آنچه در مورد قوانین و مقررات ابر باید بدانید

ایمن و حفظ اطلاعات شما این روزها چندان آسان نیست. غالباً ابهاماتی وجود دارد که در آن صلاحیت داده های مبتنی بر ابر شما به آنها صلاحیت می یابد ، و مهمتر از آن ، قوانین و مقررات از کشور به کشور دیگر متفاوت است. سر خود را به همه چیزهایی که می تواند کابوسی باشد برساند ، به همین دلیل می خواهیم زندگی شما را آسان تر کرده و توجه شما را به آنچه باید درباره قوانین و مقررات ابری بدانید تبدیل کنیم.

در حقیقت ، با نقض حریم خصوصی اخیر در ایالات متحده – مانند رسوایی فیس بوک – این سؤالات از همیشه مهمتر است. ایالات هنگام تبدیل شدن به حریم خصوصی و امنیت داده ها به مکانی فزاینده تر تبدیل شده است.

به عنوان مثال ، به زودی ، هیچ بیطرفی در ایالات متحده وجود نخواهد داشت. NSA همیشه با پروژه PRISM خود حضور دارد ، و پدر است ، قانون پاتریوت نیز در آنجا حضور دارد. همچنین ، یک قانون جدید در مورد بلوک به نام CLOUD وجود دارد ، که به اطلاعات آمریکایی اجازه می دهد داده های شهروندان ایالات متحده را از سرورهای خارجی خاموش کنند..

اروپا از نظر خصومت کمتری دارد و حریم خصوصی و امنیت اطلاعات شما باید در آنجا طولانی تر بماند. با این حال ، بدون تقصیر نیست: کشورهای اتحادیه اروپا گاه به گاه از حق شما برای حفظ حریم خصوصی صرف نظر می کنند ، جاسوسی فرانسوی برای شهروندان خود و انگلیس قانون قدرت های تحقیقاتی را تصویب کردند ، که حتی وحشتناک تر از قانون پاتریوت است.

با این وجود ، به لطف تأثیرگذاری GDPR در تاریخ 25 مه 2018 و قول آن برای حفظ حریم خصوصی و امنیت بهتر ، همه این مناطق تاریک نیست..

روسیه با قانون سانسور اینترنتی که در سال 2012 به تصویب رسید ، یک حیوان کاملا متفاوت است. قانون روسیه همچنین در جایی که می توان اطلاعات مربوط به شهروندانش را در آن قرار داد ، محدود است. با این حال ، در سال 2016 سرویس فدرال ضد انحصاری روسیه آیین نامه ای را تصویب كرد كه مانع از سرقت ISP ها یا مسدود كردن هر وب سایت شود ، مگر اینكه توسط دولت انجام شود ، بنابراین بیطرفی را حفظ می كند.

در استرالیا ، قانون نگهداری داده ها قابل اجرا است و می خواهد ابرداده شهروندان را بخواهد. از قضا ، این اتفاق تنها چند هفته قبل از هفته آگاهی از حریم خصوصی استرالیا افتاد. این قانون یکی از پرخاشگرترین جوامع غربی است.

ما نگاهی به ویژگی های قوانین و مقررات موجود در سرتاسر جهان خواهیم داشت.

قوانین ابر در ایالات متحده


© مایک موتزارت

ایالات متحده یک قانون فراگیر برای تنظیم اطلاعات در سراسر کشور ندارد. درعوض ، این قانون قوانین و مقررات مربوط به داده های خاص را اجرا کرده است که همراه با قوانین در سطح کشور به منظور حفظ اطلاعات شهروندان مانند HIPAA ، کار می کنند..

جدیدترین موارد اضافه شده به منظره قوانین و مقررات مربوط به حریم خصوصی داده ها در ایالات متحده ، وضوح قانون استفاده از داده های قانونی در خارج از کشور (CLOUD) است. در فوریه 2018 معرفی شد و رئیس جمهور دونالد ترامپ در 23 مارس این قانون را امضا کرد.

