Yang Perlu Anda Ketahui Tentang Hukum dan Peraturan Cloud

Menjaga data Anda aman dan pribadi tidaklah mudah akhir-akhir ini. Seringkali ada ambiguitas di mana yurisdiksi tempat data berbasis cloud Anda jatuh dan, di atas itu, hukum dan peraturan berbeda dari satu negara ke negara. Mengenal semua yang bisa menjadi mimpi buruk, itulah sebabnya kami ingin membuat hidup Anda lebih mudah dan mengalihkan perhatian Anda ke apa yang perlu Anda ketahui tentang undang-undang dan peraturan cloud.


Faktanya, dengan pelanggaran privasi terbaru di A.S. – seperti skandal Facebook – pertanyaan ini lebih penting daripada sebelumnya. Amerika telah menjadi tempat yang semakin menakutkan dalam hal privasi dan keamanan data.

Segera, misalnya, tidak akan ada netralitas bersih lagi di A.S. NSA selalu hadir dengan proyek PRISMnya, dan itu ayah, UU Patriot juga ada di sana. Juga, ada undang-undang baru di blok bernama CLOUD, yang memungkinkan intelijen A.S. untuk menarik data warga AS dari server asing.

Eropa tidak terlalu memusuhi lingkungan dan privasi serta keamanan data Anda harus bertahan lebih lama di sana. Namun, ini bukan tanpa kesalahan: Negara-negara Uni Eropa kadang-kadang akan mengabaikan hak Anda untuk privasi, mata-mata Prancis pada warga mereka dan Inggris meloloskan Undang-Undang Investigasi, yang bahkan lebih menakutkan daripada Patriot Act.

Namun, lanskap ini tidak semuanya suram, berkat GDPR yang mulai berlaku pada 25 Mei 2018, dan janjinya untuk privasi dan keamanan yang lebih baik..

Rusia adalah binatang yang sangat berbeda, dengan undang-undang sensor internetnya yang disahkan pada tahun 2012. Hukum Rusia juga membatasi di mana data tentang warganya dapat ditempatkan. Namun, pada tahun 2016, Layanan Antimonopoli Federal Rusia menyetujui peraturan yang memblokir ISP dari pembatasan atau pemblokiran situs web apa pun kecuali dilakukan oleh pemerintah, sehingga menjaga netralitas bersih..

Di Australia, undang-undang penyimpanan data berlaku dan menginginkan metadata warga. Ironisnya, itu terjadi hanya beberapa minggu sebelum Australia menandai Pekan Kesadaran privasi. Hukum adalah salah satu yang paling mengganggu di masyarakat barat.

Kami akan melihat secara spesifik undang-undang dan peraturan yang dikelola di seluruh dunia.

Hukum Cloud di Amerika Serikat


© Mike Mozart

AS tidak memiliki satu undang-undang yang mencakup semua untuk regulasi data di seluruh negara. Sebagai gantinya, ia telah menerapkan undang-undang dan peraturan data khusus sektor yang bekerja bersama dengan legislasi tingkat negara bagian untuk menjaga keamanan data warga, seperti HIPAA.

Penambahan terbaru untuk lanskap undang-undang dan peraturan privasi data di A.S. adalah Klarifikasi Undang-Undang Penggunaan Data Luar Negeri (CLOUD) yang Sah. Itu diperkenalkan pada Februari 2018 dan Presiden Donald Trump menandatangani undang-undang pada 23 Maret. Ini menyatakan bahwa:

“Penyedia layanan komunikasi elektronik atau layanan komputasi jarak jauh harus mematuhi kewajiban bab ini untuk menjaga, mencadangkan, atau mengungkapkan konten komunikasi kawat atau elektronik dan setiap catatan atau informasi lain yang berkaitan dengan pelanggan atau pelanggan yang berada dalam kepemilikan penyedia tersebut. , penjagaan, atau kontrol, terlepas dari apakah komunikasi, catatan, atau informasi lain itu berlokasi di dalam atau di luar Amerika Serikat. “

Singkatnya, jika Anda penduduk AS, data Anda dapat diperoleh jika Anda menempatkannya di luar AS di negara “yang dengannya AS memiliki perjanjian eksekutif.” Kongres membenarkan bahwa di bagian lain, mengklaim sebagai berikut:

“Akses tepat waktu ke data elektronik yang dipegang oleh penyedia layanan komunikasi adalah komponen penting dari upaya pemerintah untuk melindungi keselamatan publik dan memerangi kejahatan serius, termasuk terorisme.”

Undang-undang ini juga akan memberikan pemerintah asing (mereka yang memiliki perjanjian eksekutif dengan AS) hak untuk meminta informasi tentang warga negara mereka sendiri dari perusahaan teknologi AS. Perusahaan teknologi yang bersangkutan dapat membatalkan permintaan itu dalam 14 hari jika mereka percaya bahwa:

“Pelanggan atau pelanggan bukan orang Amerika Serikat dan tidak tinggal di Amerika Serikat dan bahwa pengungkapan yang diperlukan akan menciptakan risiko material yang penyedia akan melanggar hukum pemerintah asing yang memenuhi syarat.”

