Τι πρέπει να γνωρίζετε για τους νόμους και τους κανονισμούς του Cloud

Το να διατηρείτε τα δεδομένα σας ασφαλή και απόρρητα δεν είναι τόσο εύκολο αυτές τις μέρες. Υπάρχει συχνά ασάφεια υπό ποια δικαιοδοσία εμπίπτουν τα δεδομένα σας βάσει cloud και, επιπλέον, οι νόμοι και οι κανονισμοί διαφέρουν από χώρα σε χώρα. Να πάρει το μυαλό σας γύρω από όλα αυτά που μπορεί να είναι ένας εφιάλτης, γι ‘αυτό θέλουμε να κάνουμε τη ζωή σας ευκολότερη και να στρέψουμε την προσοχή σας σε όσα πρέπει να γνωρίζετε για τους νόμους και τους κανονισμούς του cloud.


Στην πραγματικότητα, με πρόσφατες παραβιάσεις της ιδιωτικής ζωής στις ΗΠΑ – όπως το σκάνδαλο στο Facebook – αυτές οι ερωτήσεις είναι πιο σημαντικές από ποτέ. Τα κράτη έχουν γίνει όλο και πιο τρομακτικό μέρος όσον αφορά την προστασία της ιδιωτικής ζωής και των δεδομένων.

Σύντομα, για παράδειγμα, δεν θα υπάρχει πλέον καθαρή ουδετερότητα στις ΗΠΑ. Η NSA είναι πάντα παρούσα με το έργο PRISM, και είναι ο μπαμπάς, το Patriot Act είναι επίσης εκεί. Επίσης, υπάρχει ένας νέος νόμος για το μπλοκ που ονομάζεται CLOUD, ο οποίος επιτρέπει στις πληροφορίες των ΗΠΑ να τραβούν τα δεδομένα των πολιτών των ΗΠΑ από ξένους διακομιστές.

Η Ευρώπη είναι λιγότερο εχθρική για ένα περιβάλλον και το απόρρητο και η ασφάλεια των δεδομένων σας θα πρέπει να επιβιώσουν περισσότερο εκεί. Ωστόσο, δεν είναι χωρίς τα λάθη του: οι χώρες της ΕΕ περιστασιακά θα παραβλέψουν το δικαίωμά σας στην ιδιωτική ζωή, ο Γάλλος κατάσκοπος στους πολίτες τους και το Ηνωμένο Βασίλειο ψήφισαν τον Νόμο περί Εξετάσεων Δυνάμεων, ο οποίος είναι ακόμη πιο τρομακτικός από τον νόμο περί πατριωτών.

Το τοπίο δεν είναι τόσο ζοφερό, ωστόσο, χάρη στο GDPR που τέθηκε σε ισχύ στις 25 Μαΐου 2018 και την υπόσχεσή του για καλύτερη προστασία της ιδιωτικής ζωής και της ασφάλειας.

Η Ρωσία είναι ένα εντελώς διαφορετικό θηρίο, με τον νόμο της λογοκρισίας στο Διαδίκτυο που ψηφίστηκε το 2012. Ο ρωσικός νόμος περιορίζει επίσης τα δεδομένα για τους πολίτες της. Ωστόσο, το 2016 η Ρωσική Ομοσπονδιακή Αντιμονοπωλιακή Υπηρεσία ενέκρινε έναν κανονισμό που αποκλείει τους ISP από το γκάζι ή τον αποκλεισμό οποιωνδήποτε ιστότοπων, εκτός εάν το πράξει η κυβέρνηση, διατηρώντας έτσι την καθαρή ουδετερότητα.

Στην Αυστραλία, ο νόμος διατήρησης δεδομένων ισχύει και θέλει τα μεταδεδομένα του πολίτη. Κατά ειρωνικό τρόπο, συνέβη μόνο λίγες εβδομάδες πριν από την Αυστραλία την εβδομάδα ευαισθητοποίησης σχετικά με το απόρρητο. Ο νόμος είναι ένας από τους πιο ενοχλητικούς στις δυτικές κοινωνίες.

Θα ρίξουμε μια ματιά στις λεπτομέρειες των νόμων και των κανονισμών που διατηρούνται σε όλο τον κόσμο.

