რა უნდა იცოდეთ Cloud კანონებისა და წესების შესახებ

თქვენი მონაცემების უსაფრთხო და პირადი დაცვა არც ისე ადვილია ამ დღეებში. ხშირად არსებობს ბუნდოვანება, რომლის იურისდიქციას ექვემდებარება თქვენი ღრუბელი მონაცემები და, ამის გარდა, კანონები და დებულებები განსხვავდება ქვეყნიდან მეორეში. თქვენი თავის გარშემო ყველაფრის მოპოვება შეიძლება იყოს კოშმარი, რის გამოც ჩვენ გვინდა გავამარტივოთ თქვენი ცხოვრება და ყურადღება მივაქციოთ იმას, რაც უნდა იცოდეთ ღრუბლოვანი კანონებისა და რეგულაციების შესახებ..


სინამდვილეში, ბოლო პერიოდში კონფიდენციალურობის დარღვევით აშშ – ში – ფეისბუქის სკანდალის მსგავსად, ეს კითხვები უფრო მნიშვნელოვანია, ვიდრე ოდესმე. შტატები გახდა უფრო საშიში ადგილი, როდესაც საქმე ეხება მონაცემთა კონფიდენციალურობას და უსაფრთხოებას.

მაგალითად, მალე აშშ – ში აღარ იქნება სუფთა ნეიტრალიტეტი. NSA ყოველთვის იმყოფება თავისი PRISM პროექტით და მამაა, პატრიოტის აქტიც არსებობს. ასევე, არსებობს ახალი კანონი ბლოკზე CLOUD, რომლის თანახმად, აშშ-ს სადაზვერვო ორგანიზაციებმა შესაძლებელი გახადეს შეერთებული შტატების მოქალაქეების მონაცემების განადგურება უცხოელ სერვერებზე..

ევროპა ნაკლებად მტრული გარემოა და თქვენი მონაცემების კონფიდენციალურობა და დაცულობა აქ დიდხანს უნდა შენარჩუნდეს. ამასთან, ეს არ არის მისი შეცდომების გარეშე: ევროკავშირის ქვეყნები დროდადრო უგულებელყოფენ თქვენი პირადი ცხოვრების ხელშეუხებლობას, ფრანგი ჯაშუში მათ მოქალაქეებს და დიდმა ბრიტანეთმა მიიღო საგამოძიებო უფლებების შესახებ კანონი, რაც კიდევ უფრო საშიშია, ვიდრე პატრიოტის აქტი.

ლანდშაფტი ყველა არ არის მბრწყინავი, მიუხედავად იმისა, რომ GDPR ძალაში შედის 2018 წლის 25 მაისს და მისი დაპირება უკეთესი კონფიდენციალურობის და უსაფრთხოების შესახებ.

რუსეთი არის სრულიად განსხვავებული მხეცი, თავისი ინტერნეტსცენზიის შესახებ კანონი, რომელიც 2012 წელს იქნა მიღებული. რუსეთის კანონი ასევე ზღუდავს, თუ სად შეიძლება განთავსდეს მონაცემები მისი მოქალაქეების შესახებ. ამასთან, 2016 წელს რუსეთის ფედერალურმა ანტიმონოპოლურმა სამსახურმა დაამტკიცა დებულება, რომელიც აიძულებს ISP- ს გადაკეტონ ან დაბლოკოს ნებისმიერი ვებსაიტები, თუ ამას მთავრობის მიერ არ აკეთებენ, რითაც შეინარჩუნებს წმინდა ნეიტრალიტეტს.

ავსტრალიაში მონაცემთა დაცვის შესახებ კანონი მოქმედებს და მას სურს მოქალაქის მეტამონაცემები. ბედის ირონიით, ეს მოხდა რამდენიმე კვირით ადრე, სანამ ავსტრალიამ კონფიდენციალურობის შესახებ ინფორმაცია გამოაცხადა. კანონი დასავლეთის საზოგადოებებში ერთ-ერთი ყველაზე შეურაცხყოფილია.

ჩვენ გადავხედავთ მთელ მსოფლიოში დაცული კანონებისა და რეგულაციების სპეციფიკას.

