Ինչ դուք պետք է իմանաք ամպերի մասին օրենքների և կանոնակարգերի մասին

Ձեր տվյալներն անվտանգ և մասնավոր պահելը այնքան էլ հեշտ չէ այս օրերին: Հաճախ կա անորոշություն, որի իրավասության ներքո են ընկնում ձեր ամպի վրա հիմնված տվյալները, և դրանց վերևում օրենքներն ու կանոնակարգերը տարբերվում են երկրից երկիր: Ձեր գլուխը ստանալով այն ամենը, ինչ կարող է լինել մղձավանջ, ինչի պատճառով մենք ուզում ենք ձեր կյանքը ավելի դյուրին դարձնել և ձեր ուշադրությունը դարձնել այն, ինչ ձեզ հարկավոր է իմանալ ամպային օրենքների և կանոնակարգերի վերաբերյալ:.


Իրականում, ԱՄՆ-ում գաղտնիության վերջին խախտումներով, ինչպիսին է Facebook- ի սկանդալը, այս հարցերն ավելի կարևոր են, քան երբևէ: Պետությունները դարձել են ավելի ու ավելի վախեցնող տեղ, երբ խոսքը վերաբերում է տվյալների գաղտնիությանն ու անվտանգությանը.

Շուտով, օրինակ, ԱՄՆ-ում այլևս զուտ չեզոքություն չի լինի: ԱԱԾ-ն միշտ ներկա է իր PRISM նախագծին, և հայրիկն է, հայրենասեր ակտը նույնպես այնտեղ է: Նաև CLOUD անունով բլոկի մասին նոր օրենք կա, որը ԱՄՆ հետախուզությանը թույլ է տալիս չեղյալ հայտարարել ԱՄՆ քաղաքացիների տվյալները արտասահմանյան սերվերներից:.

Եվրոպան ավելի քիչ թշնամական է միջավայրում, և ձեր տվյալների գաղտնիությունն ու անվտանգությունը պետք է այնտեղ ավելի երկար գոյատևեն: Այնուամենայնիվ, դա առանց իր մեղքերի չէ. ԵՄ երկրները ժամանակ առ ժամանակ անտեսելու են ձեր անձնական կյանքի գաղտնիությունը, ֆրանսիացի լրտեսն իրենց քաղաքացիների համար, և Մեծ Բրիտանիան ընդունեց «Քննչական տերությունների մասին» օրենքը, ինչը նույնիսկ ավելի վախեցնող է, քան «Հայրենասերների մասին» օրենքը:.

Լանդշաֆտը բոլորովին էլ մռայլ չէ, այնուամենայնիվ, շնորհիվ 2018-ի մայիսի 25-ին ուժի մեջ մտնող GDPR- ի, և նրա խոստման ՝ ավելի լավ գաղտնիության և անվտանգության մասին.

Ռուսաստանը բոլորովին այլ գազան է ՝ իր ինտերնետային գրաքննության մասին օրենքով, որն ընդունվել է 2012 թվականին: Ռուսաստանի օրենսդրությունը սահմանափակում է նաև, թե որտեղ կարող են տեղադրվել տվյալներ իր քաղաքացիների վերաբերյալ: Այնուամենայնիվ, 2016-ին Ռուսաստանի Դաշնային հակամենաշնորհային ծառայությունը հաստատեց կանոնակարգ, որն արգելում է ISP- ներին խափանել կամ արգելափակել ցանկացած կայքեր, եթե դա չի արվել կառավարության կողմից, դրանով իսկ պահպանելով զուտ չեզոքությունը.

Ավստրալիայում գործում է տվյալների պահպանման մասին օրենքը, որը ցանկանում է քաղաքացիների մետատվյալները: Զարմանալի է, որ դա տեղի է ունեցել Ավստրալիայում գաղտնիության իրազեկման շաբաթը լսելուց ընդամենը մի քանի շաբաթ առաջ: Օրենքը արևմտյան հասարակություններում ամենաաղմկահարույցներից է.

Մենք կանդրադառնանք այն օրենքներին և կանոնակարգերին, որոնք պահպանվում են ամբողջ աշխարհում.