Cloud Laws στις Ηνωμένες Πολιτείες


© Mike Mozart

Οι ΗΠΑ δεν διαθέτουν έναν γενικό νόμο για τη ρύθμιση δεδομένων σε ολόκληρη τη χώρα. Αντ ‘αυτού, έχει εφαρμόσει συγκεκριμένους τομεακούς νόμους και κανονισμούς δεδομένων που συνεργάζονται με νομοθεσία σε κρατικό επίπεδο προκειμένου να διατηρήσουν τα δεδομένα των πολιτών ασφαλή, όπως το HIPAA.

Η πιο πρόσφατη προσθήκη στο τοπίο των νόμων και των κανονισμών περί απορρήτου δεδομένων στις Η.Π.Α. είναι ο νόμος περί διευκρίνισης νόμιμης χρήσης δεδομένων στο εξωτερικό (CLOUD). Παρουσιάστηκε τον Φεβρουάριο του 2018 και ο Πρόεδρος Donald Trump υπέγραψε τη νομοθεσία στις 23 Μαρτίου. Αναφέρει ότι:

«Ένας πάροχος υπηρεσιών ηλεκτρονικής επικοινωνίας ή υπηρεσίας απομακρυσμένων υπολογιστών συμμορφώνεται με τις υποχρεώσεις του παρόντος κεφαλαίου για τη διατήρηση, τη δημιουργία αντιγράφων ασφαλείας ή την αποκάλυψη του περιεχομένου μιας ενσύρματης ή ηλεκτρονικής επικοινωνίας και οποιουδήποτε αρχείου ή άλλης πληροφορίας που σχετίζεται με πελάτη ή συνδρομητή που έχει στην κατοχή του παρόχου αυτού. , επιμέλεια ή έλεγχο, ανεξάρτητα από το εάν τέτοια επικοινωνία, εγγραφή ή άλλη πληροφορία βρίσκεται εντός ή εκτός των Ηνωμένων Πολιτειών. “

Με λίγα λόγια, εάν είστε κάτοικος των ΗΠΑ, τα δεδομένα σας μπορούν να ληφθούν εάν τα τοποθετήσετε εκτός των ΗΠΑ σε μια χώρα “με την οποία οι ΗΠΑ έχουν εκτελεστική συμφωνία”. Το Κογκρέσο το δικαιολογεί σε μια άλλη ενότητα, υποστηρίζοντας τα εξής:

«Η έγκαιρη πρόσβαση σε ηλεκτρονικά δεδομένα που κατέχουν οι πάροχοι υπηρεσιών επικοινωνιών αποτελεί ουσιαστικό στοιχείο των κυβερνητικών προσπαθειών για την προστασία της δημόσιας ασφάλειας και την καταπολέμηση του σοβαρού εγκλήματος, συμπεριλαμβανομένης της τρομοκρατίας».

Η πράξη θα δώσει επίσης στις ξένες κυβερνήσεις (εκείνες που έχουν μια εκτελεστική συμφωνία με τις ΗΠΑ) το δικαίωμα να ζητούν πληροφορίες σχετικά με τους δικούς τους πολίτες από εταιρείες τεχνολογίας των ΗΠΑ. Οι εν λόγω εταιρείες τεχνολογίας μπορούν να ακυρώσουν αυτό το αίτημα εντός 14 ημερών εάν πιστεύουν ότι:

“Ο πελάτης ή ο συνδρομητής δεν είναι πρόσωπο των Ηνωμένων Πολιτειών και δεν διαμένει στις Ηνωμένες Πολιτείες και ότι η απαιτούμενη αποκάλυψη θα δημιουργούσε σημαντικό κίνδυνο ότι ο πάροχος θα παραβίαζε τους νόμους μιας ξένης κυβέρνησης που πληροί τις προϋποθέσεις.”

Αντίκριση των Δημοκρατών


© Περιοδικό Rolling Stone

Ο γερουσιαστής Ron Wyden (D-OR) είχε κάτι να πει για αυτό πριν περάσει το νομοσχέδιο: «Αυτό το νομοσχέδιο περιέχει μόνο οδοντωτές διατάξεις για τα ανθρώπινα δικαιώματα που μπορούν να συναντήσουν οι kronies του Trump απλώς επιλέγοντας ένα κουτί. Είναι νομοθετικό αθέμιτο το Κογκρέσο, χωρίς ένα λεπτό συζήτησης της Γερουσίας, να βρει το νόμο CLOUD σχετικά με αυτό το νομοσχέδιο δαπανών που πρέπει να περάσει ».