Cloud კანონები შეერთებულ შტატებში


© მაიკ მოცარტი

შეერთებულ შტატებს არ აქვთ ერთი კანონი, რომელიც მოიცავს მონაცემთა რეგულირებას ქვეყნის მასშტაბით. ამის ნაცვლად, მან დაასრულა მონაცემთა დარგობრივი სპეციფიკური კანონები და რეგულაციები, რომლებიც მუშაობენ სახელმწიფო დონის კანონმდებლობასთან ერთად, მოქალაქეების მონაცემების უსაფრთხო შესანარჩუნებლად, როგორიცაა HIPAA.

მონაცემთა კონფიდენციალურობის კანონებისა და წესების ლანდშაფტის უახლესი დამატება აშშ – ში არის მონაცემთა კანონიერი საზღვარგარეთული გამოყენების (CLOUD) კანონის განმარტება. იგი დაინერგა 2018 წლის თებერვალში და პრეზიდენტმა დონალდ ტრამპმა ხელი მოაწერა კანონმდებლობას 23 მარტს. აღნიშნულია, რომ:

”ელექტრონული საკომუნიკაციო მომსახურების ან დისტანციური გამოთვლის სერვისის მიმწოდებელი ვალდებულია შეასრულოს ამ თავის ვალდებულებები, შეინარჩუნოს მავთულის ან ელექტრონული კომუნიკაციის შინაარსი, ან ნებისმიერი ჩანაწერი ან სხვა ინფორმაცია, რომელიც ეხება მომხმარებელს ან აბონენტს ამ პროვაიდერის საკუთრებაში. პატიმრობა, თუ კონტროლი, იმის მიუხედავად, არის თუ არა ასეთი კომუნიკაცია, ჩანაწერი ან სხვა ინფორმაცია შეერთებული შტატების შიგნით ან მის ფარგლებს გარეთ. “

მოკლედ, თუ თქვენ აშშ – ს რეზიდენტი ხართ, თქვენი მონაცემები შეგიძლიათ მოიძიოთ, თუ მას განათავსებთ აშშ – ს ფარგლებს გარეთ, ქვეყანაში, „რომელთანაც აშშ – ს აქვს აღმასრულებელი ხელშეკრულება“. კონგრესი ამართლებს სხვა სექციაში და აცხადებს შემდეგს:

”კომუნიკაციებისა და სერვისების პროვაიდერების მიერ დაცულ ელექტრონულ მონაცემებზე დროული წვდომა არის მთავრობისა და საზოგადოებრივი უსაფრთხოების მცდელობების მნიშვნელოვანი კომპონენტი, რომ დაიცვას საზოგადოებრივი უსაფრთხოება და სერიოზული დანაშაული, მათ შორის ტერორიზმიც.

აქტი ასევე მისცემს უცხო მთავრობებს (მათ, ვისაც აქვთ აღმასრულებელი ხელშეკრულება აშშ-სთან) უფლება აქვთ მოითხოვონ ინფორმაცია საკუთარი მოქალაქეების შესახებ აშშ-ს ტექნიკური კომპანიებისგან. აღნიშნულ ტექნიკურ კომპანიებს შეუძლიათ 14 დღის განმავლობაში გააუქმონ ეს მოთხოვნა, თუ თვლიან, რომ:

”მომხმარებელი ან აბონენტი არ არის შეერთებული შტატები და არ ცხოვრობს შეერთებულ შტატებში და საჭირო ინფორმაციის გამჟღავნება მატერიალურ საფრთხეს შეუქმნის, რომ მიმწოდებელი დაარღვევს საკვალიფიკაციო საგარეო მთავრობის კანონებს.”

დემოკრატ ბასლასში


© Rolling Stone ჟურნალი

სენატორ რონ ვიდენს (D-OR) ამ კანონპროექტის მიღებამდე ჰქონდა რაღაც სათქმელი: ”ეს კანონპროექტი შეიცავს ადამიანის უფლებების შესახებ მხოლოდ კბილის დებულებებს, რომლებსაც ტრამპის თანამემამულეებს შეუძლიათ შეხვდნენ მხოლოდ ყუთის შემოწმებით. ეს არის საკანონმდებლო მუქარა, რომ კონგრესმა, სენატის დებატების გარეშე, ერთი წუთის განმავლობაში ჩქარობს CLOUD– ის აქტს, ამ ხარჯების შესახებ კანონპროექტის შესახებ. ”

ახლა CLOUD აღარ იქნებოდა აქ გარკვეული რეგულაციის დახმარების გარეშე, რომელიც თქვენს წარმოსახვაში მოაქვს წითელი და ლურჯი ზოლებით, როდესაც მის სახელს იტყვით – პატრიოტთა აქტი. საკამათო ცვლილებების უმეტესობა წერია აქტის II თავში, სახელწოდებით “გაძლიერებული მეთვალყურეობის პროცედურები”. სხვადასხვა დებულებები იძლევა ელექტრონული კომუნიკაციის შესახებ ინფორმაციის მიწოდებას სამართალდამცავი ორგანოებისთვის.

