„Błąd” dotyczący ochrony prywatności występuje w ustawodawstwie Stanów Zjednoczonych
Amerykańska „Cloud Act” i europejskie przepisy dotyczące danych osobowych, do których Szwajcaria przystąpi we wrześniu 2023 r., nie są ze sobą zgodne, ale…
Co dzieje się z naszymi danymi osobowymi, a nawet wrażliwymi, gdy trafiają do chmury?
Należy od razu powiedzieć, że chronią nas potencjalnie nieskuteczne przepisy dotyczące prywatności, jeśli chmura jest amerykańska. Ostatnie wydarzenia w wiadomościach faktycznie niedawno miały to udowodnić.
Niektóre dość uderzające wydarzenia podniosły wrzawę opinii publicznej w kwestii poufności informacji, a wszystko to w przededniu wejścia w życie nowej ustawy LPD, czyli ustawy o ochronie danych i przejrzystości w Konfederacji Szwajcarskiej.
W LAC w Lugano „Dzień LPD” 2022 pełen wspaniałych wiadomości
Niemieckie śledztwo odkryło puszkę Pandory
W audycji RSI „Patti Chiari” z 6 maja poruszono problem ochrony danych osobowych związanych z ich wykorzystaniem przez znanego amerykańskiego producenta samochodów elektrycznych.
Podkreślono kilka epizodów, ale głównie mówimy o trzech bardzo znaczących przypadkach, w których prokurator generalny Berlina, Andreas Winkelmann, zażądał danych dotyczących dwóch wypadków drogowych i przypadku przekroczenia prędkości od producenta uczestniczących pojazdów: Tesli.
Co zaskakujące, nie tylko uzyskał on dane, które z mocy prawa są obowiązkowe i użyteczne, odpowiadają dynamice pojazdu w okresie pięciu sekund przed zderzeniem: Prokurator otrzymał również dane dotyczące otwarcia drzwi pojazdu pełne czterdzieści osiem sekund po zderzeniu, a nawet nagranie wideo zarejestrowane przez tylną kamerę pojazdu, dotyczące interwencji ratowników po wypadku.
Szwajcarski serwis radiowo-telewizyjny nie wspomina, czy istniała zgoda sędziego na wnioski prokuratora o dostęp do danych.
Bezpieczne pokoje danych i cyfrowe samostanowienie: dwa „obowiązki”
Podstawowy problem: Stany Zjednoczone to nie… UE
Cofnijmy się jednak o krok. Dlaczego tak dużo mówi się o Tesli, a tak mało o Renault, BMW, Mercedesie i innych producentach samochodów? Jest jeden problem, i to tylko jeden: to lokalizacja siedziby firmy. Podczas gdy Renault, BMW, Mercedes są firmami europejskimi, a nawet Unii Europejskiej, Tesla jest firmą amerykańską.
To dziwne postrzeganie technologii cyfrowej przy braku know-how
US Cloud Act jest znacznie mniej „rygorystyczny”
Czy to, co mówimy, stanowi problem dla naszej prywatności?
Z pewnością tak, ponieważ amerykańskie firmy pod groźbą całkowitego zaprzestania działalności muszą przestrzegać amerykańskiego prawa, Cloud Act, gdzie „Cloud” nie oznacza normalnej usługi internetowej, z której prawdopodobnie korzysta każdy z nas, ale tak naprawdę jest akronimem oznaczającym „Clarifying Lawful Overseas Use of Data”.
Oznacza to, że nawet dane przechowywane „za granicą”, czyli poza Stanami Zjednoczonymi, muszą być zawsze dostępne dla rządu USA, sił policyjnych i innych oficjalnych organów, niezależnie od tego, czy są to Stany Zjednoczone, czy inne państwa, które mogą o to poprosić.
Oznacza to, że jeśli jakiś uprawniony podmiot zwróci się do producenta pojazdu lub innego usługodawcy o dostęp do danych użytkownika, czy to osoby fizycznej, czy firmy, dostawca może sprzeciwić się zgodności z prawem takiego żądania we właściwym sądzie w USA.
Jednak ustawa Cloud Act, zatwierdzona na szczeblu federalnym 23 marca 2018 r., Zastępująca ustawę Stored Communications Act (SCA) z 1986 r., upoważnia amerykańskich sędziów do tego, aby dostawcy ci kontynuowali dostarczanie danych nawet bez konkretnego powodu prawnego.
Cyfrowa odpowiedzialność: szwajcarska pierwsza marka na świecie
Potencjalne konsekwencje? Nie możemy się temu sprzeciwić
Otwiera to drzwi do dostępu do danych bez posiadania przez organy wnioskujące specjalnych zezwoleń.
Jedynym warunkiem dostarczenia danych jest, aby żądanie pochodziło od podmiotu mającego siedzibę w państwie spełniającym standardowe wymogi poszanowania praw człowieka i prywatności.
Ponieważ nie ma szczegółowych regulacji w tym zakresie, w tym momencie usługodawca jest zobowiązany do podania żądanych danych, nie mając de facto możliwości sprzeciwienia się w jakikolwiek sposób.
