Što trebate znati o oblačnim zakonima i propisima

Očuvanje podataka privatnim i sigurno nije tako jednostavno ovih dana. Često su nejasnoće pod koje nadležnosti spadaju vaši podaci utemeljeni u oblaku, a povrh toga zakoni i propisi razlikuju se od zemlje do države. Pomirenje oko svega što može biti noćna mora, zbog čega vam želimo olakšati život i skrenuti vam pažnju na ono što trebate znati o oblačnim zakonima i propisima.


Zapravo, s nedavnim kršenjima privatnosti u SAD-u – poput skandala na Facebooku – ova su pitanja važnija nego ikad. Države postaju sve zastrašujuće mjesto kada je u pitanju privatnost i sigurnost podataka.

Na primjer, uskoro, primjerice, u SAD-u više neće biti mreže neutralnosti. NSA je uvijek prisutan sa svojim PRISM projektom, a tata je, Patriot Act je također prisutan. Također, postoji novi zakon o bloku pod nazivom CLOUD, koji omogućava američkoj inteligenciji da izvlači podatke građana SAD-a sa stranih servera.

Europa je manje neprijateljsko okruženje i privatnost i sigurnost vaših podataka tamo bi trebali duže preživjeti. Međutim, nije bez svojih grešaka: zemlje EU povremeno će zanemariti vaše pravo na privatnost, francuski špijuniraju svoje državljane, a Velika Britanija je donijela Zakon o istražnim ovlastima, što je još zastrašujuće od Patriot Act.

Međutim, krajolik nije sve sumorno zahvaljujući GDPR-u koji stupa na snagu 25. svibnja 2018. i njegovim obećanjima o boljoj privatnosti i sigurnosti..

Rusija je posve drugačija zvijer, sa svojim internetskim zakonom o cenzuri, koji je donesen 2012. Ruski zakon također ograničava mjesta gdje se mogu smjestiti podaci o njenim građanima. Međutim, 2016. ruska Federalna antimonopolska služba odobrila je uredbu kojom se blokira davatelji internetskih usluga na ubacivanje ili blokiranje bilo koje web stranice, osim ako ih vlada ne učini, čime se čuva neutralnost mreže.

U Australiji je na snazi ​​zakon o čuvanju podataka i on želi metapodatke građana. Ironično je da se to dogodilo samo nekoliko tjedana prije nego što je u Australiji obilježen Tjedan svijesti o privatnosti. Zakon je jedan od najzanimljivijih u zapadnim društvima.

Pogledati ćemo specifičnosti zakona i propisa koji se održavaju u cijelom svijetu.

Oblačni zakoni u Sjedinjenim Državama


© Mike Mozart

SAD nema niti jedan sveobuhvatni zakon za regulaciju podataka u cijeloj zemlji. Umjesto toga, ona je implementirala sektorske zakone i propise o podacima koji djeluju zajedno sa zakonodavstvom na državnoj razini kako bi se podaci građana zaštitili, poput HIPAA.

Najnoviji dodatak krajoliku zakona i propisa o privatnosti podataka u SAD-u je pojašnjenje zakonite upotrebe podataka u inozemstvu (CLOUD). Uvedena je u veljači 2018. godine, a predsjednik Donald Trump potpisao je zakonodavstvo 23. ožujka. U njemu stoji da:

„Davatelj elektroničkih komunikacijskih usluga ili usluga daljinskog računanja pridržavat će se obveza iz ovog poglavlja o očuvanju, sigurnosnoj kopiji ili otkrivanju sadržaja žice ili elektroničke komunikacije i svih zapisa ili drugih podataka koji se odnose na kupca ili pretplatnika u posjedu takvog davatelja , pritvor ili kontrola, bez obzira na to nalaze li se takva komunikacija, zapisi ili druge informacije unutar ili izvan Sjedinjenih Država. “

Ukratko, ako imate prebivalište u SAD-u, do vaših podataka možete doći ako ih stavite izvan Sjedinjenih Država u zemlju “s kojom SAD ima izvršni ugovor.” Kongres to opravdava u drugom dijelu, tvrdeći sljedeće:

“Pravovremen pristup elektroničkim podacima koje posjeduju pružatelji komunikacijskih usluga bitan je sastavni dio vladinih napora za zaštitu javne sigurnosti i borbu protiv teškog kriminala, uključujući terorizam.”

