您需要了解的云法律法规

如今,保护数据安全和私有化并非易事。通常,基于云的数据属于哪个司法管辖区,而且法律法规在不同国家/地区之间也存在差异。绕开一切噩梦,这就是为什么我们要让您的生活更轻松,并使您的注意力转移到您需要了解的有关云法律法规的原因.


实际上,随着最近美国发生的侵犯隐私权(例如Facebook丑闻),这些问题比以往任何时候都更加重要。在数据隐私和安全方面,美国已成为一个越来越令人恐惧的地方.

例如,不久之后,美国将不再有任何网络中立。美国国家安全局(NSA)一直都在开展其PRISM项目,而且,爸爸,《爱国者法案》也在那里。另外,该区块上有一项名为CLOUD的新法律,该法律允许美国情报部门从外国服务器中提取美国公民的数据.

欧洲没有那么恶劣的环境,因此您的数据的隐私和安全性应在该区域生存更长的时间。但是,这并非没有缺陷:欧盟国家有时会无视您的隐私权,法国对公民的间谍活动以及英国通过了《调查权法》,这比《爱国者法案》更可怕.

但是,由于GDPR于2018年5月25日生效,而且前景一片光明,它的承诺还包括更好的隐私和安全性.

俄罗斯与2012年通过的互联网审查法完全不同。俄罗斯法律还限制了可以放置其公民数据的位置。但是,2016年,俄罗斯联邦反垄断服务局批准了一项法规,禁止ISP限制或阻止任何网站,除非政府这样做,从而保持了网络中立.

在澳大利亚,数据保留法正在生效,它需要公民的元数据。具有讽刺意味的是,这发生在澳大利亚将其称为“隐私意识周”之前的几周。法律是西方社会中最具侵入性的法律之一.

我们将研究世界各地维护的法律法规的细节.

美国的云法律


©Mike Mozart

美国没有一部涵盖整个国家的数据法规。取而代之的是,它实施了特定行业的数据法律和法规,并与州级法律配合使用,以确保公民数据的安全,例如HIPAA.

美国数据隐私法律法规的最新内容是《澄清合法海外数据使用(CLOUD)法案》。该法案于2018年2月推出,唐纳德·特朗普总统于3月23日签署了该法案。该法案指出:

“电子通信服务或远程计算服务的提供商应遵守本章的义务,以保存,备份或披露有线或电子通信的内容以及与该提供商所拥有的客户或订户有关的任何记录或其他信息,保管或控制,无论此类通信,记录或其他信息位于美国境内还是境外。”

简而言之,如果您是美国居民,则将数据放置在“与美国具有执行协议的国家”的美国境外就可以获取数据。国会在另一部分中对此进行辩护,并主张以下内容:

“及时访问通信服务提供商持有的电子数据是政府保护公共安全和打击包括恐怖主义在内的严重犯罪的努力的重要组成部分。”

该法案还将赋予外国政府(与美国有行政协议的政府)向美国高科技公司索取本国公民信息的权利。如果相关技术公司认为,他们可以在14天内取消该请求:

“客户或订户不是美国人,也不居住在美国,并且所要求的披露将带来重大风险,即提供者将违反有资格的外国政府的法律。”

民主党的强烈反对


©滚石杂志

参议员罗恩·怀登(D-OR)在该法案通过之前对此有话要说:“该法案仅包含无牙的人权规定,特朗普的亲信只要勾选一个方框就可以满足。国会没有经过一分钟的参议院辩论,就这一必须通过的支出法案匆匆通过了《云法案》,这是立法不当行为。”

现在,如果没有某个法规的帮助,今天CLOUD就不会出现在这里。当您说出它的名字-爱国者法案时,它会带给您红色和蓝色的条纹。大部分有争议的更改都写在该法案的标题II中,名为“增强的监视程序”。各种规定允许将有关电子通信的数据提供给执法机构.

受“保护”的计算机的用户或所有者可以授予权限,以拦截计算机上进行的通信。美国《美国法典》第18条第1030款–与计算机有关的欺诈和相关活动说明了制造“受保护”计算机的原因,它广泛地包括美国金融机构或美国金融机构所使用或为之使用的任何影响州际或州际交易的设备。对外贸易或通讯.

标题II还扩展了传给ISP的传票,其中包含“姓名,地址,本地和长途电话费计费记录,电话号码或其他订户号码或身份,订户的服务时间”以及会话时间和时间,使用的服务类型,IP地址,付款方式以及银行帐户和信用卡号.

该标题还允许ISP如果怀疑“生命和肢体”危险,则可以向字母代理商提供客户记录。美国公民现在比以往任何时候都更需要保护自己的隐私免受“老大哥”的侵害。在文章结尾,我们将提供一些有关如何做到这一点的提示.