Nie wiemy zatem, jakie i ile danych producenci pojazdów przekazują do centrali, ale jednego możemy być pewni: jeśli producentem jest Amerykanin, nie jesteśmy w żaden sposób chronieni przed dostępem do informacji, które nas dotyczą, nawet bez naszej wyraźnej zgody.
Prokuratura Berlińska oczywiście działa w interesie społecznym, ale gdyby nie autoryzacja niemieckiego sędziego zażądała danych bezpośrednio od Tesli, która jest zobowiązana do ich dostarczenia, prawdopodobnie popełniłaby wykroczenie we własnym kraju.
Sprawa jest jeszcze bardziej subtelna: zgodnie z ustawą o chmurze, nie mogąc uzyskać odmowy sądu, każdy prokurator może zażądać, na podstawie dochodzenia prewencyjnego niezwiązanego ze zdarzeniem, które miało miejsce, a jedynie na podstawie podejrzenia, o podanie danych dowolnej osoby w dowolnych okolicznościach.
Umożliwiłoby to znalezienie dowodów niezbędnych do ubiegania się ex post o zgodę prawną na nowy dostęp do danych (ponieważ ci pierwsi zostali zatrudnieni nielegalnie, zgodnie z prawodawstwem europejskim).
Wszystko o prywatności w czasach masowego udostępniania
Wiele naszych urządzeń jest produkowanych w USA
Więc po prostu unikaj kupowania amerykańskich samochodów?
Niezupełnie: nasze cyfrowe życie często toczy się na urządzeniach współpracujących z oprogramowaniem wyprodukowanym w Stanach Zjednoczonych i próbujących na wszelkie sposoby, poprzez wyskakujące okienka lub prośby o autoryzację, uzyskać dostęp do naszych danych, gdy wykonujemy nasze codzienne czynności.
A UX (lub User eXperience), jeśli zdecydujesz się zignorować te próby logowania, stanie się bardzo niepraktyczne: zostaniesz zalany e-mailami i czerwonymi powiadomieniami.
Zawsze radzę wszystkim firmom i osobom fizycznym, aby jak najmniej kontaktowały się z tego typu firmami, aby mieć większą kontrolę nad swoim życiem cyfrowym i danymi osobowymi.
Dzięki nowej ustawie LPD (ustawa o ochronie danych osobowych i przejrzystości), która wejdzie w życie w Szwajcarii 2023 września XNUMX r., obywatelowi Konfederacji Szwajcarskiej łatwiej będzie podejść do poszanowania swoich danych.
Nowe przepisy zachęcają systemy ochrony prywatności zlokalizowane w Szwajcarii i poza nią do wzajemnej współpracy, również zgodnej z RODO.
W ten sposób każdy będzie mógł uzyskać poszanowanie swoich danych nawet poza Konfederacją, po prostu kontaktując się z władzami szwajcarskimi.
Facebook, dane milionów profili publicznie ujawnione w Internecie
Czy jesteśmy bezpieczni? Lugano wyruszy w poszukiwaniu odpowiedzi…
Spróbujmy podsumować: czy nasze dane w Chmurze będą bezpieczne dzięki nowej ustawie LPD? Czy wystarczy, aby serwery amerykańskiej firmy znajdowały się fizycznie w Szwajcarii, aby były chronione?
Niezupełnie: Cloud Act zezwala na dostęp do naszych danych w każdym przypadku.
Jest jeszcze wiele do zrobienia, także w zakresie informowania obywateli o ich prawach. Postaram się zorganizować pierwszy „Dzień LP” 14 czerwca w LAC w Lugano.
Guardia di Finanza uruchamia ogólne kontrole prywatności w Internecie
Możesz być zainteresowanym także tym:
Młodzi ludzie i kryptowaluty: jak dowiedzieć się więcej o Bitcoinie…
Zapoznanie dzieci z walutami cyfrowymi i Blockchain może być ekscytującym przedsięwzięciem, biorąc pod uwagę ich zamiłowanie do technologii i innowacji
„Pacjent w ośrodku”: wielka nadzieja i spotkanie w Senacie
Temat znaczenia innowacji w wyrobach medycznych dla europejskiej opieki zdrowotnej zostanie poruszony 15 maja w Rzymie przez ekspertów i polityków
przez Alberto NicoliniegoRedaktor Districtbiomedicale.it, BioMed News i Radio Pico
Cztery kraje, jeden gigantyczny ocean: sprawa CMAR
Jest to korytarz morski wschodniego tropikalnego Pacyfiku: Panama, Ekwador, Kolumbia i Kostaryka sprzymierzone na rzecz ochrony mórz i gatunków morskich...
Lozanna na tropie zanieczyszczeń: historia spalarni
Zespół naukowców zrekonstruował wydarzenia w elektrowni przetwarzającej odpady w energię w Vallon oraz niewidzialne skażenie, które wstrząsnęło kantonem Vaud