Persónuverndar „villan“ er í bandarískri löggjöf

Bandarísku „Cloud Act“ og evrópsku reglurnar um persónuupplýsingar, sem Sviss mun gerast meðlimur í í september 2023, eru ekki samhæfðar, en...

Stjörnu- og röndafáni Bandaríkjanna í bakgrunni myndbandseftirlitsmyndavélar (Mynd: Francesco Ungaro/Pexels)
Stjörnu- og röndafáni Bandaríkjanna í bakgrunni myndbandseftirlitsmyndavélar (Mynd: Francesco Ungaro/Pexels)

Hvað verður um persónuleg eða jafnvel viðkvæm gögn okkar þegar þau komast í ský?
Það ætti strax að segja að við erum vernduð af hugsanlega árangurslausum persónuverndarlögum ef skýið er bandarískt. Nýlegir fréttaviðburðir hafa reyndar nýlega tekið að sér að sanna það.
Nokkrir nokkuð sláandi atburðir hafa vakið upp hávaða almennings um málefni upplýsingaleynd, allt í aðdraganda gildistöku nýrrar LPD eða laga um vernd gagna og gagnsæis í svissneska sambandsríkinu.

Í LAC í Lugano, 2022 „LPD dagur“ fullur af frábærum fréttum

Bílaframleiðandinn Tesla, sem selur marga bíla í Sviss og Evrópu, er háð bandarískri skýrslu um löglega notkun gagna erlendis.
Bílaframleiðandinn Tesla, sem selur marga bíla í Sviss og Evrópu, er háð bandarískri skýrslu um löglega notkun gagna erlendis.

Þýsk rannsókn hefur leitt í ljós öskju Pandóru

Í þættinum „Patti Chiari“ útsendingar RSI þann 6. maí var vandamálið um vernd persónuupplýsinga sem tengist notkun þeirra af þekktum bandarískum rafbílaframleiðanda varpað fram.
Nokkrir þættir eru dregnir fram, en aðallega er talað um þrjú mjög mikilvæg mál þar sem ríkissaksóknari Berlínar, Andreas Winkelmann, óskaði eftir gögnum sem varða tvö umferðarslys og mál um of hraða frá framleiðanda ökutækjanna sem í hlut eiga: Tesla.
Það kemur á óvart að hann aflaði ekki aðeins gagna sem, lögboðin og gagnleg samkvæmt lögum, samsvara gangverki ökutækisins í tengslum við fimm sekúndur fyrir höggið: saksóknari fékk einnig gögnin um opnun hurða ökutækisins fyrir rúmum fjörutíu- átta sekúndum eftir höggið og jafnvel myndbandið, sem tekið var upp af afturmyndavél ökutækisins, sem tengist afskiptum björgunarmanna í kjölfar slyssins.
Svissneska útvarps- og sjónvarpsþjónustan minnist ekki á það hvort heimild hafi verið frá dómara fyrir beiðni ríkissaksóknara um aðgang að gögnum.

Örugg gagnaherbergi og stafræn sjálfsákvörðunarréttur: tvö „skyldur“

General Data Protection Regulation (á ensku GDPR er skammstöfunin General Data Protection Regulation), opinberlega reglugerð (ESB) númer 2016/679, er reglugerð Evrópusambandsins um vinnslu persónuupplýsinga og friðhelgi einkalífs, samþykkt 27. apríl 2016
General Data Protection Regulation (á ensku GDPR er skammstöfunin General Data Protection Regulation), opinberlega reglugerð (ESB) númer 2016/679, er reglugerð Evrópusambandsins um vinnslu persónuupplýsinga og friðhelgi einkalífs, samþykkt 27. apríl 2016

Undirliggjandi vandamál: Bandaríkin eru ekki… ESB

Við skulum samt taka skref til baka. Hvers vegna er svona mikið talað um Tesla og mjög lítið um Renault, BMW, Mercedes og aðra bílaframleiðendur? Það er eitt vandamál og aðeins eitt: það er staðsetning höfuðstöðva fyrirtækisins. Þó að Renault, BMW, Mercedes séu evrópsk fyrirtæki, reyndar innan Evrópusambandsins, er Tesla bandarískt fyrirtæki.

