Farë duhet të dini rreth Ligjeve dhe rregulloreve në cloud

Mbajtja e të dhënave tuaja të sigurta dhe private nuk është aq e lehtë këto ditë. Shpesh ka paqartësi nën të cilat juridiksioni i përket të dhënave tuaja të bazuara në re bie dhe, mbi të gjitha, ligjet dhe rregulloret ndryshojnë nga një vend në tjetrin. Marrja e kokës për gjithçka që mund të jetë një makth, që është arsyeja pse ne duam ta bëjmë jetën tuaj më të lehtë dhe ta drejtojmë vëmendjen tuaj në atë që duhet të dini për ligjet dhe rregulloret e cloud..


Në fakt, me shkeljet e fundit të intimitetit në Sh.B.A – si skandali në Facebook – këto pyetje janë më të rëndësishme se kurrë. Shtetet janë bërë një vend gjithnjë e më i frikshëm kur bëhet fjalë për intimitetin dhe sigurinë e të dhënave.

Së shpejti, për shembull, nuk do të ketë më asnjë neutralitet në SHBA. NSA është gjithmonë e pranishme me projektin e saj PRISM, dhe është babai, Akti i Patriotëve është gjithashtu atje. Gjithashtu, ekziston një ligj i ri për bllokun e quajtur CLOUD, i cili lejon inteligjencën amerikane të heqë të dhënat e qytetarëve amerikanë nga serverët e huaj.

Evropa është më pak armiqësore ndaj një ambienti dhe intimiteti dhe siguria e të dhënave tuaja duhet të mbijetojnë më gjatë atje. Sidoqoftë, nuk është pa fajet e saj: Vendet e BE-së herë pas here do të shpërfillin të drejtën tuaj për privatësi, spiuni francez për qytetarët e tyre dhe Mbretëria e Bashkuar miratoi Aktin e Fuqive Hetuese, i cili është edhe më i frikshëm se Akti i Patriotëve.

Peizazhi nuk është gjithçka i zymtë, megjithatë, falë GDPR që hyn në fuqi në 25 maj 2018 dhe premtimit të tij për privatësi dhe siguri më të mirë.

Rusia është një bishë krejt tjetër, me ligjin e saj të censurimit në internet i cili u miratua në vitin 2012. Ligji rus gjithashtu kufizon se ku mund të vendosen të dhënat për qytetarët e saj. Sidoqoftë, në vitin 2016 Shërbimi Federativ Antimonopol i Rusisë miratoi një rregullore që bllokon ISP-të nga goditja ose bllokimi i ndonjë faqe në internet përveç nëse bëhet nga qeveria, duke ruajtur kështu neutralitetin net.

Në Australi, ligji për ruajtjen e të dhënave është në fuqi dhe ai dëshiron metadata e qytetarit. Për ironi, ajo ndodhi vetëm disa javë përpara se Australia të shënonte Javën e Ndërgjegjësimit të Intimitetit. Ligji është një nga ndërhyrjet më të mëdha në shoqëritë perëndimore.

Ne do të hedhim një vështrim në specifikat e ligjeve dhe rregulloreve që mirëmbahen në të gjithë botën.

Ligjet e Cloud në Shtetet e Bashkuara


© Mike Mozart

Sh.B.A nuk ka një ligj gjithëpërfshirës për rregullimin e të dhënave në të gjithë vendin. Në vend të kësaj, ajo ka zbatuar ligje dhe rregullore të të dhënave specifike për sektorë që punojnë së bashku me legjislacionin e nivelit shtetëror në mënyrë që të mbahen të sigurta të të dhënave të qytetarëve, si HIPAA.