Tim zakonom će se također dati stranim vladama (onima koje imaju izvršni ugovor sa Sjedinjenim Državama) da od američkih tehnoloških tvrtki zatraže podatke o svojim državljanima. Dotične tehnološke tvrtke mogu odustati od zahtjeva u roku od 14 dana ako vjeruju da:

“Kupac ili pretplatnik nije osoba u Sjedinjenim Državama i nema prebivalište u Sjedinjenim Državama i da bi zahtijevano objavljivanje stvorilo materijalni rizik davatelj usluge prekrši zakone odgovarajuće inozemne vlade.”

Demokratična reakcija


© Magazin Rolling Stone

Senator Ron Wyden (D-OR) imao je nešto za reći prije nego što je zakon usvojen: „Ovaj prijedlog zakona sadrži samo zubne odredbe o ljudskim pravima s kojima se Trumpovi rođaci mogu upoznati samo potvrdnim okvirom. Zakonodavna je zabluda da Kongres bez minuta rasprave u Senatu žuri kroz Zakon o CLOUD-u o ovom zakonu o potrošnji. “

CLOUD ne bi bio danas ovdje bez pomoći određenog propisa koji donosi crvene i plave pruge vašoj mašti kad izgovorite njegovo ime – Patriot Act. Većina spornih promjena napisana je u naslovu II zakona, nazvanom “Poboljšani postupci nadzora”. Različite odredbe omogućuju davanje podataka o elektroničkoj komunikaciji agencijama za provođenje zakona.

Korisnici ili vlasnici računala koje je “zaštićeno” mogu dati dozvolu vlastima da presreću komunikacije koje se prenose na uređaju. Što čini “zaštićeno” računalo navedeno je u 18 Kodeksu američkog zakona § 1030 – Prevara i srodne aktivnosti u vezi s računalima i široko uključuju bilo koji uređaj koji koristi ili financijska institucija u Sjedinjenim Državama ili onaj izvan SAD-a koji utječe na međudržavni ili vanjska trgovina ili komunikacija.

Naslov II također je proširio pozive koji su izdavani davateljima internetskih usluga sa “imenom, adresom, lokalnim i međugradskim evidencijama o naplati cestarine, telefonskim brojem ili drugim brojem ili identitetom pretplatnika, i dužinom usluge pretplatnika”, kao i vremenima sjednice i trajanja, vrste korištenih usluga, IP adrese, način plaćanja i brojevi bankovnih računa i kreditnih kartica.

Naslov također omogućuje davatelji internetskih usluga da pruže evidenciju o kupcima agencijama s abecedom ako sumnjaju da postoji opasnost po “život i ud.” Državljani SAD-a trebaju više nego ikad prije zaštititi svoju privatnost od Big Brothera. Na kraju članka dat ćemo nekoliko savjeta kako to učiniti.

Bastion Europe


© Yanni Koutsomitis

Europa u cjelini nema zakone koji su toliko kontroverzni kao oni u Sjedinjenim Državama, ali neki su doneseni nedavno i okreću se glavama.

U Nizozemskoj je donji dom odobrio prijedlog zakona koji omogućava policiji hakiranje osumnjičenih u kaznenom predmetu. Zove se Cybercrime III i u svom izvornom obliku policiji je dao mogućnost iskorištavanja softverskih ranjivosti za koje programeri nisu bili svjesni (ranjivosti nula dana). Taj je zakon podijelio zakonodavce i na kraju je nacrt zakona izmijenjen kako bi se od policije tražilo da odmah javi ranjivima programere.

Francuska vlada oponaša projekt PRISM svojim ekspanzivnim mrežama za elektronički nadzor, izvještava Le Monde. Otkrilo je da je francuska obavještajna sredstva prikupljala ogromne količine podataka i pohranila ih na svoje poslužitelje. Podaci uključuju telefonske zapise – identifikatore sudionika, mjesto, datum, trajanje i veličinu poruke – kao i e-poštu (metapodaci) i sve internetske aktivnosti koje prolaze kroz Google, Microsoft, Apple i Yahoo.

Francuski zakon strogo regulira presretanje podataka, ali nije opremljen za pohranu podataka od strane obavještajnih agencija. Još jedan argument ovog zakona je da je “svaki zahtjev za revizijom podataka ili presretanja usmjeren i ne može se postići masovno, kvantitativno i vremenski, i takve prakse ne bi bile zakonski osnovane”. Osigurava Nacionalnu komisiju za računanje i slobode (CNIL). Drugim riječima, francuska obavještajna služba ne dobiva podatke o svim stanovnicima stalno.

