Privaatsuse kaitse "viga" on USA seadusandluses

Ameerika "pilveseadus" ja Euroopa isikuandmete reeglid, millega Šveits 2023. aasta septembris ühineb, ei ühildu, kuid...

Ameerika Ühendriikide tähtede ja triipudega lipp videovalvekaamera taustal (Foto: Francesco Ungaro/Pexels)
Ameerika Ühendriikide tähtede ja triipudega lipp videovalvekaamera taustal (Foto: Francesco Ungaro/Pexels)

Mis juhtub meie isiklike või isegi tundlike andmetega, kui need pilve jõuavad?
Tuleks kohe öelda, et kui pilv on USA, kaitsevad meid potentsiaalselt ebatõhusad privaatsusseadused. Hiljutised uudised on seda hiljuti tõestanud.
Mõned üsna silmatorkavad sündmused on tõstnud avalikku arvamust teabe konfidentsiaalsuse küsimuses ja seda kõike uue LPD ehk andmete kaitse ja läbipaistvuse seaduse jõustumise eelõhtul Šveitsi Konföderatsioonis.

LAC-is Luganos 2022. aasta "LPD päev" täis suurepäraseid uudiseid

Autotootja Tesla, kes müüb palju autosid Šveitsis ja Euroopas, on allutatud USA seaduslikule ülemere andmete kasutamise selgitamisele.
Autotootja Tesla, kes müüb palju autosid Šveitsis ja Euroopas, on allutatud USA seaduslikule ülemere andmete kasutamise selgitamisele.

Saksamaa uurimine avastas Pandora laeka

RSI 6. mai saates "Patti Chiari" tõstatati nende kasutamisega seotud isikuandmete kaitse probleem ühe tuntud USA elektriautode tootja poolt.
Esile tuuakse mitu episoodi, kuid peamiselt räägime kolmest väga olulisest juhtumist, kus Berliini prokurör Andreas Winkelmann nõudis osalenud sõidukite tootjalt Teslalt andmeid kahe liiklusõnnetuse ja ühe ülekiiruse juhtumi kohta.
Üllataval kombel ei saanud ta mitte ainult andmeid, mis seadusega kohustuslikud ja kasulikud vastavad sõiduki dünaamikale viie sekundi jooksul enne kokkupõrget, vaid prokurörile jõudsid ka sõiduki ukse avanemise andmed tervelt nelikümmend kaheksa sekundit pärast kokkupõrget ja isegi sõiduki tagumise kaameraga salvestatud video päästjate sekkumise kohta pärast õnnetust.
Šveitsi raadio- ja televisiooniteenistus ei maini, kas prokuröri andmetele juurdepääsu taotlemiseks oli kohtunikul luba või mitte.

Turvalised andmeruumid ja digitaalne enesemääramine: kaks "must"

Andmekaitse üldmäärus (inglise keeles GDPR on akronüüm General Data Protection Regulation), ametlikult määrus (EL) number 2016/679, on Euroopa Liidu määrus isikuandmete töötlemise ja privaatsuse kohta, mis võeti vastu 27. aprillil 2016.
Andmekaitse üldmäärus (inglise keeles GDPR on akronüüm General Data Protection Regulation), ametlikult määrus (EL) number 2016/679, on Euroopa Liidu määrus isikuandmete töötlemise ja privaatsuse kohta, mis võeti vastu 27. aprillil 2016.

Põhiprobleem: USA ei ole… EL

Astume siiski sammu tagasi. Miks räägitakse nii palju Teslast ja väga vähe Renault’st, BMWst, Mercedesest ja teistest autotootjatest? On üks probleem ja ainult üks: see on ettevõtte peakorteri asukoht. Kui Renault, BMW, Mercedes on Euroopa, tegelikult ka Euroopa Liidu ettevõtted, siis Tesla on Ameerika ettevõte.

See kummaline arusaam digitaalsest oskusteabe puudumisel

Pilvandmetöötlus näitab infotehnoloogias paradigmat teenuste osutamiseks, mida tarnija taotlusel Interneti kaudu lõpptarbijale pakub (nt arhiveerimine, töötlemine või andmeedastus), alustades olemasolevate, konfigureeritavate ja kaugkättesaadavate ressursside komplektist hajutatud arhitektuuri kujul.
Pilvandmetöötlus näitab infotehnoloogias paradigmat teenuste osutamiseks, mida tarnija taotlusel Interneti kaudu lõpptarbijale pakub (nt arhiveerimine, töötlemine või andmeedastus), alustades olemasolevate, konfigureeritavate ja kaugkättesaadavate ressursside komplektist hajutatud arhitektuuri kujul.

USA pilveseadus on palju vähem "range"

Kas see, mida me ütleme, on probleem meie privaatsusele?
Kindlasti jah, kuna USA ettevõtted peavad oma tegevuse täieliku lõpetamise karistuse all järgima Ameerika seadust, pilveseadust, kus "pilv" ei tähista tavalist Interneti-teenust, mida igaüks meist tõenäoliselt kasutab, vaid on tegelikult akronüüm, mis tähistab "andmete seadusliku ülemeremaa kasutamise selgitamist".
See sätestab, et isegi "ülemeremaades", seega väljaspool Ameerika Ühendriike salvestatud andmed peavad alati olema juurdepääsetavad USA valitsusele, politseijõududele ja teistele ametlikele asutustele, olgu need siis USA või välisriigid, kes võivad seda taotleda.
See tähendab, et kui mõni õigustatud isik taotleb sõiduki tootjalt või muult teenusepakkujalt juurdepääsu kasutaja andmetele, olgu selleks üksikisik või ettevõte, võib teenuseosutaja sellise taotluse seaduslikkuse vastu USA pädevas kohtus vastu vaielda.
23. märtsil 2018 föderaalsel tasandil heaks kiidetud pilveseadus, mis asendab 1986. aasta salvestatud side seadust (SCA), lubab USA kohtunikel lasta neil pakkujatel andmeid edastada isegi ilma konkreetse juriidilise põhjuseta.

