Πού βρίσκονται τα προσωπικά μου δεδομένα και πρέπει να με νοιάζει; Αυτό το ερώτημα γίνεται πιο επίκαιρο καθώς οδεύουμε προς το τέλος μιας ψηφιακής δεκαετίας και στην αρχή μιας άλλης.
Οι επιπτώσεις στα δεδομένα στο τέλος της δεκαετίας του 2020
Πίσω στον 20ό αιώνα, λίγοι άνθρωποι συνειδητοποιούσαν την κλίμακα της μάχης για τα δεδομένα που θα ακολουθούσε. Οποιοσδήποτε διαθέτει μια υπολογιστική συσκευή ή/και πρόσβαση στο διαδίκτυο έχει μερίδιο στο παιχνίδι. Τα οφέλη περιλαμβάνουν κέρδος, επιρροή, έλεγχο και τη δυνατότητα πρόσβασης σε πληροφορίες σχετικά με ένα άτομο ή μια εταιρεία από το παρασκήνιο.
Καθώς οι εταιρείες συνεχίζουν την προσπάθειά τους να γίνουν πιο ολοκληρωμένες και συνδεδεμένες με τη βάση των πελατών τους, η ανάγκη για ιδιωτικότητα και προστασία των δεδομένων αυξάνεται. Δεδομένου ότι δεν υπάρχουν σαφή όρια για μια εταιρεία με διαδικτυακή διεύθυνση, το σκηνικό είναι έτοιμο για την κλιμάκωση των επιπέδων της διεθνούς απάτης και του κυβερνοεγκλήματος. Αυτό με τη σειρά του ανοίγει την πόρτα στις κυβερνήσεις να συντάξουν νέους νόμους και να επεκταθούν πέρα από τα σύνορα αναζητώντας στοιχεία δεδομένων· οι ενέργειές τους δικαιολογούνται από την ανάγκη προστασίας των δεδομένων των ιδιωτών. Έτσι, το κενό μεταξύ της ιδιωτικότητας των δεδομένων και της αποκάλυψης δεδομένων γίνεται πιο έντονο. Ταυτόχρονα, η αρχή της εδαφικότητας, θεμέλιο του διεθνούς δικαίου, σταδιακά εξασθενεί.
Ο CLOUD Act
Η πρόσφατη εισαγωγή του «Clarifying Lawful Use of Overseas Data Act» (αλλιώς γνωστού ως CLOUD Act) από την αμερικανική κυβέρνηση, χρησιμεύει στην ενίσχυση των επιχειρημάτων υπέρ της διασυνοριακής κυβερνητικής παρακολούθησης. Πρωτίστως, ο CLOUD Act τροποποιεί τον Stored Communications Act (SCA) του 1986. Επιτρέπει στις ομοσπονδιακές αρχές επιβολής του νόμου να υποχρεώνουν τεχνολογικές εταιρείες με έδρα τις ΗΠΑ, μέσω εντάλματος ή κλήτευσης, να παρέχουν τα ζητούμενα δεδομένα που είναι αποθηκευμένα σε διακομιστές, ανεξάρτητα από το αν τα δεδομένα είναι αποθηκευμένα στις ΗΠΑ ή σε ξένο έδαφος. Μέχρι τις 23 Μαρτίου 2018, ο μόνος τρόπος για την αμερικανική κυβέρνηση να αποκτήσει πρόσβαση σε δεδομένα του εξωτερικού ήταν η σύναψη μιας Mutual Legal-Assistance Treaty, μιας συμφωνίας με την οποία δύο χώρες συναινούν να μοιράζονται πληροφορίες και να συνεργάζονται για την επίλυση μιας νομικής έρευνας.
