מה שאתה צריך לדעת על חוקים ותקנות בענן

שמירה על אבטחת פרטיך ופרטיותך אינה כה קלה בימינו. לעיתים קרובות קיימת העמימות שבה תחום השיפוט שלך נתונים מבוססי ענן נופלים ומלבד זאת, חוקים ותקנות שונים ממדינה למדינה. לסובב את הראש סביב כל מה שיכול להיות סיוט, וזו הסיבה שאנחנו רוצים להקל על חייך ולהפנות את תשומת ליבך למה שאתה צריך לדעת על חוקים ותקנות בענן..

למעשה, עם הפרות הפרטיות האחרונות בארה”ב – כמו שערוריית פייסבוק – השאלות הללו חשובות מתמיד. המדינות הפכו למקום מפחיד יותר ויותר בכל הנוגע לפרטיות נתונים ואבטחתן.

בקרוב, למשל, לא תהיה עוד ניטרליות נטו בארה”ב. ה- NSA תמיד נוכח בפרויקט PRISM שלו, ואבא שלו, גם חוק הפטריוט שם. כמו כן, ישנו חוק חדש על החסימה בשם CLOUD, המאפשר למודיעין האמריקאי לנתק את נתוני האזרחים האמריקאים לשרתים זרים..

אירופה היא פחות סביבה עוינת והפרטיות והביטחון של הנתונים שלך צריכים לשרוד זמן רב יותר שם. עם זאת, אין זה חסרונותיה: מדינות האיחוד מתעלמות מדי פעם בזכותך לפרטיות, המרגל הצרפתי על אזרחיה ובריטניה העביר את חוק סמכויות החקירה, מה שמפחיד אפילו יותר מחוק הפטריוט.

הנוף לא כולו עגום, בזכות ה- GDPR שנכנס לתוקף ב- 25 במאי 2018 והבטחתו לפרטיות וביטחון טובים יותר..

רוסיה היא חיה אחרת לגמרי, עם חוק הצנזורה שלה באינטרנט שהועבר בשנת 2012. החוק הרוסי מגביל גם את מיקומם של נתונים על אזרחיה. עם זאת, בשנת 2016 אישר השירות הרוסי הפדרלי למניעת מונופול תקנה החוסמת את ספקיות האינטרנט להצער או לחסום אתרים כלשהם אלא אם כן תעשה זאת על ידי הממשלה, ובכך לשמור על נייטרליות נטו..

באוסטרליה חוק שמירת הנתונים הוא בתוקף והוא רוצה את המטא נתונים של האזרח. למרבה האירוניה זה קרה רק שבועות לפני שאוסטרליה ציינה את שבוע המודעות לפרטיות. החוק הוא אחד הפולשים ביותר בחברות המערביות.

אנו נסתכל על הפרטים החוקים והתקנות הנשמרים ברחבי העולם.

חוקי ענן בארצות הברית


© מייק מוצרט

לארה”ב אין חוק אחד הכולל להסדרת נתונים בכל הארץ. במקום זאת, היא יישמה חוקים ותקנות נתונים ספציפיים למגזר העובדים יחד עם חקיקה ברמת המדינה כדי לשמור על בטיחות הנתונים של האזרחים, כמו HIPAA.

התוספת החדשה לנוף של חוקים ותקנות בנושא פרטיות נתונים בארה”ב היא הבהרת חוק חוקי שימוש בחו”ל בנתונים (CLOUD). היא הוצגה בפברואר 2018 והנשיא דונלד טראמפ חתם על החקיקה ב- 23 במרץ. נכתב כי:

“ספק שירות תקשורת אלקטרוני או שירות מחשוב מרחוק יעמוד בחובות של פרק זה לשמר, לגבות או לחשוף תוכן של חוט או תקשורת אלקטרונית וכל רשומה או מידע אחר הנוגע ללקוח או מנוי שנמצא ברשות ספק כזה. , משמורת או שליטה, ללא קשר אם מידע כזה, תקשורת או מידע אחר נמצא בתוך ארצות הברית ומחוצה לה. “

בקיצור, אם אתה תושב ארה”ב, ניתן להגיע לנתונים שלך אם אתה ממקם אותם מחוץ לארה”ב במדינה “שאיתה יש ארה”ב הסכם ביצוע.” הקונגרס מצדיק זאת בסעיף אחר בטענה לדברים הבאים:

“גישה בזמן לנתונים אלקטרוניים המוחזקים על ידי ספקי שירותי תקשורת היא מרכיב חיוני במאמצים ממשלתיים להגן על ביטחון הציבור ולהילחם בפשע חמור, כולל טרור.”

המעשה ייתן גם לממשלות זרות (אלה שיש להן הסכם ביצוע עם ארה”ב) את הזכות לבקש מידע על אזרחיהן מחברות טק אמריקאיות. חברות הטכנולוגיה המדוברות יכולות לבטל את הבקשה הזו בתוך 14 יום אם הן מאמינות כי:

“הלקוח או המנוי אינו אדם בארה”ב ואינו מתגורר בארצות הברית וכי החשיפה הנדרשת תיצור סיכון מהותי לכך שהספק יפר את החוקים של ממשלה זרה כשירה.”