“დაცული” კომპიუტერის მომხმარებლებს ან მფლობელებს შეუძლიათ ავტორიზაციისთვის ნებართვის გაცემა, რომ აკონტროლონ აპარატზე განხორციელებული კომუნიკაციები. რა ქმნის “დაცულ” კომპიუტერს, ნათქვამია აშშ-ის 18 კოდექსში 30 1030 – თაღლითობა და მათთან დაკავშირებული საქმიანობა კომპიუტერებთან დაკავშირებით და იგი ფართოდ მოიცავს ნებისმიერ მოწყობილობას, რომელიც გამოიყენება შეერთებულ შტატებში ან მის გარეთ ფინანსური ინსტიტუტის მიერ, ან აშშ-ს გარეთ, რომელიც გავლენას ახდენს სახელმწიფოთაშორისი ან საგარეო კომერცია ან კომუნიკაცია.

სათაური II– მ ასევე გააფართოვა ის ქვეპუნქტები, რომლებიც გადაეცა ISP– ს, სახელწოდებით, მისამართით, ადგილობრივი და საქმიანი მანძილის სატელეფონო გადასახადის აღრიცხვით, ტელეფონის ნომრით ან სხვა აბონენტის ნომრით ან პირადობით, აგრეთვე აბონენტის მომსახურების ხანგრძლივობით, ”ასევე სხდომის დრო და ხანგრძლივობა, გამოყენებული სერვისების ტიპები, IP მისამართები, გადახდის მეთოდი და საბანკო ანგარიში და საკრედიტო ბარათის ნომრები.

სათაური ასევე საშუალებას აძლევს ISP– ს, მომხმარებლების ჩანაწერები მიაწოდონ ანბანის სააგენტოებს, თუ ისინი ეჭვობენ, რომ არსებობს საფრთხე „სიცოცხლისა და კიდურისთვის“. აშშ-ს მოქალაქეებს ახლა უფრო მეტად სჭირდებათ დაცვა დიდი ძმისგან. ჩვენ მოგაწვდით რჩევებს, თუ როგორ უნდა გავაკეთოთ სტატიის ბოლოს.

ბასტიონი ევროპა


© იანი ქუცომიტი

ევროპას, როგორც მთლიანობაში, არ აქვს ისეთი კანონები, რომლებიც ისეთივე სადავოა, როგორც აშშ-ში, მაგრამ ზოგიერთმა ახლახან მიიღო და მთავრდება.

ნიდერლანდებში, ქვედა პალატამ დაამტკიცა კანონპროექტი, რომელიც პოლიციას საშუალებას აძლევს, რომ დანაშაულებრივ საქმეზე ეჭვმიტანილები გაიტაცოს. მას უწოდებენ კიბერდანაშაულს III და, მისი ორიგინალური ფორმით, პოლიციას აძლევდა შესაძლებლობას გამოიყენონ პროგრამული უზრუნველყოფის დაუცველობები, რომლებსაც დეველოპერები არ იცოდნენ (ნულოვანი დღის დაუცველების შესახებ). ეს გაყოფილი კანონმდებლები და საბოლოო ჯამში, კანონპროექტი შეიცვალა, რომ პოლიციამ დაუყოვნებლივ აცნობოს დეველოპერების დაუცველობებს.

საფრანგეთის მთავრობა მიბაძავს PRISM პროექტს, რომლის საშუალებითაც იგი მოიცავს ელექტრონული სათვალთვალო ქსელს, იუწყება Le Monde. მან დაადგინა, რომ ფრანგულმა დაზვერვამ შეაგროვა მონაცემების დიდი რაოდენობა და შეინახა იგი მის სერვერებზე. მონაცემები მოიცავდა სატელეფონო ჩანაწერებს – მონაწილეთა იდენტიფიკატორებს, ადგილს, თარიღს, ხანგრძლივობას და წერილის ზომას – აგრეთვე ელ.ფოსტა (მეტამონაცემები) და ყველა ინტერნეტ აქტივობას, რომელიც გადის Google, Microsoft, Apple და Yahoo..

