Mit kell tudni a felhőről szóló törvényekről és rendeletekről

Az adatok biztonságos és személyes megőrzése manapság nem olyan egyszerű. Gyakran egyértelmű, hogy a felhőalapú adatai milyen joghatóság alá tartoznak, ráadásul a törvények és rendeletek országonként eltérőek. Kerülje a fejét mindazokra, amelyek rémálom lehetnek, ezért szeretnénk könnyebbé tenni az életed, és arra fordítanunk a figyelmét, amit tudnunk kell a felhőről szóló törvényekről és rendeletekről.


Valójában az Egyesült Államokban a közelmúltban elkövetett magánélet-megsértésekkel – mint például a Facebook botrányával – ezek a kérdések fontosabbak, mint valaha. Az államok egyre félelmetesbb helyvé válnak az adatvédelem és biztonság szempontjából.

Például hamarosan nem lesz semleges semleges az Egyesült Államokban. Az NSA mindig jelen van a PRISM projektjével, és apukája, a Patriot Act is ott van. Emellett létezik egy új törvény a CLOUD elnevezésű blokkról is, amely lehetővé teszi az amerikai hírszerzés számára, hogy az amerikai állampolgárok adatait külföldi szerverektől távolítsa el..

Európa kevésbé ellenséges a környezetben, és adatainak magánéletének és biztonságának ott hosszabb ideig fenn kell maradnia. Ugyanakkor nem minden hibája nélkül: az EU országai alkalmanként figyelmen kívül hagyják a magánélethez való jogát, a francia kém állampolgáraikat és az Egyesült Királyság elfogadta a nyomozati törvényt, amely még félelmesebb, mint a hazafi törvény..

A táj azonban nem minden sötét, köszönhetően a GDPR 2018. május 25-én hatályba lépő eseményének, valamint a jobb adatvédelem és biztonság ígéretének.

Oroszország egy egészen más állat, az internetes cenzúra törvényével, amelyet 2012-ben fogadtak el. Az orosz törvény korlátozza az állampolgárainak adatait is. Az Oroszországi Szövetségi Monopóliumellenes Szolgálat azonban 2016-ban jóváhagyta egy olyan rendeletet, amely megakadályozza az internetszolgáltatókat abban, hogy gátolják vagy blokkolják bármely weboldalt, kivéve, ha ezt a kormány teszi, és ezzel megőrzi a hálózatsemlegességet.

Ausztráliában az adatmegőrzési törvény hatályban van, és a polgárok metaadatait akarja. Ironikus módon ez csak hetekkel történt, mielőtt Ausztrália meghirdette az adatvédelmi tudatosság hetet. A törvény a nyugati társadalmak egyik leginkább idegesítő.

Vessen egy pillantást a világ minden tájáról fenntartott törvények és rendeletek sajátosságaira.

Felhő törvények az Egyesült Államokban


© Mike Mozart

Az Egyesült Államokban nincs egy mindenre kiterjedő törvény az adatszabályozásra az ország egész területén. Ehelyett ágazatspecifikus adatvédelmi törvényeket és rendeleteket hajtott végre, amelyek együtt működnek az állami szintű jogszabályokkal annak érdekében, hogy a polgárok adatait biztonságban tartsák, például a HIPAA.

Az Egyesült Államok adatvédelmi törvényei és rendeletei legújabb kiegészítése a törvényes adathasználatról szóló törvény (CLOUD) tisztázása. 2018 februárjában vezették be, és Donald Trump elnök március 23-án írta alá a jogszabályt.

