„Błąd” dotyczący ochrony prywatności występuje w ustawodawstwie Stanów Zjednoczonych

Amerykańska „Cloud Act” i europejskie przepisy dotyczące danych osobowych, do których Szwajcaria przystąpi we wrześniu 2023 r., nie są ze sobą zgodne, ale…

Flaga Stanów Zjednoczonych Ameryki w gwiazdy i pasy na tle kamery monitoringu (Foto: Francesco Ungaro/Pexels)
Flaga Stanów Zjednoczonych Ameryki w gwiazdy i pasy na tle kamery monitoringu (Foto: Francesco Ungaro/Pexels)

Co dzieje się z naszymi danymi osobowymi, a nawet wrażliwymi, gdy trafiają do chmury?
Należy od razu powiedzieć, że chronią nas potencjalnie nieskuteczne przepisy dotyczące prywatności, jeśli chmura jest amerykańska. Ostatnie wydarzenia w wiadomościach faktycznie niedawno miały to udowodnić.
Niektóre dość uderzające wydarzenia podniosły wrzawę opinii publicznej w kwestii poufności informacji, a wszystko to w przededniu wejścia w życie nowej ustawy LPD, czyli ustawy o ochronie danych i przejrzystości w Konfederacji Szwajcarskiej.

W LAC w Lugano „Dzień LPD” 2022 pełen wspaniałych wiadomości

Producent samochodów Tesla, który sprzedaje wiele samochodów w Szwajcarii i Europie, podlega amerykańskiemu wyjaśnieniu zgodnego z prawem wykorzystania danych za granicą
Producent samochodów Tesla, który sprzedaje wiele samochodów w Szwajcarii i Europie, podlega amerykańskiemu wyjaśnieniu zgodnego z prawem wykorzystania danych za granicą

Niemieckie śledztwo odkryło puszkę Pandory

W audycji RSI „Patti Chiari” z 6 maja poruszono problem ochrony danych osobowych związanych z ich wykorzystaniem przez znanego amerykańskiego producenta samochodów elektrycznych.
Podkreślono kilka epizodów, ale głównie mówimy o trzech bardzo znaczących przypadkach, w których prokurator generalny Berlina, Andreas Winkelmann, zażądał danych dotyczących dwóch wypadków drogowych i przypadku przekroczenia prędkości od producenta uczestniczących pojazdów: Tesli.
Co zaskakujące, nie tylko uzyskał on dane, które z mocy prawa są obowiązkowe i użyteczne, odpowiadają dynamice pojazdu w okresie pięciu sekund przed zderzeniem: Prokurator otrzymał również dane dotyczące otwarcia drzwi pojazdu pełne czterdzieści osiem sekund po zderzeniu, a nawet nagranie wideo zarejestrowane przez tylną kamerę pojazdu, dotyczące interwencji ratowników po wypadku.
Szwajcarski serwis radiowo-telewizyjny nie wspomina, czy istniała zgoda sędziego na wnioski prokuratora o dostęp do danych.

Bezpieczne pokoje danych i cyfrowe samostanowienie: dwa „obowiązki”

Ogólne rozporządzenie o ochronie danych (w języku angielskim RODO to akronim Ogólne rozporządzenie o ochronie danych), oficjalnie Rozporządzenie (UE) nr 2016/679, to rozporządzenie Unii Europejskiej w sprawie przetwarzania danych osobowych i prywatności, przyjęte 27 kwietnia 2016 r.
Ogólne rozporządzenie o ochronie danych (w języku angielskim RODO to akronim Ogólne rozporządzenie o ochronie danych), oficjalnie Rozporządzenie (UE) nr 2016/679, to rozporządzenie Unii Europejskiej dotyczące przetwarzania danych osobowych i prywatności, przyjęte w dniu 27 kwietnia 2016 r.