საფრანგეთის კანონი მკაცრად არეგულირებს მონაცემთა გადაკითხვას, მაგრამ არ არის აღჭურვილი სადაზვერვო სააგენტოების მიერ მონაცემთა შენახვაზე. ამ კანონის კიდევ ერთი არგუმენტია ის, რომ ”მონაცემთა მოთხოვნის ან დაკითხვის თითოეული მოთხოვნა არის მიზნობრივი და ვერ მიიღწევა მასიური გზით, რაოდენობრივად და დროებით, და ასეთი პრაქტიკა არ იქნებოდა საფუძველი. უზრუნველყოფს გამოთვლებისა და თავისუფლებების ეროვნულ კომისიას (CNIL). სხვა სიტყვებით რომ ვთქვათ, საფრანგეთის სადაზვერვო დროულად არ იძენს მონაცემებს ყველა მაცხოვრებლის შესახებ.

კონფიდენციალურობა გაერთიანებულ სამეფოში

დიდ ბრიტანეთში, კანონის დაცვა არის საგამოძიებო უფლებების შესახებ კანონი. ეს საშუალებას აძლევს მთავრობას ქვეყნის ყველა ქვეყანაში მონაცემების წვდომა და შესანახად. ეს მონაცემები მოიცავს ბრაუზერის ისტორიას, ტელეფონის ჩანაწერებსა და შეტყობინებებს. მთავრობამ გამოსცა შეზღუდვა, რომელიც ამართლებს შეტევებს მხოლოდ „სერიოზული დანაშაულის“ შემთხვევაში. ამასთან, მათ თავად განსაზღვრეს „სერიოზული დანაშაული“, როგორც ნებისმიერი დანაშაული, რომელიც ისჯება ექვსი თვით პატიმრობით და ნებისმიერი დანაშაული, რომელიც კომუნიკაციის გაგზავნას გულისხმობს.

ასეთი საშინელი რეგულაციების თავიდან ასაცილებლად, შედგენილია GDPR და იგი გვპირდება, რომ ევროკავშირში მონაცემების კონფიდენციალურობის და უსაფრთხოების კანონების უდიდესი გამაერთიანებელი და გამათანაბრებელია. ეს ეხება ყველა კომპანიას, რომელიც ამუშავებს კავშირში მცხოვრები ადამიანების მონაცემებს, კომპანიის ადგილმდებარეობის მიუხედავად.

ახალი რეგულაციით, დარღვევის შესახებ სავალდებულოა ნებისმიერი წევრი სახელმწიფო, სადაც დარღვევა შესაძლოა ”გამოიწვიოს საფრთხე ინდივიდთა უფლებებისა და თავისუფლებებისთვის”. ასეთი შეტყობინება უნდა გაიგზავნოს 72 საათში დარღვევის შესახებ ინფორმირების შემდეგ. მონაცემთა სუბიექტებს (პირებს, რომლებიც პერსონალურ მონაცემთა სუბიექტს წარმოადგენენ) ექნებათ უფლება მიიღონ დადასტურება მონაცემთა კონტროლერისგან (ორგანიზაციებისა თუ პირებისგან) იმის შესახებ, ხდება თუ არა მათი პერსონალური მონაცემების დამუშავება, სად და რა მიზნით.

დავიწყების უფლება დარწმუნებულია, რომ მონაცემთა სუბიექტს შეუძლია მონაცემთა მაკონტროლებელი წაშალოს მისი მონაცემები, შეაჩეროს მონაცემების გავრცელება და შესაძლოა მესამე პირებმა შეაჩერონ მონაცემების დამუშავება..

კიდევ ერთი, ხშირად შეუმჩნეველი კონცეფცია, რომელიც შეიცავს GDPR– ს, არის დიზაინის დაცვა. ის ითხოვს მონაცემთა დაცვის ჩართვას სისტემების დიზაინის დაწყებიდან, ვიდრე დამატების სახით. დამატებითი ინფორმაციისთვის, თუ როგორ შეცვლის ეს ახალი კანონი ევროკავშირის მონაცემთა ლანდშაფტს, წაიკითხეთ მთლიანი GDPR სტატია.