“ارائه دهنده خدمات ارتباطات الکترونیکی یا سرویس محاسبات از راه دور باید وظایف این فصل را برای حفظ ، تهیه نسخه پشتیبان ، یا افشای محتویات یک سیم یا ارتباطات الکترونیکی و هرگونه سوابق یا اطلاعات دیگری که مربوط به مشتری یا مشترک در این ارائه دهنده است ، رعایت کند. ، حضانت ، یا كنترل بدون توجه به اینكه چنین ارتباطاتی ، ضبط یا سایر اطلاعات در داخل یا خارج از ایالات متحده واقع شده است. “

به طور خلاصه ، اگر شما مقیم ایالات متحده باشید ، می توانید اطلاعات خود را در صورت قرار دادن آن در خارج از ایالات متحده در کشوری “که ایالات متحده با آن توافقنامه اجرایی دارد” دریافت کنید. کنگره در بخش دیگری با ادعای موارد زیر توجیه می کند:

“دسترسی به موقع به داده های الکترونیکی که توسط ارائه دهندگان خدمات ارتباطات در اختیار دارند ، یک مؤلفه اساسی اقدامات دولت برای محافظت از امنیت عمومی و مقابله با جرایم جدی ، از جمله تروریسم است.”

این قانون همچنین به دولتهای خارجی (کسانی که توافقنامه اجرایی با ایالات متحده دارند) حق درخواست اطلاعات در مورد شهروندان خود را از شرکتهای فناوری آمریکایی می دهد. شرکتهای فنی مورد نظر می توانند در صورت اعتقاد به این درخواست ، ظرف 14 روز فسخ کنند:

“مشتری یا مشترک مشترک شخص ایالات متحده نیست و در ایالات متحده اقامت ندارد و افشای اطلاعات لازم باعث ایجاد ریسک مادی می شود که ارائه دهنده نقض قوانین دولت خارجی واجد شرایط باشد.”

عکس العمل دموکرات


© مجله Rolling Stone

سناتور ران ویدن (D-OR) قبل از تصویب این لایحه حرفی برای گفتن درباره آن داشت: “این لایحه فقط مقررات بدون دندان در مورد حقوق بشر را در نظر می گیرد که نزدیکان ترامپ می توانند فقط با چک کردن یک صندوق ، برآورده شوند. این اشتباه قانونی است که کنگره ، بدون یک دقیقه بحث در مورد سنا ، با عجله در قانون CLOUD در این لایحه هزینه های تصویب شده است. “

اکنون ، CLOUD امروز بدون کمک یک آیین نامه خاص که نوارهای قرمز و آبی را به شما می گویند وقتی اسم آن را می گویید – قانون میهن پرست – در اینجا وجود ندارد. بسیاری از تغییرات بحث برانگیز در عنوان دوم این قانون با عنوان “روشهای نظارت پیشرفته” نوشته شده است. مقررات مختلف امکان ارائه اطلاعات در مورد ارتباطات الکترونیکی به سازمانهای اجرای قانون را فراهم می آورد.

کاربران یا صاحبان رایانه ای که “محافظت شده” است ، به مقامات اجازه می دهند تا ارتباطات انجام شده در دستگاه را رهگیری کنند. آنچه باعث ایجاد رایانه “محافظت شده” می شود ، در قانون 1830 § 1030 ایالات متحده آمده است – کلاهبرداری و فعالیت های مرتبط با آن با رایانه ها ، و کلیه دستگاه های مورد استفاده توسط یک موسسه مالی در ایالات متحده یا یکی از خارج از ایالات متحده را که تحت تأثیر قرار قرار می گیرد شامل می شود. تجارت خارجی یا ارتباطات.

عنوان دوم همچنین احضاریه های احضار شده به ISP ها را با “نام ، آدرس ، سوابق صورتحساب تلفنی تلفنی محلی و مسافت طولانی ، شماره تلفن یا شماره مشترک یا شناسه مشترک و مدت زمان استفاده از مشترکین” و همچنین زمان جلسه و مدت زمان ، انواع خدمات استفاده شده ، آدرس های IP ، روش پرداخت و حساب بانکی و شماره کارت اعتباری.

این عنوان همچنین به ISP ها اجازه می دهد تا اگر گمان می کنند خطر “زندگی و اندام” وجود دارد ، پرونده های مشتری را به آژانس های الفبای ارائه دهند. شهروندان ایالات متحده بیش از هر زمان دیگری باید از حریم خصوصی خود در برابر Big Brother محافظت کنند. ما نکاتی را در مورد چگونگی انجام این کار در انتهای مقاله بیان خواهیم کرد.