欧洲堡垒


©Yanni Koutsomitis

整个欧洲没有像美国那样有争议的法律,但是有些法律是最近通过的,并且正在成为主流.

在荷兰,下议院批准了一项法案,该法案允许警察对刑事案件中的嫌疑犯进行黑客入侵。它被称为“网络犯罪III”,其原始形式使警察有权利用开发人员未意识到的软件漏洞(零时差漏洞)。这使议员们产生分歧,最终该法案被修订,要求警察立即向开发商报告漏洞。.

Le Monde报告说,法国政府通过其扩展的电子监视网络来模仿PRISM项目。发现法国情报部门收集了大量数据并将其存储在其服务器上。数据包括电话记录-参与者的标识符,地点,日期,持续时间和消息的大小-以及电子邮件(元数据)和所有通过Google,Microsoft,Apple和Yahoo进行的互联网活动.

法国法律对数据拦截进行了严格的规范,但没有能力处理情报机构的数据存储。这项法律的另一个论点是:“每一项要求获取数据或拦截的请求都是针对性的,不能在数量上和时间上大规模地实现,并且这种做法不会合法地建立。”确保国家计算和自由委员会(CNIL)。换句话说,法国情报部门不会一直获取所有居民的数据.

英国的隐私权

在英国,需要提防的法律是《调查权法》。它允许政府访问和存储该国每个人的数据。该数据包括浏览器历史记录,电话记录和消息。政府发布了一项限制,仅在“严重犯罪”的情况下才有理由进行入侵。但是,他们将“严重犯罪”本身定义为可判处六个月监禁的任何犯罪以及涉及发送通讯的任何犯罪。.

为避免此类可怕的法规,GDPR起草了该法案,并有望成为欧盟数据隐私和安全法的重要统一者和均衡者。它适用于处理联盟中居民数据的所有公司,无论公司位于何处.

根据新规定,在任何违反行为可能会“导致个人权利和自由风险”的成员国中,必须对违反行为进行通知。此类通知必须在意识到违规后的72小时内发送。数据主体(个人数据主体)有权从数据控制者(组织或个人)获取有关是否处理个人数据,在何处以及出于何种目的的确认。.

被遗忘的权利可确保数据主体可以让数据控制者擦除其数据,停止数据分发并可能使第三方停止处理数据.

GDPR中包含的另一个经常被忽略的概念是设计隐私。它要求从系统设计的开始就包括数据保护,而不是作为补充。有关此新法律将如何改变欧盟数据格局的更多信息,请阅读我们全面的GDPR文章.

俄罗斯(锡幕)

尽管不再落后于铁幕,俄罗斯仍然限制了人们在线购买的物品。俄罗斯互联网限制法案强制执行审查制度。俄罗斯政府声称,此举旨在保护公民免受鼓吹毒品,儿童色情制品或任何不良影响的网站的侵害。这样做的标准是非常主观的,有人认为这样做是为了促进审查制度.

2015年9月,第242-FZ号联邦法律在俄罗斯生效。本质上,它要求所有外国企业都必须将俄罗斯公民的数据存储在该国境内的服务器上.

俄罗斯监管机构Roskomnadzor将确保每个人都遵守该法律。如果有人针对违反第242-FZ号法律的企业提起投诉,Roskomnadzor会将其提交到其注册簿中。三天后,如果未提供合规性,将禁止访问该网站(.pdf警告)。此外,监管机构可以不受限制地进行计划外的合规性检查.

元数据跌落


©佐藤直树

在澳大利亚,自2017年4月起实施了《数据保留法》。类似于法国的情况,电信公司收集元数据,但是在澳大利亚,它不是针对性的,而是不加区别地收集。他们将存储数据至少两年,并可以访问情报和执法机构.

当然,这破坏了建立澳大利亚的民主原则,并侵蚀了个人的隐私权,匿名权和收集个人数据的权利.

最后的想法

尽管存在着来自内部和来自外部的威胁,但政府制定了法律,使恶意个人或机构可以利用它们授予的权力。以安全的名义进行,同时剥夺了您的隐私权.

个人远非无能为力,您可以采取一些步骤来确保您的数据安全和私有:有很多工具可帮助保护您的隐私,但是最好的解决方案是使用VPN(请阅读我们的VPN知识)文章(如果您不熟悉)。我们还列出了我们认为最好的VPN提供商。另外,如果您将数据存储在云中,请确保您使用的是提供零知识加密的服务.

您如何看待这个勇敢的新世界中的法律法规?我们错过了一条有趣的法律吗?在下面的评论中让我们知道。感谢您的阅读.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me