რუსეთი (კალის ფარდა)

მიუხედავად იმისა, რომ რკინის ფარდის უკან აღარ დგას, რუსეთი კვლავ ზღუდავს იმას, რაც ინტერნეტში ხელმისაწვდომია თავისი ხალხისთვის. ცენზურა შესრულებულია რუსეთის მიერ ინტერნეტ შეზღუდვის კანონპროექტის მიხედვით. რუსეთის მთავრობა აცხადებს, რომ ეს არის იქ, დაიცვას მოქალაქეები იმ საიტებისგან, რომლებიც მხარს უჭერენ ნარკოტიკების ბოროტად გამოყენებას, ბავშვთა პორნოგრაფიას ან იმ ყველაფერს, რაც ცუდი გავლენის მოხდენად ითვლება. ამის კრიტერიუმები ძალიან სუბიექტურია და ზოგი მიიჩნევს, რომ იქ ცენზურის განვითარებაა.

2015 წლის სექტემბერში, რუსეთში ამოქმედდა ფედერალური კანონი 24242-FZ. არსებითად, ეს მოითხოვს, რომ ყველა უცხოურმა ბიზნესმა უნდა ინახავდეს მონაცემებს რუსეთის მოქალაქეებზე სერვერებზე, რომლებიც ქვეყნის შიგნით მდებარეობს.

რუსი რეგულატორი – როსკომნაძორი დარწმუნდება, რომ ყველას შეესაბამება ეს კანონი. თუ ვინმემ შეიტანოს საჩივარი იმ ბიზნესის წინააღმდეგ, რომელიც არღვევს კანონს 24242-FZ, როსკომნადზორი წარუდგენს მას რეესტრში. სამი დღის შემდეგ, თუ დაცვა არ არის გათვალისწინებული, საიტზე წვდომა იბლოკება (.pdf გაფრთხილება). გარდა ამისა, მარეგულირებელს შეუძლია შეასრულოს დაუგეგმავი შემოწმება შეზღუდვის გარეშე.

მეტამონაცემები დაიწვა ქვეშ


© ნაოკი სატო

ავსტრალიაში მონაცემთა დაცვის შესახებ კანონი ამოქმედდა 2017 წლის აპრილიდან. საფრანგეთში შექმნილი ვითარების მსგავსად, სატელეკომუნიკაციო კომპანიები აგროვებენ მეტამონაცემებს, მაგრამ ავსტრალიაში ეს არ არის მიზნობრივი და ისინი განურჩევლად აგროვებენ. ისინი ინახავს მონაცემებს მინიმუმ ორი წლის განმავლობაში და მისცემენ სადაზვერვო და სამართალდამცავ ორგანოებს.

ეს, რა თქმა უნდა, ძირს უთხრის დემოკრატიულ პრინციპებს, რომლებზეც დაფუძნდა ავსტრალია და ანადგურებს პირთა კონფიდენციალურობას, ანონიმურობას და მათი პირადი მონაცემების შეგროვებას..

დასკვნითი აზრები

მიუხედავად იმისა, რომ საშიშროება შიგნიდან და მისგან არსებობს, მთავრობები ქმნიან კანონებს, რომელთა საშუალებითაც შესაძლებელია მავნე პირებმა ან სააგენტოებმა ისარგებლონ თავიანთი უფლებამოსილებით. ეს კეთდება უსაფრთხოების სახელით, კონფიდენციალურობის უფლებას წართმევას.

ინდივიდები შორს არიან უძლურიდან და არსებობს ნაბიჯები, რომელთა გადადგმაც შეგიძლიათ თქვენი მონაცემების უსაფრთხო და პირადი ინფორმაციის მისაღებად: არსებობს უამრავი ინსტრუმენტი, რომელიც დაგეხმარებათ თქვენი პირადი ცხოვრების დაცვაში, მაგრამ საუკეთესო გამოსავალია VPN– ის გამოყენება (წაიკითხეთ ჩვენი რა არის VPN სტატია, თუ მას არ იცნობ). ჩვენ ასევე გვაქვს სია, თუ რას ვთვლით საუკეთესო VPN პროვაიდერებს. ასევე, თუ ღრუბელში ინახავთ მონაცემებს, დარწმუნდით, რომ იყენებთ სერვისს, რომელიც გთავაზობთ ნულოვანი ცოდნის დაშიფვრას.

როგორ ფიქრობთ რა კანონები და წესები ამ მამაცი ახალ სამყაროში? არსებობს საინტერესო კანონი, რომელიც არ გამოტოვებულია? შეგვატყობინეთ ქვემოთ მოცემულ კომენტარებში. გმადლობთ კითხვისთვის.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map