Cloud օրենքները Միացյալ Նահանգներում


© Մայք Մոցարտ

ԱՄՆ-ն չունի ամբողջ երկրում գործող օրենսդրություն ՝ տվյալների կարգավորման համար: Փոխարենը, այն իրականացրել է ոլորտի հատուկ տվյալների մասին օրենքներ և կանոնակարգեր, որոնք համագործակցում են պետական ​​մակարդակի օրենսդրության հետ `HIPAA- ի նման քաղաքացիների անվտանգությունը պահպանելու համար:.

ԱՄՆ-ում տվյալների գաղտնիության մասին օրենքների և կանոնակարգերի լանդշաֆտում ամենաթարմ լրումն է տվյալների արտահանման օրինական արտագնա օգտագործման (CLOUD) օրենքը պարզաբանելը: Այն ներկայացվել է 2018-ի փետրվարին, և Նախագահ Դոնալդ Թրամփը մարտի 23-ին ստորագրել է օրենսդրությունը:

«Էլեկտրոնային հաղորդակցության ծառայության կամ հեռահաղորդակցման ծառայության մատակարարը պարտավոր է կատարել սույն գլխի պարտավորությունները` պահպանել, պահպանել կամ բացահայտել մետաղալար կամ էլեկտրոնային հաղորդակցություն պարունակությունը, ինչպես նաև ցանկացած մատյան կամ այլ տեղեկատվություն, որը վերաբերում է հաճախորդին կամ բաժանորդին այդպիսի մատակարարի սեփականատիրության մեջ: , խնամակալություն կամ վերահսկողություն, անկախ նրանից, թե այդպիսի հաղորդակցությունը, գրառումը կամ այլ տեղեկությունները տեղակայված են Միացյալ Նահանգների ներսում կամ դրա սահմաններից դուրս »:

Մի խոսքով, եթե դուք ԱՄՆ ռեզիդենտ եք, ձեր տվյալները կարելի է ստանալ այն դեպքում, եթե այն տեղադրեք ԱՄՆ-ից այն երկրում, «որի հետ ԱՄՆ-ը գործադիր համաձայնագիր ունի»: Կոնգրեսը դա արդարացնում է մեկ այլ բաժնում ՝ պնդելով հետևյալը.

«Կապի ծառայություններ մատուցող կազմակերպությունների կողմից պահվող էլեկտրոնային տվյալների ժամանակին հասանելիությունը կառավարության անվտանգության ապահովման և լուրջ հանցագործության դեմ պայքարի ջանքերի էական բաղադրիչ է, այդ թվում ՝ ահաբեկչության դեմ»:

Ակտը նաև արտասահմանյան կառավարություններին (նրանք, ովքեր ԱՄՆ-ի հետ գործադիր պայմանագիր ունեն) իրավունք կտան իրենց սեփական քաղաքացիների վերաբերյալ տեղեկատվություն հայցել ԱՄՆ-ի տեխնոլոգիական ընկերություններից: Տեխնիկական ընկերությունները կարող են 14 օրվա ընթացքում չեղարկել այդ պահանջը, եթե կարծում են, որ.

«Հաճախորդը կամ բաժանորդը Միացյալ Նահանգներ չէ և չի բնակվում Միացյալ Նահանգներում, և պահանջվող բացահայտումը նյութական ռիսկ կստեղծի, որ պրովայդերը խախտի որակավորվող արտաքին կառավարության օրենքները»:

Դեմոկրատական ​​արձագանք


© Rolling Stone ամսագիր

Սենատոր Ռոն Վայդենը (D-OR) բանավեճ ուներ այդ մասին նախքան օրինագծի ընդունումը. «Այս օրինագիծը պարունակում է միայն մարդու իրավունքների առանց ատամնաբուժական դրույթներ, որոնք Թրամփի գաղթականները կարող են հանդիպել` զուտ տուփ ստուգելով: Օրենսդրական անսարքություն է այն փաստը, որ Կոնգրեսը, առանց Սենատի բանավեճի մեկ րոպեի ընթացքում, շտապում է CLOUD- ի ակտով այդ ծախսվող օրինագծի վերաբերյալ »:

Հիմա, CLOUD- ը այսօր չէր լինի այստեղ առանց որոշակի կանոնակարգի օգնության, որը կարմիր և կապույտ շերտեր է բերում ձեր երևակայությանը, երբ ասում եք նրա անունը ՝ «Հայրենասեր ակտ»: Վիճահարույց փոփոխությունների մեծ մասը գրված է ակտի II վերնագրում, որը կոչվում է «Ընդլայնված վերահսկողության ընթացակարգեր»: Տարբեր դրույթներ թույլ են տալիս էլեկտրոնային հաղորդակցության մասին տվյալներ հաղորդել իրավապահ մարմիններին.

