закони та нормативно-правові акти, які співпрацюють із законодавством на державному рівні, щоб забезпечити безпеку даних громадян, як, наприклад, HIPAA.

Найновішим доповненням до законів та правил щодо конфіденційності даних у США є роз’яснення Закону про законне використання даних за кордоном (CLOUD). Він був представлений у лютому 2018 року, а президент Дональд Трамп підписав законодавство 23 березня. У ньому зазначається, що:

“Постачальник послуг електронного зв’язку або віддалених обчислювальних служб повинен виконувати зобов’язання цієї глави щодо збереження, резервного копіювання або розкриття вмісту проводового або електронного зв’язку та будь-якої записи або іншої інформації, що стосується замовника або абонента, що знаходиться у розпорядженні такого постачальника. , зберігання або контроль, незалежно від того, чи є така комунікація, запис чи інша інформація розташована в межах США або поза нею ».

Якщо коротко, якщо ви житель США, до ваших даних можна отримати, якщо ви розмістите їх за межами США в країні, “з якою США має виконавчу угоду”. Конгрес виправдовує це в іншому розділі, стверджуючи таке:

“Своєчасний доступ до електронних даних, що зберігаються постачальниками послуг зв’язку, є важливою складовою зусиль уряду щодо захисту громадської безпеки та боротьби з серйозними злочинами, включаючи тероризм”.

Закон також надасть закордонним урядам (тим, хто має виконавчу угоду з США) право вимагати інформації про своїх громадян від американських технологічних компаній. Проблемні технічні компанії можуть скасувати цей запит протягом 14 днів, якщо вони вважають, що:

“Замовник або абонент не є особою Сполучених Штатів і не проживає в Сполучених Штатах, і що необхідне розкриття інформації створить істотний ризик, що постачальник порушить закони відповідного закордонного уряду”.

Демократичний люфт


© Журнал Rolling Stone

Сенатор Рон Уайден (D-OR) мав щось сказати про це до прийняття законопроекту: “Цей законопроект містить лише беззубі положення про права людини, які можуть зустріти шахраї Трампа, просто встановивши прапорець. Законодавчою недосконалістю є те, що Конгрес без хвилини дебатів у Сенаті проходить через закон про CLOUD щодо цього законопроекту про витрати. “

Тепер, CLOUD не був би сьогодні тут без допомоги певного регламенту, який приносить червоні та сині смуги вашій уяві, коли ви вимовляєте його ім’я – Патріотський закон. Більшість суперечливих змін написані у назві II закону, яка називається “Покращені процедури нагляду”. Різні положення дозволяють передавати правоохоронні органи дані про електронне повідомлення.

Користувачі або власники захищеного комп’ютера можуть надати властям дозвіл на перехоплення комунікацій, що передаються на пристрої. Що робить «захищеним» комп’ютером, зазначено в 18 Кодексі США § 1030 – Шахрайство та пов’язана з ним діяльність у зв’язку з комп’ютерами, і він широко включає будь-який пристрій, який використовується фінансовою установою в США або за межами США, який впливає на міждержавні або зовнішня комерція чи спілкування.

Заголовок II також розширив повістки до суду, які були видані провайдерам із “ім’ям, адресою, місцевими та міжміськими записами рахунків за плату за телефонні платежі, телефонним номером або іншим номером або особою абонента та тривалістю обслуговування абонента”, а також часовими сесіями та тривалість, типи використовуваних послуг, IP-адреси, спосіб оплати та номер банківського рахунку та кредитної картки.

Заголовок також дозволяє постачальникам Інтернет-послуг надавати записи клієнтів алфавітним агенціям, якщо вони підозрюють, що існує небезпека для “життя та кінцівки”. Громадянам США зараз потрібно як ніколи захищати свою конфіденційність від Big Brother. Ми дамо кілька порад, як це зробити саме в кінці статті.

Бастіон Європа


© Янні Куцомітис

Європа в цілому не має законів, які є такими ж суперечливими, як закони в США, але деякі прийняті нещодавно і повертають голову.

У Нідерландах нижня палата ухвалила законопроект, який дозволяє поліції виламати підозрюваних у кримінальній справі. Він називається Cybercrime III і в своєму первісному вигляді надав поліції можливість використовувати вразливості програмного забезпечення, про які розробники не знали (вразливості до нуля дня). Це розділило законотворців, і, врешті-решт, законопроект було змінено, щоб вимагати від поліції негайно повідомити розробників про вразливості.

Французький уряд імітує проект PRISM, використовуючи розширені мережі електронного спостереження, повідомляє Le Monde. Він виявив, що французька розвідка збирала величезну кількість даних і зберігала їх на своїх серверах. Ці дані включали телефонні записи – ідентифікатори учасників, місце, дату, тривалість та розмір повідомлення – а також електронні листи (метадані) та всю Інтернет-діяльність, яка проходить через Google, Microsoft, Apple та Yahoo.

