Какво трябва да знаете за облачните закони и разпоредби

Запазването на личните ви данни е защитено и поверително в наши дни. Често има неяснота, под коя юрисдикция попадат вашите данни, базирани на облаци, и на всичкото отгоре законите и разпоредбите се различават в различните страни. Да заобиколиш всичко, което може да бъде кошмар, затова искаме да улесним живота ти и да насочим вниманието ти към това, което трябва да знаеш за законите и разпоредбите в облака.


Всъщност, при последните нарушения на личния живот в САЩ – като скандала във Facebook – тези въпроси са по-важни от всякога. Държавите се превръщат във все по-плашещо място, що се отнася до поверителността и сигурността на данните.

Скоро, например, вече няма да има неутралност на мрежата в САЩ. NSA винаги присъства в проекта си PRISM, а той е татко, Законът за патриоти също е там. Освен това има нов закон за блока, наречен CLOUD, който позволява на разузнаването на САЩ да изтегля данните на гражданите на САЩ от чужди сървъри.

Европа е по-малко враждебна среда и поверителността и сигурността на вашите данни трябва да оцелеят по-дълго там. Това обаче не е без грешките му: страните от ЕС от време на време ще пренебрегват правото ви на неприкосновеност на личния живот, френският шпионира гражданите си и Великобритания прие Закона за правомощията за разследване, който е още по-плашещ от Закона за патриотите.

Въпреки това пейзажът не е мрачен, благодарение на GDPR, който влиза в сила на 25 май 2018 г. и обещанието му за по-добра поверителност и сигурност.

Русия е съвсем различен звяр със своя закон за цензура в интернет, който беше приет през 2012 г. Руският закон също ограничава местата, където могат да се поставят данни за неговите граждани. Въпреки това, през 2016 г. руската Федерална антимонополна служба одобри регламент, който блокира доставчиците на интернет услуги да не дроселират или блокират всякакви уебсайтове, освен ако правителството не го направи, като по този начин запази мрежовия неутралитет.

В Австралия действа законът за запазване на данни и той иска метаданните на гражданите. По ирония на съдбата това се случи само седмици преди Австралия да отбележи Седмицата на осведоменост на личния живот. Законът е един от най-натрапчивите в западните общества.

Ще разгледаме спецификата на законите и разпоредбите, които се поддържат в целия свят.

Облачни закони в Съединените щати


© Майк Моцарт

САЩ няма един всеобхватен закон за регулиране на данните в цялата страна. Вместо това, тя приложи специфични за сектора закони и разпоредби за данни, които работят съвместно със законодателството на държавно ниво, за да запазят данните на гражданите в безопасност, като HIPAA.

Най-новото допълнение към пейзажа на законите и разпоредбите за поверителност на данните в САЩ е изясняването на Закон за законно използване на данни (CLOUD). Той бе въведен през февруари 2018 г., а президентът Доналд Тръмп подписа законодателството на 23 март. В него се посочва, че:

„Доставчикът на електронна съобщителна услуга или отдалечена компютърна услуга трябва да спазва задълженията на тази глава за запазване, архивиране или разкриване на съдържанието на телена или електронна комуникация и всеки запис или друга информация, отнасяща се до клиент или абонат, притежаван от такъв доставчик , попечителство или контрол, независимо от това дали такава комуникация, запис или друга информация се намира в или извън Съединените щати. “

Накратко, ако сте жител на САЩ, вашите данни могат да се получат, ако ги поставите извън САЩ в държава, „с която САЩ имат изпълнително споразумение“. Конгресът обосновава това в друг раздел, като твърди следното:

„Навременният достъп до електронни данни, съхранявани от доставчиците на комуникационни услуги, е съществен компонент на усилията на правителството за защита на обществената безопасност и борба със сериозни престъпления, включително тероризма.“

Актът също така ще даде право на чуждестранните правителства (тези, които имат изпълнително споразумение със САЩ) да изискват информация за собствените си граждани от американските технологични компании. Въпросните технологични компании могат да отменят това искане в рамките на 14 дни, ако смятат, че:

„Клиентът или абонатът не е лице на Съединените щати и не пребивава в Съединените щати и че изискваното разкриване би създало съществен риск, че доставчикът ще наруши законите на квалифицирано чуждестранно правителство.“

Демократична реакция


© сп. Rolling Stone

Сенаторът Рон Уайдън (D-OR) имаше какво да каже по въпроса, преди законопроектът да бъде приет: „Този ​​законопроект съдържа само беззъби разпоредби относно правата на човека, които роднините на Тръмп могат да изпълнят, като просто поставят отметка в квадратчето. Законодателна злоупотреба е конгресът, че Конгресът, без нито една минута дебат в Сената, се втурва чрез Закона за CLOUD относно този законопроект за разход. “

Сега, CLOUD нямаше да е тук днес без помощта на определен регламент, който внася червени и сини ивици във въображението ви, когато изричате името му – Законът за патриотите. Повечето от спорните промени са записани в заглавие II на акта, наречен „Подобрени процедури за надзор“. Различни разпоредби позволяват предоставянето на данни за електронната комуникация на органите на реда.

Потребителите или собствениците на компютър, който е „защитен“, могат да дадат разрешение на властите да пресичат комуникациите, пренасяни на устройството. Това, което прави „защитен“ компютър, е посочено в 18 Кодекс на САЩ § 1030 – Измама и свързана с него дейност във връзка с компютри и включва широко устройство, използвано от или за финансова институция в Съединените щати или едно извън САЩ, което засяга междудържавни или външна търговия или комуникация.

Дял II също така разшири призовки, които бяха издадени на доставчиците на интернет услуги с „име, адрес, местни и междуселищни записи за таксуване на телефонни такси, телефонен номер или друг абонатен номер или самоличност и продължителност на услугата на абонат“, както и време за сесия и продължителност, видове използвани услуги, IP адреси, начин на плащане и номера на банкова сметка и кредитна карта.

Заглавието също така позволява на интернет доставчиците да предоставят клиентски записи на азбучни агенции, ако подозират, че има опасност за „живота и крайниците“. Сега гражданите на САЩ трябва да защитават поверителността си от Биг Брадър сега повече от всякога. Ще дадем няколко съвета как да направите точно това в края на статията.

Бастион Европа


© Яни Куцомитис

Европа като цяло няма закони, които са толкова противоречиви, колкото тези в САЩ, но някои приети наскоро и въртят глава.

В Холандия долната камара одобри законопроект, който позволява на полицията да хакне заподозрени по наказателно дело. Той се нарича Cybercrime III и в първоначалния си вид даде на полицията правомощието да използва софтуерни уязвимости, за които разработчиците не са били наясно (уязвимости с нулев ден). Това раздели законодателите и в крайна сметка законопроектът беше изменен, за да се изисква от полицията незабавно да докладва уязвимостите на разработчиците.

Френското правителство имитира проекта PRISM с разширените си електронни мрежи за наблюдение, съобщава Le Monde. Той установи, че френското разузнаване събира огромни количества данни и ги съхранява на своите сървъри. Данните включваха телефонни записи – идентификаторите на участниците, място, дата, продължителност и размер на съобщението – както и имейли (метаданни) и цялата интернет активност, която преминава през Google, Microsoft, Apple и Yahoo.

Френското законодателство строго регламентира прихващането на данни, но не е подготвено за справяне със съхранението на данни от разузнавателните агенции. Друг аргумент на този закон е, че „всяко искане за реквизит на данни или прихващане е насочено и не може да бъде постигнато по масивен начин, както количествено, така и временно и подобни практики не биха били правно основани“. Гарантира Националната комисия за изчисляване и свободи (CNIL). С други думи, френското разузнаване не получава данни за всички жители през цялото време.

Поверителност в Обединеното кралство

Във Великобритания законът, на който трябва да се внимава, е Законът за разследващите правомощия. Тя позволява на правителството да има достъп и да съхранява данни на всички в страната. Тези данни включват история на браузъра, телефонни записи и съобщения. Правителството издаде ограничение, което оправдава намесите само в случай на „тежко престъпление“. Те обаче определят самото „тежко престъпление“ като всяко престъпление, наказуемо с шест месеца затвор и всяко престъпление, което включва изпращане на съобщение.