Podstawowy problem: Stany Zjednoczone to nie… UE

Cofnijmy się jednak o krok. Dlaczego tak dużo mówi się o Tesli, a tak mało o Renault, BMW, Mercedesie i innych producentach samochodów? Jest jeden problem, i to tylko jeden: to lokalizacja siedziby firmy. Podczas gdy Renault, BMW, Mercedes są firmami europejskimi, a nawet Unii Europejskiej, Tesla jest firmą amerykańską.

To dziwne postrzeganie technologii cyfrowej przy braku know-how

Chmura obliczeniowa oznacza w informatyce paradygmat świadczenia usług oferowanych na żądanie przez dostawcę klientowi końcowemu przez Internet (takich jak archiwizacja, przetwarzanie czy transmisja danych), zaczynając od zestawu wcześniej istniejących, konfigurowalnych i zdalnie dostępnych zasobów w postaci architektury rozproszonej
Chmura obliczeniowa oznacza w informatyce paradygmat świadczenia usług oferowanych na żądanie przez dostawcę klientowi końcowemu przez Internet (takich jak archiwizacja, przetwarzanie czy transmisja danych), zaczynając od zestawu wcześniej istniejących, konfigurowalnych i zdalnie dostępnych zasobów w postaci architektury rozproszonej

US Cloud Act jest znacznie mniej „rygorystyczny”

Czy to, co mówimy, stanowi problem dla naszej prywatności?
Z pewnością tak, ponieważ amerykańskie firmy pod groźbą całkowitego zaprzestania działalności muszą przestrzegać amerykańskiego prawa, Cloud Act, gdzie „Cloud” nie oznacza normalnej usługi internetowej, z której prawdopodobnie korzysta każdy z nas, ale tak naprawdę jest akronimem oznaczającym „Clarifying Lawful Overseas Use of Data”.
Oznacza to, że nawet dane przechowywane „za granicą”, czyli poza Stanami Zjednoczonymi, muszą być zawsze dostępne dla rządu USA, sił policyjnych i innych oficjalnych organów, niezależnie od tego, czy są to Stany Zjednoczone, czy inne państwa, które mogą o to poprosić.
Oznacza to, że jeśli jakiś uprawniony podmiot zwróci się do producenta pojazdu lub innego usługodawcy o dostęp do danych użytkownika, czy to osoby fizycznej, czy firmy, dostawca może sprzeciwić się zgodności z prawem takiego żądania we właściwym sądzie w USA.
Jednak ustawa Cloud Act, zatwierdzona na szczeblu federalnym 23 marca 2018 r., Zastępująca ustawę Stored Communications Act (SCA) z 1986 r., upoważnia amerykańskich sędziów do tego, aby dostawcy ci kontynuowali dostarczanie danych nawet bez konkretnego powodu prawnego.

Cyfrowa odpowiedzialność: szwajcarska pierwsza marka na świecie

Centrum danych obok komputera osobistego: powinno być ostoją prywatności (fot. Antonio Moreno Nadal/Pexels)
Centrum danych obok komputera osobistego: powinno być ostoją prywatności (fot. Antonio Moreno Nadal/Pexels)

Potencjalne konsekwencje? Nie możemy się temu sprzeciwić

Otwiera to drzwi do dostępu do danych bez posiadania przez organy wnioskujące specjalnych zezwoleń.
Jedynym warunkiem dostarczenia danych jest, aby żądanie pochodziło od podmiotu mającego siedzibę w państwie spełniającym standardowe wymogi poszanowania praw człowieka i prywatności.
Ponieważ nie ma szczegółowych regulacji w tym zakresie, w tym momencie usługodawca jest zobowiązany do podania żądanych danych, nie mając de facto możliwości sprzeciwienia się w jakikolwiek sposób.
Nie wiemy zatem, jakie i ile danych producenci pojazdów przekazują do centrali, ale jednego możemy być pewni: jeśli producentem jest Amerykanin, nie jesteśmy w żaden sposób chronieni przed dostępem do informacji, które nas dotyczą, nawet bez naszej wyraźnej zgody.
Prokuratura Berlińska oczywiście działa w interesie społecznym, ale gdyby nie autoryzacja niemieckiego sędziego zażądała danych bezpośrednio od Tesli, która jest zobowiązana do ich dostarczenia, prawdopodobnie popełniłaby wykroczenie we własnym kraju.
Sprawa jest jeszcze bardziej subtelna: zgodnie z ustawą o chmurze, nie mogąc uzyskać odmowy sądu, każdy prokurator może zażądać, na podstawie dochodzenia prewencyjnego niezwiązanego ze zdarzeniem, które miało miejsce, a jedynie na podstawie podejrzenia, o podanie danych dowolnej osoby w dowolnych okolicznościach.
Umożliwiłoby to znalezienie dowodów niezbędnych do ubiegania się ex post o zgodę prawną na nowy dostęp do danych (ponieważ ci pierwsi zostali zatrudnieni nielegalnie, zgodnie z prawodawstwem europejskim).

