«Памылка» абароны прыватнасці ёсць у заканадаўстве ЗША

Амерыканскі «воблачны закон» і еўрапейскія правілы персанальных даных, да якіх Швейцарыя далучыцца ў верасні 2023 года, не сумяшчальныя, але...

Зорна-паласаты сцяг Злучаных Штатаў Амерыкі на фоне камеры відэаназірання (Фота: Francesco Ungaro/Pexels)
Зорна-паласаты сцяг Злучаных Штатаў Амерыкі на фоне камеры відэаназірання (Фота: Francesco Ungaro/Pexels)

Што адбываецца з нашымі асабістымі ці нават канфідэнцыйнымі дадзенымі, калі яны трапляюць у воблака?
Варта адразу сказаць, што мы абаронены патэнцыяльна неэфектыўнымі законамі аб прыватнасці, калі воблака з'яўляецца амерыканскім. Нядаўнія інфармацыйныя падзеі сапраўды нядаўна ўзяліся даказаць гэта.
Некаторыя даволі яркія падзеі паднялі шум грамадскай думкі па пытанні канфідэнцыяльнасці інфармацыі, і ўсё гэта напярэдадні ўступлення ў сілу новага LPD або Закона аб абароне даных і празрыстасці ў Швейцарскай Канфедэрацыі.

У LAC у Лугана "Дзень LPD" у 2022 годзе, поўны выдатных навін

Вытворца аўтамабіляў Tesla, які прадае шмат аўтамабіляў у Швейцарыі і Еўропе, падпарадкоўваецца Закону ЗША аб растлумачэнні законнага выкарыстання дадзеных за мяжой
Вытворца аўтамабіляў Tesla, які прадае шмат аўтамабіляў у Швейцарыі і Еўропе, падпарадкоўваецца Закону ЗША аб растлумачэнні законнага выкарыстання дадзеных за мяжой

Нямецкае расследаванне выявіла скрыню Пандоры

У выпуску перадачы «Паці К'яры» RSI за 6 мая была ўзнята праблема абароны персанальных даных, звязаных з іх выкарыстаннем вядомым амерыканскім вытворцам электрамабіляў.
Вылучаюцца некалькі эпізодаў, але ў асноўным мы гаворым пра тры вельмі важныя выпадкі, у якіх пракурор Берліна Андрэас Вінкельман запытаў дадзеныя, якія тычацца двух дарожна-транспартных здарэнняў і выпадку перавышэння хуткасці, у вытворцы транспартных сродкаў, якія ўдзельнічаюць: Tesla.
Дзіўна, але ён не толькі атрымаў дадзеныя, абавязковыя і карысныя па законе, якія адпавядаюць дынаміцы транспартнага сродку за пяць секунд да ўдару: пракурор таксама атрымаў дадзеныя, якія тычацца адкрыцця дзвярэй аўтамабіля праз цэлых сорак восем секунд пасля ўдару, і нават відэа, запісанае задняй камерай аўтамабіля, якое датычыцца ўмяшання ратавальнікаў пасля аварыі.
Служба Швейцарскага радыё і тэлебачання не згадвае, ці быў дазвол суддзі на запыты пра доступ да дадзеных з боку пракурора.

Бяспечныя памяшканні для даных і лічбавае самавызначэнне: два «неабходнасці»

Агульны рэгламент па абароне даных (на англійскай мове GDPR - гэта абрэвіятура General Data Protection Regulament), афіцыйная назва - Рэгламент (ЕС) нумар 2016/679, - гэта рэгламент Еўрапейскага саюза адносна апрацоўкі персанальных даных і прыватнасці, прыняты 27 красавіка 2016 г.
Агульны рэгламент па абароне даных (на англійскай мове GDPR - гэта абрэвіятура General Data Protection Regulament), афіцыйная назва - Рэгламент (ЕС) нумар 2016/679, - гэта рэгламент Еўрапейскага саюза адносна апрацоўкі персанальных даных і прыватнасці, прыняты 27 красавіка 2016 г.

Асноўная праблема: Злучаныя Штаты - гэта не… ЕС

Але давайце зробім крок назад. Чаму так шмат гавораць пра Tesla і вельмі мала пра Renault, BMW, Mercedes і іншых вытворцаў аўтамабіляў? Ёсць адна праблема, і толькі адна: гэта размяшчэнне штаб-кватэры кампаніі. У той час як Renault, BMW, Mercedes з'яўляюцца еўрапейскімі кампаніямі, сапраўды з Еўрасаюза, Tesla з'яўляецца амерыканскай кампаніяй.

