Gizlilik koruması "böcek" ABD mevzuatındadır
İsviçre'nin Eylül 2023'te katılacağı Amerikan "Bulut Yasası" ve kişisel verilere ilişkin Avrupa kuralları uyumlu değil, ancak...
Kişisel ve hatta hassas verilerimiz bir Buluta ulaştığında onlara ne olur?
Bulut ABD merkezliyse potansiyel olarak etkisiz gizlilik yasalarıyla korunduğumuzu hemen söylemekte fayda var. Son zamanlarda yaşanan olaylar da aslında bunu gösterme görevini üstlendi.
İsviçre Konfederasyonu'nda yeni LPD'nin veya Veri Koruma ve Şeffaflık Yasası'nın yürürlüğe girmesinden hemen önce bazı oldukça sansasyonel olaylar, bilgi gizliliği konusunda kamuoyunun tepkisine yol açtı.
Lugano'daki LAC'de harika haberlerle dolu bir 2022 "LPD Günü"
Alman soruşturması Pandora'nın kutusunu açtı
RSI'nin "Patti Chiari" programının 6 Mayıs'taki bölümünde, ABD'li tanınmış bir elektrikli otomobil üreticisi tarafından kullanılmasıyla bağlantılı kişisel verilerin korunması sorunu gündeme getirildi.
Çeşitli bölümler vurgulanıyor, ancak esas olarak Berlin Savcısı Andreas Winkelmann'ın, ilgili araçların üreticisi Tesla'dan iki trafik kazası ve bir aşırı hız vakasına ilişkin veriler talep ettiği çok önemli üç vakadan bahsediyoruz.
Şaşırtıcı bir şekilde, yalnızca çarpışmadan önceki beş saniyeye ilişkin araç dinamiğine karşılık gelen, kanunen zorunlu ve yararlı olan verileri elde etmekle kalmadı; Savcı ayrıca araç kapısının tam kırk sekiz saniyede açılmasına ilişkin verileri de aldı. Çarpma sonrası çarpma ve hatta kaza sonrası kurtarıcıların müdahalesine ilişkin aracın arka kamerası tarafından kaydedilen video.
İsviçre Radyo ve Televizyonu raporunda, Cumhuriyet Savcısının verilere erişim talepleri için Hakimden izin alınıp alınmadığına dair bir ifade yer almıyor.
Güvenli veri odaları ve dijital kendi kaderini tayin hakkı: iki “zorunluluk”
Temel sorun: Amerika Birleşik Devletleri… AB değil
Yine de bir adım geriye gidelim. Neden Tesla hakkında bu kadar çok konuşulurken Renault, BMW, Mercedes ve diğer otomobil üreticileri hakkında çok az konuşuluyor? Sorun tek ve tektir: Şirket merkezinin konumu. Renault, BMW, Mercedes Avrupalı, daha doğrusu Avrupa Birliği menşeili şirketler iken Tesla bir Amerikan şirketidir.
Bilgi birikiminin yokluğunda dijitalin bu garip algısı
ABD Bulut Yasası çok daha az "katı"
Söylediklerimiz mahremiyetimiz için sorun teşkil ediyor mu?
Kesinlikle evet, çünkü ABD şirketleri, faaliyetlerini tamamen durdurma cezası altında, bir Amerikan yasası olan Bulut Yasası'na uymak zorundadır; burada "Bulut", muhtemelen her birimizin kullandığı normal İnternet hizmeti anlamına gelmez, aslında bir bulut hizmetidir. "Verilerin Yurt Dışında Yasal Kullanımının Açıklığa kavuşturulması" anlamına gelen kısaltma.
Bu, "yurtdışında", dolayısıyla Amerika Birleşik Devletleri dışında saklanan verilerin bile, ABD Hükümeti, polis kuvvetleri ve ister ABD ister yabancı devletler olsun, talep edebilecek diğer resmi kurumlar tarafından her zaman erişilebilir olması gerektiğini ortaya koymaktadır.
Bu, herhangi bir yetkili kuruluşun, araç üreticisinden veya başka bir hizmet sağlayıcısından, ister özel şahıs ister şirket olsun, bir kullanıcının verilerine erişmesini talep etmesi durumunda, sağlayıcının bu talebin yasallığına ABD'deki yetkili mahkemeye itiraz edebileceği anlamına gelir. .
Ancak, 23 Mart 2018'de federal düzeyde kabul edilen ve 1986 tarihli Saklı İletişim Yasası'nın (SCA) yerini alan Bulut Yasası, ABD yargıçlarına, belirli bir yasal neden olmaksızın bile bu sağlayıcıların veri dağıtımını sürdürmesini sağlama yetkisi veriyor.
Dijital sorumluluk: Dünyanın ilk markası İsviçre
Potansiyel sonuçlar? Buna karşı çıkamazsın
Bu, talepte bulunan kurumların belirli yetkilere sahip olmadan verilere erişmenin kapısını açar.
Verilerin iletilmesinin tek koşulu, talebin, insan haklarına ve mahremiyete saygıya ilişkin standart gereklilikleri karşılayan bir Devlette yerleşik bir kurumdan gelmesidir.
