„Chyba“ ochrany súkromia je v legislatíve USA

Americký „Cloud Act“ a európske pravidlá o osobných údajoch, ku ktorým sa Švajčiarsko pripojí v septembri 2023, nie sú kompatibilné, ale...

Vlajka Spojených štátov amerických s hviezdami a pruhmi na pozadí monitorovacej kamery (Foto: Francesco Ungaro/Pexels)
Vlajka Spojených štátov amerických s hviezdami a pruhmi na pozadí monitorovacej kamery (Foto: Francesco Ungaro/Pexels)

Čo sa stane s našimi osobnými alebo dokonca citlivými údajmi, keď sa dostanú do cloudu?
Okamžite treba povedať, že nás chránia potenciálne neúčinné zákony na ochranu súkromia, ak je cloud v USA. Nedávne spravodajské udalosti to v skutočnosti nedávno potvrdili.
Niektoré dosť zarážajúce udalosti vyvolali rozruch verejnej mienky v otázke dôvernosti informácií, a to všetko v predvečer nadobudnutia platnosti nového LPD alebo zákona o ochrane údajov a transparentnosti vo Švajčiarskej konfederácii.

V LAC v Lugane, 2022 "LPD Day" plný skvelých správ

Automobilka Tesla, ktorá predáva veľa áut vo Švajčiarsku a Európe, podlieha americkému objasňovaniu zákonného používania údajov v zahraničí.
Automobilka Tesla, ktorá predáva veľa áut vo Švajčiarsku a Európe, podlieha americkému objasňovaniu zákonného používania údajov v zahraničí.

Nemecké vyšetrovanie odhalilo Pandorinu skrinku

V epizóde "Patti Chiari" vysielania RSI zo 6. mája bol nastolený problém ochrany osobných údajov súvisiacich s ich používaním známym americkým výrobcom elektromobilov.
Zdôrazňuje sa niekoľko epizód, ale hlavne hovoríme o troch veľmi významných prípadoch, v ktorých si berlínsky prokurátor Andreas Winkelmann vyžiadal údaje týkajúce sa dvoch dopravných nehôd a prípadu prekročenia rýchlosti od výrobcu dotknutých vozidiel: Tesla.
Prekvapivo nezískal len údaje, ktoré, povinné a užitočné zo zákona, zodpovedajú dynamike vozidla týkajúcej sa piatich sekúnd pred nárazom: prokurátor dostal aj údaje týkajúce sa otvorenia dverí vozidla dobrých štyridsať- osem sekúnd po náraze a dokonca aj videozáznam zaznamenaný zadnou kamerou vozidla týkajúci sa zásahu záchranárov po nehode.
Služba švajčiarskeho rozhlasu a televízie sa nezmieňuje o tom, či existovalo oprávnenie od sudcu na žiadosti o prístup k údajom zo strany prokurátora.

Bezpečné dátové miestnosti a digitálne sebaurčenie: dve „povinnosti“

General Data Protection Regulation (v angličtine GDPR je skratka General Data Protection Regulation), oficiálne nariadenie (EÚ) číslo 2016/679, je nariadenie Európskej únie týkajúce sa spracovania osobných údajov a súkromia, prijaté 27. apríla 2016
General Data Protection Regulation (v angličtine GDPR je skratka General Data Protection Regulation), oficiálne nariadenie (EÚ) číslo 2016/679, je nariadenie Európskej únie týkajúce sa spracovania osobných údajov a súkromia, prijaté 27. apríla 2016

Základný problém: Spojené štáty nie sú... EÚ

Vráťme sa však o krok späť. Prečo sa toľko hovorí o Tesle a veľmi málo o Renaulte, BMW, Mercedese a iných automobilkách? Je tu jeden problém, a to jediný: je to umiestnenie sídla spoločnosti. Zatiaľ čo Renault, BMW, Mercedes sú európske spoločnosti, skutočne z Európskej únie, Tesla je americká spoločnosť.

To zvláštne vnímanie digitálu pri absencii know-how

„Cloud computing“ (v taliančine „nuvola informatica“) označuje v informačných technológiách paradigmu poskytovania služieb ponúkaných na požiadanie dodávateľom koncovému zákazníkovi cez internet (ako napr. archivácia, spracovanie alebo prenos dát), počnúc zo sady už existujúcich, konfigurovateľných a vzdialene dostupných zdrojov vo forme distribuovanej architektúry
„Cloud computing“ (v taliančine „nuvola informatica“) označuje v informačných technológiách paradigmu poskytovania služieb ponúkaných na požiadanie dodávateľom koncovému zákazníkovi cez internet (ako napr. archivácia, spracovanie alebo prenos dát), počnúc zo sady už existujúcich, konfigurovateľných a vzdialene dostupných zdrojov vo forme distribuovanej architektúry

Americký zákon o cloude je oveľa menej „prísny“

Je to, čo hovoríme, problémom pre naše súkromie?
Určite áno, keďže americké spoločnosti sa pod trestom úplného zastavenia svojej činnosti musia podriadiť americkému zákonu, Cloud Act, kde „Cloud“ neznamená bežnú internetovú službu, ktorú používa pravdepodobne každý z nás, ale v skutočnosti je skratka, ktorá znamená „Objasnenie zákonného používania údajov v zahraničí“.
To stanovuje, že dokonca aj údaje uložené „v zámorí“, teda mimo Spojených štátov, musia byť vždy prístupné vláde USA, policajným zložkám a iným oficiálnym orgánom, či už ide o USA alebo cudzie štáty, ktoré o ne môžu požiadať.
To znamená, že ak niektorý oprávnený subjekt požiada výrobcu vozidla alebo iného poskytovateľa služieb o prístup k údajom používateľa, či už ide o fyzickú osobu alebo spoločnosť, poskytovateľ môže na príslušnom súde v USA namietať proti zákonnosti tejto žiadosti.
Zákon o cloude schválený na federálnej úrovni 23. marca 2018, ktorý nahrádza zákon o uložených komunikáciách (SCA) z roku 1986, však oprávňuje amerických sudcov, aby títo poskytovatelia pokračovali v doručovaní údajov aj bez konkrétneho právneho dôvodu.

