Privaatsuse kaitse "viga" on USA seadusandluses
Ameerika "pilveseadus" ja Euroopa isikuandmete reeglid, millega Šveits 2023. aasta septembris ühineb, ei ühildu, kuid...
Mis juhtub meie isiklike või isegi tundlike andmetega, kui need pilve jõuavad?
Tuleks kohe öelda, et kui pilv on USA, kaitsevad meid potentsiaalselt ebatõhusad privaatsusseadused. Hiljutised uudised on seda hiljuti tõestanud.
Mõned üsna silmatorkavad sündmused on tõstnud avalikku arvamust teabe konfidentsiaalsuse küsimuses ja seda kõike uue LPD ehk andmete kaitse ja läbipaistvuse seaduse jõustumise eelõhtul Šveitsi Konföderatsioonis.
LAC-is Luganos 2022. aasta "LPD päev" täis suurepäraseid uudiseid
Saksamaa uurimine avastas Pandora laeka
RSI 6. mai saates "Patti Chiari" tõstatati nende kasutamisega seotud isikuandmete kaitse probleem ühe tuntud USA elektriautode tootja poolt.
Esile tuuakse mitu episoodi, kuid peamiselt räägime kolmest väga olulisest juhtumist, kus Berliini prokurör Andreas Winkelmann nõudis osalenud sõidukite tootjalt Teslalt andmeid kahe liiklusõnnetuse ja ühe ülekiiruse juhtumi kohta.
Üllataval kombel ei saanud ta mitte ainult andmeid, mis seadusega kohustuslikud ja kasulikud vastavad sõiduki dünaamikale viie sekundi jooksul enne kokkupõrget, vaid prokurörile jõudsid ka sõiduki ukse avanemise andmed tervelt nelikümmend kaheksa sekundit pärast kokkupõrget ja isegi sõiduki tagumise kaameraga salvestatud video päästjate sekkumise kohta pärast õnnetust.
Šveitsi raadio- ja televisiooniteenistus ei maini, kas prokuröri andmetele juurdepääsu taotlemiseks oli kohtunikul luba või mitte.
Turvalised andmeruumid ja digitaalne enesemääramine: kaks "must"
Põhiprobleem: USA ei ole… EL
Astume siiski sammu tagasi. Miks räägitakse nii palju Teslast ja väga vähe Renault’st, BMWst, Mercedesest ja teistest autotootjatest? On üks probleem ja ainult üks: see on ettevõtte peakorteri asukoht. Kui Renault, BMW, Mercedes on Euroopa, tegelikult ka Euroopa Liidu ettevõtted, siis Tesla on Ameerika ettevõte.
See kummaline arusaam digitaalsest oskusteabe puudumisel
USA pilveseadus on palju vähem "range"
Kas see, mida me ütleme, on probleem meie privaatsusele?
Kindlasti jah, kuna USA ettevõtted peavad oma tegevuse täieliku lõpetamise karistuse all järgima Ameerika seadust, pilveseadust, kus "pilv" ei tähista tavalist Interneti-teenust, mida igaüks meist tõenäoliselt kasutab, vaid on tegelikult akronüüm, mis tähistab "andmete seadusliku ülemeremaa kasutamise selgitamist".
See sätestab, et isegi "ülemeremaades", seega väljaspool Ameerika Ühendriike salvestatud andmed peavad alati olema juurdepääsetavad USA valitsusele, politseijõududele ja teistele ametlikele asutustele, olgu need siis USA või välisriigid, kes võivad seda taotleda.
See tähendab, et kui mõni õigustatud isik taotleb sõiduki tootjalt või muult teenusepakkujalt juurdepääsu kasutaja andmetele, olgu selleks üksikisik või ettevõte, võib teenuseosutaja sellise taotluse seaduslikkuse vastu USA pädevas kohtus vastu vaielda.
23. märtsil 2018 föderaalsel tasandil heaks kiidetud pilveseadus, mis asendab 1986. aasta salvestatud side seadust (SCA), lubab USA kohtunikel lasta neil pakkujatel andmeid edastada isegi ilma konkreetse juriidilise põhjuseta.
Digitaalne vastutus: Šveitsi bränd maailmas esimene
Võimalikud tagajärjed? Me ei saa sellele vastu seista
See avab ukse andmetele juurdepääsuks, ilma et taotlevatel asutustel oleks erilubasid.
Ainus andmete edastamise tingimus on, et päring tuleb asutuselt, mis asub riigis, mis vastab inimõiguste ja eraelu puutumatuse austamise standardnõuetele.
