Gizlilik koruması "böcek" ABD mevzuatındadır

İsviçre'nin Eylül 2023'te katılacağı Amerikan "Bulut Yasası" ve kişisel verilere ilişkin Avrupa kuralları uyumlu değil, ancak...

Güvenlik kamerasının arka planında Amerika Birleşik Devletleri'nin yıldızlar ve çizgili bayrağı (Fotoğraf: Francesco Ungaro/Pexels)
Video güvenlik kamerasının arka planında Amerika Birleşik Devletleri'nin Yıldızlar ve Çizgiler bayrağı (Fotoğraf: Francesco Ungaro/Pexels)

Kişisel ve hatta hassas verilerimiz bir Buluta ulaştığında onlara ne olur?
Bulut ABD merkezliyse potansiyel olarak etkisiz gizlilik yasalarıyla korunduğumuzu hemen söylemekte fayda var. Son zamanlarda yaşanan olaylar da aslında bunu gösterme görevini üstlendi.
İsviçre Konfederasyonu'nda yeni LPD'nin veya Veri Koruma ve Şeffaflık Yasası'nın yürürlüğe girmesinden hemen önce bazı oldukça sansasyonel olaylar, bilgi gizliliği konusunda kamuoyunun tepkisine yol açtı.

Lugano'daki LAC'de harika haberlerle dolu bir 2022 "LPD Günü"

İsviçre ve Avrupa'da çok sayıda otomobil satan otomobil üreticisi Tesla, ABD'nin Verilerin Yurt Dışında Yasal Kullanımının Açıklığa kavuşturulmasına tabidir
İsviçre ve Avrupa'da çok sayıda otomobil satan otomobil üreticisi Tesla, ABD'nin Verilerin Yurt Dışında Yasal Kullanımının Açıklığa kavuşturulmasına tabidir

Alman soruşturması Pandora'nın kutusunu açtı

RSI'nin "Patti Chiari" programının 6 Mayıs'taki bölümünde, ABD'li tanınmış bir elektrikli otomobil üreticisi tarafından kullanılmasıyla bağlantılı kişisel verilerin korunması sorunu gündeme getirildi.
Çeşitli bölümler vurgulanıyor, ancak esas olarak Berlin Savcısı Andreas Winkelmann'ın, ilgili araçların üreticisi Tesla'dan iki trafik kazası ve bir aşırı hız vakasına ilişkin veriler talep ettiği çok önemli üç vakadan bahsediyoruz.
Şaşırtıcı bir şekilde, yalnızca çarpışmadan önceki beş saniyeye ilişkin araç dinamiğine karşılık gelen, kanunen zorunlu ve yararlı olan verileri elde etmekle kalmadı; Savcı ayrıca araç kapısının tam kırk sekiz saniyede açılmasına ilişkin verileri de aldı. Çarpma sonrası çarpma ve hatta kaza sonrası kurtarıcıların müdahalesine ilişkin aracın arka kamerası tarafından kaydedilen video.
İsviçre Radyo ve Televizyonu raporunda, Cumhuriyet Savcısının verilere erişim talepleri için Hakimden izin alınıp alınmadığına dair bir ifade yer almıyor.

Güvenli veri odaları ve dijital kendi kaderini tayin hakkı: iki “zorunluluk”

Genel Veri Koruma Yönetmeliği (İngilizce'de GDPR, Genel Veri Koruma Yönetmeliği'nin kısaltmasıdır), resmi Yönetmeliği (AB) 2016/679, Avrupa Birliği'nin kişisel verilerin ve mahremiyetin işlenmesine ilişkin 27 Nisan 2016'da kabul edilen bir yönetmeliğidir.
Genel Veri Koruma Yönetmeliği (İngilizce'de GDPR, Genel Veri Koruma Yönetmeliği'nin kısaltmasıdır), resmi Yönetmeliği (AB) 2016/679, Avrupa Birliği'nin kişisel verilerin ve mahremiyetin işlenmesine ilişkin 27 Nisan 2016'da kabul edilen bir yönetmeliğidir.

Temel sorun: Amerika Birleşik Devletleri… AB değil

Yine de bir adım geriye gidelim. Neden Tesla hakkında bu kadar çok konuşulurken Renault, BMW, Mercedes ve diğer otomobil üreticileri hakkında çok az konuşuluyor? Sorun tek ve tektir: Şirket merkezinin konumu. Renault, BMW, Mercedes Avrupalı, daha doğrusu Avrupa Birliği menşeili şirketler iken Tesla bir Amerikan şirketidir.

