"Bug" zaštite privatnosti je u američkom zakonodavstvu

Američki "Cloud Act" i evropska pravila o ličnim podacima, kojima će se Švajcarska pridružiti u septembru 2023. godine, nisu kompatibilni, ali...

Zastava Sjedinjenih Američkih Država sa zvijezdama i prugama u pozadini kamere za video nadzor (Foto: Francesco Ungaro/Pexels)
Zastava Sjedinjenih Američkih Država sa zvijezdama i prugama u pozadini kamere za video nadzor (Foto: Francesco Ungaro/Pexels)

Šta se događa s našim ličnim ili čak osjetljivim podacima kada stignu u oblak?
Odmah treba reći da smo zaštićeni potencijalno neefikasnim zakonima o privatnosti ako je oblak SAD. Nedavni događaji u vijestima su zapravo nedavno pokušali to dokazati.
Neki prilično upečatljivi događaji podigli su galamu javnog mnjenja po pitanju povjerljivosti informacija, a sve uoči stupanja na snagu novog ZPD-a ili Zakona o zaštiti podataka i transparentnosti u Švicarskoj Konfederaciji.

U LAC-u u Luganu, 2022. "LPD Day" pun sjajnih vijesti

Proizvođač automobila Tesla, koji prodaje mnogo automobila u Švicarskoj i Evropi, podliježe američkom razjašnjavanju zakonite upotrebe podataka u inostranstvu
Proizvođač automobila Tesla, koji prodaje mnogo automobila u Švicarskoj i Evropi, podliježe američkom razjašnjavanju zakonite upotrebe podataka u inostranstvu

Njemačka istraga otkrila je Pandorinu kutiju

U emisiji "Patti Chiari" RSI od 6. maja, pokrenut je problem zaštite ličnih podataka u vezi sa njihovom upotrebom od strane poznatog američkog proizvođača električnih automobila.
Istaknuto je nekoliko epizoda, ali uglavnom govorimo o tri veoma značajna slučaja u kojima je javni tužilac Berlina Andreas Winkelmann zatražio podatke o dve saobraćajne nesreće i slučaju prekoračenja brzine od proizvođača umešanih vozila: Tesle.
Začudo, ne samo da je dobio podatke koji, po zakonu obavezni i korisni, odgovaraju dinamici vozila u odnosu na pet sekundi prije udara: tužilac je dobio i podatke koji se odnose na otvaranje vrata vozila punih četrdeset osam sekundi nakon udarca, pa čak i video snimak koji je snimila zadnja kamera vozila, a koji se odnosi na intervenciju spasilaca.
Švajcarski radio-televizijski servis ne pominje da li je postojalo odobrenje sudije za zahtjeve javnog tužioca za pristup podacima.

Sigurne sobe s podacima i digitalno samoopredjeljenje: dva „obavezna“

Opšta uredba o zaštiti podataka (na engleskom GDPR je akronim General Data Protection Regulation), zvanično Uredba (EU) broj 2016/679, je propis Evropske unije u vezi sa obradom ličnih podataka i privatnosti, usvojen 27. aprila 2016.
Opšta uredba o zaštiti podataka (na engleskom GDPR je akronim General Data Protection Regulation), zvanično Uredba (EU) broj 2016/679, je propis Evropske unije u vezi sa obradom ličnih podataka i privatnosti, usvojen 27. aprila 2016.

Osnovni problem: Sjedinjene Države nisu... EU

Hajdemo ipak da napravimo korak unazad. Zašto se toliko priča o Tesli, a vrlo malo o Renaultu, BMW-u, Mercedesu i drugim proizvođačima automobila? Postoji jedan problem, i samo jedan: to je lokacija sjedišta kompanije. Dok su Renault, BMW, Mercedes evropske kompanije, zapravo iz Evropske unije, Tesla je američka kompanija.

Ta čudna percepcija digitalnog u nedostatku znanja

Računarstvo u oblaku označava, u informacijskoj tehnologiji, paradigmu za pružanje usluga koje na zahtjev dobavljača nudi krajnjem kupcu putem Interneta (kao što je arhiviranje, obrada ili prijenos podataka), počevši od skupa već postojećih, konfigurabilnih i udaljeno dostupnih resursa u obliku distribuirane arhitekture.
Računarstvo u oblaku označava, u informacijskoj tehnologiji, paradigmu za pružanje usluga koje na zahtjev dobavljača nudi krajnjem kupcu putem Interneta (kao što je arhiviranje, obrada ili prijenos podataka), počevši od skupa već postojećih, konfigurabilnih i udaljeno dostupnih resursa u obliku distribuirane arhitekture.

Američki zakon o oblaku je mnogo manje "strog"

Je li ono što kažemo problem za našu privatnost?
Svakako da, jer američke kompanije, pod kaznom potpunog prestanka svojih aktivnosti, moraju poštovati američki zakon, Zakon o oblaku, gdje "Cloud" ne znači normalnu internet uslugu koju svako od nas vjerovatno koristi, već je zapravo akronim koji znači "Razjašnjavanje zakonite upotrebe podataka u inostranstvu".
Ovim se utvrđuje da čak i podaci koji su pohranjeni "u inostranstvu", dakle izvan Sjedinjenih Država, moraju uvijek biti dostupni od strane američke vlade, policijskih snaga i drugih zvaničnih tijela, bilo da se radi o američkim ili stranim državama, koje to mogu zatražiti.
To znači da ako neko ovlašteno lice zatraži od proizvođača vozila ili bilo kojeg drugog pružatelja usluga pristup podacima korisnika, bilo da se radi o pojedincu ili kompaniji, davatelj može prigovoriti na zakonitost takvog zahtjeva nadležnom sudu u SAD-u.
Međutim, Zakon o oblaku, odobren na saveznom nivou 23. marta 2018., koji zamjenjuje Zakon o pohranjenim komunikacijama (SCA) iz 1986. godine, ovlašćuje američke sudije da ovi provajderi nastave s isporukom podataka čak i bez posebnog pravnog razloga.