Օգտագործվածները կամ «պաշտպանված» համակարգչի տերերը կարող են թույլ տալ, որ իշխանությունները ընդհատեն մեքենայի վրա իրականացվող հաղորդակցությունները: Այն, ինչն «պաշտպանված» համակարգիչ է դարձնում, նշվում է ԱՄՆ-ի Code1030 օրենսգրքի 18 օրենսգրքում. Խարդախություն և հարակից գործունեություն համակարգիչների հետ կապված, և այն լայնորեն ներառում է ցանկացած սարք, որն օգտագործվում է Միացյալ Նահանգների ֆինանսական հաստատությունում կամ մեկ այլ ԱՄՆ-ից դուրս, որը ազդում է միջպետական ​​կամ արտաքին առևտուր կամ կապ.

Վերնագիր II- ը նաև ընդլայնել է ISP- ներին տրված այն տեղեկագրերը `« անունը, հասցեն, տեղական և երկար հեռավորության վրա հեռախոսահամարների վճարման գրառումները, հեռախոսահամարը կամ այլ բաժանորդի համարը կամ ինքնությունը և բաժանորդի ծառայության երկարությունը », ինչպես նաև նստաշրջանի ժամերը և տևողությունը, օգտագործված ծառայությունների տեսակները, IP հասցեները, վճարման եղանակը և բանկային հաշիվը և վարկային քարտի համարները.

Վերնագիրը նաև թույլ է տալիս, որ ISP- ները հաճախորդների գրառումները տրամադրեն այբուբենի գործակալություններին, եթե նրանք կասկածում են, որ վտանգ կա «կյանքին և վերջույթներին»: ԱՄՆ քաղաքացիները պետք է պաշտպանեն իրենց գաղտնիությունը Մեծ Եղբայրից այժմ, քան երբևէ: Մենք կտանք որոշ խորհուրդներ, թե ինչպես դա անել հենց հոդվածի վերջում.

Բասթոնի Եվրոպա


© Յանի Կուցոմիտիտ

Եվրոպան, որպես ամբողջություն, չունի օրենքներ, որոնք նույնքան հակասական են ԱՄՆ-ում, բայց որոշներն անցել են վերջերս և գլուխներ են շրջում.

Նիդեռլանդներում ստորին պալատը հաստատեց մի օրինագիծ, որը ոստիկանությանը թույլ է տալիս թալանել քրեական գործով կասկածյալներին: Այն կոչվում է Կիբերհանցագործություն III և իր սկզբնական տեսքով ոստիկանությանը հնարավորություն տվեց օգտվել ծրագրային ապահովման խոցելիություններից, որոնք մշակողները տեղյակ չէին (զրոյական օրվա խոցելիություններ): Այս բաժանված օրենսդիրները և, ի վերջո, օրինագիծը փոփոխվեց, որպեսզի ոստիկանությունը պահանջի անհապաղ հայտնել խոցելիության մասին ծրագրավորողներին.

Ֆրանսիայի կառավարությունը ընդօրինակում է PRISM նախագիծը `իր ընդարձակ էլեկտրոնային հսկողության ցանցերով, հայտնում է Le Monde- ը: Պարզվել է, որ ֆրանսիական հետախուզությունը հավաքել է մեծ քանակությամբ տվյալներ և պահպանում է այն իր սերվերներում: Տվյալները ներառում էին հեռախոսային ձայնագրություններ `մասնակիցների նույնականացուցիչներ, մասնակիցների նույնականացման վայր, ամսաթիվ, տևողություն և հաղորդագրության չափեր, ինչպես նաև էլեկտրոնային հասցեներ (մետատվյալներ) և ինտերնետի բոլոր գործողությունները, որոնք անցնում են Google- ի, Microsoft- ի, Apple- ի և Yahoo- ի միջոցով:.