Bilgi birikiminin yokluğunda dijitalin bu garip algısı

"Bulut bilişim" (İtalyanca'da "nuvola informatica"), bilgi teknolojisinde, bir tedarikçi tarafından talep üzerine İnternet aracılığıyla bir son müşteriye sunulan hizmetlerin (verilerin arşivlenmesi, işlenmesi veya iletilmesi gibi) sağlanması için bir paradigmayı belirtir. Dağıtılmış bir mimari biçiminde önceden var olan, yapılandırılabilir ve uzaktan erişilebilir bir dizi kaynaktan
"Bulut bilişim" (İtalyanca'da "nuvola informatica"), bilgi teknolojisinde, bir tedarikçi tarafından talep üzerine İnternet aracılığıyla bir son müşteriye sunulan hizmetlerin (verilerin arşivlenmesi, işlenmesi veya iletilmesi gibi) sağlanması için bir paradigmayı belirtir. Dağıtılmış bir mimari biçiminde önceden var olan, yapılandırılabilir ve uzaktan erişilebilir bir dizi kaynaktan

ABD Bulut Yasası çok daha az "katı"

Söylediklerimiz mahremiyetimiz için sorun teşkil ediyor mu?
Kesinlikle evet, çünkü ABD şirketleri, faaliyetlerini tamamen durdurma cezası altında, bir Amerikan yasası olan Bulut Yasası'na uymak zorundadır; burada "Bulut", muhtemelen her birimizin kullandığı normal İnternet hizmeti anlamına gelmez, aslında bir bulut hizmetidir. "Verilerin Yurt Dışında Yasal Kullanımının Açıklığa kavuşturulması" anlamına gelen kısaltma.
Bu, "yurtdışında", dolayısıyla Amerika Birleşik Devletleri dışında saklanan verilerin bile, ABD Hükümeti, polis kuvvetleri ve ister ABD ister yabancı devletler olsun, talep edebilecek diğer resmi kurumlar tarafından her zaman erişilebilir olması gerektiğini ortaya koymaktadır.
Bu, herhangi bir yetkili kuruluşun, araç üreticisinden veya başka bir hizmet sağlayıcısından, ister özel şahıs ister şirket olsun, bir kullanıcının verilerine erişmesini talep etmesi durumunda, sağlayıcının bu talebin yasallığına ABD'deki yetkili mahkemeye itiraz edebileceği anlamına gelir. .
Ancak, 23 Mart 2018'de federal düzeyde kabul edilen ve 1986 tarihli Saklı İletişim Yasası'nın (SCA) yerini alan Bulut Yasası, ABD yargıçlarına, belirli bir yasal neden olmaksızın bile bu sağlayıcıların veri dağıtımını sürdürmesini sağlama yetkisi veriyor.

Dijital sorumluluk: Dünyanın ilk markası İsviçre

Kişisel bilgisayarın yanındaki veri merkezi: mahremiyetin kutsal sancta santorumu olmalı (Fotoğraf: Antonio Moreno Nadal/Pexels)
Kişisel bilgisayarın yanındaki veri merkezi: mahremiyetin kutsal sancta santorumu olmalı (Fotoğraf: Antonio Moreno Nadal/Pexels)

Potansiyel sonuçlar? Buna karşı çıkamazsın

Bu, talepte bulunan kurumların belirli yetkilere sahip olmadan verilere erişmenin kapısını açar.
Verilerin iletilmesinin tek koşulu, talebin, insan haklarına ve mahremiyete saygıya ilişkin standart gereklilikleri karşılayan bir Devlette yerleşik bir kurumdan gelmesidir.
Bu konuda özel bir düzenleme bulunmadığından bu noktada sağlayıcı hiçbir şekilde itirazda bulunmaksızın talep edilen verileri sağlamakla yükümlüdür.
Bu nedenle araç üreticilerinin merkeze ne ve ne kadar veri aktardığını bilmiyoruz ancak bir şeyden emin olabiliriz: eğer üretici Amerikalı ise, bizim hakkımızda bilgimiz olmasa bile bizimle ilgili bilgilere erişimden hiçbir şekilde korunmuyoruz. açık rıza. rıza.
Berlin Savcısı açıkça toplumun çıkarına çalışıyor, ancak bir Alman yargıcın izni olmadan, verileri doğrudan sağlamakla yükümlü Tesla'dan talep etmiş olsaydı, muhtemelen kendi ülkesinde suç işlemiş olacaktı. .
Sorun daha da inceliklidir: Bulut Yasası ile mahkemeden fiilen ret alamadığımız için herhangi bir Savcı, meydana gelen bir olayla ilgili değil, yalnızca şüpheye dayalı olarak önleyici soruşturmalara dayanarak talepte bulunabilir: herhangi bir durumda herhangi birinin verileri.
Bu, verilere yeni erişim için sonradan yasal izin talep etmek için gerekli kanıtların bulunmasını mümkün kılacaktır (çünkü veriler Avrupa mevzuatına göre yasadışı bir şekilde elde edilmiştir).