سنگر اروپا


© یانی کوتزومیت

به طور کلی اروپا قوانینی ندارد که به اندازه قوانین ایالات متحده آمریکا بحث برانگیز باشد ، اما برخی اخیراً تصویب شده اند و به سر می روند.

در هلند ، مجلس پایین لایحه ای را تصویب كرد كه به پلیس اجازه می دهد مظنونان را در یك پرونده جنایی هك كند. این امر Cybercrime III نام دارد و به شکل اصلی خود به پلیس این قدرت را داد تا از آسیب پذیری های نرم افزاری که سازندگان از آن آگاهی ندارند (آسیب پذیری های صفر روز) استفاده کند. این قانون گذاران تقسیم شده و در نهایت این لایحه اصلاح شد تا پلیس نیاز داشته باشد كه فورا آسیب پذیری ها را به توسعه دهندگان گزارش كند.

به گزارش لوموند ، دولت فرانسه از پروژه PRISM با شبکه های نظارت الکترونیکی گسترده ، تقلید می کند. دریافته است که اطلاعات فرانسوی مقادیر انبوهی از داده ها را جمع آوری کرده و آن را روی سرورهای خود ذخیره می کند. داده ها شامل سوابق تلفنی – شناسه شرکت کنندگان ، مکان ، تاریخ ، مدت زمان و اندازه پیام – همچنین ایمیل (ابرداده) و کلیه فعالیت های اینترنتی است که از طریق Google ، Microsoft ، Apple و Yahoo انجام می شود..

قانون فرانسه به طور جدی رهگیری داده ها را تنظیم می کند ، اما مجهز به ذخیره سازی داده ها توسط سازمان های اطلاعاتی نیست. استدلال دیگر این قانون این است که “هر درخواستی برای جستجوی داده ها یا رهگیری هدفمند بوده و از نظر کمی و موقتی به صورت گسترده ای امکان پذیر نیست و چنین کارهایی به صورت قانونی پایه گذاری نمی شوند.” کمیسیون ملی محاسبات و آزادی ها (CNIL) را تضمین می کند. به عبارت دیگر ، اطلاعات فرانسه همیشه در مورد همه ساکنان اطلاعاتی بدست نمی آورد.

حریم خصوصی در انگلستان

در انگلیس قانونی که باید مراقب آن باشید ، قانون قدرتهای تحقیقاتی است. این اجازه را می دهد تا دولت به داده های همه افراد در کشور دسترسی و ذخیره کند. این داده ها شامل تاریخچه مرورگر ، سوابق تلفن و پیام ها است. دولت محدودیتی را صادر کرد که توهین را فقط در مورد “جرم جدی” توجیه می کند. با این حال ، آنها “جرم وخیم” را به عنوان جرمی كه مجازات شش ماه حبس و هر جرمی است كه مستلزم ارسال ارتباط است ، تعریف كردند.

برای جلوگیری از چنین مقررات ترسناکی ، GDPR تدوین شده است و قول می دهد متحد و تساوی دهنده قوانین حفظ حریم خصوصی داده ها و امنیت در اتحادیه اروپا باشد. این درخواست برای کلیه شرکت هایی که داده های افراد ساکن در اتحادیه را پردازش می کنند ، صرف نظر از موقعیت شرکت.

با آیین نامه جدید ، اطلاع رسانی در مورد نقض در هر کشور عضو الزامی خواهد بود که احتمالاً این نقض “منجر به خطری برای حقوق و آزادی افراد شود”. چنین اطلاع رسانی باید ظرف 72 ساعت پس از آگاهی از نقض ارسال شود. افراد داده ها (اشخاصی که سوژه اطلاعات شخصی هستند) حق دارند از کنترل کننده داده ها (سازمان ها یا اشخاص) تأیید کنند که آیا داده های شخصی آنها پردازش می شود ، در کجا و برای چه هدفی استفاده می شود..

حق فراموش شدن اطمینان حاصل می کند که افراد داده می توانند کنترل کننده داده ها را پاک کنند ، انتشار اطلاعات را متوقف کنند ، و شخص ثالثاً پردازش داده ها را متوقف کند..