Ֆրանսիայի օրենսդրությունը խստորեն կարգավորում է տվյալների զննումը, բայց այն հագեցված չէ հետախուզական գործակալությունների կողմից տվյալների պահպանումով: Սույն օրենքի մեկ այլ փաստարկ այն է, որ «տվյալների վավերապայմանների կամ հետախուզման յուրաքանչյուր հայցադիմում ուղղված է և չի կարող հասնել զանգվածային եղանակով, ինչպես քանակական, այնպես էլ ժամանակավորապես, և նման գործելակերպերը իրավական հիմքով չեն հիմնվի»: Ապահովում է հաշվարկների և ազատությունների ազգային հանձնաժողովին (CNIL): Այսինքն ՝ ֆրանսիական հետախուզությունը անընդհատ տվյալներ չի ձեռք բերում բոլոր բնակիչների վերաբերյալ.

Գաղտնիությունը Միացյալ Թագավորությունում

Մեծ Բրիտանիայում պետք է դիտարկել օրենքը «Քննչական լիազորությունների մասին» օրենք: Այն կառավարությանը թույլ է տալիս մուտք գործել և պահպանել երկրում բոլորի տվյալները: Այդ տվյալները ներառում են զննարկչի պատմություն, հեռախոսի գրառումներ և հաղորդագրություններ: Կառավարությունը սահմանափակում է սահմանել, որը արդարացնում է ներխուժումները միայն «լուրջ հանցագործության» դեպքում: Այնուամենայնիվ, նրանք սահմանեցին «լուրջ հանցագործություն» որպես ցանկացած հանցագործություն, որը պատժվում է վեց ամսվա ազատազրկմամբ և ցանկացած հանցագործություն, որը ենթադրում է հաղորդակցություն ուղարկել.

Նման սարսափելի կանոնակարգերից խուսափելու համար մշակվել է GDPR, և այն խոստանում է լինել ԵՄ-ում տվյալների գաղտնիության և անվտանգության օրենքների մեծ միավորող և հավասարեցնող: Այն կկիրառվի բոլոր այն ընկերությունների համար, որոնք մշակում են միությունում բնակվող մարդկանց տվյալները ՝ անկախ ընկերության գտնվելու վայրից.

Նոր կանոնակարգով խախտման մասին ծանուցումը պարտադիր կլինի ցանկացած անդամ պետությունում, որտեղ խախտումը, ամենայն հավանականությամբ, կարող է «հանգեցնել անհատի իրավունքների և ազատությունների ռիսկի»: Նման ծանուցումը պետք է ուղարկվի խախտման մասին 72 ժամվա ընթացքում տեղեկանալուց հետո: Տվյալների սուբյեկտները (անհատներ, ովքեր անհատական ​​տվյալների սուբյեկտ են) իրավունք կունենան հաստատություն ստանալ տվյալների վերահսկիչից (կազմակերպություններից կամ անհատներից) այն մասին, թե արդյոք դրանց անձնական տվյալները մշակվում են, որտեղ և ինչ նպատակով:.

Մոռանալու իրավունքն ապահովում է, որ տվյալների սուբյեկտները կարողանան տվյալների վերահսկիչին ջնջել իր տվյալները, դադարեցնել տվյալների տարածումը և հնարավոր է, որ երրորդ կողմերը դադարեն տվյալների մշակումը:.

Մեկ այլ, հաճախ անտեսված հայեցակարգ, որն ընդգրկված է GDPR- ում `դիզայնի գաղտնիությունն է: Այն կոչ է անում ներառել տվյալների պաշտպանությունը համակարգերի ձևավորման սկզբից, այլ ոչ թե որպես լրացում: Լրացուցիչ տեղեկությունների համար, թե ինչպես է այս նոր օրենքը փոխելու ԵՄ-ի տվյալների լանդշաֆտը, կարդացեք GDPR- ի մեր համապարփակ հոդվածը.