Serangan Demokrat


© Majalah Rolling Stone

Senator Ron Wyden (D-OR) memiliki sesuatu untuk dikatakan tentang hal itu sebelum RUU ini disahkan: “RUU ini hanya berisi ketentuan ompong tentang hak asasi manusia yang dapat dipenuhi oleh kroni Trump hanya dengan mencentang kotak. Adalah malpraktek legislatif bahwa Kongres, tanpa semenit pun perdebatan Senat, sedang bergegas melalui UU CLOUD tentang RUU belanja wajib ini. ”

Sekarang, CLOUD tidak akan berada di sini hari ini tanpa bantuan peraturan tertentu yang membawa garis merah dan biru ke imajinasi Anda ketika Anda menyebutkan namanya – Patriot Act. Sebagian besar perubahan kontroversial ditulis dalam judul II dari tindakan tersebut, bernama “Prosedur Pengawasan yang Ditingkatkan.” Berbagai ketentuan memungkinkan untuk memberikan data tentang komunikasi elektronik kepada lembaga penegak hukum.

Pengguna atau pemilik komputer yang “dilindungi” dapat memberikan izin kepada pihak berwenang untuk menyadap komunikasi yang dilakukan pada mesin. Apa yang membuat komputer “terlindungi” dinyatakan dalam 18 Kode AS § 1030 – Penipuan dan aktivitas terkait sehubungan dengan komputer dan secara luas mencakup semua perangkat yang digunakan oleh atau untuk lembaga keuangan di Amerika Serikat atau di luar AS yang memengaruhi antar negara bagian atau perdagangan atau komunikasi asing.

Judul II juga memperluas panggilan dari pengadilan yang dikeluarkan untuk ISP dengan “nama, alamat, catatan tagihan telepon lokal dan jarak jauh, nomor telepon atau nomor atau identitas pelanggan lainnya, dan lamanya layanan pelanggan,” serta waktu sesi dan durasi, jenis layanan yang digunakan, alamat IP, metode pembayaran dan rekening bank dan nomor kartu kredit.

Judul tersebut juga memungkinkan bagi ISP untuk memberikan catatan pelanggan kepada agen-agen alfabet jika mereka mencurigai ada bahaya bagi “kehidupan dan anggota tubuh.” Warga A.S. perlu melindungi privasi mereka dari Big Brother sekarang lebih dari sebelumnya. Kami akan memberikan beberapa tips tentang bagaimana melakukan hal itu di akhir artikel.

Bastion Eropa


© Yanni Koutsomitis

Eropa secara keseluruhan tidak memiliki undang-undang yang sama kontroversialnya dengan yang ada di A.S., tetapi beberapa disahkan baru-baru ini dan memalingkan kepala.

Di Belanda, majelis rendah menyetujui rancangan undang-undang yang memungkinkan polisi meretas tersangka dalam kasus pidana. Ini disebut Cybercrime III dan, dalam bentuk aslinya, memberi polisi wewenang untuk memanfaatkan kerentanan perangkat lunak yang tidak disadari oleh pengembang (kerentanan nol hari). Ini membuat anggota parlemen terpecah dan akhirnya RUU tersebut diamandemen untuk meminta polisi segera melaporkan kerentanan kepada pengembang.

Pemerintah Prancis meniru proyek PRISM dengan jaringan pengawasan elektroniknya yang luas, lapor Le Monde. Telah ditemukan bahwa intelijen Perancis mengumpulkan sejumlah besar data dan menyimpannya di server-nya. Data termasuk catatan telepon – pengidentifikasi peserta, tempat, tanggal, durasi dan ukuran pesan – serta email (metadata) dan semua aktivitas internet yang melalui Google, Microsoft, Apple dan Yahoo.

Hukum Prancis secara ketat mengatur intersepsi data, tetapi tidak dilengkapi untuk menangani penyimpanan data oleh badan intelijen. Argumen lain untuk undang-undang ini adalah bahwa “setiap permintaan untuk permintaan data atau Intersepsi ditargetkan dan tidak dapat dicapai secara masif, baik secara kuantitatif maupun temporal, dan praktik-praktik semacam itu tidak akan didirikan secara hukum.” Memastikan Komisi Nasional komputasi dan kebebasan (CNIL). Dengan kata lain, intelijen Prancis tidak memperoleh data tentang semua penduduk sepanjang waktu.

Privasi di Britania Raya

Di Inggris, hukum yang harus diwaspadai adalah Investigatory Powers Act. Hal ini memungkinkan pemerintah untuk mengakses dan menyimpan data semua orang di negara ini. Data itu termasuk riwayat peramban, catatan telepon, dan pesan. Pemerintah mengeluarkan batasan yang membenarkan intrusi hanya dalam kasus “kejahatan serius.” Namun, mereka mendefinisikan “kejahatan serius” itu sendiri sebagai pelanggaran yang dapat dihukum enam bulan penjara dan kejahatan apa pun yang melibatkan pengiriman komunikasi.

