Mida peate teadma pilveseaduste ja -määruste kohta

Andmete turvalisuse ja privaatsuse hoidmine pole tänapäeval nii lihtne. Sageli on ebaselgus, millisesse jurisdiktsiooni alla teie pilvepõhised andmed kuuluvad, ning lisaks sellele erinevad seadused ja määrused riigiti. Pange oma pea ümber kõigele, mis võib õudusunenäoks olla, mistõttu soovime teie elu lihtsamaks muuta ja pöörata teie tähelepanu sellele, mida peate teadma pilveseadustest ja -määrustest.


Tegelikult on hiljutised eraelu puutumatuse rikkumised USA-s – nagu näiteks Facebooki skandaal – need küsimused olulisemad kui kunagi varem. Riigid on andmete privaatsuse ja turvalisuse osas muutunud üha hirmutavamaks kohaks.

Näiteks varsti pole USA-s enam võrguneutraalsust. NSA on oma PRISM-projektiga alati kohal ja ta on issi, ka patriootide seadus on olemas. Samuti on ploki kohta uus seadus nimega CLOUD, mis lubab USA luureteenistustel hankida USA kodanike andmeid välismaistest serveritest.

Euroopa keskkond on vähem vaenulik ja teie andmete privaatsus ja turvalisus peaksid seal kauem püsima. Kuid see pole ka ilma oma puudusteta: EL-i riigid eiravad aeg-ajalt teie õigust privaatsusele, Prantsuse spioon nende kodanike suhtes ja Ühendkuningriik võtsid vastu juurdlusvolituste seaduse, mis on veelgi hirmutavam kui patriootide seadus..

Maastik pole siiski kõik sünge tänu GDPR-i jõustumisele 25. mail 2018 ning lubadusele parema privaatsuse ja turvalisuse tagamiseks.

Venemaa on täiesti erinev metsaline, kelle tsensuuriseadus, mis võeti vastu 2012. aastal. Venemaa seadused piiravad ka seda, kuhu oma kodanike andmeid saab paigutada. Kuid Venemaa föderaalne monopolidevastane teenistus kiitis 2016. aastal heaks määruse, mis keelab Interneti-teenuse pakkujatel takistada või blokeerida mis tahes veebisaite, kui valitsus seda ei tee, säilitades seeläbi võrgu neutraalsuse.

Austraalias kehtib andmete säilitamise seadus ja see nõuab kodaniku metaandmeid. Irooniline, et see juhtus vaid nädalaid enne seda, kui Austraalia tähistas privaatsuse teadlikkuse nädalat. Seadus on lääne ühiskonnas üks pealetükkivamaid.

Vaatame üle kogu maailmas kehtivate seaduste ja määruste eripära.

Pilveseadused Ameerika Ühendriikides


© Mike Mozart

USA-l ei ole kogu riigis kõikehõlmavat seadust andmete reguleerimise kohta. Selle asemel on ta rakendanud sektoripõhiseid andmeseadusi ja -määrusi, mis töötavad koos riigi tasandi õigusaktidega, et hoida kodanike andmeid turvalisena, näiteks HIPAA.

Uusim täiendus USA andmekaitsealaste seaduste ja määruste maastikule on seadusliku ülemeremaade andmete kasutamise seaduse (CLOUD) selgitamine. See kehtestati 2018. aasta veebruaris ja president Donald Trump kirjutas õigusaktidele alla 23. märtsil. Selles öeldakse:

„Elektroonilise side või kaugarvutusteenuse pakkuja peab täitma käesolevas peatükis sisalduvaid kohustusi säilitada, varundada või avalikustada juhtme või elektroonilise side sisu ning kogu sellise teenusepakkuja valduses oleva kliendi või abonendi andmed või muu teave. , eestkoste või kontroll, olenemata sellest, kas selline suhtlus, salvestus või muu teave asub Ameerika Ühendriikides või väljaspool neid. “

Lühidalt, kui olete USA elanik, saate teie andmeid kätte, kui paigutate need väljaspool USA-d riiki, “millega USA-l on täitevvõtuleping”. Kongress põhjendab seda teises osas, väites järgmist:

“Sideteenuse pakkujate valduses olevatele elektroonilistele andmetele õigeaegne juurdepääs on oluline osa valitsuse jõupingutustest kaitsta avalikku turvalisust ja võidelda raskete kuritegude, sealhulgas terrorismiga.”

Seadus annab ka välisriikide valitsustele (nendele, kellel on USA-ga täidesaatev leping) õiguse küsida USA kodanikelt teavet oma kodanike kohta. Kõnealused tehnoloogiaettevõtted saavad selle taotluse 14 päeva jooksul tühistada, kui nad usuvad, et:

“Klient või tellija ei ole Ameerika Ühendriikide isik ega ela Ameerika Ühendriikides ning nõutav avalikustamine tekitaks olulise ohu, et teenuseosutaja rikuks kvalifitseeruva välisriigi seadusi.”

