Wat u moet weet oor wolkwette en regulasies

Dit is deesdae nie so maklik om u data veilig en privaat te hou nie. Daar is dikwels dubbelsinnigheid waaronder jou wolk-gebaseerde gegewens val, en daarbenewens verskil wette en regulasies van land tot land. Om u kop rondom alles wat ‘n nagmerrie kan wees, daarom wil ons u lewe vergemaklik en u aandag vestig op dit wat u moet weet oor wolkwette en -regulasies.


Trouens, met onlangse inbreuk op privaatheid in die Verenigde State – soos die Facebook-skandaal – is hierdie vrae belangriker as ooit. Die state het ‘n al hoe skrikwekkender plek geword as dit kom by die privaatheid van data en veiligheid.

Binnekort sal daar byvoorbeeld nie meer netto neutraliteit in die VS wees nie. Die NSA is altyd teenwoordig met sy PRISM-projek, en dit is ‘n pappa, die Patriot Act is ook daar. Daar is ook ‘n nuwe wet op die blok met die naam CLOUD, wat Amerikaanse intelligensie toelaat om Amerikaanse burgers se data van buitelandse bedieners af te kry.

Europa is minder vyandig as ‘n omgewing en die privaatheid en sekuriteit van u data behoort langer daar te oorleef. Dit is egter nie sonder sy foute nie: EU-lande sal u reg tot privaatheid van tyd tot tyd misken, die Franse spioen op hul burgers en die Verenigde Koninkryk het die Wet op Ondersoekmagte goedgekeur, wat selfs meer vreesaanjaend is as die Patriot Act.

Die landskap is egter nie almal donker nie, danksy die GDPR wat op 25 Mei 2018 in werking tree, en die belofte van beter privaatheid en veiligheid.

Rusland is ‘n heel ander dier, met sy internet sensuurwet wat in 2012 goedgekeur is. Die Russiese wetgewing beperk ook waar data oor sy burgers geplaas kan word. In 2016 het die Russiese federale antimonopoly-diens egter ‘n regulasie goedgekeur wat ISP’s verhinder om webwerwe te verswyg of te blokkeer, tensy dit deur die regering gedoen word, en sodoende die netto neutraliteit behou.

In Australië is die wet op die bewaring van data van toepassing en dit wil die burger se metadata hê. Ironies genoeg het dit gebeur net weke voordat Australië die bewusmakingsweek vir privaatheid aangebied het. Die wet is een van die indringers in die westerse samelewings.

Ons kyk na die besonderhede van die wette en regulasies wat oor die hele wêreld gehandhaaf word.

Wolkwette in die Verenigde State


© Mike Mozart

Die VSA het nie een allesomvattende wet vir reguleering van data regoor die land nie. In plaas daarvan het dit sektorspesifieke gegewenswetgewing en -regulasies geïmplementeer wat saamwerk met wetgewing op staatsvlak om die data van die burgers veilig te hou, soos HIPAA.

Die nuutste toevoeging tot die landskap van wette en regulasies oor data-privaatheid in die VSA is die toeligting van die wettige oorsese gebruik van data (CLOUD). Dit is in Februarie 2018 ingestel en president Donald Trump het die wetgewing op 23 Maart onderteken. Dit lui:

” N Verskaffer van elektroniese kommunikasiediens of rekenaarrekenaardiens moet die verpligtinge van hierdie hoofstuk nakom om die inhoud van ‘n draad of elektroniese kommunikasie te bewaar, te rugsteun of te openbaar en enige rekord of ander inligting rakende ‘n klant of ‘n intekenaar in die besit van sodanige verskaffer. , bewaring of beheer, ongeag of sodanige kommunikasie, rekord of ander inligting binne of buite die Verenigde State geleë is. ”

Kortom, as u ‘n Amerikaanse inwoner is, kan u data verkry word as u dit buite die VSA plaas in ‘n land “waarmee die VSA ‘n uitvoerende ooreenkoms het.” Die Kongres regverdig dit in ‘n ander afdeling en beweer die volgende:

“Die tydige toegang tot elektroniese data wat deur kommunikasie-diensverskaffers gehou word, is ‘n noodsaaklike komponent van die regering se pogings om openbare veiligheid te beskerm en ernstige misdaad, insluitend terrorisme, te bekamp.”

Die wet gee ook buitelandse regerings (diegene wat ‘n uitvoerende ooreenkoms met die VSA het) die reg om inligting oor hul eie burgers van Amerikaanse tegniese ondernemings aan te vra. Die betrokke tegniese ondernemings kan die versoek binne 14 dae kanselleer as hulle van mening is dat:

“Die kliënt of intekenaar is nie ‘n persoon in die Verenigde State nie en woon nie in die Verenigde State nie en dat die vereiste openbaarmaking ‘n wesenlike risiko sou veroorsaak dat die verskaffer die wette van ‘n kwalifiserende buitelandse regering sou oortree.”