ניתוק דמוקרטי


© מגזין רולינג סטון

לסנאטור רון ווידן (D-OR) היה מה לומר על כך לפני הצעת החוק: “הצעת חוק זו מכילה רק הוראות ללא שיניים על זכויות אדם שעברייני טראמפ יכולים לעמוד בהן רק על ידי סימון תיבה. זו רשלנות חקיקתית שקונגרס, ללא דקה של דיון בסנאט, ממהר לעבור על חוק ה CLOUD על הצעת חוק ההוצאה הזו שחייבת לעבור. “

עכשיו, CLOUD לא הייתה כאן היום בלי עזרה של תקנה מסוימת שמביאה לדמיונכם פסים אדומים וכחולים כשאת אומרת את שמה – חוק הפטריוט. מרבית השינויים השנויים במחלוקת נכתבים בכותרת השנייה של המעשה, בשם “נהלי מעקב משופרים”. הוראות שונות מאפשרות מתן נתונים על תקשורת אלקטרונית לרשויות אכיפת החוק.

משתמשים או בעלי מחשב “מוגן” יכולים לתת הרשאה לרשויות ליירט תקשורת המועברת על המכונה. מה שהופך מחשב “מוגן” נאמר בקוד 1830 של ארה”ב § 1030 – הונאה ופעילות קשורה בקשר למחשבים והוא כולל באופן נרחב כל מכשיר המשמש או מוסד פיננסי בארה”ב או מכשיר מחוץ לארה”ב שמשפיע על מדינות בין עירוניות או סחר חוץ או תקשורת.

כותרת II הרחיבה גם זימונים שהונפקו לספקי שירותי אינטרנט עם “שם, כתובת, רשומות חיוב על חיוג טלפוני מקומי וארוך, מספר טלפון או מספר מנויים או זהות אחרים, ואורך השירות של המנוי”, כמו גם זמני הפעלה ו משך הזמן, סוגי השירותים המשמשים, כתובות IP, אמצעי תשלום ומספרי חשבון וכרטיסי אשראי.

הכותרת מאפשרת גם לספקי האינטרנט לספק רשומות לקוחות לסוכנויות האלף-בית אם הם חושדים שיש סכנה ל”חיים ואיברים “. אזרחי ארה”ב צריכים להגן על פרטיותם מפני האח הגדול כעת יותר מתמיד. אנו נותנים כמה טיפים כיצד לעשות בדיוק את זה בסוף המאמר.

Bastion אירופה


© יאני קוטומיטיס

באירופה כולה אין חוקים שנמצאים שנוי במחלוקת כמו בארצות הברית, אך חלקם עברו לאחרונה והופכים ראשים.

בהולנד אישר הבית התחתון הצעת חוק המאפשרת למשטרה לפרוץ חשודים בתיק פלילי. זה נקרא Cybercrime III ובצורתו המקורית נתן למשטרה את הכוח לעשות שימוש בפגיעויות תוכנה שהמפתחים לא היו מודעים להן (פגיעות של אפס יום). מחוקקים אלה חילקו ובסופו של דבר הצעת החוק תוקנה כדי לחייב את המשטרה לדווח מייד על פגיעויות למפתחים.

ממשלת צרפת מחקה את פרויקט PRISM עם רשתות מעקב אלקטרוניות נרחבות, מדווח לה-מונד. הוא מצא כי המודיעין הצרפתי אסף כמויות אדירות של נתונים ואחסנו אותם בשרתים שלה. הנתונים כללו רשומות טלפון – מזהי המשתתפים, מקום, תאריך, משך זמן וגודל ההודעה – וכן מיילים (מטא נתונים) וכל פעילות האינטרנט שעוברת דרך גוגל, מיקרוסופט, אפל ויאהו..

החוק הצרפתי מסדיר באופן קפדני את יירוט הנתונים, אך אינו מסוגל להתמודד עם אחסון נתונים על ידי סוכנויות הביון. טענה נוספת לחוק זה היא כי “כל בקשה לדרישת נתונים או יירוט ממוקדת ואינה ניתנת להשגה בדרך מאסיבית, הן מבחינה כמותית והן באופן זמני, ושיטות כאלה לא היו מבוססות כחוק.” מבטיח את הוועדה הלאומית למחשוב וחירויות (CNIL). במילים אחרות, המודיעין הצרפתי לא רוכש נתונים על כל התושבים כל הזמן.

פרטיות בבריטניה

בבריטניה החוק שצריך להיזהר ממנו הוא חוק סמכויות החקירה. זה מאפשר לממשלה לגשת ולאחסן נתונים של כל האנשים במדינה. נתונים אלה כוללים היסטוריית דפדפן, רשומות טלפון והודעות. הממשלה הוציאה מגבלה המצדיקה פריצות רק במקרה של “פשע חמור”. עם זאת, הם הגדירו את “פשע חמור” עצמו ככל עבירה שדינה שישה חודשי מאסר וכל פשע הכרוך בשיגור תקשורת.