Wszystko o prywatności w czasach masowego udostępniania

Dysk twardy komputera osobistego to zbiór danych osobowych i wrażliwych (fot. Antonio Moreno Nadal/Pexels)
Dysk twardy komputera osobistego to zbiór danych osobowych i wrażliwych (fot. Antonio Moreno Nadal/Pexels)

Wiele naszych urządzeń jest produkowanych w USA

Więc po prostu unikaj kupowania amerykańskich samochodów?
Niezupełnie: nasze cyfrowe życie często toczy się na urządzeniach współpracujących z oprogramowaniem wyprodukowanym w Stanach Zjednoczonych i próbujących na wszelkie sposoby, poprzez wyskakujące okienka lub prośby o autoryzację, uzyskać dostęp do naszych danych, gdy wykonujemy nasze codzienne czynności.
A UX (lub User eXperience), jeśli zdecydujesz się zignorować te próby logowania, stanie się bardzo niepraktyczne: zostaniesz zalany e-mailami i czerwonymi powiadomieniami.
Zawsze radzę wszystkim firmom i osobom fizycznym, aby jak najmniej kontaktowały się z tego typu firmami, aby mieć większą kontrolę nad swoim życiem cyfrowym i danymi osobowymi.
Dzięki nowej ustawie LPD (ustawa o ochronie danych osobowych i przejrzystości), która wejdzie w życie w Szwajcarii 2023 września XNUMX r., obywatelowi Konfederacji Szwajcarskiej łatwiej będzie podejść do poszanowania swoich danych.
Nowe przepisy zachęcają systemy ochrony prywatności zlokalizowane w Szwajcarii i poza nią do wzajemnej współpracy, również zgodnej z RODO.
W ten sposób każdy będzie mógł uzyskać poszanowanie swoich danych nawet poza Konfederacją, po prostu kontaktując się z władzami szwajcarskimi.

Facebook, dane milionów profili publicznie ujawnione w Internecie

Logo Dnia LPD
Logo Dnia LPD

Czy jesteśmy bezpieczni? Lugano wyruszy w poszukiwaniu odpowiedzi…

Spróbujmy podsumować: czy nasze dane w Chmurze będą bezpieczne dzięki nowej ustawie LPD? Czy wystarczy, aby serwery amerykańskiej firmy znajdowały się fizycznie w Szwajcarii, aby były chronione?
Niezupełnie: Cloud Act zezwala na dostęp do naszych danych w każdym przypadku.
Jest jeszcze wiele do zrobienia, także w zakresie informowania obywateli o ich prawach. Postaram się zorganizować pierwszy „Dzień LP” 14 czerwca w LAC w Lugano.

Guardia di Finanza uruchamia ogólne kontrole prywatności w Internecie

Ustawa o ochronie danych osobowych i przejrzystości (LPD) ma zmienić paradygmaty prywatności w Szwajcarii: wejście w życie spodziewane jest 2023 września XNUMX r.
Ustawa o ochronie danych osobowych i przejrzystości (LPD) ma zmienić paradygmaty prywatności w Szwajcarii: wejście w życie spodziewane jest 2023 września XNUMX r.
Dane osobiste Dane wrażliwe