Shtesa më e re në peizazhin e ligjeve dhe rregulloreve për intimitetin e të dhënave në Sh.B.A është Akti i Sqarimit të Përdorimit të Ligjshëm të Ligjshëm (CLOUD). Ajo u prezantua në shkurt 2018 dhe Presidenti Donald Trump nënshkroi legjislacionin në 23 Mars. Ai shprehet se:

“Një ofrues i shërbimit të komunikimit elektronik ose shërbimit informatikë të largët do të respektojë detyrimet e këtij kapitulli për të ruajtur, rezervuar ose zbuluar përmbajtjen e një teli ose komunikimi elektronik dhe çdo regjistrim ose informacion tjetër që ka të bëjë me një klient ose pajtimtar në pronësi të një ofruesi të tillë , kujdestarinë ose kontrollin, pavarësisht nëse komunikimi, regjistrimi ose informacioni tjetër ndodhet brenda ose jashtë Shteteve të Bashkuara. “

Me pak fjalë, nëse jeni banor i SH.B.A., të dhënat tuaja mund të merren nëse i vendosni jashtë SH.B.A. në një vend “me të cilin SH.B.A. ka një marrëveshje ekzekutive.” Kongresi arsyeton se në një seksion tjetër, duke pretenduar si vijon:

“Qasja në kohë e të dhënave elektronike të mbajtura nga ofruesit e shërbimeve të komunikimit është një komponent thelbësor i përpjekjeve të qeverisë për të mbrojtur sigurinë publike dhe luftuar krimin e rëndë, përfshirë terrorizmin.”

Akti gjithashtu do t’u japë qeverive të huaja (ato që kanë një marrëveshje ekzekutive me SH.B.A.) të drejtën të kërkojnë informacion mbi qytetarët e tyre nga kompani të teknologjisë amerikane. Kompanitë e teknologjisë në fjalë mund ta anulojnë atë kërkesë brenda 14 ditësh nëse besojnë se:

“Konsumatori ose pajtimtari nuk është një person i Shteteve të Bashkuara dhe nuk banon në Shtetet e Bashkuara dhe se zbulimi i kërkuar do të krijonte një rrezik material që ofruesi të shkelte ligjet e një qeverie të huaj kualifikuese.”

Reagimi demokrat


© Revista Rolling Stone

Senatori Ron Wyden (D-OR) kishte diçka për të thënë në lidhje me të para se të miratohej projekt-ligji: “Ky projektligj përmban vetëm dispozita pa dhëmbë për të drejtat e njeriut që miqtë e Trump mund të plotësojnë duke kontrolluar thjesht një kuti. Malshtë keqpërdorim legjislativ që Kongresi, pa një minutë debat në Senat, po nxiton me Aktin CLOUD në këtë projekt-ligj të shpenzimit që duhet të kalojë ”.

Tani, CLOUD nuk do të jetë këtu sot pa ndihmën e një rregulloreje të caktuar që sjell vija të kuqe dhe blu në imagjinatën tuaj kur thoni emrin e saj – Akti i Patriotëve. Shumica e ndryshimeve të diskutueshme janë shkruar në titullin II të aktit, të quajtur “Procedurat e Përmirësuara të Mbikëqyrjes”. Dispozita të ndryshme lejojnë dhënien e të dhënave në lidhje me komunikimin elektronik për agjencitë e zbatimit të ligjit.

Përdoruesit ose pronarët e një kompjuteri që është i “mbrojtur” mund të japin leje për autoritetet të përgjojnë komunikimet e kryera në makinë. Makesfarë e bën një kompjuter të “mbrojtur” është shprehur në Kodin 18 US § 1030 – Mashtrimi dhe aktiviteti i lidhur në lidhje me kompjuterët dhe përfshin gjerësisht çdo pajisje të përdorur nga ose për një institucion financiar në Shtetet e Bashkuara ose një jashtë SH.B.A. që prek ndërshtetërore ose tregtia e huaj ose komunikimi.

Titulli II gjithashtu zgjeroi fjalitë që u janë lëshuar ISP-ve me “emrin, adresën, regjistrimet e faturimit të tarifave telefonike në distanca lokale dhe të gjata, numrin e telefonit ose numrin ose identitetin tjetër të pajtimtarit, dhe kohëzgjatjen e shërbimit të një pajtimtar”, si dhe oraret e seancave dhe kohëzgjatjet, llojet e shërbimeve të përdorura, adresat IP, mënyra e pagesës dhe llogaria bankare dhe numrat e kartave të kreditit.

