Co potřebujete vědět o cloudových zákonech a předpisech

Udržování vašich dat v bezpečí a soukromí není v těchto dnech tak snadné. Často existuje dvojznačnost, do které jurisdikce spadají vaše cloudová data, a navíc se zákony a předpisy v jednotlivých zemích liší. Projděte si vše, co může být noční můrou, a proto vám chceme usnadnit život a obrátit vaši pozornost na to, co potřebujete vědět o cloudových zákonech a předpisech.


Ve skutečnosti při nedávném narušení soukromí v USA – jako je skandál na Facebooku – jsou tyto otázky důležitější než kdy jindy. Státy se staly stále děsivějším místem, pokud jde o soukromí a bezpečnost dat.

Například v USA už brzy nebude žádná neutralita sítě. Národní bezpečnostní úřad je vždy přítomen se svým projektem PRISM a je to táta, je zde také Patriot Act. Existuje také nový zákon o bloku s názvem CLOUD, který umožňuje zpravodajským informacím USA vytrhávat data amerických občanů ze zahraničních serverů.

Evropa je méně nepřátelské prostředí a soukromí a bezpečnost vašich dat by tam měla přežít déle. Není to však bez jeho vad: země EU příležitostně nezohlední vaše právo na soukromí, francouzský špión na své občany a Spojené království prošel zákonem o vyšetřovacích pravomocích, což je ještě děsivější než zákon o patriotech.

Krajina však není celá bezútěšná, protože GDPR vstoupí v platnost 25. května 2018 a její příslib lepšího soukromí a bezpečnosti.

Rusko je úplně jiné zvíře a jeho zákon o internetové cenzuře, který byl přijat v roce 2012. Ruské právo také omezuje, kde lze ukládat údaje o jeho občanech. V roce 2016 však Ruská federální protimonopolní služba schválila nařízení, které blokuje poskytovatele internetových služeb v omezení a blokování jakýchkoli webových stránek, pokud tak neučiní vláda, čímž se zachová neutralita sítě.

V Austrálii platí zákon o uchovávání údajů a požaduje metadata občanů. Je ironií, že se to stalo jen týdny před tím, než Austrálie označila týden povědomí o soukromí. Zákon je jedním z nejvíce rušivých v západních společnostech.

Podíváme se na specifika zákonů a předpisů, které jsou udržovány po celém světě.

Cloudové zákony ve Spojených státech


© Mike Mozart

USA nemají jeden všestranný zákon pro regulaci dat v celé zemi. Namísto toho provedla odvětvové specifické datové zákony a předpisy, které spolupracují s celostátní legislativou, aby byla data občanů v bezpečí, jako je HIPAA.

Nejnovějším přírůstkem do krajiny zákonů a předpisů o ochraně osobních údajů v USA je objasnění zákona o zákonném používání údajů v zahraničí (CLOUD). Byl zaveden v únoru 2018 a prezident Donald Trump zákon podepsal 23. března.

„Poskytovatel služeb elektronických komunikací nebo služeb vzdáleného zpracování dat je povinen dodržovat povinnosti této kapitoly týkající se uchovávání, zálohování nebo zveřejnění obsahu drátu nebo elektronické komunikace a veškerých záznamů nebo jiných informací týkajících se zákazníka nebo předplatitele, které jsou v držení takového poskytovatele. , úschova nebo kontrola bez ohledu na to, zda se taková komunikace, záznam nebo jiné informace nacházejí ve Spojených státech nebo mimo ně. “

Stručně řečeno, pokud jste rezidentem v USA, vaše data mohou být získána, pokud je umístíte mimo USA v zemi „s níž má USA exekutivní smlouvu“. Kongres to odůvodňuje v další části a tvrdí následující:

„Včasný přístup k elektronickým údajům v držení poskytovatelů komunikačních služeb je základní součástí vládního úsilí o ochranu veřejné bezpečnosti a boj proti závažné trestné činnosti, včetně terorismu.“

Zákon také poskytne zahraničním vládám (vládám, které mají exekutivní dohodu se Spojenými státy) právo požadovat informace o svých vlastních občanech od amerických technologických společností. Dotyčné technické společnosti mohou tuto žádost zrušit do 14 dnů, pokud se domnívají, že:

„Zákazník nebo předplatitel není osoba ve Spojených státech a nemá bydliště ve Spojených státech a že požadované zveřejnění by představovalo významné riziko, že by poskytovatel porušil zákony způsobilé zahraniční vlády.“

