ה"באג" להגנת הפרטיות נמצא בחקיקה האמריקאית

מה קורה לנתונים האישיים או אפילו הרגישים שלנו כשהם מגיעים לענן?
יש לומר מיד שאנו מוגנים על ידי חוקי פרטיות שעלולים להיות לא יעילים אם הענן הוא ארה"ב. אירועי חדשות אחרונים למעשה התחייבו לאחרונה להוכיח זאת.
כמה אירועים בולטים למדי עוררו את קולה של דעת הקהל בנושא חיסיון המידע, כולם ערב כניסתו לתוקף של ה-LPD החדש או החוק להגנה על נתונים ושקיפות בקונפדרציה השוויצרית.

ב-LAC בלוגאנו, "יום LPD" לשנת 2022 מלא בחדשות נהדרות

חקירה גרמנית חשפה את תיבת פנדורה

בפרק ה-6 במאי של שידור "פאטי קיארי" של RSI, הועלתה בעיית ההגנה על נתונים אישיים הקשורים לשימוש בהם על ידי יצרן אמריקאי ידוע של מכוניות חשמליות.
מספר פרקים מודגשים, אבל בעיקר אנחנו מדברים על שלושה מקרים מאוד משמעותיים שבהם התובע הציבורי של ברלין, אנדראס וינקלמן, ביקש את הנתונים הנוגעים לשתי תאונות דרכים ומקרה של מהירות מופרזת מיצרן הרכבים המעורבים: טסלה.
למרבה ההפתעה, הוא לא רק השיג את הנתונים, המחייבים ושימושיים על פי חוק, תואמים את הדינמיקה של הרכב ביחס לחמש השניות שלפני הפגיעה: התובע קיבל גם את הנתונים הנוגעים לפתיחת דלת הרכב בערך בארבעים- שמונה שניות לאחר הפגיעה ואף הסרטון, שתועד במצלמה האחורית של הרכב, המתייחס להתערבות המחלצים בעקבות התאונה.
שירות הרדיו והטלוויזיה השוויצרי לא מזכיר אם היה אישור משופט לבקשות גישה לנתונים על ידי התובע הציבורי.

חדרי נתונים מאובטחים והגדרה עצמית דיגיטלית: שני "חובה"

הבעיה הבסיסית: ארצות הברית היא לא האיחוד האירופי

בכל זאת בוא ניקח צעד אחורה. למה מדברים כל כך הרבה על טסלה ומעט מאוד על רנו, ב.מ.וו, מרצדס ויצרניות רכב אחרות? יש בעיה אחת, ורק אחת: היא מיקומו של מטה החברה. בעוד רנו, ב.מ.וו, מרצדס הן חברות אירופאיות, ואכן מהאיחוד האירופי, טסלה היא חברה אמריקאית.

התפיסה המוזרה הזו של דיגיטל בהיעדר ידע

חוק הענן האמריקאי הוא הרבה פחות "מחמיר"

האם מה שאנו אומרים מהווה בעיה לפרטיות שלנו?
בוודאי שכן, שכן חברות אמריקאיות, בעונש של הפסקה מוחלטת של פעילותן, חייבות להיכנע לחוק אמריקאי, חוק הענן, שבו "ענן" אינו מייצג את שירות האינטרנט הרגיל שכנראה כל אחד מאיתנו משתמש בו, אלא הוא למעשה ראשי תיבות המייצגים "הבהרת שימוש חוקי בחו"ל בנתונים".
זה קובע שאפילו הנתונים המאוחסנים "מעבר לים", ולכן מחוץ לארה"ב, חייבים תמיד להיות נגישים על ידי ממשלת ארה"ב, כוחות המשטרה וגופים רשמיים אחרים, בין אם הם ארה"ב או מדינות זרות, שיכולים לבקש זאת.
משמעות הדבר היא שאם גורם זכאי כלשהו מבקש מיצרן הרכב או כל ספק שירות אחר לגשת לנתונים של משתמש, בין אם זה אדם פרטי או חברה, הספק יכול להתנגד לחוקיות בקשה זו בבית המשפט המוסמך בארה"ב.
עם זאת, חוק הענן, שאושר ברמה הפדרלית ב-23 במרץ 2018, מחליף את חוק התקשורת המאוחסנת (SCA) משנת 1986, מאשר לשופטים בארה"ב לגרום לספקים אלה להמשיך במסירת הנתונים גם ללא סיבה משפטית ספציפית.