Demokraatlik tagasilöök


© ajakiri Rolling Stone

Senaator Ron Wydenil (D-OR) oli selle kohta midagi enne seaduseelnõu vastuvõtmist öelda: „See seaduseelnõu sisaldab ainult hambutuid inimõiguste sätteid, millele Trumpi kurikael võib vastata, lihtsalt ruutu märkides. See on seadusandlik väärkäitumine, et kongress kiirustab ilma Senati minutilise aruteluta läbi HÕLMAMISE seaduse selle kohustusliku kulutamisarve osas. “

Nüüd ei oleks CLOUD täna siin ilma teatud määruse abita, mis toob teie kujutlusvõimesse punaste ja siniste triipude juurde, kui ütlete selle nime – patrioodiseadus. Enamik vastuolulisi muudatusi on kirjutatud seaduse II jaotises pealkirjaga „Tõhustatud järelevalvemenetlused”. Mitmesugused sätted võimaldavad anda andmeid õiguskaitseasutustele elektroonilise suhtluse kohta.

„Kaitstud” arvuti kasutajad või omanikud võivad lubada ametiasutustel masinas edastatavat sidet pealtkuulata. Mis teeb “kaitstud” arvuti, on kirjas 18 USA seadustikus § 1030 – pettus ja sellega seotud tegevus seoses arvutitega ning see hõlmab üldjoontes kõiki seadmeid, mida kasutab Ameerika Ühendriikide või väljaspool USA-d asuv finantseerimisasutus või nende jaoks, mis mõjutavad riikidevahelist või väliskaubandus või kommunikatsioon.

II jaotis laiendas ka kohtukutseid, mis anti välja Interneti-teenuse pakkujatele „nime, aadressi, kohalike ja kaugekõnede tasuliste arvete registrite, telefoninumbri või muu abonendi numbri või isikutunnuse ning abonendi teenistuse pikkusega”, samuti seansi kellaaegade ja kestused, kasutatavate teenuste liigid, IP-aadressid, makseviis ning pangakonto ja krediitkaardi numbrid.

Samuti lubab pealkiri Interneti-teenuse pakkujatel pakkuda kliendikirjeid tähestikuagentuuridele, kui nad kahtlustavad, et on oht elule ja jäsemele. USA kodanikud peavad kaitsma oma privaatsust Big Brotheri eest rohkem kui kunagi varem. Anname artikli lõpus mõned näpunäited, kuidas seda just teha.

Bastioni Euroopa


© Yanni Koutsomitis

Euroopal tervikuna puuduvad nii vastuolulised seadused kui USA-s, kuid mõned neist on vastu võetud hiljuti ja pööravad pead.

Hollandis kinnitas alamkoda seaduseelnõu, mis lubab politseil kriminaalasjas kahtlustatavaid häkkida. Selle nimi on Cybercrime III ja see andis algsel kujul politseile võimu kasutada tarkvara haavatavusi, millest arendajad polnud teadlikud (nullpäeva turvaauke). See jagas seadusloojaid ja lõpuks muudeti seaduseelnõud, nõudes, et politsei teataks haavatavusest arendajatele viivitamatult.

Prantsuse valitsus jäljendab PRISMi projekti laienevate elektrooniliste seirevõrkudega, vahendab Le Monde. Ta leidis, et Prantsuse luurekogu kogus tohutul hulgal andmeid ja hoidis seda oma serverites. Andmete hulka kuulusid telefonikirjed – osalejate identifikaatorid, koht, kuupäev, kestus ja sõnumi suurus -, aga ka e-kirjad (metaandmed) ja kogu Google’i, Microsofti, Apple’i ja Yahoo kaudu toimuv Interneti-toiming..

Prantsuse seadused reguleerivad rangelt andmete pealtkuulamist, kuid ei ole ette nähtud andmete salvestamiseks luureagentuuride poolt. Selle seaduse teine ​​argument on see, et “iga andmete taotlemise või pealtkuulamise taotlus on suunatud ja seda ei saa massiliselt täita, nii kvantitatiivselt kui ajaliselt, ja sellised tavad ei oleks õiguslikult põhjendatud”. Tagab riikliku andmetöötluse ja vabaduste komisjoni (CNIL). Teisisõnu, Prantsuse luureteenistus ei hangita kogu aeg andmeid kõigi elanike kohta.

Privaatsus Ühendkuningriigis

Suurbritannias on seaduseks, mida tuleb jälgida, juurdlusvolituste seadus. See võimaldab valitsusel pääseda juurde ja säilitada andmeid kõigi riigi elanike kohta. Need andmed hõlmavad brauseri ajalugu, telefonikirjeid ja sõnumeid. Valitsus andis välja piirangu, mis õigustab sissetungimist ainult „raskete kuritegude” korral. Kuid nad määratlesid „raske kuriteo” endana iga kuriteo, mille eest karistatakse kuuekuulise vangistusega, ja mis tahes kuriteo, millega kaasneb teate saatmine.