„Az elektronikus hírközlési szolgáltatást vagy a távoli számítástechnikai szolgáltatót be kell tartania az e fejezetben foglalt kötelezettségekkel, hogy megőrizze, biztonsági másolatot készítsen vagy nyilvánosságra hozzon egy vezeték vagy elektronikus kommunikáció tartalmát, valamint az ilyen szolgáltató birtokában lévő ügyféllel vagy előfizetővel kapcsolatos minden rekordot vagy egyéb információt. , őrizetbe vétel vagy ellenőrzés, függetlenül attól, hogy az ilyen kommunikáció, nyilvántartás vagy egyéb információ az Egyesült Államok területén vagy az Egyesült Államok területén található-e. ”

Röviden: ha Ön USA-ban lakóhellyel rendelkezik, akkor adatait megszerezheti, ha az Egyesült Államokon kívül olyan országban helyezte el, amelyben „az Egyesült Államokkal végrehajtási megállapodás jön létre”. A Kongresszus ezt egy másik szakaszban igazolja, állítva a következőket:

“A távközlési szolgáltatók birtokában lévő elektronikus adatokhoz való időben történő hozzáférés elengedhetetlen eleme a közbiztonság védelmére és a súlyos bűncselekmények, beleértve a terrorizmust leküzdő kormányzati erőfeszítésekre.”

A törvény feljogosítja a külföldi kormányokat is (azoknak, amelyek végrehajtási megállapodással kötöttek az Egyesült Államokkal) az állampolgáraikkal kapcsolatos információkat kérni az amerikai technológiai társaságoktól. A kérdéses tech-társaságok 14 napon belül visszavonhatják ezt a kérelmet, ha úgy vélik, hogy:

“Az ügyfél vagy az előfizető nem Egyesült Államokbeli személy, és nem lakik az Egyesült Államokban, és hogy a megkövetelt nyilvánosságra hozatal lényeges kockázatot jelentene, ha a szolgáltató megsérti egy minősített külföldi kormány törvényeit.”

Demokrata visszhang


© Rolling Stone Magazine

Ron Wyden szenátornak (D-OR) volt valami mondani róla, mielőtt a törvényjavaslatot elfogadták volna: „Ez a törvényjavaslat csak fogazatlan emberi jogi rendelkezéseket tartalmaz, amelyekkel Trump krónikái csak egy négyzet bejelölésével találkozhatnak. Jogi jogellenes gyakorlat, hogy a Kongresszus a szenátus egy perces vitája nélkül rohan a CLOUD törvényen keresztül erről a must-pass kiadási törvényről. “

A CLOUD nem lenne ma itt egy olyan szabályozás nélkül, amely vörös és kék csíkokat hoz a képzeletéhez, amikor elmondja a nevét – a Patriot Act. A legtöbb ellentmondásos változás a törvény fokozott felügyeleti eljárások II. Címében található. Különböző rendelkezések lehetővé teszik az elektronikus kommunikációval kapcsolatos adatok bűnüldöző szervek számára történő továbbítását.

A „védett” számítógép felhasználói vagy tulajdonosai engedélyt adhatnak a hatóságoknak a gépen folytatott kommunikáció elfogására. Amit a “védett” számítógépre állítják, az 18 USA törvénykönyv 1030 § – Csalás és kapcsolódó tevékenységek a számítógépekkel kapcsolatban, és széles körben magában foglalja az Egyesült Államokban vagy az Egyesült Államokon kívüli pénzintézetek által használt vagy azokhoz használt eszközöket, amelyek érintik az államközi vagy a külföldi kereskedelem vagy kommunikáció.

A II. Cím kibővítette az internetszolgáltatóknak kiadott, a „név, cím, helyi és távolsági telefonszámú díjszámlázási nyilvántartások, telefonszám vagy más előfizetői szám vagy személyazonosság, valamint az előfizető szolgálati időtartama” alatt kiadott indítványokat, valamint a munkamenet időtartamát és időtartamok, a használt szolgáltatások típusai, IP-címek, fizetési mód, valamint a bankszámla- és hitelkártya-számok.

A cím azt is lehetővé teszi az internetszolgáltatók számára, hogy ügyféladatokat nyújtsanak ábécé ügynökségeknek, ha azt gyanítják, hogy veszélyt jelent az „élet és a végtag”. Az amerikai állampolgároknak most, mint valaha, meg kell védeniük magánéletüket a Big Brother ellen. A cikk végén néhány tippet adunk arra, hogyan lehet ezt megtenni.