Untuk menghindari peraturan yang menyeramkan seperti itu, GDPR dirancang dan berjanji untuk menjadi pemersatu dan penyeimbang yang besar dari undang-undang privasi dan keamanan data di UE. Ini akan berlaku untuk semua perusahaan yang memproses data orang-orang yang tinggal di serikat pekerja, terlepas dari lokasi perusahaan.

Dengan peraturan baru, pemberitahuan pelanggaran akan wajib di setiap negara anggota di mana pelanggaran tersebut cenderung “menghasilkan risiko bagi hak dan kebebasan individu.” Pemberitahuan semacam itu harus dikirim dalam waktu 72 jam setelah mengetahui pelanggaran. Subjek data (individu yang merupakan subjek data pribadi) akan memiliki hak untuk mendapatkan konfirmasi dari pengontrol data (organisasi atau individu) tentang apakah data pribadi mereka sedang diproses, di mana dan untuk tujuan apa.

Hak untuk dilupakan memastikan subyek data dapat memiliki pengontrol data menghapus datanya, menghentikan penyebaran data, dan berpotensi membuat pihak ketiga menghentikan pemrosesan data..

Konsep lain yang sering diabaikan, yang termasuk dalam GDPR adalah privasi menurut desain. Ini panggilan untuk dimasukkannya perlindungan data dari awal perancangan sistem, bukan sebagai tambahan. Untuk informasi lebih lanjut tentang bagaimana undang-undang baru ini akan mengubah lanskap data UE, baca artikel GDPR komprehensif kami.

Rusia (Tirai Timah)

Meskipun tidak lagi berada di balik Tirai Besi, Rusia masih membatasi apa yang tersedia online untuk rakyatnya. Sensor diberlakukan oleh RUU Pembatasan Internet Rusia. Pemerintah Rusia mengklaim ada di sana untuk melindungi warga dari situs yang menganjurkan penyalahgunaan narkoba, pornografi anak atau apa pun yang dianggap sebagai pengaruh buruk. Kriteria untuk itu sangat subyektif dan beberapa percaya itu ada di sana untuk mempromosikan sensor.

Pada September 2015, Undang-Undang Federal No. 242-FZ mulai berlaku di Rusia. Pada dasarnya, ini mensyaratkan bahwa semua bisnis asing harus menyimpan data tentang warga Rusia di server yang berlokasi di dalam negeri.

Regulator Rusia – Roskomnadzor – akan memastikan bahwa semua orang mematuhi undang-undang itu. Jika seseorang mengajukan keluhan terhadap bisnis yang melanggar Undang-Undang No. 242-FZ, Roskomnadzor mengajukannya dalam Daftar mereka. Setelah tiga hari, jika kepatuhan tidak diberikan, akses ke situs akan diblokir (peringatan .pdf). Selanjutnya, regulator dapat melakukan pemeriksaan kepatuhan tanpa jadwal tanpa batasan.

Metadata Tumble Down Under


© Naoki Sato

Di Australia, Undang-undang Penyimpanan Data telah diberlakukan sejak April 2017. Mirip dengan situasi di Prancis, perusahaan telekomunikasi mengumpulkan metadata, tetapi di Australia, itu tidak ditargetkan dan mereka kumpulkan tanpa pandang bulu. Mereka akan menyimpan data setidaknya selama dua tahun dan memberikan akses ke badan intelijen dan penegak hukum.

Ini, tentu saja, melemahkan prinsip-prinsip demokrasi di mana Australia didirikan dan mengikis hak individu atas privasi, anonimitas dan dari pengumpulan data pribadi mereka..

Pikiran terakhir

Sementara ancaman dari dalam dan dari luar memang ada, pemerintah membuat undang-undang yang memungkinkan individu atau lembaga jahat memanfaatkan kekuatan yang mereka berikan. Itu dilakukan atas nama keamanan sambil mengambil hak Anda untuk privasi.

Individu jauh dari tidak berdaya dan ada langkah-langkah yang dapat Anda ambil untuk memastikan data Anda aman dan pribadi: ada banyak alat yang membantu melindungi privasi Anda, tetapi solusi terbaik adalah menggunakan VPN (baca kami apa itu VPN) artikel jika Anda tidak terbiasa dengan itu). Kami juga memiliki daftar penyedia layanan VPN terbaik yang kami anggap terbaik. Juga, jika Anda menyimpan data di cloud, pastikan Anda menggunakan layanan yang menawarkan enkripsi tanpa pengetahuan.

Apa pendapat Anda tentang hukum dan peraturan di dunia baru yang berani ini? Apakah ada hukum yang menarik yang kami lewatkan? Beri tahu kami di komentar di bawah. Terima kasih telah membaca.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map