Bu konuda özel bir düzenleme bulunmadığından bu noktada sağlayıcı hiçbir şekilde itirazda bulunmaksızın talep edilen verileri sağlamakla yükümlüdür.
Bu nedenle araç üreticilerinin merkeze ne ve ne kadar veri aktardığını bilmiyoruz ancak bir şeyden emin olabiliriz: eğer üretici Amerikalı ise, bizim hakkımızda bilgimiz olmasa bile bizimle ilgili bilgilere erişimden hiçbir şekilde korunmuyoruz. açık rıza. rıza.
Berlin Savcısı açıkça toplumun çıkarına çalışıyor, ancak bir Alman yargıcın izni olmadan, verileri doğrudan sağlamakla yükümlü Tesla'dan talep etmiş olsaydı, muhtemelen kendi ülkesinde suç işlemiş olacaktı. .
Sorun daha da inceliklidir: Bulut Yasası ile mahkemeden fiilen ret alamadığımız için herhangi bir Savcı, meydana gelen bir olayla ilgili değil, yalnızca şüpheye dayalı olarak önleyici soruşturmalara dayanarak talepte bulunabilir: herhangi bir durumda herhangi birinin verileri.
Bu, verilere yeni erişim için sonradan yasal izin talep etmek için gerekli kanıtların bulunmasını mümkün kılacaktır (çünkü veriler Avrupa mevzuatına göre yasadışı bir şekilde elde edilmiştir).
Toplu paylaşım zamanında mahremiyet hakkında her şey
Cihazlarımızın çoğu ABD'de üretilmektedir
Peki Amerikan arabalarını satın almaktan kaçınmak yeterli mi?
Aslında pek de öyle değil: Dijital yaşamımız çoğu zaman Amerika Birleşik Devletleri'nde üretilen yazılımlarla arayüz oluşturan ve biz günlük eylemlerimizi gerçekleştirirken verilerimize erişmek için pop-up'lar veya yetkilendirme talepleri aracılığıyla her yolu deneyen cihazlar üzerinde dolaşıyor.
Ve eğer bu erişim girişimlerini göz ardı etmeye karar verirseniz, UX (veya Kullanıcı Deneyimi) gerçekten kullanışsız hale gelir: e-postalar ve kırmızı bildirimlerle boğulursunuz.
Tüm şirketlere ve özel kişilere, dijital yaşamları ve kişisel verileri üzerinde daha fazla kontrole sahip olmaları için bu tür şirketlerle mümkün olduğunca az etkileşim kurmalarını her zaman tavsiye ediyorum.
İsviçre'de 2023 Eylül XNUMX'te yürürlüğe girecek yeni Kişisel Verilerin Korunması ve Şeffaflık Kanunu ile İsviçre Konfederasyonu vatandaşının verilerine saygıyla yaklaşması daha kolay olacak.
Yeni mevzuat, İsviçre içinde ve dışında bulunan gizlilik sistemlerini birbirleriyle işbirliği yapmaya ve aynı zamanda GDPR'ye uymaya teşvik ediyor.
Bu şekilde herkes, Konfederasyon dışında bile sadece İsviçre makamlarıyla iletişime geçerek verilerine saygı gösterilmesini sağlayabilecektir.
Facebook, milyonlarca profilin verilerini çevrimiçi olarak kamuya açıkladı
Güvende miyiz? Lugano cevap arayacak…
Özetlemeye çalışalım: Yeni LPD kanunu ile Buluttaki verilerimiz güvende olacak mı? ABD'li bir şirketin sunucularının fiziksel olarak İsviçre'de olması korunmak için yeterli olacak mı?
Aslında pek de öyle değil: Bulut Yasası her durumda verilerimize erişime izin veriyor.
Vatandaşları hakları konusunda bilgilendirmek için hala üzerinde çalışılacak çok şey var. İlkini düzenleyerek deneyeceğim “LPD Günü” 14 Haziran'da Lugano'daki LAC'da.
Guardia di Finanza, çevrimiçi gizlilikle ilgili kapsamlı denetimler başlatıyor
Ayrıca ilginizi çekebilir:
Gençler ve kripto para birimleri: Bitcoin hakkında daha fazla bilgi nasıl edinilir?
Çocukları dijital para birimleri ve Blockchain ile tanıştırmak, teknolojiye ve yeniliğe olan ilgileri göz önüne alındığında heyecan verici bir çaba olabilir.
“Merkezdeki hasta”: Büyük bir umut ve Senato’da buluşma
Avrupa sağlık hizmetleri için tıbbi cihazlarda inovasyonun önemi konusu, 15 Mayıs'ta Roma'da uzmanlar ve politikacılar tarafından ele alınacak
kaydeden Alberto NicoliniDistrictbiomedicale.it editörü, BioMed News ve Radio Pico
Dört ülke, devasa bir okyanus: CMAR vakası
Doğu tropik Pasifik'in deniz koridorudur: Panama, Ekvador, Kolombiya ve Kosta Rika, denizlerin ve deniz türlerinin korunması için ittifak halindedir...
Lozan, kirliliğin izinde: Bir çöp fırınının hikayesi
Bilim adamlarından oluşan bir ekip, Vallon atık enerji santralinde yaşanan olayları ve Vaud Kantonunu şok eden görünmez kirlenmeyi yeniden kurguladı