אחריות דיגיטלית: Swiss המותג הראשון בעולם

ההשלכות האפשריות? אנחנו לא יכולים להתנגד לזה

זה פותח את הדלת לגישה לנתונים מבלי שלגופים המבקשים יהיו ההרשאות הספציפיות.
התנאי היחיד למסירת הנתונים הוא שהבקשה תגיע מגוף שבסיסו במדינה המקיים את דרישות התקן של כיבוד זכויות אדם ופרטיות.
מאחר שאין תקנה ספציפית בעניין זה, בשלב זה מחויב הספק למסור את הנתונים המבוקשים מבלי שביכולתו, למעשה, להתנגד בכל דרך שהיא.
לכן איננו יודעים מה וכמה נתונים מעבירים יצרני רכבים למטה, אך אנו יכולים להיות בטוחים בדבר אחד: אם היצרן הוא אמריקאי, איננו מוגנים בשום צורה מפני גישה למידע הנוגע אלינו, גם ללא הסכמתנו המפורשת. .
התובע הציבורי של ברלין פועל ללא ספק לטובת הקהילה, אך ללא אישורו של שופט גרמני, אילו היה מבקש את הנתונים ישירות מטסלה, המחויבה למסור אותם, כנראה היה מבצע עבירה במדינתו. .
השאלה עדינה עוד יותר: עם חוק הענן, אי יכולת לקבל למעשה סירוב מבית המשפט, כל תובע יכול לבקש, על בסיס חקירות מונעות שלא קשורות לאירוע שהתרחש, אלא רק על סמך חשד , הנתונים של כל אחד בכל מקרה.
זה יאפשר למצוא את הראיות הדרושות כדי לבקש לאחר מכן את ההרשאה המשפטית לגישה חדשה לנתונים (מאחר שהראשונים נשכרו באופן לא חוקי, על פי החקיקה האירופית).

הכל על פרטיות בזמן שיתוף המוני

רבים מהמכשירים שלנו מיוצרים בארה"ב

אז פשוט להימנע מקניית מכוניות אמריקאיות?
לא ממש: החיים הדיגיטליים שלנו נעים לעתים קרובות במכשירים שמתממשקים לתוכנות המיוצרות בארצות הברית ומנסים בכל דרך, באמצעות חלונות קופצים או בקשות הרשאה, לגשת לנתונים שלנו בזמן שאנו מבצעים את הפעולות היומיומיות שלנו.
וה-UX (או User eXperience), אם תחליטו להתעלם מניסיונות ההתחברות הללו, יהפכו לבלתי מעשיים מאוד: הייתם מוצפים במיילים ובהודעות אדומות.
אני תמיד מייעץ לכל החברות והפרטים להתממשק כמה שפחות עם סוג זה של חברות, כדי לקבל שליטה רבה יותר על החיים הדיגיטליים והנתונים האישיים שלהם.
עם החוק החדש LPD (חוק ההגנה על נתונים אישיים ושקיפות), שייכנס לתוקף בשוויץ ב-2023 בספטמבר XNUMX, יהיה קל יותר לאזרח הקונפדרציה השוויצרית לגשת לכיבוד הנתונים שלו.
החקיקה החדשה תמריץ מערכות פרטיות המבוססות בשוויץ ומחוצה לה לשתף פעולה זו עם זו, תוך עמידה גם ב-GDPR.
בדרך זו כל אחד יוכל לקבל כבוד לנתונים שלו גם מחוץ לקונפדרציה פשוט על ידי פנייה לרשויות בשוויץ.

פייסבוק, הנתונים של מיליוני פרופילים שנחשפו באופן פומבי באינטרנט

האם אנחנו בטוחים? לוגאנו תלך לחפש תשובות...

בואו ננסה לסכם: האם הנתונים שלנו בענן יהיו בטוחים עם חוק ה-LPD החדש? האם זה יספיק ששרתים של חברה אמריקאית יהיו פיזית בשוויץ כדי להיות מוגנים?
לא ממש: חוק הענן מאפשר גישה לנתונים שלנו בכל מקרה.
יש עוד הרבה על מה לעבוד, גם כדי ליידע את האזרחים על זכויותיהם. אני אנסה לארגן את הראשון "יום ה-LPD" ב-14 ביוני ב-LAC בלוגאנו.

ה-Guardia di Finanza משיק בדיקות גורפות על פרטיות מקוונת