Toplu paylaşım zamanında mahremiyet hakkında her şey

Kişisel bilgisayarın sabit diski, kişisel ve hassas verilerin toplayıcısıdır (Fotoğraf: Antonio Moreno Nadal/Pexels)
Kişisel bir bilgisayarın sabit diski, kişisel ve hassas verilerin toplayıcısıdır (Fotoğraf: Antonio Moreno Nadal/Pexels)

Cihazlarımızın çoğu ABD'de üretilmektedir

Peki Amerikan arabalarını satın almaktan kaçınmak yeterli mi?
Aslında pek de öyle değil: Dijital yaşamımız çoğu zaman Amerika Birleşik Devletleri'nde üretilen yazılımlarla arayüz oluşturan ve biz günlük eylemlerimizi gerçekleştirirken verilerimize erişmek için pop-up'lar veya yetkilendirme talepleri aracılığıyla her yolu deneyen cihazlar üzerinde dolaşıyor.
Ve eğer bu erişim girişimlerini göz ardı etmeye karar verirseniz, UX (veya Kullanıcı Deneyimi) gerçekten kullanışsız hale gelir: e-postalar ve kırmızı bildirimlerle boğulursunuz.
Tüm şirketlere ve özel kişilere, dijital yaşamları ve kişisel verileri üzerinde daha fazla kontrole sahip olmaları için bu tür şirketlerle mümkün olduğunca az etkileşim kurmalarını her zaman tavsiye ediyorum.
İsviçre'de 2023 Eylül XNUMX'te yürürlüğe girecek yeni Kişisel Verilerin Korunması ve Şeffaflık Kanunu ile İsviçre Konfederasyonu vatandaşının verilerine saygıyla yaklaşması daha kolay olacak.
Yeni mevzuat, İsviçre içinde ve dışında bulunan gizlilik sistemlerini birbirleriyle işbirliği yapmaya ve aynı zamanda GDPR'ye uymaya teşvik ediyor.
Bu şekilde herkes, Konfederasyon dışında bile sadece İsviçre makamlarıyla iletişime geçerek verilerine saygı gösterilmesini sağlayabilecektir.

Facebook, milyonlarca profilin verilerini çevrimiçi olarak kamuya açıkladı

LPD Günü logosu
LPD Günü logosu

Güvende miyiz? Lugano cevap arayacak…

Özetlemeye çalışalım: Yeni LPD kanunu ile Buluttaki verilerimiz güvende olacak mı? ABD'li bir şirketin sunucularının fiziksel olarak İsviçre'de olması korunmak için yeterli olacak mı?
Aslında pek de öyle değil: Bulut Yasası her durumda verilerimize erişime izin veriyor.
Vatandaşları hakları konusunda bilgilendirmek için hala üzerinde çalışılacak çok şey var. İlkini düzenleyerek deneyeceğim “LPD Günü” 14 Haziran'da Lugano'daki LAC'da.

Guardia di Finanza, çevrimiçi gizlilikle ilgili kapsamlı denetimler başlatıyor

Kişisel Verilerin ve Şeffaflığın Korunması Kanunu (LPD), İsviçre'deki mahremiyet paradigmalarını değiştirecek: 2023 Eylül XNUMX'te yürürlüğe girmesi bekleniyor.
Kişisel Verilerin ve Şeffaflığın Korunması Kanunu (LPD), İsviçre'deki mahremiyet paradigmalarını değiştirecek: 2023 Eylül XNUMX'te yürürlüğe girmesi bekleniyor.
Kişisel veri Hassas veri