Kuna selles osas puudub konkreetne regulatsioon, on siinkohal teenuseosutaja kohustatud küsitud andmed esitama, ilma et tal oleks tegelikult võimalik kuidagi vastu vaielda.
Seetõttu me ei tea, milliseid ja kui palju andmeid sõidukitootjad peakorterisse edastavad, kuid ühes võime kindlad olla: kui tootja on ameeriklane, ei ole meid kuidagi kaitstud meid puudutava teabe juurdepääsu eest, isegi ilma meie selgesõnalise nõusolekuta.
Berliini prokurör töötab ilmselgelt kogukonna huvides, kuid ilma Saksa kohtuniku loata oleks ta andmeid otse Teslalt, kes on kohustatud need esitama, küsinud, tõenäoliselt omal maal süüteo toime pannud.
Küsimus on veelgi peenem: kuna pilveseadusega ei ole võimalik kohtult keeldumist saada, võis iga prokurör ennetava uurimise alusel nõuda juhtunuga mitteseotud, vaid ainult kahtluse alusel ükskõik millise isiku andmeid.
See võimaldaks leida tõendeid, mis on vajalikud, et taotleda tagantjärele seaduslikku luba uueks andmetele juurdepääsuks (kuna esimesed palgati Euroopa õigusaktide kohaselt ebaseaduslikult).
Kõik privaatsusest massilise jagamise ajal
Paljud meie seadmed on valmistatud USA-s
Nii et lihtsalt vältige Ameerika autode ostmist?
Mitte tegelikult: meie digitaalne elu kulgeb sageli seadmetes, mis liidestuvad USA-s toodetud tarkvaraga ja proovivad igal viisil hüpikakende või autoriseerimistaotluste kaudu meie andmetele juurde pääseda, kui me oma igapäevaseid toiminguid teostame.
Ja UX (või User eXperience), kui otsustate neid sisselogimiskatseid ignoreerida, muutuks väga ebapraktiliseks: teid ujutaks üle e-kirjade ja punaste märguannetega.
Soovitan alati kõigil ettevõtetel ja eraisikutel seda tüüpi ettevõtetega võimalikult vähe liidestada, et omada suuremat kontrolli oma digitaalse elu ja isikuandmete üle.
Šveitsis 2023. septembril XNUMX jõustuva uue seadusega LPD (Isikuandmete kaitse ja läbipaistvuse seadus) on Šveitsi Konföderatsiooni kodanikul lihtsam läheneda oma andmete austamisele.
Uued õigusaktid motiveerivad Šveitsis ja väljaspool Šveitsis asuvaid privaatsussüsteeme omavahel koostööd tegema, järgides ka GDPR-i.
Nii on kõigil võimalik saavutada austust oma andmete vastu isegi väljaspool Konföderatsiooni, võttes lihtsalt ühendust Šveitsi ametivõimudega.
Facebook, miljonite profiilide andmed, mis avalikustati Internetis
Kas oleme ohutud? Lugano läheb vastuseid otsima…
Proovime kokku võtta: kas meie andmed pilves on uue LPD seadusega turvalised? Kas piisab, kui USA ettevõtte serverid on füüsiliselt Šveitsis kaitstud?
Tegelikult mitte: pilveseadus võimaldab igal juhul juurdepääsu meie andmetele.
Töötada on veel palju, ka kodanike teavitamisega nende õigustest. Proovin korraldada esimese "LPD päev" 14. juunil LAC-is Luganos.
Guardia di Finanza käivitab veebipõhise privaatsuse üldise kontrolli
Samuti võite olla huvitatud:
Noored ja krüptovaluutad: kuidas Bitcoini kohta rohkem teada saada…
Lastele digitaalsete valuutade ja plokiahela tutvustamine võib olla põnev ettevõtmine, arvestades nende hõngu tehnoloogia ja innovatsiooniga
“Patsient keskmes”: suur lootus ja kohtumine senatis
15. mail Roomas arutavad eksperdid ja poliitikud teemat meditsiiniseadmete innovatsiooni tähtsusest Euroopa tervishoius.
autor Alberto NicoliniAjalehe districtbiomedicale.it, BioMed Newsi ja Radio Pico toimetaja
Neli riiki, üks hiiglaslik ookean: CMAR-i juhtum
See on Vaikse ookeani idaosa troopilise mere koridor: Panama, Ecuador, Colombia ja Costa Rica on merede ja mereliikide kaitsmise liidus...
Lausanne, reostuse jälil: põletusahju lugu
Teadlaste rühm on rekonstrueerinud Valloni jäätmeenergiajaama sündmused ja nähtamatu saaste, mis vapustas Vaudi kantonit.