Τώρα, το CLOUD δεν θα ήταν εδώ σήμερα χωρίς τη βοήθεια ενός συγκεκριμένου κανονισμού που φέρνει κόκκινες και μπλε ρίγες στη φαντασία σας όταν λέτε το όνομά του – το Patriot Act. Οι περισσότερες από τις αμφιλεγόμενες αλλαγές είναι γραμμένες στον τίτλο II της πράξης, με την ονομασία “Ενισχυμένες διαδικασίες επιτήρησης”. Διάφορες διατάξεις επιτρέπουν την παροχή δεδομένων σχετικά με την ηλεκτρονική επικοινωνία σε υπηρεσίες επιβολής του νόμου.

Οι χρήστες ή οι κάτοχοι ενός υπολογιστή που «προστατεύεται» μπορούν να δώσουν άδεια στις αρχές να παρακολουθούν τις επικοινωνίες που πραγματοποιούνται στο μηχάνημα. Αυτό που κάνει έναν «προστατευμένο» υπολογιστή αναφέρεται στον 18 Κώδικα ΗΠΑ § 1030 – Απάτη και σχετική δραστηριότητα σε σχέση με υπολογιστές και περιλαμβάνει γενικά οποιαδήποτε συσκευή που χρησιμοποιείται από ή για ένα χρηματοπιστωτικό ίδρυμα στις Ηνωμένες Πολιτείες ή εκτός των ΗΠΑ που επηρεάζει διακρατικά ή ξένο εμπόριο ή επικοινωνία.

Ο Τίτλος II επέκτεινε επίσης τις κλήσεις που εκδόθηκαν σε ISP με “το όνομα, τη διεύθυνση, τα τοπικά και υπεραστικά τηλεφωνικά τέλη χρέωσης, τον αριθμό τηλεφώνου ή άλλο αριθμό ή ταυτότητα συνδρομητή, και τη διάρκεια υπηρεσίας ενός συνδρομητή”, καθώς και τις ώρες συνεδρίας και διάρκεια, τύποι υπηρεσιών που χρησιμοποιούνται, διευθύνσεις IP, τρόπος πληρωμής και αριθμοί τραπεζικών λογαριασμών και πιστωτικών καρτών.

Ο τίτλος επιτρέπει επίσης στους ISP να παρέχουν αρχεία πελατών σε πρακτορεία αλφαβήτου εάν υποψιάζονται ότι υπάρχει κίνδυνος για τη «ζωή και το άκρο». Οι πολίτες των ΗΠΑ πρέπει να προστατεύσουν το απόρρητό τους από το Big Brother τώρα περισσότερο από ποτέ. Θα δώσουμε μερικές συμβουλές για το πώς να το κάνετε ακριβώς στο τέλος του άρθρου.

Προμαχώνας Ευρώπη


© Γιάννη Κουτσομίτη

Η Ευρώπη στο σύνολό της δεν έχει νόμους που είναι τόσο αμφιλεγόμενοι όσο εκείνοι στις ΗΠΑ, αλλά ορισμένοι ψηφίστηκαν πρόσφατα και είναι επικεφαλής.

Στις Κάτω Χώρες, το κατώτερο κοινοβούλιο ενέκρινε νομοσχέδιο που επιτρέπει στην αστυνομία να πειράξει υπόπτους σε ποινική υπόθεση. Ονομάζεται Cybercrime III και, στην αρχική του μορφή, έδωσε στην αστυνομία τη δύναμη να κάνει χρήση τρωτών σημείων λογισμικού που οι προγραμματιστές δεν γνώριζαν (ευπάθειες μηδενικής ημέρας). Αυτό διαίρεσε τους νομοθέτες και τελικά το νομοσχέδιο τροποποιήθηκε για να απαιτήσει από την αστυνομία να αναφέρει άμεσα τρωτά σημεία στους προγραμματιστές.

Η γαλλική κυβέρνηση μιμείται το έργο PRISM με εκτεταμένα δίκτυα ηλεκτρονικής παρακολούθησης, αναφέρει ο Le Monde. Διαπίστωσε ότι η γαλλική νοημοσύνη συνέλεξε τεράστια ποσά δεδομένων και τα αποθηκεύτηκε στους διακομιστές της. Τα δεδομένα περιλάμβαναν τηλεφωνικές εγγραφές – τα αναγνωριστικά των συμμετεχόντων, τον τόπο, την ημερομηνία, τη διάρκεια και το μέγεθος του μηνύματος – καθώς και τα μηνύματα ηλεκτρονικού ταχυδρομείου (μεταδεδομένα) και όλες τις διαδικτυακές δραστηριότητες που περνούν μέσω Google, Microsoft, Apple και Yahoo.