Demokratiese terugslag


© Rolling Stone Magazine

Senator Ron Wyden (D-OR) het iets te sê gehad voordat die wetsontwerp goedgekeur is: “Hierdie wetsontwerp bevat slegs tandelose bepalings oor menseregte waaraan Trump se boosdoeners kan voldoen deur bloot ‘n kassie te merk. Dit is wettige wanpraktyk dat die Kongres, sonder ‘n minuut van die Senaat-debat, deur die CLOUD-wet gaan oor hierdie wetsontwerp op die besteding van goedgekeurde uitgawes. ”

Nou sou CLOUD nie vandag hier wees sonder die hulp van ‘n sekere regulasie wat rooi en blou strepe tot u verbeelding bring as u die naam noem nie – die Patriot Act. Die meeste van die kontroversiële veranderinge is geskryf in titel II van die wet, met die naam “Verbeterde toesigprosedures.” Verskeie bepalings maak voorsiening vir inligting oor elektroniese kommunikasie aan wetstoepassingsagentskappe.

Gebruikers of eienaars van ‘n ‘beskermde’ rekenaar kan toestemming verleen dat die owerhede kommunikasie op die masjien kan onderskep. Wat ‘n ‘beskermde’ rekenaar maak, word in 18 Amerikaanse Kode § 1030 vermeld – Bedrog en verwante aktiwiteite in verband met rekenaars en dit bevat in die breë enige toestelle wat gebruik word deur of vir ‘n finansiële instelling in die Verenigde State of een buite die VSA wat interstaatlike of buitelandse handel of kommunikasie.

Titel II het ook dagvaardings wat aan ISP’s uitgereik is, uitgebrei met “die naam, adres, plaaslike en langafstandsfaktuurrekeninge, telefoonnommer of ander intekenaarnommer of identiteit, en lengte van die diens van ‘n intekenaar,” sowel as sessietye en tydsduur, tipes dienste wat gebruik word, IP-adresse, betaalmetode en bankrekening- en kredietkaartnommers.

Die titel laat ook vir ISP’s toe om rekords van kliënte aan alfabetagentskappe te lewer as hulle vermoed dat daar ‘n gevaar vir ‘lewe en ledemate’ is. Amerikaanse burgers moet nou meer as ooit tevore hul privaatheid teen Big Brother beskerm. Aan die einde van die artikel gee ons ‘n paar wenke oor hoe om dit te doen.

Bastion Europa


© Yanni Koutsomitis

Europa as geheel het nie wette wat so kontroversieel is soos in die Verenigde State nie, maar sommige het onlangs aangeneem en draai koppe.

In Nederland het die laerhuis ‘n wetsontwerp goedgekeur wat die polisie in staat stel om verdagtes in ‘n kriminele saak te kap. Dit word Cybercrime III genoem, en in die oorspronklike vorm het die polisie die mag gegee om gebruik te maak van sagteware-kwesbaarhede waarvan die ontwikkelaars nie bewus was nie (kwesbaarhede op n dag). Dit het die wetgewers verdeel en uiteindelik is die wetsontwerp gewysig om te vereis dat die polisie onmiddellik kwesbaarhede by ontwikkelaars moet aanmeld.

Die Franse regering boots die PRISM-projek na met uitgebreide elektroniese toesignetwerke, berig Le Monde. Daar is gevind dat Franse intelligensie reuse hoeveelhede data versamel en op hul bedieners gestoor het. Die data het telefoonrekords bevat – die identifisering van die deelnemers, plek, datum, duur en die grootte van die boodskap – sowel as e-pos (metadata) en alle internetaktiwiteite wat deur Google, Microsoft, Apple en Yahoo gaan..

Die Franse wet reguleer die onderskepping van data streng, maar is nie toegerus om inligting deur intelligensie-agentskappe te stoor nie. ‘N Ander argument vir hierdie wet is dat “elke versoek om rekwisisie van data of onderskeping geteiken word en nie op ‘n massiewe manier, kwantitatief en tydelik, bereik kan word nie, en dat sulke praktyke nie wettig begrond word nie.” Verseker die nasionale kommissie van rekenaars en vryhede (CNIL). Met ander woorde, die Franse intelligensie verkry nie heeltyd inligting oor alle inwoners nie.