Французьке законодавство суворо регламентує перехоплення даних, але воно не готове боротися зі зберіганням даних спецслужбами. Ще один аргумент цього закону полягає в тому, що «кожен запит на реквізицію даних або перехоплення є цілеспрямованим і не може бути досягнутий масово, як кількісно, ​​так і тимчасово, і така практика не була б юридично обґрунтована». Забезпечує Національну комісію з обчислень та свобод (CNIL). Іншими словами, французька розвідка постійно не отримує даних про всіх жителів.

Конфіденційність у Великобританії

У Великобританії закон, на який слід дотримуватися, – це Закон про слідчі повноваження. Це дозволяє уряду отримувати доступ та зберігати дані всіх людей у ​​країні. Ці дані включають історію браузера, записи телефону та повідомлення. Уряд видав обмеження, яке виправдовує вторгнення лише у випадку “тяжкого злочину”. Однак вони визначили “серйозний злочин” як будь-яке злочин, що карається шістьма місяцями в’язниці, і будь-який злочин, який передбачає надсилання повідомлення.

Щоб уникнути таких страхітливих норм, був розроблений проект GDPR, який обіцяє стати великим об’єднавцем та вирівнювачем законів про конфіденційність та безпеку даних у ЄС. Він застосовуватиметься до всіх компаній, які обробляють дані людей, які проживають в профспілці, незалежно від місцезнаходження компанії.

Згідно з новим регулюванням, повідомлення про порушення стане обов’язковим у будь-якій державі-члені, де порушення, ймовірно, “призведе до ризику для прав та свобод осіб”. Таке повідомлення повинно бути надіслане протягом 72 годин після усвідомлення порушення. Суб’єкти даних (фізичні особи, які є суб’єктами персональних даних) матимуть право отримати підтвердження від адміністратора даних (організацій чи фізичних осіб) про те, чи обробляються їх персональні дані, де та з якою метою.

Право бути забутим гарантує, що суб’єкти даних можуть змусити контролера даних стирати його дані, припиняти розповсюдження даних та, можливо, третім сторонам припиняти обробку даних.

Інша, часто недооцінена концепція, яка включена до GDPR, – це конфіденційність за задумом. Він вимагає включення захисту даних з початку проектування систем, а не як доповнення. Для отримання додаткової інформації про те, як цей новий закон змінить ландшафт даних ЄС, читайте нашу вичерпну статтю GDPR.

Росія (олов’яна завіса)

Хоча більше не за Залізною завісою, Росія все ще обмежує доступ до Інтернету для своїх людей. Цензура застосовується російським законопроектом про обмеження Інтернету. Російський уряд стверджує, що там є захист громадян від сайтів, які виступають за зловживання наркотиками, дитячу порнографію або все, що вважається поганим впливом. Критерії для цього є дуже суб’єктивними, і деякі вважають, що саме там є сприяння цензурі.

У вересні 2015 року в Росії набув чинності Федеральний закон № 242-ФЗ. По суті, він вимагає, щоб весь іноземний бізнес зберігав дані про російських громадян на серверах, які розташовані в країні.

Російський регулятор – Роскомнадзор – переконається, що всі дотримуються цього закону. Якщо хтось подає скаргу на бізнес, який порушив Закон № 242-ФЗ, Роскомнадзор подає його до свого Реєстру. Через три дні, якщо не буде забезпечено відповідність, доступ до сайту буде заблокований (.pdf попередження). Крім того, регулятор може проводити позапланові перевірки відповідності без обмежень.

Метадані збиваються під


© Наокі Сато

В Австралії закон про зберігання даних застосовується з квітня 2017 року. Як і у Франції, телекомунікаційні компанії збирають метадані, але в Австралії це не націлено, а збирають без розбору. Вони зберігатимуть дані щонайменше два роки та надаватимуть доступ до розвідувальних та правоохоронних органів.

Це, звичайно, підриває демократичні принципи, на яких була заснована Австралія, і порушує права людей на приватність, анонімність та на отримання їх особистих даних.

Фінальні думки

Незважаючи на те, що загрози зсередини та зсередини не існують, уряди створюють закони, що дозволяють зловмисникам або агенціям скористатися повноваженнями, які вони надають. Це робиться в ім’я безпеки, забираючи ваші права на конфіденційність.

Особи далеко не безсилі, і ви можете зробити кроки, щоб переконатися, що ваші дані захищені та приватні: є безліч інструментів, які допомагають захистити вашу конфіденційність, але найкращим рішенням є використання VPN (читайте наше, що таке VPN стаття, якщо ви з ним незнайомі). У нас також є список того, що, на нашу думку, є кращими постачальниками VPN навколо. Крім того, якщо ви зберігаєте дані у хмарі, переконайтеся, що ви користуєтесь сервісом, який пропонує шифрування нульових знань.

Що ви думаєте про закони та правила в цьому відважному новому світі? Чи є цікавий закон, який ми пропустили? Повідомте нас у коментарях нижче. Дякую за прочитане.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map