„Башката“ за заштита на приватноста е во американското законодавство

Американскиот „Cloud Act“ и европските правила за лични податоци, кон кои ќе се приклучи Швајцарија во септември 2023 година, не се компатибилни, но...

Знамето со ѕвезди и пруги на Соединетите Американски Држави во позадина на камерата за видео надзор (Фото: Франческо Унгаро/Пекселс)
Знамето на Ѕвездите и лентите на Соединетите Американски Држави на позадината на камерата за видео надзор (Фото: Франческо Унгаро/Пекселс)

Што се случува со нашите лични, па дури и чувствителни податоци кога ќе стигнат до Облак?
Вреди да се каже веднаш дека сме заштитени со потенцијално неефикасни закони за приватност ако облакот е со седиште во САД. Неодамнешните вести всушност неодамна ја презедоа задачата да го покажат тоа.
Некои прилично сензационални настани предизвикаа негодување во јавноста по прашањето на доверливоста на информациите, а сето тоа во пресрет на стапувањето во сила на новиот ЗСД или Закон за заштита и транспарентност на податоците во Швајцарската Конфедерација.

Во LAC во Лугано, „Ден на LPD“ во 2022 година полн со одлични вести

Производителот на автомобили Тесла, кој продава многу автомобили во Швајцарија и Европа, е предмет на појаснување на САД за законска употреба на податоци во странство
Производителот на автомобили Тесла, кој продава многу автомобили во Швајцарија и Европа, е предмет на појаснување на САД за законска употреба на податоци во странство

Германската истрага ја отвори Пандорината кутија

Во епизодата од 6-ти мај од емисијата „Патти Кјари“ на RSI, беше покренат проблемот со заштитата на личните податоци поврзани со нивната употреба од познат американски производител на електрични автомобили.
Нагласени се различни епизоди, но главно зборуваме за три многу значајни случаи во кои берлинскиот јавен обвинител Андреас Винкелман побарал податоци за две сообраќајни несреќи и случај на пребрзо возење од производителот на вклучените возила: Тесла.
Изненадувачки, тој не само што ги добил податоците кои, задолжителни и корисни со закон, одговараат на динамиката на возилото во однос на петте секунди пред ударот: Обвинителот ги добил и податоците за отворањето на вратата на возилото цели четириесет осум секунди по ударот, па дури и видеото, снимено од задната камера на возилото, кое се однесува на интервенцијата на спасувачите по несреќата.
Во извештајот на Швајцарската радио-телевизија не се споменува дали имало или не овластување од судија за барања за пристап до податоци од страна на Јавниот обвинител.

Безбедни простории за податоци и дигитално самоопределување: две „задолжителни“

Општата регулатива за заштита на податоци (на англиски GDPR е акроним Општа регулатива за заштита на податоци), официјално Регулатива (ЕУ) број 2016/679, е регулатива на Европската унија во врска со обработката на личните податоци и приватноста, усвоена на 27 април 2016 година
Општата регулатива за заштита на податоци (на англиски GDPR е акроним Општа регулатива за заштита на податоци), официјално Регулатива (ЕУ) број 2016/679, е регулатива на Европската унија во врска со обработката на личните податоци и приватноста, усвоена на 27 април 2016 година

Основниот проблем: САД не се… ЕУ

Сепак, да направиме чекор назад. Зошто толку многу се зборува за Tesla, а многу малку за Renault, BMW, Mercedes и други производители на автомобили? Проблемот е еден и единствен: тоа е локацијата на седиштето на компанијата. Додека Рено, БМВ, Мерцедес се европски компании, поточно од Европската Унија, Тесла е американска компанија.

Таа чудна перцепција на дигиталната во отсуство на знаење

„Cloud computing“ (на италијански „nuvola informatica“) означува, во информатичката технологија, парадигма за обезбедување услуги понудени на барање од добавувачот до крајниот клиент преку Интернет (како што се архивирање, обработка или пренос на податоци), почнувајќи од збир на веќе постоечки, конфигурабилни и далечински достапни ресурси во форма на дистрибуирана архитектура
„Cloud computing“ (на италијански „nuvola informatica“) означува, во информатичката технологија, парадигма за обезбедување услуги понудени на барање од добавувачот до крајниот клиент преку Интернет (како што се архивирање, обработка или пренос на податоци), почнувајќи од збир на веќе постоечки, конфигурабилни и далечински достапни ресурси во форма на дистрибуирана архитектура

Американскиот Закон за облак е многу помалку „ригорозен“

Дали тоа што го кажуваме е проблем за нашата приватност?
Секако да, бидејќи американските компании, под казна за целосен прекин на нивните активности, мора да се усогласат со американскиот закон, Законот за облак, каде што „Cloud“ не значи нормална интернет услуга што секој од нас веројатно ја користи, туку всушност е акроним што се залага за „Појаснување на законска употреба на податоци во странство“.
Ова утврдува дека дури и податоците складирани „во странство“, затоа надвор од Соединетите Држави, мора секогаш да бидат достапни за американската влада, полициските сили и другите официјални тела, без разлика дали се САД или странски држави, кои можат да го побараат тоа.
Ова значи дека доколку кое било овластено тело побара од производителот на возилото или кој било друг давател на услуги да пристапи до податоците на корисникот, било да е тоа приватно лице или компанија, давателот може да приговори на законитоста на ова барање до надлежниот суд во САД. .
Сепак, Законот за облак, донесен на федерално ниво на 23 март 2018 година, со што го замени Законот за складирани комуникации (SCA) од 1986 година, ги овластува американските судии да ги натераат овие добавувачи да продолжат со доставување податоци дури и без конкретна правна причина.