Privatnost u Ujedinjenom Kraljevstvu

U Velikoj Britaniji zakon na koji treba paziti je Zakon o istražnim ovlastima. Omogućuje vladi pristup i pohranjivanje podataka svih u zemlji. Ti podaci uključuju povijest preglednika, telefonske zapise i poruke. Vlada je izdala ograničenje koje upada opravdava samo u slučaju “teškog kriminala”. Međutim, sami su definirali “težak zločin” kao svako krivično djelo za koje je predviđeno šest mjeseci zatvora i svaki zločin koji uključuje slanje komunikacije.

Kako bi se izbjegli takvi zastrašujući propisi, izrađen je GDPR i on obećava da će biti veliki ujedinitelj i izjednačivač zakona o privatnosti i sigurnosti podataka u EU. Primjenjivat će se na sve tvrtke koje obrađuju podatke ljudi koji žive u sindikatu, bez obzira na lokaciju tvrtke.

Novim propisom obavijest o kršenju bit će obvezna u svakoj državi članici u kojoj će kršenje “vjerojatno rezultirati rizikom za prava i slobode pojedinaca.” Takva se obavijest mora poslati u roku od 72 sata od saznanja o kršenju. Subjekti podataka (pojedinci koji su subjekti osobnih podataka) imat će pravo od kontrolora podataka (organizacija ili pojedinaca) dobiti potvrdu o tome da li se njihovi osobni podaci obrađuju, gdje i u koje svrhe.

Pravo na zaborav je osigurava subjektima podataka da kontroler može izbrisati svoje podatke, prestati širenje podataka i potencijalno treće strane zaustaviti obradu podataka.

Drugi, često previdjeni koncept, koji je uključen u GDPR je privatnost dizajnom. Poziva se uključivanje zaštite podataka od početka dizajniranja sustava, a ne kao dodatak. Za više informacija o tome kako će ovaj novi zakon promijeniti krajolik podataka EU, pročitajte naš opsežni članak o GDPR-u.

Rusija (limena zavjesa)

Iako više nije iza Željezne zavjese, Rusija i dalje ograničava ono što je ljudima na mreži dostupno. Cenzura provodi ruski račun za ograničenje interneta. Ruska vlada tvrdi da postoji kako bi zaštitila građane od web mjesta koja se zalažu za zlouporabu droga, dječju pornografiju ili sve što se smatra lošim utjecajem. Kriteriji za to su vrlo subjektivni, a neki vjeruju da postoje za promicanje cenzure.

U rujnu 2015., u Rusiji je stupio na snagu savezni zakon br. 242-FZ. U biti, ona zahtijeva da sva strana poduzeća moraju pohraniti podatke o ruskim državljanima na poslužitelje koji se nalaze unutar zemlje.

Ruski regulator – Roskomnadzor – pobrinut će se da svi budu u skladu s tim zakonom. Ako netko podnese žalbu na tvrtku koja je prekršila Zakon br. 242-FZ, Roskomnadzor to upisuje u svoj Registar. Nakon tri dana, ako se ne osigura sukladnost, pristup web mjestu bit će blokiran (.pdf upozorenje). Nadalje, regulator može obavljati vanredne provjere usklađenosti bez ograničenja.

Metapodaci se spuštaju ispod


© Naoki Sato

U Australiji se zakon o zadržavanju podataka primjenjuje od travnja 2017. Slično kao u Francuskoj, telekomunikacijske tvrtke prikupljaju metapodatke, ali u Australiji to nije ciljano i oni se skupljaju neselektivno. Oni će podatke pohranjivati ​​najmanje dvije godine i omogućiti pristup obavještajnim i agencijama za provođenje zakona.

To, naravno, potkopava demokratska načela na kojima je osnovana Australija i narušava prava pojedinaca na privatnost, anonimnost i na prikupljanje njihovih osobnih podataka..

Završne misli

Iako prijetnje iznutra i iznutra ne postoje, vlade stvaraju zakone koji omogućuju zlonamjernim pojedincima ili agencijama da iskoriste ovlasti koje im daju. To se radi u ime sigurnosti dok vam oduzimaju prava na privatnost.

Pojedinci su daleko od nemoći i postoje koraci koje možete poduzeti kako biste osigurali da su vaši podaci sigurni i privatni: postoji puno alata koji pomažu u zaštiti vaše privatnosti, ali najbolje je rješenje koristiti VPN (pročitajte naše što je VPN članak ako vam nije poznat). Također imamo popis onoga što mislimo da su najbolji VPN davatelji u okolini. Također, ako pohranjujete podatke u oblaku, budite sigurni da upotrebljavate uslugu koja nudi enkripciju znanja nula znanja.

Što mislite o zakonima i propisima u ovom hrabrom novom svijetu? Postoji li zanimljiv zakon koji smo propustili? Javite nam u komentarima u nastavku. Hvala na čitanju.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map