Titulli gjithashtu lejon që ISP-të të sigurojnë regjistrime të klientëve për agjencitë e alfabetit nëse dyshojnë se ekziston rreziku i “jetës dhe gjymtyrëve”. Qytetarët e Sh.B.A duhet të mbrojnë privatësinë e tyre nga Big Brother tani më shumë se kurrë. Ne do të japim disa këshilla se si ta bëjmë atë vetëm në fund të artikullit.

Bastion Europe


© Yanni Koutsomitis

Evropa në tërësi nuk ka ligje aq të diskutueshme sa ato në Sh.B.A, por disa kaluan kohët e fundit dhe po kthejnë kokën.

Në Hollandë, dhoma e ulët aprovoi një projekt-ligj që lejon policinë të hakërrojë të dyshuarit në një çështje penale. Quhet Cybercrime III dhe, në formën e saj origjinale, i dha policisë fuqinë për të përdorur dobësitë e programeve kompjuterike për të cilat zhvilluesit nuk ishin të vetëdijshëm (dobësitë e ditës zero). Kjo ligjvënës i ndarë dhe përfundimisht projektligji u ndryshua për të kërkuar që policia të raportojë menjëherë dobësitë ndaj zhvilluesve.

Qeveria franceze imiton projektin PRISM me të rrjetet elektronike të gjerë të mbikqyrjes elektronike, raporton Le Monde. Ajo ka zbuluar se inteligjenca franceze mblodhi sasi masive të të dhënave dhe i ruante në serverat e saj. Të dhënat përfshinin regjistrime telefonike – identifikuesit e pjesëmarrësve, vendin, datën, kohëzgjatjen dhe madhësinë e mesazhit – si dhe postën elektronike (metadata) dhe të gjithë veprimtarinë e internetit që kalon në Google, Microsoft, Apple dhe Yahoo.

Ligji francez rregullon rreptësisht përgjimin e të dhënave, por nuk është i pajisur për t’u marrë me ruajtjen e të dhënave nga agjencitë e inteligjencës. Një argument tjetër për këtë ligj është se “çdo kërkesë për kërkimin e të dhënave ose përgjimi është në shënjestër dhe nuk mund të arrihet në mënyrë masive, si në mënyrë sasiore ashtu edhe në kohë, dhe praktikat e tilla nuk do të bazoheshin ligjërisht.” Siguron Komisionin Kombëtar të llogaritjes dhe lirive (CNIL). Me fjalë të tjera, inteligjenca franceze nuk merr të dhëna për të gjithë banorët gjatë gjithë kohës.

Privatësia në Mbretërinë e Bashkuar

Në Mbretërinë e Bashkuar, ligji për t’u kujdesur është Akti i Fuqive Hetuese. Ai lejon që qeveria të përdorë dhe ruajë të dhënat e të gjithëve në vend. Këto të dhëna përfshijnë historinë e shfletuesit, regjistrimet e telefonit dhe mesazhet. Qeveria lëshoi ​​një kufizim që justifikon ndërhyrjet vetëm në rastin e “krimit të rëndë”. Sidoqoftë, ata e përcaktuan vetë “krimin e rëndë” si çdo vepër që dënohet me gjashtë muaj burg dhe çdo krim që përfshin dërgimin e një komunikimi.

Për të shmangur rregullore të tilla të frikshme, GDPR u hartua dhe premton të jetë unifikatori dhe barazuesi i shkëlqyeshëm i ligjeve për privatësinë dhe sigurinë e të dhënave në BE. Ai do të zbatohet për të gjitha kompanitë që përpunojnë të dhënat e njerëzve që banojnë në bashkim, pavarësisht nga vendndodhja e kompanisë.

Me rregulloren e re, njoftimi për një shkelje do të jetë i detyrueshëm në çdo shtet anëtar, kur shkelja ka të ngjarë të “rezultojë në një rrezik për të drejtat dhe liritë e individëve”. Një njoftim i tillë duhet të dërgohet brenda 72 orëve pasi të ndërgjegjësohet për shkeljen. Subjektet e të dhënave (individë që janë subjekt i të dhënave personale) do të kenë të drejtë të marrin konfirmim nga kontrolluesi i të dhënave (organizatat ose individët) nëse përpunohen të dhënat e tyre personale, ku dhe për çfarë qëllimi.