Digitálna zodpovednosť: Švajčiarska prvá značka na svete

Dátové centrum vedľa osobného počítača: malo by byť svätyňou súkromia (Foto: Antonio Moreno Nadal/Pexels)
Dátové centrum vedľa osobného počítača: malo by byť svätyňou súkromia (Foto: Antonio Moreno Nadal/Pexels)

Potenciálne dôsledky? Nemôžeme sa tomu brániť

To otvára dvere prístupu k údajom bez toho, aby žiadajúce orgány mali osobitné oprávnenia.
Jedinou podmienkou na doručenie údajov je, že žiadosť pochádza od orgánu so sídlom v štáte, ktorý spĺňa štandardné požiadavky na rešpektovanie ľudských práv a súkromia.
Keďže v tomto smere neexistuje žiadna špecifická úprava, v tomto bode je poskytovateľ povinný poskytnúť požadované údaje bez toho, aby sa mohol akokoľvek brániť.
Nevieme teda, aké a koľko údajov prenášajú výrobcovia vozidiel do centrály, ale jedným si môžeme byť istí: ak je výrobca Američan, nie sme nijako chránení pred prístupom k informáciám, ktoré sa nás týkajú, a to ani bez nášho výslovného súhlasu. .
Berlínsky prokurátor očividne pracuje v záujme komunity, ale ak by si bez splnomocnenia nemeckého sudcu vyžiadal údaje priamo od Tesly, ktorá je povinná ich poskytnúť, pravdepodobne by sa dopustil priestupku vo svojej vlastnej krajine. .
Otázka je ešte jemnejšia: keďže zákon o cloude v skutočnosti nemôže dostať zamietnutie od súdu, ktorýkoľvek prokurátor by mohol na základe preventívnych vyšetrovaní, ktoré nesúvisia s udalosťou, ku ktorej došlo, ale len na základe podozrenia, požadovať , údaje kohokoľvek za žiadnych okolností.
Umožnilo by to nájsť dôkazy potrebné na ex post vyžiadanie zákonného povolenia na nový prístup k údajom (keďže prví boli podľa európskej legislatívy najatí nelegálne).

Všetko o súkromí v čase hromadného zdieľania

Pevný disk osobného počítača je zberačom osobných a citlivých údajov (Foto: Antonio Moreno Nadal/Pexels)
Pevný disk osobného počítača je zberačom osobných a citlivých údajov (Foto: Antonio Moreno Nadal/Pexels)

Mnohé z našich zariadení sú vyrobené v USA

Stačí sa teda vyhnúť nákupu amerických áut?
V skutočnosti nie: náš digitálny život často cestuje na zariadeniach, ktoré sú prepojené so softvérom vyrobeným v Spojených štátoch a ktoré sa snažia všetkými spôsobmi, prostredníctvom kontextových okien alebo žiadostí o autorizáciu, získať prístup k našim údajom, keď vykonávame naše každodenné činnosti.
A UX (alebo User eXperience), ak sa rozhodnete ignorovať tieto pokusy o prihlásenie, by sa stalo veľmi nepraktickým: boli by ste zaplavení e-mailmi a červenými upozorneniami.
Všetkým spoločnostiam a jednotlivcom vždy odporúčam, aby sa čo najmenej spájali s týmto typom spoločnosti, aby mali väčšiu kontrolu nad svojím digitálnym životom a osobnými údajmi.
S novým zákonom LPD (zákon o ochrane osobných údajov a transparentnosti), ktorý vo Švajčiarsku nadobudne účinnosť 2023. septembra XNUMX, bude pre občana Švajčiarskej konfederácie jednoduchšie pristupovať k rešpektovaniu svojich údajov.
Nová legislatíva stimuluje systémy ochrany osobných údajov vo Švajčiarsku aj mimo neho, aby navzájom spolupracovali, a to aj v súlade s GDPR.
Týmto spôsobom bude môcť každý získať rešpekt k svojim údajom aj mimo Konfederácie jednoduchým kontaktovaním švajčiarskych úradov.

Facebook, údaje miliónov profilov verejne zverejnených online

Logo dňa LPD
Logo dňa LPD

Sme v bezpečí? Lugano bude hľadať odpovede...

Skúsme si to zrekapitulovať: budú naše údaje na Cloude v bezpečí s novým zákonom LPD? Bude stačiť, aby servery americkej spoločnosti boli fyzicky vo Švajčiarsku, aby boli chránené?
Nie naozaj: Cloud Act umožňuje prístup k našim údajom v každom prípade.
Stále je na čom pracovať, aj informovať občanov o ich právach. Pokúsim sa zorganizovať prvý “Deň LPD” 14. júna v LAC v Lugane.

Guardia di Finanza spúšťa plošné kontroly online súkromia

Zákon o ochrane osobných údajov a transparentnosti (LPD) je určený na zmenu paradigiem súkromia vo Švajčiarsku: očakáva sa, že vstúpi do platnosti 2023. septembra XNUMX.
Zákon o ochrane osobných údajov a transparentnosti (LPD) je určený na zmenu paradigiem súkromia vo Švajčiarsku: očakáva sa, že vstúpi do platnosti 2023. septembra XNUMX.
Osobné údaje Citlivé údaje