Privaatheid in die Verenigde Koninkryk

In die Verenigde Koninkryk is die wet om op te let, die wet op ondersoekende magte. Dit stel die regering in staat om toegang tot en inligting te bekom van almal in die land. Hierdie data bevat blaaiergeskiedenis, telefoonrekords en boodskappe. Die regering het ‘n beperking uitgereik wat indringers regverdig slegs in die geval van ‘ernstige misdaad’. Hulle het egter ‘ernstige misdaad’ gedefinieer as ‘n misdryf wat met ses maande gevangenisstraf strafbaar is en enige misdaad wat die versending van ‘n kommunikasie behels.

Om sulke eng regulasies te vermy, is die GDPR opgestel en beloof dit om die groot vereniger en gelykmaker van die privaatheidswette van data in die EU te wees. Dit is van toepassing op alle maatskappye wat die data verwerk van mense wat in die vakbond woon, ongeag die onderneming se ligging.

Met die nuwe verordening sal kennisgewing van ‘n oortreding verpligtend wees in enige lidstaat waar die oortreding waarskynlik “tot ‘n risiko vir individue se regte en vryhede sal lei.” So ‘n kennisgewing moet binne 72 uur na die bewusmaking van die oortreding gestuur word. Gegewe persone (individue wat onderhewig is aan persoonlike gegewens) sal die reg hê om bevestiging van die databeheer (organisasies of individue) te bekom oor die verwerking van hul persoonlike data, waar en vir watter doel.

Die reg om vergeet te word, maak seker dat die betrokke persone die data-beheerder sy of haar data kan uitwis, die verspreiding van die data kan ophou en dat derde partye moontlik die verwerking van die data kan stop.

‘N Ander konsep wat dikwels misgekyk word, en wat by die BBP ingesluit is, is privaatheid deur ontwerp. Dit vra vir die insluiting van databeskerming vanaf die begin van die ontwerp van stelsels, eerder as ‘n toevoeging. Lees ons uitgebreide GDPR-artikel vir meer inligting oor hoe hierdie nuwe wetgewing die data-landskap van die EU sal verander.

Rusland (die blikgordyn)

Alhoewel Rusland nie meer agter die Ystergordyn staan ​​nie, beperk Rusland steeds wat aanlyn vir sy mense beskikbaar is. Sensuur word deur die Russiese wetsontwerp op die internetbeperking afgedwing. Die Russiese regering beweer dat hulle daar is om burgers te beskerm teen webwerwe wat dwelmmisbruik, kinderpornografie voorstaan ​​of enigiets wat as ‘n slegte invloed geag word. Die kriteria daarvoor is baie subjektief en sommige meen dat dit daar is om sensuur te bevorder.

In September 2015 het die federale wet nr. 242-FZ in werking getree in Rusland. In wese vereis dit dat alle buitelandse sake data oor Russiese burgers moet stoor op bedieners wat binne die land geleë is.

Die Russiese reguleerder – Roskomnadzor – sal sorg dat almal aan die wet voldoen. As iemand ‘n klag indien teen ‘n onderneming wat die wet nr. 242-FZ oortree, lê Roskomnadzor dit in hul register in. As daar nie aan drie dae voldoen word nie, sal toegang tot die webwerf geblokkeer word (.pdf-waarskuwing). Verder kan die reguleerder onbeplande nakomingstoetse sonder beperking doen.

Metadata tuimel onder


© Naoki Sato

In Australië word die wet op die bewaring van data sedert April 2017 afgedwing. Net soos in Frankryk, versamel telekommunikasieondernemings metadata, maar in Australië is dit nie geteiken nie, en versamel hulle onoordeelkundig. Hulle sal die data vir minstens twee jaar stoor en toegang gee tot agentskappe vir intelligensie en wetstoepassing.

Dit ondermyn natuurlik die demokratiese beginsels waarop Australië gegrond is en die regte van individue tot privaatheid, anonimiteit en die versameling van hul persoonlike gegewens ondermyn.

Finale gedagtes

Alhoewel daar bedreigings van binne en van buite bestaan, skep regerings wette wat dit moontlik maak vir kwaadwillige individue of agentskappe om voordeel te trek uit die magte wat hulle verleen. Dit word gedoen ter wille van sekuriteit terwyl u u regte op privaatheid wegneem.

Individue is ver van magteloos en daar is stappe wat u kan neem om seker te maak dat u data veilig en privaat is: daar is baie instrumente wat u privaatheid help beskerm, maar die beste oplossing is om ‘n VPN te gebruik (lees ons wat ‘n VPN is artikel as u nie vertroud is daarmee nie). Ons het ook ‘n lys van wat volgens ons die beste VPN-verskaffers is. As u data in die wolk stoor, maak seker dat u ‘n diens gebruik wat nulkennis-kodering bied.

Wat dink u van die wette en regulasies in hierdie dapper nuwe wêreld? Is daar ‘n interessante wet wat ons gemis het? Laat weet ons in die kommentaar hieronder. Dankie dat u gelees het.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me