Bástya Európa


© Yanni Koutsomitis

Európának egészében nincs olyan ellentmondásos törvény, mint az Egyesült Államokban, ám ezek a közelmúltban elfogadtak, és megfordulnak.

Hollandiában az alsó ház jóváhagyott egy törvényjavaslatot, amely lehetővé teszi a rendőrség számára, hogy bűncselekményben gyanúsítottak legyenek. Ezt Cybercrime III-nak hívják, és eredeti formájában a rendõrségnek adta a hatalmat arra, hogy felhasználhassa azokat a szoftveres biztonsági réseket, amelyekről a fejlesztõk nem tudtak (nulla napos biztonsági rések). Ez megosztotta a törvényhozókat, és végül a törvényjavaslatot módosították, hogy a rendõrséget kötelezzék a fejlesztõk sérülékenységérõl azonnal.

A francia kormány kiterjedt elektronikus megfigyelő hálózatokkal utánozza a PRISM projektet – jelentette a Le Monde. Megállapította, hogy a francia hírszerzés hatalmas mennyiségű adatot gyűjtött és szerverein tárolta. Az adatok tartalmaztak telefonos nyilvántartásokat – a résztvevők azonosítóit, helyét, dátumát, időtartamát és az üzenet méretét -, valamint az e-maileket (metaadatok) és az összes internetes tevékenységet, amely a Google, a Microsoft, az Apple és a Yahoo útján megy keresztül..

A francia jog szigorúan szabályozza az adatok lehallgatását, de nincs felkészülve arra, hogy az hírszerző ügynökségek tárolja az adatokat. E törvény másik érve az, hogy „minden adatigénylés vagy lehallgatás célzott, és mennyiségileg és időbeli szempontból nem valósítható meg masszív módon, és az ilyen gyakorlatok nem lennének jogilag megalapozottak”. Biztosítja a Számítástechnika és Szabadságok Nemzeti Bizottságát (CNIL). Más szavakkal: a francia hírszerzés nem minden időben szerez adatokat minden lakosról.

Adatvédelem az Egyesült Királyságban

Az Egyesült Királyságban a vigyázó törvény a nyomozati jogokról szóló törvény. Ez lehetővé teszi a kormány számára az ország mindenkiének adatainak elérését és tárolását. Ezek az adatok tartalmazzák a böngésző előzményeit, a telefonrekordokat és az üzeneteket. A kormány korlátozást adott ki, amely csak a „súlyos bűncselekmény” esetén indokolja a behatolást. Ugyanakkor a „súlyos bűncselekményt” minden olyan bűncselekménynek meghatározták, amely hat hónapos börtönbüntetéssel büntetendő, és bármilyen bűncselekményt, amelyben kommunikációt küldenek.

Az ilyen félelmetes szabályozások elkerülése érdekében elkészítették a GDPR-t, és ígérete lesz az EU adatvédelmi és biztonsági törvényeinek nagy egységesítője és kiegyenlítője. Ez azokra a társaságokra vonatkozik, amelyek feldolgozzák az unióban lakó személyek adatait, függetlenül a vállalat helyétől.

Az új rendelettel a jogsértés bejelentése kötelező lesz minden olyan tagállamban, ahol a jogsértés valószínűleg „az egyének jogainak és szabadságainak kockázatát eredményezi”. Az ilyen értesítést a jogsértésről való tudomástól számított 72 órán belül kell megküldeni. Az adatalanyok (személyes adatok alanyai) jogosultak az adatkezelőtől (szervezetek vagy magánszemélyek) megerősítést kérni arról, hogy személyes adataikat feldolgozzák, hol és milyen célból.