Η γαλλική νομοθεσία ρυθμίζει αυστηρά την παρακολούθηση δεδομένων, αλλά δεν είναι εξοπλισμένη για την αποθήκευση δεδομένων από υπηρεσίες πληροφοριών. Ένα άλλο επιχείρημα για αυτόν τον νόμο είναι ότι «κάθε αίτημα για απόκτηση δεδομένων ή υποκλοπής στοχεύεται και δεν μπορεί να επιτευχθεί μαζικά, τόσο ποσοτικά όσο και χρονικά, και τέτοιες πρακτικές δεν θα θεμελιωθούν νόμιμα». Διασφαλίζει την Εθνική Επιτροπή Πληροφορικής και Ελευθεριών (CNIL). Με άλλα λόγια, η γαλλική υπηρεσία πληροφοριών δεν αποκτά δεδομένα για όλους τους κατοίκους όλη την ώρα.

Απόρρητο στο Ηνωμένο Βασίλειο

Στο Ηνωμένο Βασίλειο, ο νόμος που πρέπει να προσέξετε είναι ο νόμος περί εξουσιών έρευνας. Επιτρέπει στην κυβέρνηση να έχει πρόσβαση και να αποθηκεύει δεδομένα από όλους στη χώρα. Αυτά τα δεδομένα περιλαμβάνουν ιστορικό προγράμματος περιήγησης, εγγραφές τηλεφώνου και μηνύματα. Η κυβέρνηση εξέδωσε έναν περιορισμό που δικαιολογεί τις εισβολές μόνο στην περίπτωση του «σοβαρού εγκλήματος». Ωστόσο, ορίστηκαν ως «σοβαρό έγκλημα» ως κάθε αδίκημα που τιμωρείται με φυλάκιση έξι μηνών και κάθε έγκλημα που συνεπάγεται την αποστολή επικοινωνίας.

Για να αποφευχθούν τέτοιοι τρομακτικοί κανονισμοί, ο GDPR συντάχθηκε και υπόσχεται να είναι ο μεγάλος ενοποιητής και ισοσταθμιστής της ιδιωτικής ζωής των δεδομένων και των νόμων ασφαλείας στην ΕΕ. Θα ισχύει για όλες τις εταιρείες που επεξεργάζονται τα δεδομένα των ατόμων που διαμένουν στην ένωση, ανεξάρτητα από την τοποθεσία της εταιρείας.

Με τον νέο κανονισμό, η κοινοποίηση παραβίασης θα είναι υποχρεωτική σε οποιοδήποτε κράτος μέλος όπου η παραβίαση είναι πιθανό να “οδηγήσει σε κίνδυνο για τα δικαιώματα και τις ελευθερίες των ατόμων”. Μια τέτοια ειδοποίηση πρέπει να σταλεί εντός 72 ωρών από την επίγνωση της παραβίασης. Τα υποκείμενα των δεδομένων (άτομα που είναι υποκείμενα προσωπικών δεδομένων) θα έχουν το δικαίωμα να λάβουν επιβεβαίωση από τον υπεύθυνο επεξεργασίας δεδομένων (οργανισμοί ή άτομα) σχετικά με το εάν γίνεται επεξεργασία των προσωπικών τους δεδομένων, πού και για ποιο σκοπό.

Το δικαίωμα να ξεχαστεί διασφαλίζει ότι τα υποκείμενα των δεδομένων μπορούν να έχουν τον υπεύθυνο επεξεργασίας δεδομένων να διαγράψει τα δεδομένα του, να σταματήσει τη διάδοση των δεδομένων και ενδεχομένως να σταματήσει η επεξεργασία των δεδομένων από τρίτα μέρη.

Μια άλλη έννοια που συχνά παραβλέπεται, που περιλαμβάνεται στο GDPR είναι η προστασία της ιδιωτικής ζωής. Ζητεί να συμπεριληφθεί η προστασία δεδομένων από την αρχή του σχεδιασμού συστημάτων και όχι ως προσθήκη. Για περισσότερες πληροφορίες σχετικά με το πώς αυτός ο νέος νόμος θα αλλάξει το τοπίο δεδομένων της ΕΕ, διαβάστε το περιεκτικό άρθρο μας για το GDPR.