Þessi undarlega skynjun á stafrænu í fjarveru þekkingu

Tölvuský gefur til kynna, í upplýsingatækni, hugmyndafræði um að veita þjónustu sem birgir býður upp á eftir beiðni til endaviðskiptavina í gegnum internetið (svo sem geymslu, vinnslu eða gagnaflutning), sem byrjar á safni af fyrirliggjandi, stillanlegum og fjaraðgengilegum tilföngum í formi dreifðs arkitektúrs.
Tölvuský gefur til kynna, í upplýsingatækni, hugmyndafræði um að veita þjónustu sem birgir býður upp á eftir beiðni til endaviðskiptavina í gegnum internetið (svo sem geymslu, vinnslu eða gagnaflutning), sem byrjar á safni af fyrirliggjandi, stillanlegum og fjaraðgengilegum tilföngum í formi dreifðs arkitektúrs.

Bandaríska skýjalögin eru miklu minna „ströng“

Er það sem við segjum vandamál fyrir friðhelgi einkalífsins?
Vissulega já, þar sem bandarísk fyrirtæki, með refsingu fyrir algera stöðvun á starfsemi sinni, verða að fara að bandarískum lögum, skýjalögum, þar sem "Cloud" stendur ekki fyrir venjulegu internetþjónustu sem hvert og eitt okkar notar líklega, heldur er í raun skammstöfun sem stendur fyrir "Clarifying Lawful Overseas Use of Data".
Þetta staðfestir að jafnvel gögn sem geymd eru „erlendis“, þar af leiðandi utan Bandaríkjanna, verða alltaf að vera aðgengileg fyrir bandarísk stjórnvöld, lögreglusveitir og aðrar opinberar stofnanir, hvort sem þær eru bandarísk eða erlend ríki, sem kunna að biðja um það.
Þetta þýðir að ef einhver réttur aðili biður framleiðanda ökutækis eða einhvers annars þjónustuaðila um aðgang að gögnum notanda, hvort sem það er einstaklingur eða fyrirtæki, getur veitandinn mótmælt lögmæti slíkrar beiðni fyrir þar til bærum dómstóli í Bandaríkjunum.
Hins vegar, skýjalögin, samþykkt á alríkisstigi 23. mars 2018, sem koma í stað Stored Communications Act (SCA) frá 1986, heimila bandarískum dómurum að láta þessa veitendur halda áfram með afhendingu gagna, jafnvel án sérstakrar lagalegrar ástæðu.

Stafræn ábyrgð: Swiss fyrsta vörumerkið í heiminum

Gagnaver við hlið einkatölvu: þau ættu að vera helgidómur friðhelgi einkalífsins (Mynd: Antonio Moreno Nadal/Pexels)
Gagnaver við hlið einkatölvu: þau ættu að vera helgidómur friðhelgi einkalífsins (Mynd: Antonio Moreno Nadal/Pexels)

Hugsanlegar afleiðingar? Við getum ekki verið á móti því

Þetta opnar dyrnar að gagnaaðgangi án þess að beiðniaðilar hafi sérstakar heimildir.
Eina skilyrðið fyrir afhendingu gagna er að beiðnin komi frá aðila með aðsetur í ríki sem uppfyllir staðlaðar kröfur um virðingu fyrir mannréttindum og friðhelgi einkalífs.
Þar sem engin sérstök reglugerð er til í þessu sambandi er veitanda skylt að veita umbeðin gögn á þessum tímapunkti án þess að geta í raun andmælt á nokkurn hátt.
Við vitum því ekki hvaða og hversu mikið af gögnum ökutækjaframleiðendur senda til höfuðstöðvanna, en við getum verið viss um eitt: Ef framleiðandinn er bandarískur erum við á engan hátt vernduð fyrir aðgangi að upplýsingum sem varða okkur, jafnvel án skýrs samþykkis okkar.
Ríkissaksóknari í Berlín vinnur augljóslega í þágu samfélagsins en án heimildar þýsks dómara hefði hann beðið um gögnin beint frá Tesla, sem ber skylda til að útvega þau, þá hefði hann líklega framið lögbrot í sínu eigin landi.
Málið er enn lúmskara: með skýjalögunum, að geta ekki fengið synjun frá dómstólnum, gæti hvaða saksóknari sem er, á grundvelli fyrirbyggjandi rannsókna sem ekki tengist atburði sem átti sér stað, heldur aðeins á grundvelli gruns, farið fram á gögn hvers sem er í hvaða kringumstæðum sem er.
Þetta myndi gera það mögulegt að finna þau sönnunargögn sem nauðsynleg eru til að biðja um eftirá lagaheimild fyrir nýjum aðgangi að gögnunum (þar sem þeir fyrrnefndu voru ráðnir ólöglega, samkvæmt evrópskri löggjöf).