За да се избегнат подобни страшни регламенти, беше изготвен GDPR и той обещава да бъде големият обединител и изравнител на законите за поверителност и сигурност на данните в ЕС. Тя ще се прилага за всички компании, които обработват данните на хората, които пребивават в съюза, независимо от местоположението на компанията.

С новия регламент уведомяването за нарушение ще бъде задължително във всяка държава-членка, където нарушението е вероятно „да доведе до риск за правата и свободите на лицата“. Такова уведомление трябва да бъде изпратено в рамките на 72 часа след узнаване за нарушението. Субектите на данни (физически лица, които са субекти на лични данни) ще имат право да получат потвърждение от администратора на данни (организации или физически лица) дали техните лични данни се обработват, къде и с каква цел.

Правото да бъдат забравени гарантира, че субектите на данни могат да накарат администраторът на данни да изтрие своите данни, да преустанови разпространението на данни и евентуално да накара трети страни да спрат обработката на данните..

Друга, често пренебрегвана концепция, която е включена в GDPR, е поверителността по дизайн. Той призовава за включване на защитата на данните от самото начало на проектирането на системи, а не като допълнение. За повече информация как този нов закон ще промени пейзажа на данните в ЕС, прочетете обширната статия за GDPR.

Русия (Тенекиената завеса)

Въпреки че вече не стои зад Желязната завеса, Русия все още ограничава онова, което е достъпно онлайн за своите хора. Цензурата се налага от руския законопроект за ограничаване на интернет. Руското правителство твърди, че е там, за да защитава гражданите от сайтове, които се застъпват за злоупотреба с наркотици, детска порнография или нещо, което се смята за лошо влияние. Критериите за това са силно субективни и някои смятат, че има за насърчаване на цензурата.

През септември 2015 г. в Русия влезе в сила федерален закон № 242-FZ. По същество той изисква всички чуждестранни фирми да съхраняват данни за руските граждани на сървъри, които са разположени в страната.

Руският регулатор – Roskomnadzor – ще се увери, че всички спазват този закон. Ако някой подаде жалба срещу предприятие, което е нарушил Закон № 242-FZ, Roskomnadzor го подава в регистъра си. След три дни, ако не се осигури съответствие, достъпът до сайта ще бъде блокиран (.pdf предупреждение). Освен това регулаторът може да извършва извънпланови проверки за съответствие без ограничения.

Метаданни Tumble Down Under


© Наоки Сато

В Австралия законът за запазване на данни се прилага от април 2017 г. Подобно на ситуацията във Франция, телекомуникационните компании събират метаданни, но в Австралия не са насочени към тях и те събират безразборно. Те ще съхраняват данните най-малко две години и ще предоставят достъп на разузнавателните и правоприлагащите органи.

Това, разбира се, подкопава демократичните принципи, на които е основана Австралия, и нарушава правата на лицата на неприкосновеност, анонимност и от събирането на личните им данни.

Заключителни мисли

Въпреки че съществуват заплахи отвътре и отвън, правителствата създават закони, които дават възможност на злонамерени лица или агенции да се възползват от правомощията, които предоставят. Това се прави в името на сигурността, като ви отнема правата за поверителност.

Хората далеч не са безсилни и има стъпки, които можете да предприемете, за да сте сигурни, че вашите данни са защитени и поверителни: има много инструменти, които помагат да защитите вашата поверителност, но най-доброто решение е да използвате VPN (прочетете какво е VPN статия, ако не сте запознати с нея). Имаме и списък на това, което смятаме, че са най-добрите VPN доставчици наоколо. Освен това, ако съхранявате данни в облака, бъдете сигурни, че използвате услуга, която предлага криптиране с нулеви знания.

Какво мислите за законите и разпоредбите в този смел нов свят? Има ли интересен закон, който сме пропуснали? Уведомете ни в коментарите по-долу. Благодаря ви за четенето.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map