Az elfelejtéshez való jog biztosítja az érintettek számára, hogy az adatkezelő törölje adatait, megszüntesse az adatok terjesztését, és esetlegesen harmadik felek is felfüggesszék az adatok feldolgozását.

Egy másik, gyakran figyelmen kívül hagyott koncepció, amely szerepel a GDPR-ben, a magántulajdonba épített terv. Felszólít az adatvédelem beépítésére a rendszerek tervezésének kezdete óta, nem pedig kiegészítésként. Az átfogó GDPR-cikkben olvashat arról, hogy ez az új törvény hogyan változtatja meg az EU adatait.

Oroszország (az ónfüggöny)

Noha Oroszország már nem a vasfüggöny mögött áll, továbbra is korlátozza az emberek számára online elérhető lehetőségeket. A cenzúrát az orosz Internet korlátozási törvényjavaslat hajtja végre. Az orosz kormány azt állítja, hogy ott van, hogy megvédje a polgárokat a kábítószerrel való visszaélést, a gyermekpornográfiát vagy bármit, amely rossz befolyásolásnak támogatja, oldalaktól. Ennek kritériumai nagyon szubjektív, és egyesek úgy vélik, hogy elősegítik a cenzúrát.

2015. szeptemberben a 242-FZ. Sz. Szövetségi törvény hatályba lépett Oroszországban. Lényegében előírja, hogy minden külföldi vállalkozásnak az orosz állampolgárokra vonatkozó adatokat az országban található szerverekre kell tárolnia.

Az orosz szabályozó hatóság – a Roskomnadzor – gondoskodik arról, hogy mindenki megfeleljen ennek a törvénynek. Ha valaki panaszt nyújt be egy olyan vállalkozás ellen, amely megsértette a 242-FZ. Sz. Törvényt, a Roskomnadzor nyilvántartásba veszi. Három nap múlva, ha nem biztosítják a megfelelést, a webhely elérése blokkolódik (.pdf figyelmeztetés). Ezenkívül a szabályozó korlátozás nélkül elvégezheti az ütemezés nélküli megfelelőségi ellenőrzéseket.

A metaadatok lezuhannak


© Naoki Sato

Ausztráliában az adatmegőrzési törvényt 2017. április óta hajtják végre. Hasonlóan a francia helyzethez, a telekommunikációs társaságok gyűjtik a metaadatokat, Ausztráliában azonban nem célzott, és válogatás nélkül gyűjtik őket. Legalább két évig tárolják az adatokat, és hozzáférést biztosítanak a hírszerző és bűnüldöző szervekhez.

Ez természetesen aláássa a demokratikus alapelveket, amelyeken Ausztrália alapult, és aláásja az egyének magánélethez való jogát, anonimitását és személyes adatainak gyűjtését..

Végső gondolatok

Bár fenyegetések vannak belülről és kívülről is, a kormányok olyan törvényeket hoznak létre, amelyek lehetővé teszik a rosszindulatú személyek vagy ügynökségek számára, hogy kihasználják az általuk biztosított hatásköröket. Ez a biztonság érdekében történik, miközben elveszi a magánélethez fűződő jogait.

Az egyének távol állnak a tehetetlenségtől, és vannak olyan lépések, amelyeket megtehetsz az adatok biztonságának és magánéletének biztosítása érdekében: rengeteg eszköz segít a magánélet védelmében, de a legjobb megoldás a VPN használata (olvassa el a mi VPN-t) cikk, ha nem ismeri vele). Van egy listája arról is, hogy mi gondoljuk a legjobb VPN-szolgáltatókat. Ezenkívül, ha az adatokat a felhőben tárolja, győződjön meg arról, hogy olyan szolgáltatást használ, amely nulla ismeretlen titkosítást kínál.

Mit gondolsz a bátor új világ törvényeiről és rendeleteiről? Van egy érdekes törvény, amelyet elmulasztottunk? Tudassa velünk az alábbi megjegyzésekben. Köszönöm hogy elolvastad.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map