مفهوم دیگر ، اغلب نادیده گرفته شده ، که در GDPR گنجانده شده است ، حفظ حریم خصوصی با طراحی است. این امر مستلزم محافظت از داده ها از ابتدای طراحی سیستم ها است ، نه اینکه علاوه بر آن. برای اطلاعات بیشتر در مورد چگونگی تغییر این قانون جدید چشم انداز داده های اتحادیه اروپا ، مقاله جامع GDPR ما را بخوانید.

روسیه (پرده قلع)

با وجود اینکه دیگر در پشت پرده آهنین نیست ، روسیه هنوز هم آنچه را که در دسترس آنلاین است برای مردم خود محدود می کند. سانسور توسط لایحه محدودیت اینترنت روسیه اعمال می شود. دولت روسیه ادعا می کند برای محافظت از شهروندان از سایتهایی که طرفدار سوء مصرف مواد مخدر ، پورنوگرافی کودکان یا هر چیز دیگری هستند که به نظر می رسد تأثیر بد داشته باشند. معیارهای آن بسیار ذهنی است و برخی معتقدند برای تقویت سانسور در آنجا وجود دارد.

در سپتامبر 2015 ، قانون فدرال شماره 242-FZ در روسیه به اجرا درآمد. در اصل ، مستلزم این است که کلیه مشاغل خارجی باید داده های مربوط به شهروندان روسی را روی سرورهایی که در داخل کشور قرار دارند ذخیره کند.

تنظیم کننده روس – Roskomnadzor – اطمینان خواهد داد که همه از آن قانون تبعیت می کنند. اگر کسی شکایتی را علیه تجارتی که قانون شماره 242-FZ را نقض کرده است ، شکایت کند ، Roskomnadzor آن را در ثبت خود ثبت می کند. پس از گذشت سه روز ، اگر رعایت نشده باشد ، دسترسی به سایت مسدود خواهد شد (هشدار .pdf). علاوه بر این ، تنظیم کننده می تواند بدون محدودیت ، بررسی های مربوط به برنامه ریزی را انجام دهد.

پایین آمدن ابرداده در زیر


© Naoki Sato

در استرالیا ، قانون نگهداری داده ها از آوریل سال 2017 اجرا شده است. مشابه اوضاع فرانسه ، شرکت های مخابراتی ابرداده را جمع می کنند ، اما در استرالیا هدفمند نیستند و آنها را به صورت بی نظمی جمع می کنند. آنها حداقل دو سال داده ها را ذخیره کرده و به سازمان های اطلاعاتی و اجرای قانون دسترسی می دهند.

البته این اصول دموکراتیک را که استرالیا برپا شده است تضعیف می کند و حقوق افراد برای حفظ حریم خصوصی ، ناشناس بودن و جمع آوری داده های شخصی آنها را از بین می برد..

افکار نهایی

در حالی که تهدیدات از درون و از خارج وجود ندارد ، دولتها قوانینی را ایجاد می کنند که افراد یا سازمان های بدخواه می توانند از اختیاراتی که به آنها اعطا می کنند استفاده کنند. این کار به نام امنیت انجام می شود در حالی که از حق شما برای حفظ حریم خصوصی استفاده می کنید.

افراد به دور از قدرت نیستند و مراحلی وجود دارد که می توانید برای اطمینان از امنیت و امن بودن داده های خود استفاده کنید: ابزارهای زیادی وجود دارد که به محافظت از حریم خصوصی شما کمک می کنند ، اما بهترین راه حل استفاده از VPN است (ما را بخوانید که VPN چیست؟ مقاله اگر با آن ناآشنا باشید). ما همچنین لیستی از آنچه فکر می کنیم بهترین ارائه دهندگان VPN در اطراف هستند ، داریم. همچنین ، اگر داده ها را در ابر ذخیره می کنید ، حتماً از خدماتی استفاده می کنید که رمزگذاری دانش صفر را ارائه می دهد.

نظر شما در مورد این قوانین و مقررات در این دنیای شجاع جدید چیست؟ آیا قانونی جالب وجود دارد که از دست ندهیم؟ در قسمت نظرات پایین ما را آگاه کنید. ممنون که خوندید.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me