Такое дзіўнае ўспрыманне лічбавага пры адсутнасці ноў-хаў

Воблачныя вылічэнні ў інфармацыйных тэхналогіях абазначаюць парадыгму прадастаўлення паслуг, прапанаваных пастаўшчыком канчатковаму кліенту праз Інтэрнэт (напрыклад, архіваванне, апрацоўка або перадача даных), пачынаючы з набору ўжо існуючых, наладжвальных і выдалена даступных рэсурсаў у выглядзе размеркаванай архітэктуры.
Воблачныя вылічэнні ў інфармацыйных тэхналогіях абазначаюць парадыгму прадастаўлення паслуг, прапанаваных пастаўшчыком канчатковаму кліенту праз Інтэрнэт (напрыклад, архіваванне, апрацоўка або перадача даных), пачынаючы з набору ўжо існуючых, наладжвальных і выдалена даступных рэсурсаў у выглядзе размеркаванай архітэктуры.

Закон ЗША аб воблаку значна менш "строгі"

Ці з'яўляецца тое, што мы гаворым, праблемай для нашай прыватнасці?
Безумоўна, так, бо амерыканскія кампаніі пад страхам поўнага спынення сваёй дзейнасці павінны выконваць амерыканскі закон, Закон аб воблаку, дзе "Воблака" не абазначае звычайную інтэрнэт-службу, якой, верагодна, карыстаецца кожны з нас, а насамрэч абрэвіятуру, якая расшыфроўваецца як "Удакладненне законнага выкарыстання даных за мяжой".
Гэта прадугледжвае, што нават дадзеныя, якія захоўваюцца "за мяжой", такім чынам, за межамі Злучаных Штатаў, заўсёды павінны быць даступныя ўраду ЗША, паліцыі і іншым афіцыйным органам, незалежна ад таго, з'яўляюцца яны ЗША ці замежнымі дзяржавамі, якія могуць іх запытаць.
Гэта азначае, што калі нейкі ўпаўнаважаны суб'ект запытвае ў вытворцы транспартнага сродку або любога іншага пастаўшчыка паслуг доступ да даных карыстальніка, прыватнай асобы або кампаніі, пастаўшчык можа абскардзіць законнасць такога запыту ў кампетэнтным судзе ў ЗША.
Тым не менш, Закон аб воблаку, зацверджаны на федэральным узроўні 23 сакавіка 2018 г., які замяняе Закон аб захаванай сувязі (SCA) 1986 г., дазваляе суддзям ЗША патрабаваць ад гэтых пастаўшчыкоў дастаўкі даных нават без канкрэтнай законнай прычыны.

Лічбавая адказнасць: Швейцарыя - першы брэнд у свеце

Цэнтр апрацоўкі дадзеных побач з персанальным кампутарам: яны павінны быць святыняй прыватнасці (Фота: Antonio Moreno Nadal/Pexels)
Цэнтр апрацоўкі дадзеных побач з персанальным кампутарам: яны павінны быць святыняй прыватнасці (Фота: Antonio Moreno Nadal/Pexels)

Патэнцыйныя наступствы? Мы не можам гэтаму супрацьстаяць

Гэта адкрывае дзверы для доступу да дадзеных без спецыяльных дазволаў органаў, якія запытваюць іх.
Адзіная ўмова для дастаўкі дадзеных - гэта тое, што запыт паходзіць ад органа, які знаходзіцца ў дзяржаве, якая выконвае стандартныя патрабаванні павагі правоў чалавека і прыватнасці.
Паколькі на гэты конт няма спецыяльнага рэгулявання, на дадзены момант пастаўшчык абавязаны прадаставіць запытаныя дадзеныя, не маючы магчымасці, па сутнасці, супрацьстаяць якім-небудзь чынам.
Такім чынам, мы не ведаем, якія і колькі дадзеных вытворцы транспартных сродкаў перадаюць у штаб-кватэру, але мы можам быць упэўнены ў адным: калі вытворца амерыканскі, мы ніякім чынам не абаронены ад доступу да інфармацыі, якая тычыцца нас, нават без нашай відавочнай згоды.
Відавочна, што пракурор Берліна працуе ў інтарэсах грамадства, але без дазволу нямецкага суддзі, калі б ён запытаў дадзеныя непасрэдна ў Tesla, якая абавязана іх прадаставіць, ён, верагодна, здзейсніў бы правапарушэнне ў сваёй краіне.
Пытанне яшчэ больш тонкае: з Законам аб воблаку, не маючы магчымасці атрымаць адмову ад суда, любы пракурор мог запытаць на падставе прэвентыўных расследаванняў, не звязаных з падзеяй, якая адбылася, а толькі на падставе падазрэнняў, дадзеныя любога чалавека ў любых абставінах.
Гэта дало б магчымасць знайсці доказы, неабходныя для таго, каб запытаць ex post юрыдычны дазвол на новы доступ да дадзеных (паколькі першыя былі наняты незаконна, згодна з еўрапейскім заканадаўствам).