Demokratická vůle


© Rolling Stone Magazine

Senátor Ron Wyden (D-OR) měl o tom co říci před schválením návrhu zákona: „Tento návrh obsahuje pouze bezzubá ustanovení o lidských právech, s nimiž se Trumpovi přátelé mohou setkat pouhým zaškrtnutím políčka. Je nezákonným praktikem, že Kongres bez minuty rozpravy Senátu spěchá zákonem CLOUD o tomto zákoně o povinných výdajích. “

Nyní by CLOUD tu dnes nebyl bez pomoci určitého nařízení, které by vám při představě o názvu – Patriot Actu dodalo vaší fantazii červené a modré pruhy. Většina kontroverzních změn je uvedena v hlavě II zákona, nazvané „Rozšířené postupy dohledu“. Různá ustanovení umožňují poskytování údajů o elektronické komunikaci orgánům činným v trestním řízení.

Uživatelé nebo vlastníci počítače, který je „chráněn“, mohou udělit oprávnění orgánům k zachycení komunikace přenášené na počítači. Co dělá „chráněný“ počítač je uvedeno v 18 US Code § 1030 – Podvody a související činnosti v souvislosti s počítači a obecně zahrnuje jakékoli zařízení používané finančními institucemi nebo pro ně ve Spojených státech nebo zařízení mimo USA, které ovlivňuje mezistátní nebo zahraniční obchod nebo komunikace.

Hlava II také rozšířila předvolání vydaná poskytovatelům internetových služeb s „jménem, ​​adresou, místními a dálkovými telefonními fakturačními záznamy, telefonním číslem nebo jiným předplatitelským číslem nebo identitou a délkou služby předplatitele“, jakož i časy relací a doby trvání, typy použitých služeb, adresy IP, způsob platby a čísla bankovních účtů a kreditních karet.

Název také umožňuje poskytovatelům internetových služeb poskytovat záznamy zákazníků agenturám s abecedou, pokud mají podezření, že existuje nebezpečí pro „život a končetiny“. Občané USA musí nyní chránit své soukromí před Velkým bratrem více než kdy jindy. Na konci článku vám ukážeme několik tipů, jak to udělat.

Bastion Europe


© Yanni Koutsomitis

Evropa jako celek nemá zákony, které jsou stejně kontroverzní jako zákony v USA, ale některé nedávno prošly a otáčí se hlavou.

V Nizozemsku dolní komora schválila návrh zákona, který umožňuje policii hackovat podezřelé v trestním případě. Říká se tomu Cybercrime III a ve své původní podobě dávalo policii pravomoc využívat softwarová zranitelnost, o které vývojáři nevěděli (zranitelnost v nultý den). Tento rozdělený zákonodárce a nakonec návrh zákona byl upraven tak, aby vyžadoval, aby policie okamžitě oznámila zranitelnost vývojářům.

Francouzská vláda napodobuje projekt PRISM spolu s rozsáhlými sítěmi elektronického dohledu, uvádí Le Monde. Zjistilo se, že francouzská zpravodajská služba shromáždila obrovské množství dat a uložila je na své servery. Data zahrnovala telefonní záznamy – identifikátory účastníků, místo, datum, trvání a velikost zprávy – stejně jako e-maily (metadata) a veškerá internetová aktivita, která probíhá přes Google, Microsoft, Apple a Yahoo..

Francouzský zákon přísně upravuje zachycování dat, ale není vybaven k tomu, aby se zabýval ukládáním dat zpravodajskými agenturami. Dalším argumentem pro tento zákon je, že „každá žádost o zabavení dat nebo odposlech je cílená a nelze ji dosáhnout masivně, kvantitativně i časově, a takové praktiky by nebyly legálně podloženy.“ Zajišťuje národní komisi pro výpočetní techniku ​​a svobody (CNIL). Jinými slovy, francouzská zpravodajská služba nezískává neustále údaje o všech obyvatelích.

Soukromí ve Velké Británii

Ve Velké Británii je zákonem, na který si musíte dát pozor, zákon o vyšetřovacích pravomocích. Umožňuje vládě přístup a ukládání údajů všech v zemi. Tato data zahrnují historii prohlížeče, telefonní záznamy a zprávy. Vláda vydala omezení, které ospravedlňuje narušení pouze v případě „závažného trestného činu“. Samotný „závažný trestný čin“ však definovali jako jakýkoli trestný čin, za který lze uložit trest odnětí svobody šest měsíců, a za každý trestný čin, který zahrnuje odeslání sdělení.