E drejta për tu harruar siguron që subjektet e të dhënave mund ta kenë kontrolluesin e të dhënave të fshijë të dhënat e tij ose të saj, të ndalojë shpërndarjen e të dhënave dhe potencialisht që palët e treta të ndalojnë përpunimin e të dhënave.

Një koncept tjetër, shpesh i anashkaluar, që përfshihet në GDPR është intimiteti me anë të dizajnit. Kërkon përfshirjen e mbrojtjes së të dhënave që nga fillimi i modelimit të sistemeve, e jo si një shtesë. Për më shumë informacion se si ky ligj i ri do të ndryshojë peizazhin e të dhënave të BE-së, lexoni artikullin tonë gjithëpërfshirës të GDPR.

Rusia (Perde e Kallajit)

Ndërsa nuk qëndron më pas Perdes së Hekurt, Rusia ende kufizon ato që janë në dispozicion në internet për njerëzit e saj. Censurimi zbatohet nga projekt-ligji Rregullimi i Internetit Ruse. Qeveria ruse pretendon se është atje për të mbrojtur qytetarët nga faqet që mbrojnë abuzimin e drogës, pornografinë e fëmijëve ose çdo gjë që konsiderohet një ndikim i keq. Kriteret për këtë janë shumë subjektive dhe disa besojnë se është aty për të promovuar censurën.

Në Shtator 2015, Ligji Federal Nr. 242-FZ hyri në fuqi në Rusi. Në thelb, kërkon që e gjithë biznesi i huaj të ruajë të dhëna për qytetarët rusë në serverët që ndodhen brenda këtij vendi.

Rregullatori rus – Roskomnadzor – do të sigurojë që të gjithë janë në përputhje me atë ligj. Nëse dikush paraqet një ankesë kundër një biznesi që shkel Ligjin Nr. 242-FZ, Roskomnadzor e depoziton atë në Regjistrin e tyre. Pas tre ditësh, nëse nuk sigurohet përputhshmëria, hyrja në sit do të bllokohet (paralajmërim .pdf). Për më tepër, rregullatori mund të bëjë kontrolle të paplanifikuara të pajtueshmërisë pa kufizime.

Metadata bie poshtë


© Naoki Sato

Në Australi, Ligji për Mbajtjen e të Dhënave është zbatuar që nga Prilli 2017. Ngjashëm me situatën në Francë, kompanitë e telekomunikacionit mbledhin metadata, por në Australi, nuk është në shënjestër dhe ato mblidhen pa dallim. Ata do t’i ruajnë të dhënat për të paktën dy vjet dhe do t’u japin qasje agjencive të inteligjencës dhe zbatimit të ligjit.

Kjo, sigurisht, minon parimet demokratike mbi të cilat u themelua Australia dhe gërryen të drejtat e individëve për privatësi, anonimitet dhe nga mbledhja e të dhënave të tyre personale.

Mendimet përfundimtare

Ndërsa kërcënimet nga brenda dhe nga pa ekzistojnë, qeveritë krijojnë ligje që bëjnë të mundur që individët ose agjensitë me qëllim të keq të shfrytëzojnë fuqitë që ata japin. ’Shtë bërë në emër të sigurisë ndërsa heq të drejtat tuaja për privatësi.

Individët nuk janë të pafuqishëm dhe ka hapa që mund të ndërmerrni për të siguruar që të dhënat tuaja janë të sigurta dhe private: ka shumë mjete që ndihmojnë në mbrojtjen e intimitetit tuaj, por zgjidhja më e mirë është të përdorni një VPN (lexoni se çfarë është VPN artikull nëse nuk jeni të njohur me të). Ne gjithashtu kemi një listë të asaj që ne mendojmë se janë ofruesit më të mirë VPN përreth. Gjithashtu, nëse i ruani të dhënat në re, sigurohuni që po përdorni një shërbim që ofron kriptim me njohuri zero.

Whatfarë mendoni për ligjet dhe rregulloret në këtë botë të re të guximshme? A ka ndonjë ligj interesant që kemi humbur? Na tregoni në komentet më poshtë. Faleminderit që lexuat.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map