Дигитална одговорност: Швајцарија првиот бренд во светот

Центар за податоци до персонален компјутер: тие треба да бидат светилиште на приватноста (Фото: Антонио Морено Надал/Пекселс)
Центар за податоци до персонален компјутер: тие треба да бидат светилиште на приватноста (Фото: Антонио Морено Надал/Пекселс)

Потенцијалните последици? Не можете да се спротивставите

Ова ја отвора вратата за пристап до податоци без телата кои бараат посебни овластувања.
Единствениот услов за доставување податоци е барањето да доаѓа од тело со седиште во држава која ги исполнува стандардните барања за почитување на човековите права и приватноста.
Бидејќи не постои конкретна регулатива во овој поглед, во овој момент давателот е должен да ги обезбеди бараните податоци без да може да приговара на кој било начин.
Затоа, не знаеме кои и колку податоци ги пренесуваат производителите на возила до централата, но можеме да бидеме сигурни во едно: ако производителот е Американец, не сме заштитени на никаков начин од пристап до информациите што се однесуваат на нас, дури и без нашите експлицитна согласност.
Берлинскиот јавен обвинител очигледно работи во интерес на заедницата, но без овластување на германски судија, доколку ги побарал податоците директно од Тесла, кој е должен да ги достави, веројатно ќе направил прекршок во својата земја. .
Прашањето е уште посуптилно: бидејќи Законот за облак, кој всушност не може да добие одбивање од судот, секој обвинител може да побара, врз основа на превентивни истраги кои не се поврзани со настан што се случил, туку само врз основа на сомневање, податоците на кој било во која било околност.
Ова би овозможило да се најдат потребните докази за да се побара ex post законско овластување за нов пристап до податоците (бидејќи првите се добиени незаконски, според европското законодавство).

Сè за приватноста во време на масовно споделување

Хард дискот на персоналниот компјутер е собирач на лични и чувствителни податоци (Фото: Антонио Морено Надал/Пекселс)
Хард дискот на персоналниот компјутер е собирач на лични и чувствителни податоци (Фото: Антонио Морено Надал/Пекселс)

Многу од нашите уреди се произведени во САД

Значи, дали е доволно да се избегне купување американски автомобили?
Не навистина: нашиот дигитален живот често патува на уреди што се поврзуваат со софтвер произведен во Соединетите Држави и кои се обидуваат на секој начин, преку скокачки прозорци или барања за овластување, да пристапат до нашите податоци додека ги извршуваме нашите секојдневни активности.
И UX (или корисничко искуство), ако одлучите да ги игнорирате овие обиди за пристап, ќе стане навистина непрактично: ќе бидете преплавени со е-пошта и црвени известувања.
Секогаш ги советувам сите компании и приватни лица што помалку да интерфејсираат со овој тип на компании, да имаат поголема контрола врз нивниот дигитален живот и лични податоци.
Со новиот закон LPD (Закон за заштита на лични податоци и транспарентност), кој ќе стапи на сила во Швајцарија на 2023 септември XNUMX година, на граѓанинот на Швајцарската Конфедерација ќе му биде полесно да пристапи кон почитување на нивните податоци.
Новото законодавство ги охрабрува системите за приватност со седиште во и надвор од Швајцарија да соработуваат меѓусебно, исполнувајќи го и GDPR.
На овој начин секој ќе може да добие почит за нивните податоци дури и надвор од Конфедерацијата, едноставно со контактирање на швајцарските власти.

Фејсбук, податоците на милиони профили јавно објавени на интернет

Логото на Денот на ЛПД
Логото на Денот на ЛПД

Дали сме безбедни? Лугано ќе бара одговори…

Ајде да се обидеме да повториме: дали нашите податоци за Облакот ќе бидат безбедни со новиот закон за LPD? Дали ќе биде доволно серверите на една американска компанија да бидат физички во Швајцарија за да бидат заштитени?
Не навистина: Законот за облак дозволува пристап до нашите податоци во секој случај.
Има уште многу да се работи, но и да се информираат граѓаните за нивните права. Ќе се обидам да го организирам првиот „Ден на ЛПД“ на 14-ти јуни во LAC во Лугано.

Guardia di Finanza започна целосни проверки на приватноста на интернет

Законот за заштита на лични податоци и транспарентност (ЗЗД) е предодреден да ги промени парадигмите на приватност во Швајцарија: стапувањето во сила се очекува на 2023 септември XNUMX година
Законот за заштита на лични податоци и транспарентност (ЗЗД) е предодреден да ги промени парадигмите на приватност во Швајцарија: стапувањето во сила се очекува на 2023 септември XNUMX година
Лични податоци Чувствителни податоци