Allt um friðhelgi einkalífsins á tímum fjöldadeilingar

Harði diskurinn í einkatölvu er safnari persónulegra og viðkvæmra gagna (Mynd: Antonio Moreno Nadal/Pexels)
Harði diskurinn í einkatölvu er safnari persónulegra og viðkvæmra gagna (Mynd: Antonio Moreno Nadal/Pexels)

Mörg tækja okkar eru framleidd í Bandaríkjunum

Svo forðastu bara að kaupa ameríska bíla?
Í raun ekki: Stafræna líf okkar ferðast oft á tækjum sem tengjast hugbúnaði sem framleiddur er í Bandaríkjunum og sem reyna á allan hátt, með sprettiglugga eða heimildarbeiðnum, að fá aðgang að gögnum okkar á meðan við framkvæmum daglegar aðgerðir okkar.
Og notendaupplifunin (eða notendaupplifunin), ef þú ákveður að hunsa þessar innskráningartilraunir, yrði mjög ópraktísk: þú myndir flæða yfir tölvupósti og rauðum tilkynningum.
Ég ráðlegg öllum fyrirtækjum og einstaklingum alltaf að hafa sem minnst samskipti við þessa tegund fyrirtækja, til að hafa meiri stjórn á stafrænu lífi sínu og persónulegum gögnum.
Með nýjum lögum LPD (Law on the Protection of Personal Data and Transparency), sem taka gildi í Sviss 2023. september XNUMX, verður auðveldara fyrir borgara í svissneska sambandsríkinu að nálgast virðingu fyrir gögnum sínum.
Nýja löggjöfin hvetur persónuverndarkerfi sem eru staðsett innan og utan Sviss til samstarfs sín á milli og uppfylla einnig GDPR.
Þannig munu allir geta öðlast virðingu fyrir gögnum sínum jafnvel utan sambandsins með því einfaldlega að hafa samband við svissnesk yfirvöld.

Facebook, gögn milljóna prófíla sem birtar eru opinberlega á netinu

Merki LPD dagsins
Merki LPD dagsins

Erum við örugg? Lugano mun leita svara...

Við skulum reyna að rifja upp: verða gögnin okkar á skýinu örugg með nýju LPD lögum? Mun það nægja að netþjónar bandarísks fyrirtækis séu líkamlega í Sviss til að vera verndaðir?
Í raun ekki: skýjalögin leyfa aðgang að gögnum okkar í öllum tilvikum.
Það er enn að mörgu að vinna, líka að upplýsa borgarana um réttindi sín. Ég ætla að reyna að skipuleggja þann fyrsta „LPD dagur“ 14. júní í LAC í Lugano.

Guardia di Finanza setur af stað almennar athuganir á persónuvernd á netinu

Lög um vernd persónuupplýsinga og gagnsæi (LPD) eiga að breyta hugmyndafræði persónuverndar í Sviss: gildistöku er gert ráð fyrir 2023. september XNUMX
Lög um vernd persónuupplýsinga og gagnsæi (LPD) eiga að breyta hugmyndafræði persónuverndar í Sviss: gildistöku er gert ráð fyrir 2023. september XNUMX
Persónulegar upplýsingar Viðkvæm gögn