כדי להימנע מתקנות מפחידות שכאלו, הנוסח ה- GDPR נוסח והוא מבטיח להיות המאחד והשוויון הגדול של חוקי פרטיות ואבטחת מידע באיחוד. זה יחול על כל החברות שמעבדות את הנתונים של אנשים השוכנים באיגוד, ללא קשר למיקומה של החברה.

עם התקנה החדשה, הודעה על הפרה תהיה חובה בכל מדינה חברה בה ההפרה עשויה “להסתיים בסיכון לזכויותיהם וחירויותיהם של אנשים פרטיים”. יש לשלוח הודעה כזו תוך 72 שעות מרגע היוודע להפרה. לנבדקים (אנשים הנושאים נתונים אישיים) תהיה הזכות לקבל אישור מבקר הנתונים (ארגונים או יחידים) האם הנתונים האישיים שלהם מעובדים, היכן ולאיזו מטרה.

הזכות לשכוח מוודאת כי הנבדקים יוכלו לבקר את הנתונים למחוק את הנתונים שלו, להפסיק את הפצת הנתונים, וייתכן כי צדדים שלישיים יפסיקו לעבד את הנתונים..

מושג נוסף, לעיתים קרובות התעלם ממנו, הכלול ב- GDPR הוא פרטיות על ידי עיצוב. הוא קורא לכלול הגנת נתונים מתחילת תכנון המערכות ולא כתוספת. למידע נוסף על האופן בו החוק החדש הזה ישנה את נוף הנתונים של האיחוד האירופי, קרא את המאמר המקיף של GDPR.

רוסיה (וילון הפח)

למרות שאינה עומדת מאחורי מסך הברזל, רוסיה עדיין מגבילה את מה שזמין באופן מקוון לאנשיה. הצנזורה נאכפת על ידי הצעת החוק להגבלת האינטרנט הרוסית. ממשלת רוסיה טוענת שהיא שם כדי להגן על אזרחים מפני אתרים הדוגלים בשימוש בסמים, פורנוגרפיית ילדים או כל דבר שנחשב להשפיע רע. הקריטריונים לכך הם סובייקטיביים ביותר ויש הסבורים כי הוא קיים כדי לקדם צנזורה.

בספטמבר 2015 נכנס לתוקף ברוסיה החוק הפדרלי מס ‘242-FZ. בעיקרו של דבר, זה מחייב שכל עסק זר צריך לאחסן נתונים על אזרחי רוסיה בשרתים הממוקמים בתוך המדינה.

הרגולטור הרוסי – Roskomnadzor – ידאג שכולם עומדים בחוק זה. אם מישהו מגיש תלונה נגד עסק שהפר את החוק מספר 242-FZ, רוזקמנדזזור מגיש אותה בפנקס שלו. לאחר שלושה ימים, אם לא תואם תאימות, ייחסם הגישה לאתר (אזהרת pdf). יתר על כן, הרגולטור יכול לבצע בדיקות תאימות ללא תזמון ללא הגבלה.

מטא נתונים מטוטלים למטה


© Naoki Sato

באוסטרליה, חוק אכיפת נתונים נאכף מאז אפריל 2017. בדומה למצב בצרפת, חברות טלקומוניקציה אוספות מטא נתונים, אך באוסטרליה היא לא מכוונת והם נאספים ללא הבחנה. הם יאחסנו את הנתונים לפחות שנתיים ויתנו גישה לרשויות מודיעין ואכיפת החוק.

זה כמובן מערער את העקרונות הדמוקרטיים עליהם הוקמה אוסטרליה ושוחק את זכויות הפרט לפרטיות, לאנונימיות ומאיסוף הנתונים האישיים שלהם.

מחשבות אחרונות

אמנם קיימים איומים מבפנים ומבחוץ, ממשלות יוצרות חוקים המאפשרים לאנשים או סוכנויות זדוניות לנצל את הסמכויות שהם נותנים. זה נעשה בשם האבטחה תוך הסרת זכויותיך לפרטיות.

אנשים רחוקים מלהיות חסרי אונים וישנם צעדים שתוכלו לנקוט כדי לוודא שהנתונים שלכם מאובטחים ופרטיים: ישנם המון כלים שעוזרים להגן על פרטיותכם, אך הפיתרון הטוב ביותר הוא להשתמש ב- VPN (קראו מה זה VPN שלנו מאמר אם אינך מכיר אותו). יש לנו גם רשימה של מה שאנחנו חושבים שהם ספקי ה- VPN הטובים ביותר בסביבה. כמו כן, אם תאחסן נתונים בענן וודא שאתה משתמש בשירות שמציע הצפנת ידע אפס.

מה אתה חושב על החוקים והתקנות בעולם החדש האמיץ הזה? האם יש חוק מעניין שפספסנו? ספרו לנו בתגובות למטה. תודה שקראת.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map