Digitalna odgovornost: švicarski prvi brend na svijetu

Data centar pored personalnog računara: trebalo bi da bude utočište privatnosti (Foto: Antonio Moreno Nadal/Pexels)
Data centar pored personalnog računara: trebalo bi da bude utočište privatnosti (Foto: Antonio Moreno Nadal/Pexels)

Potencijalne posljedice? Ne možemo se tome suprotstaviti

Time se otvaraju vrata za pristup podacima bez posebnih ovlaštenja od strane tijela koja traže podatke.
Jedini uslov za dostavu podataka je da zahtjev dolazi od tijela sa sjedištem u državi koja ispunjava standardne zahtjeve poštovanja ljudskih prava i privatnosti.
S obzirom da ne postoji posebna regulativa u vezi s tim, u ovom trenutku provajder je dužan dostaviti tražene podatke, a da mu se, zapravo, ne može na bilo koji način suprotstaviti.
Stoga ne znamo koje i koliko podataka proizvođači vozila šalju u sjedište, ali u jedno možemo biti sigurni: ako je proizvođač Amerikanac, nismo ni na koji način zaštićeni od pristupa informacijama koje se tiču ​​nas, čak ni bez našeg izričitog pristanka.
Berlinski javni tužilac očigledno radi u interesu zajednice, ali bez ovlašćenja nemačkog sudije, da je podatke tražio direktno od Tesle, koja je dužna da ih dostavi, verovatno bi počinio prekršaj u svojoj zemlji.
Pitanje je još suptilnije: Zakonom o oblaku, nemogućnost da dobije odbijenicu od suda, bilo koji tužilac bi mogao tražiti, na osnovu preventivnih istraga koje se ne odnose na događaj koji se dogodio, već samo na osnovu sumnje, podatke bilo koga u bilo kojoj situaciji.
To bi omogućilo pronalaženje dokaza potrebnih za traženje ex post zakonskog odobrenja za novi pristup podacima (s obzirom da su prvi angažovani na crno, prema evropskom zakonodavstvu).

Sve o privatnosti u vrijeme masovnog dijeljenja

Hard disk personalnog računara je sakupljač ličnih i osetljivih podataka (Foto: Antonio Moreno Nadal/Pexels)
Hard disk personalnog računara je sakupljač ličnih i osetljivih podataka (Foto: Antonio Moreno Nadal/Pexels)

Mnogi naši uređaji su proizvedeni u SAD-u

Dakle, samo izbjegavajte kupovinu američkih automobila?
Ne baš: naš digitalni život često putuje na uređajima koji su povezani sa softverom proizvedenim u Sjedinjenim Državama i koji pokušavaju na svaki način, putem iskačućih prozora ili zahtjeva za autorizaciju, pristupiti našim podacima dok obavljamo naše svakodnevne radnje.
A UX (ili korisničko iskustvo), ako odlučite da zanemarite ove pokušaje prijave, postao bi vrlo nepraktičan: bili biste preplavljeni e-porukama i crvenim obavijestima.
Uvijek savjetujem svim kompanijama i pojedincima da se što manje povezuju sa ovom vrstom kompanija, da imaju veću kontrolu nad svojim digitalnim životom i ličnim podacima.
Novim zakonom LPD (Zakon o zaštiti ličnih podataka i transparentnosti), koji će u Švicarskoj stupiti na snagu 2023. septembra XNUMX. godine, građanin Švicarske Konfederacije će lakše pristupiti poštovanju svojih podataka.
Novo zakonodavstvo podstiče sisteme privatnosti koji se nalaze unutar i izvan Švicarske da sarađuju jedni s drugima, također ispunjavajući GDPR.
Na ovaj način će svi moći dobiti poštovanje prema svojim podacima čak i izvan Konfederacije jednostavnim kontaktiranjem švicarskih vlasti.

Facebook, podaci o milionima profila javno objavljeni na internetu

Logo Dana LPD-a
Logo Dana LPD-a

Jesmo li sigurni? Lugano će krenuti u potragu za odgovorima...

Pokušajmo da rezimiramo: hoće li naši podaci na Cloud-u biti sigurni s novim LPD zakonom? Hoće li biti dovoljno da serveri američke kompanije fizički budu u Švicarskoj da bi bili zaštićeni?
Ne baš: Zakon o oblaku dozvoljava pristup našim podacima u svakom slučaju.
Ima još dosta toga na čemu treba raditi, ai informirati građane o njihovim pravima. Pokušaću da organizujem prvu “LPD dan” 14. juna u LAC-u u Luganu.

Guardia di Finanza pokreće sveobuhvatne provjere privatnosti na internetu

Zakon o zaštiti ličnih podataka i transparentnosti (LPD) je predodređen da promijeni paradigme privatnosti u Švicarskoj: stupanje na snagu očekuje se 2023. septembra XNUMX.
Zakon o zaštiti ličnih podataka i transparentnosti (LPD) je predodređen da promijeni paradigme privatnosti u Švicarskoj: stupanje na snagu očekuje se 2023. septembra XNUMX.
Lični podaci Osjetljivi podaci