Digitaalne vastutus: Šveitsi bränd maailmas esimene

Andmekeskus personaalarvuti kõrval: need peaksid olema privaatsuse pühamu (Foto: Antonio Moreno Nadal / Pexels)
Andmekeskus personaalarvuti kõrval: need peaksid olema privaatsuse pühamu (Foto: Antonio Moreno Nadal / Pexels)

Võimalikud tagajärjed? Me ei saa sellele vastu seista

See avab ukse andmetele juurdepääsuks, ilma et taotlevatel asutustel oleks erilubasid.
Ainus andmete edastamise tingimus on, et päring tuleb asutuselt, mis asub riigis, mis vastab inimõiguste ja eraelu puutumatuse austamise standardnõuetele.
Kuna selles osas puudub konkreetne regulatsioon, on siinkohal teenuseosutaja kohustatud küsitud andmed esitama, ilma et tal oleks tegelikult võimalik kuidagi vastu vaielda.
Seetõttu me ei tea, milliseid ja kui palju andmeid sõidukitootjad peakorterisse edastavad, kuid ühes võime kindlad olla: kui tootja on ameeriklane, ei ole meid kuidagi kaitstud meid puudutava teabe juurdepääsu eest, isegi ilma meie selgesõnalise nõusolekuta.
Berliini prokurör töötab ilmselgelt kogukonna huvides, kuid ilma Saksa kohtuniku loata oleks ta andmeid otse Teslalt, kes on kohustatud need esitama, küsinud, tõenäoliselt omal maal süüteo toime pannud.
Küsimus on veelgi peenem: kuna pilveseadusega ei ole võimalik kohtult keeldumist saada, võis iga prokurör ennetava uurimise alusel nõuda juhtunuga mitteseotud, vaid ainult kahtluse alusel ükskõik millise isiku andmeid.
See võimaldaks leida tõendeid, mis on vajalikud, et taotleda tagantjärele seaduslikku luba uueks andmetele juurdepääsuks (kuna esimesed palgati Euroopa õigusaktide kohaselt ebaseaduslikult).

Kõik privaatsusest massilise jagamise ajal

Personaalarvuti kõvaketas on isiklike ja tundlike andmete koguja (Foto: Antonio Moreno Nadal / Pexels)
Personaalarvuti kõvaketas on isiklike ja tundlike andmete koguja (Foto: Antonio Moreno Nadal / Pexels)

Paljud meie seadmed on valmistatud USA-s

Nii et lihtsalt vältige Ameerika autode ostmist?
Mitte tegelikult: meie digitaalne elu kulgeb sageli seadmetes, mis liidestuvad USA-s toodetud tarkvaraga ja proovivad igal viisil hüpikakende või autoriseerimistaotluste kaudu meie andmetele juurde pääseda, kui me oma igapäevaseid toiminguid teostame.
Ja UX (või User eXperience), kui otsustate neid sisselogimiskatseid ignoreerida, muutuks väga ebapraktiliseks: teid ujutaks üle e-kirjade ja punaste märguannetega.
Soovitan alati kõigil ettevõtetel ja eraisikutel seda tüüpi ettevõtetega võimalikult vähe liidestada, et omada suuremat kontrolli oma digitaalse elu ja isikuandmete üle.
Šveitsis 2023. septembril XNUMX jõustuva uue seadusega LPD (Isikuandmete kaitse ja läbipaistvuse seadus) on Šveitsi Konföderatsiooni kodanikul lihtsam läheneda oma andmete austamisele.
Uued õigusaktid motiveerivad Šveitsis ja väljaspool Šveitsis asuvaid privaatsussüsteeme omavahel koostööd tegema, järgides ka GDPR-i.
Nii on kõigil võimalik saavutada austust oma andmete vastu isegi väljaspool Konföderatsiooni, võttes lihtsalt ühendust Šveitsi ametivõimudega.

Facebook, miljonite profiilide andmed, mis avalikustati Internetis

LPD päeva logo
LPD päeva logo

Kas oleme ohutud? Lugano läheb vastuseid otsima…

Proovime kokku võtta: kas meie andmed pilves on uue LPD seadusega turvalised? Kas piisab, kui USA ettevõtte serverid on füüsiliselt Šveitsis kaitstud?
Tegelikult mitte: pilveseadus võimaldab igal juhul juurdepääsu meie andmetele.
Töötada on veel palju, ka kodanike teavitamisega nende õigustest. Proovin korraldada esimese "LPD päev" 14. juunil LAC-is Luganos.

Guardia di Finanza käivitab veebipõhise privaatsuse üldise kontrolli

Isikuandmete kaitse ja läbipaistvuse seadus (LPD) on määratud muutma Šveitsi privaatsuse paradigmasid: jõustub eeldatavasti 2023. septembril XNUMX
Isikuandmete kaitse ja läbipaistvuse seadus (LPD) on määratud muutma Šveitsi privaatsuse paradigmasid: jõustub eeldatavasti 2023. septembril XNUMX
Isiklikud andmed Tundlikud andmed