Abychom se vyhnuli tak strašidelným předpisům, byl vypracován GDPR a slibuje, že bude velkým sjednocujícím a ekvalizérem zákonů o ochraně osobních údajů a bezpečnosti v EU. Bude se vztahovat na všechny společnosti, které zpracovávají údaje o osobách, které mají bydliště v unii, bez ohledu na umístění společnosti.

S novým nařízením bude oznámení porušení povinné v každém členském státě, kde porušení pravděpodobně „povede k ohrožení práv a svobod jednotlivců“. Toto oznámení musí být zasláno do 72 hodin od zjištění porušení. Subjekty údajů (jednotlivci, kteří jsou subjekty osobních údajů), budou mít právo získat od správce údajů (organizací nebo jednotlivců) potvrzení o tom, zda se jejich osobní údaje zpracovávají, kde a za jakým účelem.

Právo na zapomnění zajišťuje, že subjekty údajů mohou nechat správce údajů vymazat svá data, zastavit šíření údajů a případně nechat zpracování údajů zastavit třetí strany..

Další, často přehlížený koncept, který je součástí GDPR, je soukromí již od návrhu. Vyžaduje začlenění ochrany údajů od počátku navrhování systémů, nikoli jako doplněk. Další informace o tom, jak tento nový zákon změní datové prostředí EU, naleznete v našem komplexním článku GDPR.

Rusko (plechová opona)

Ačkoli už není za železnou oponou, Rusko stále omezuje to, co je dostupné lidem online. Cenzura je vynucena ruským zákonem o omezení internetu. Ruská vláda tvrdí, že tam chrání občany před weby, které obhajují zneužívání drog, dětskou pornografii nebo cokoli, co se považuje za špatný vliv. Kritéria pro to jsou velmi subjektivní a někteří se domnívají, že podporuje cenzuru.

V září 2015 vstoupil v Rusku do platnosti federální zákon č. 242-FZ. V podstatě to vyžaduje, aby veškeré zahraniční podniky ukládaly údaje o ruských občanech na serverech, které se nacházejí v dané zemi.

Ruský regulátor – Roskomnadzor – zajistí, aby všichni dodržovali tento zákon. Pokud někdo podá stížnost na firmu, která je v rozporu se zákonem č. 242-FZ, podá ji Roskomnadzor do svého registru. Pokud nebude dodržena shoda, po třech dnech bude přístup na web blokován (varování ve formátu PDF). Kromě toho může regulátor provádět neplánované kontroly souladu bez omezení.

Metadata se zhroutí dolů


© Naoki Sato

V Austrálii je zákon o uchovávání údajů uplatňován od dubna 2017. Podobně jako ve Francii shromažďují telekomunikační společnosti metadata, ale v Austrálii to není cílené a shromažďují se bez rozdílu. Data budou uchovávat po dobu nejméně dvou let a umožní přístup ke zpravodajským a donucovacím agenturám.

To samozřejmě podkopává demokratické zásady, na nichž byla Austrálie založena, a narušuje práva jednotlivců na soukromí, anonymitu a shromažďování jejich osobních údajů..

Závěrečné myšlenky

Přestože hrozby zevnitř i zvenčí existují, vlády vytvářejí zákony, které umožňují zlovolným jednotlivcům nebo agenturám využívat pravomocí, které udělují. Děje se to ve jménu zabezpečení a zároveň se zbavuje vašich práv na soukromí.

Jednotlivci nejsou ani zdaleka bezmocní a můžete podniknout kroky, abyste zajistili, že vaše data jsou bezpečná a soukromá: existuje mnoho nástrojů, které pomáhají chránit vaše soukromí, ale nejlepším řešením je použití VPN (přečtěte si naši, co je VPN) článek, pokud s ním nejste obeznámeni). Máme také seznam toho, co považujeme za nejlepší poskytovatele VPN v okolí. Pokud také ukládáte data do cloudu, ujistěte se, že používáte službu, která nabízí šifrování s nulovou znalostí.

Co si myslíte o zákonech a předpisech v tomto odvážném novém světě? Existuje zajímavý zákon, který jsme zmeškali? Dejte nám vědět v komentářích níže. Děkuji za přečtení.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me