Ρωσία (Η κουρτίνα κασσίτερου)

Αν και δεν είναι πια πίσω από το Σιδηρούν Παραπέτασμα, η Ρωσία εξακολουθεί να περιορίζει ό, τι είναι διαθέσιμο στο διαδίκτυο για τους ανθρώπους της. Η λογοκρισία επιβάλλεται από το ρωσικό νομοσχέδιο περιορισμών στο Διαδίκτυο. Η ρωσική κυβέρνηση ισχυρίζεται ότι είναι εκεί για να προστατεύσει τους πολίτες από ιστότοπους που υποστηρίζουν την κατάχρηση ναρκωτικών, την παιδική πορνογραφία ή οτιδήποτε θεωρείται κακή επιρροή. Τα κριτήρια για αυτό είναι εξαιρετικά υποκειμενικά και ορισμένοι πιστεύουν ότι υπάρχει για την προώθηση της λογοκρισίας.

Τον Σεπτέμβριο του 2015, ο ομοσπονδιακός νόμος 242-FZ τέθηκε σε ισχύ στη Ρωσία. Στην ουσία, απαιτείται από όλες τις ξένες επιχειρήσεις να αποθηκεύουν δεδομένα για Ρώσους πολίτες σε διακομιστές που βρίσκονται εντός της χώρας.

Ο Ρώσος ρυθμιστής – Roskomnadzor – θα διασφαλίσει ότι όλοι συμμορφώνονται με αυτόν τον νόμο. Εάν κάποιος υποβάλει καταγγελία εναντίον μιας επιχείρησης που παραβίασε τον Νόμο 242-FZ, η Roskomnadzor την υποβάλλει στο Μητρώο του. Μετά από τρεις ημέρες, εάν δεν παρέχεται συμμόρφωση, η πρόσβαση στον ιστότοπο θα αποκλειστεί (προειδοποίηση .pdf). Επιπλέον, ο ρυθμιστής μπορεί να διενεργεί μη προγραμματισμένους ελέγχους συμμόρφωσης χωρίς περιορισμούς.

Μεταδεδομένα Tumble Down Under


© Naoki Sato

Στην Αυστραλία, ο νόμος διατήρησης δεδομένων έχει τεθεί σε ισχύ από τον Απρίλιο του 2017. Όπως και στην κατάσταση στη Γαλλία, οι εταιρείες τηλεπικοινωνιών συλλέγουν μεταδεδομένα, αλλά στην Αυστραλία, δεν στοχεύεται και συλλέγουν αδιάκριτα. Θα αποθηκεύσουν τα δεδομένα για τουλάχιστον δύο χρόνια και θα έχουν πρόσβαση σε υπηρεσίες πληροφοριών και επιβολής του νόμου.

Αυτό, φυσικά, υπονομεύει τις δημοκρατικές αρχές στις οποίες ιδρύθηκε η Αυστραλία και διαβρώνει τα δικαιώματα των ατόμων στην ιδιωτική ζωή, την ανωνυμία και τη συλλογή των προσωπικών τους δεδομένων.

Τελικές σκέψεις

Ενώ υπάρχουν απειλές από μέσα και από έξω, οι κυβερνήσεις δημιουργούν νόμους που επιτρέπουν σε κακόβουλα άτομα ή οργανισμούς να επωφεληθούν από τις εξουσίες που παρέχουν. Αυτό γίνεται στο όνομα της ασφάλειας, ενώ αφαιρεί τα δικαιώματά σας στην ιδιωτική ζωή.

Τα άτομα απέχουν πολύ από την αδυναμία και υπάρχουν βήματα που μπορείτε να κάνετε για να βεβαιωθείτε ότι τα δεδομένα σας είναι ασφαλή και ιδιωτικά: υπάρχουν πολλά εργαλεία που βοηθούν στην προστασία του απορρήτου σας, αλλά η καλύτερη λύση είναι να χρησιμοποιήσετε ένα VPN (διαβάστε το τι είναι VPN άρθρο εάν δεν είστε εξοικειωμένοι με αυτό). Έχουμε επίσης μια λίστα με αυτό που πιστεύουμε ότι είναι οι καλύτεροι πάροχοι VPN. Επίσης, εάν αποθηκεύετε δεδομένα στο cloud, βεβαιωθείτε ότι χρησιμοποιείτε μια υπηρεσία που προσφέρει κρυπτογράφηση μηδενικής γνώσης.

Τι πιστεύετε για τους νόμους και τους κανονισμούς σε αυτόν τον γενναίο νέο κόσμο; Υπάρχει ένας ενδιαφέρων νόμος που έχουμε χάσει; Ενημερώστε μας στα σχόλια παρακάτω. Ευχαριστούμε που το διαβάσατε.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map