Ռուսաստան (անագ վարագույր)

Չնայած երկաթյա վարագույրի հետևում այլևս չմնալով ՝ Ռուսաստանը դեռևս սահմանափակում է այն, ինչ հասանելի է առցանց իր ժողովրդին: Գրաքննությունն իրականացվում է Ռուսաստանի կողմից Ինտերնետի սահմանափակման մասին օրինագծով: Ռուսաստանի Կառավարությունը պնդում է, որ այնտեղ է պաշտպանել քաղաքացիներին թմրանյութերի չարաշահման, մանկական պոռնոգրաֆիայի կամ այլ ազդեցություն ունեցող կայքերի կողմից: Դրա չափանիշները խիստ սուբյեկտիվ են, և ոմանք կարծում են, որ այնտեղ կա գրաքննություն խթանելու համար.

2015-ի սեպտեմբերին Ռուսաստանում ուժի մեջ մտավ թիվ 242-FZ դաշնային օրենքը: Ըստ էության, այն պահանջում է, որ բոլոր օտարերկրյա բիզնեսները տվյալներ պահեն Ռուսաստանի քաղաքացիների վրա այն սերվերների վրա, որոնք գտնվում են երկրի ներսում.

Ռուսական կարգավորող «Ռոսկոմնադզոր» -ը համոզվելու է, որ բոլորը համապատասխան են այդ օրենքին: Եթե ​​ինչ-որ մեկը բողոք է ներկայացնում թիվ 242-FZ օրենքը խախտող բիզնեսի դեմ, «Ռոսկոմնադզոր» -ը այն ներկայացնում է իրենց Ռեգիստրում: Երեք օր հետո, եթե համապատասխանություն չի ապահովվում, կայքի մուտքը արգելափակվում է (. Pdf նախազգուշացում): Ավելին, կարգավորողը կարող է կատարել չսահմանված համապատասխանության ստուգումներ ՝ առանց սահմանափակումների.

Metadata- ն ընկնում է ներքևում


© Naoki Sato

Ավստրալիայում Տվյալների պահպանման մասին օրենքն ուժի մեջ է մտել 2017-ի ապրիլ ամսից: Ֆրանսիայում տիրող իրավիճակի նման հեռահաղորդակցական ընկերությունները հավաքում են մետատվյալներ, բայց Ավստրալիայում այն ​​նպատակային չէ և նրանք անխնա հավաքում են: Նրանք տվյալները պահելու են առնվազն երկու տարի և հնարավորություն կտան օգտվել հետախուզական և իրավապահ մարմիններից.

Դա, իհարկե, խարխլում է այն ժողովրդավարական սկզբունքները, որոնց հիման վրա ստեղծվել է Ավստրալիան և արմատախիլ է արվում անհատների անձնական կյանքի գաղտնիության, անանունության և նրանց անձնական տվյալները հավաքելու իրավունքներից:.

Վերջնական մտքեր

Չնայած ներսից և դրսից սպառնալիքներ գոյություն չունեն, կառավարությունները ստեղծում են օրենքներ, որոնք թույլ են տալիս չարամիտ անհատներին կամ գործակալություններին օգտվել իրենց կողմից տրվող լիազորություններից: Դա արվում է անվտանգության անունով ՝ գաղտնիության ձեր իրավունքները խլելով.

Անհատները հեռու են անզորությունից, և կան քայլեր, որոնք կարող եք ձեռնարկել, որպեսզի ձեր տվյալներն ապահով և մասնավոր լինեն. Կան բազմաթիվ գործիքներ, որոնք օգնում են պաշտպանել ձեր գաղտնիությունը, բայց լավագույն լուծումը VPN օգտագործումն է (կարդացեք մեր VPN- ը հոդվածը, եթե դրա հետ անծանոթ եք): Մենք ունենք նաև ցուցակ այն ամենի մասին, ինչ մենք կարծում ենք, որ ամենալավ VPN մատակարարներն են: Բացի այդ, եթե տվյալները պահեք ամպի մեջ, համոզվեք, որ դուք օգտագործում եք ծառայություն, որն առաջարկում է զրոյական գիտելիքների կոդավորում.

Ի՞նչ կարծիքի եք այս համարձակ նոր աշխարհում գործող օրենքների և կանոնների մասին: Կա՞ մի հետաքրքիր օրենք, որը մենք բաց ենք թողել: Տեղեկացե՛ք ստորև ներկայացված մեկնաբանություններում: Շնորհակալ եմ կարդալու համար.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me