Selliste hirmutavate määruste vältimiseks töötati välja GDPR ja see tõotab olla andmete privaatsust ja turvalisust käsitlevate seaduste suur ühtlustaja ja ühtlustaja ELis. See kehtib kõigile ettevõtetele, kes töötlevad liidus elavate inimeste andmeid, olenemata ettevõtte asukohast.

Uue määrusega on rikkumisest teatamine kohustuslik kõigis liikmesriikides, kus rikkumine võib tõenäoliselt kaasa tuua ohtu inimeste õigustele ja vabadustele. Selline teade tuleb saata 72 tunni jooksul pärast rikkumisest teada saamist. Andmesubjektidel (isikuandmete subjektid) on õigus saada vastutavalt töötlejalt (organisatsioonidelt või eraisikutelt) kinnitust selle kohta, kas nende isikuandmeid töödeldakse, kus ja mis eesmärgil.

Õigus olla unustatud tagab, et andmesubjektidel on võimalik, et vastutav töötleja kustutab tema andmed, lõpetab andmete levitamise ja võib, et kolmandad isikud võivad andmete töötlemise peatada.

Teine, sageli tähelepanuta jäetud mõiste, mis sisaldub GDPR-is, on eraelu kavandatud puutumatus. Selles kutsutakse üles lisama andmekaitse juba süsteemide kavandamise algusest peale, mitte lisama. Lisateavet selle kohta, kuidas see uus seadus muudab ELi andmemaastikku, lugege meie põhjalikust GDPR-i artiklist.

Venemaa (tina eesriie)

Ehkki ta pole enam raudse eesriide taga, piirab Venemaa siiski oma inimestele veebis kättesaadavat teavet. Tsensuuri jõustab Venemaa Interneti-piirangute seaduse eelnõu. Venemaa valitsus väidab, et tema eesmärk on kaitsta kodanikke saitide eest, mis propageerivad uimastite kuritarvitamist, lapspornoid või kõike muud, mida peetakse halvaks mõjuks. Selle kriteeriumid on väga subjektiivsed ja mõnede arvates on see tsensuuri edendamiseks olemas.

2015. aasta septembris jõustus Venemaal föderaalne seadus nr 242-FZ. Sisuliselt nõuab see, et kõik välisettevõtted säilitaksid Venemaa kodanike kohta andmeid riigis asuvates serverites.

Venemaa regulaator Roskomnadzor tagab, et kõik täidavad seda seadust. Kui keegi esitab kaebuse seaduse nr 242-FZ rikkunud ettevõtte vastu, registreerib Roskomnadzor selle oma registrisse. Kolme päeva pärast blokeeritakse juurdepääs saidile (.pdf hoiatus), kui nõuetele vastavust ei tagata. Lisaks saab regulaator piiranguteta teha plaaniväliseid vastavuskontrolle.

Metaandmed Kallutage all


© Naoki Sato

Austraalias on andmete säilitamise seadust jõustatud alates 2017. aasta aprillist. Sarnaselt olukorraga Prantsusmaal koguvad telekommunikatsiooniettevõtted metaandmeid, kuid Austraalias seda ei sihita ja nad koguvad valimatult. Nad säilitavad andmeid vähemalt kaks aastat ja võimaldavad juurdepääsu luure- ja õiguskaitseasutustele.

See muidugi kahjustab demokraatlikke põhimõtteid, millele Austraalia rajati, ja kahjustab üksikisikute õigusi privaatsusele, anonüümsust ja nende isikuandmete kogumist..

Lõplikud mõtted

Ehkki seestpoolt ja väljastpoolt tulevaid ohte on olemas, loovad valitsused seadusi, mis võimaldavad pahatahtlikel isikutel või agentuuridel nende antud volitusi ära kasutada. Seda tehakse turvalisuse nimel, eemaldades samal ajal teie õigused privaatsusele.

Üksikisikud pole kaugeltki jõuetud ja teie andmete turvalisuse ja privaatsuse tagamiseks võite astuda samme: on palju tööriistu, mis aitavad teie privaatsust kaitsta, kuid parim lahendus on kasutada VPN-i (lugege meie VPN-i) artikkel, kui te pole sellega tuttav). Samuti on meil nimekiri, mis on meie arvates parimad VPN-i pakkujad. Kui salvestate andmeid pilves, kasutage kindlasti teenust, mis pakub null teadmiste krüptimist.

Mida arvate selle vapra uue maailma seadustest ja määrustest? Kas on mõni huvitav seadus, mille oleme maha jätnud? Andke meile allpool kommentaarides teada. Täname, et lugesite.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map