Усё пра прыватнасць у час масавага абмену

Жорсткі дыск персанальнага кампутара - гэта зборнік асабістых і канфідэнцыйных даных (Фота: Antonio Moreno Nadal/Pexels)
Жорсткі дыск персанальнага кампутара - гэта зборнік асабістых і канфідэнцыйных даных (Фота: Antonio Moreno Nadal/Pexels)

Многія з нашых прылад вырабляюцца ў ЗША

Такім чынам, проста пазбягаць пакупкі амерыканскіх аўтамабіляў?
Не вельмі: наша лічбавае жыццё часта падарожнічае па прыладах, якія ўзаемадзейнічаюць з праграмным забеспячэннем, вырабленым у Злучаных Штатах, і спрабуюць усялякімі спосабамі, праз усплывальныя вокны або запыты аўтарызацыі, атрымаць доступ да нашых даных, пакуль мы выконваем штодзённыя дзеянні.
І UX (або User eXperience), калі вы вырашыце ігнараваць гэтыя спробы ўваходу, стане вельмі непрактычным: вы будзеце завалены электроннымі лістамі і чырвонымі апавяшчэннямі.
Я заўсёды раю ўсім кампаніям і прыватным асобам як мага менш сутыкацца з такімі кампаніямі, каб мець большы кантроль над сваім лічбавым жыццём і асабістымі дадзенымі.
З новым законам LPD (Закон аб абароне персанальных даных і празрыстасці), які ўступіць у сілу ў Швейцарыі 2023 верасня XNUMX г., грамадзянінам Швейцарскай Канфедэрацыі будзе прасцей наблізіцца да павагі сваіх даных.
Новае заканадаўства стымулюе сістэмы канфідэнцыяльнасці, размешчаныя ўнутры і за межамі Швейцарыі, супрацоўнічаць адна з адной, таксама адпавядаючы GDPR.
Такім чынам кожны зможа атрымаць павагу да сваіх дадзеных нават за межамі Канфедэрацыі, проста звязаўшыся з уладамі Швейцарыі.

Facebook, дадзеныя мільёнаў профіляў, адкрытыя ў Інтэрнэце

Лагатып Дня ЛПД
Лагатып Дня ЛПД

Мы ў бяспецы? Лугана адправіцца на пошукі адказаў...

Давайце паспрабуем рэзюмаваць: ці будуць нашы даныя ў воблаку ў бяспецы з новым законам LPD? Ці дастаткова для абароны сервераў амерыканскай кампаніі фізічна знаходзіцца ў Швейцарыі?
Не вельмі: Закон аб воблаку дазваляе доступ да нашых даных у любым выпадку.
Яшчэ ёсць над чым працаваць, у тым ліку і над інфармаваннем грамадзян аб іх правах. Я паспрабую арганізаваць першы «Дзень ЛПД» 14 чэрвеня ў LAC у Лугана.

Guardia di Finanza запускае поўную праверку прыватнасці ў Інтэрнэце

Закон аб абароне асабістых даных і празрыстасці (LPD) прызначаны змяніць парадыгмы прыватнасці ў Швейцарыі: уступленне ў сілу чакаецца 2023 верасня XNUMX г.
Закон аб абароне асабістых даных і празрыстасці (LPD) прызначаны змяніць парадыгмы прыватнасці ў Швейцарыі: уступленне ў сілу чакаецца 2023 верасня XNUMX г.
Асабістыя дадзеныя Канфідэнцыяльныя даныя