Ο CLOUD Act λαμβάνει δεόντως υπόψη την κρυπτογράφηση δεδομένων. Επίσης, αποτρέπει την κυβέρνηση από το να τον χρησιμοποιήσει για να επιμείνει να χαλαρώσουν οι εταιρείες την κρυπτογράφησή τους. Αυτή είναι μια διαδικασία αναπόσπαστη για την ασφάλεια των δεδομένων. Παρόλα αυτά, πολλοί θεωρούν ότι ο νόμος είναι ελαττωματικός σε θεμελιώδες επίπεδο. Μεταξύ άλλων ανησυχιών, ξεχωρίζει το γεγονός ότι ο νόμος συντάχθηκε με απότομο τρόπο. Επιπλέον, εκδόθηκε χωρίς μια δημοσιοποιημένη εις βάθος συζήτηση ως μέρος του νομοσχεδίου για τις κρατικές δαπάνες, του Omnibus. Επιπλέον, ο CLOUD Act επιτρέπει σε ξένες χώρες να συνάπτουν μια «εκτελεστική συμφωνία» με τον Πρόεδρο των ΗΠΑ, το State Department ή τον Γενικό Εισαγγελέα και να ζητούν δεδομένα αποθηκευμένα στις ΗΠΑ επικοινωνώντας απευθείας με εταιρείες και παρακάμπτοντας ουσιαστικά τον έλεγχο της κυβέρνησης. Κατά συνέπεια, ένα κύμα αρνητικών αντιδράσεων ξέσπασε στο διαδίκτυο ως αντίδραση στις προβλέψιμες παγκόσμιες επιπτώσεις στα ανθρώπινα δικαιώματα και το διεθνές δίκαιο.
Εφαρμογή του CLOUD Act
Ο CLOUD Act εφαρμόζεται ήδη σε τεχνολογικές εταιρείες όπως η Google, το Facebook, το Twitter και το Instagram. Το Facebook και η Google συνέβαλαν στην πραγματικότητα στο προσχέδιο της νέας νομοθεσίας μαζί με την Apple και τη Microsoft. Η συνεργασία της κυβέρνησης με αυτές τις εταιρείες υποδηλώνει μια μετατόπιση της ισορροπίας προς τον πάροχο τεχνικών λύσεων μεγάλης κλίμακας. Όλες οι επιχειρήσεις θα έχουν την ευθύνη να ορίσουν έναν νομικό εκπρόσωπο για θέματα αποκάλυψης δεδομένων. Από την πλευρά τους, οι μικρότερες οντότητες, οι startups και οι καινοτόμοι, ενδέχεται να δυσκολευτούν με τον πρόσθετο διοικητικό φόρτο.
Η παγκόσμια ατζέντα
Ως αποτέλεσμα του Cloud Act, η Ευρωπαϊκή Επιτροπή προέβη σε μια νομοθετική κίνηση για να καταστήσει δυνατά τα αιτήματα παροχής πληροφοριών δεδομένων. Η Επιτροπή θα ανοίξει επίσης τον δρόμο για τη χρήση ηλεκτρονικών αποδεικτικών στοιχείων που αποθηκεύονται από εταιρείες εγγεγραμμένες στην ΕΕ, ανεξάρτητα από τους ειδικούς νόμους περί προστασίας της ιδιωτικής ζωής των κρατών μελών. Προκύπτει λογικά ότι η πράξη αυτή θα οδηγήσει σε μια αλυσιδωτή αντίδραση. Άλλες χώρες θα αντικατοπτρίσουν τους νόμους περί αποκάλυψης δεδομένων και θα απαιτήσουν επίσης πληροφορίες πέρα από τα σύνορα. Με τη σειρά του, αυτό μπορεί να οδηγήσει σε μια συνολική υποβάθμιση του επιπέδου προστασίας των προσωπικών δεδομένων σε παγκόσμιο επίπεδο.
Τι σημαίνει αυτό για την CloudSigma;
Η CloudSigma κατέχει μια μοναδική θέση μέσα σε έναν ωκεανό αβεβαιότητας που αναδύεται γύρω από το Cloud Act. Η CloudSigma απομονώνει σε στεγανά κάθε τοποθεσία cloud την οποία λειτουργεί οπουδήποτε κι αν βρίσκεται στον κόσμο. Για παράδειγμα, μια αυστραλιανή οντότητα διαχειρίζεται τις τοποθεσίες της στην Αυστραλία. Έτσι, υπόκεινται μόνο στο αυστραλιανό δίκαιο. Ομοίως, οι ελβετικές τοποθεσίες της δεν υπόκεινται στην ΕΕ, τις ΗΠΑ ή οποιαδήποτε άλλη δικαιοδοσία εκτός της Ελβετίας. Επομένως, οι πελάτες της CloudSigma μπορούν εύκολα να ελέγχουν υπό ποιες δικαιοδοσίες θα λειτουργούν.
Επιπλέον, οι πελάτες μπορούν να διασφαλίσουν ότι οι ίδιοι συμμορφώνονται με τις σχετικές απαιτήσεις προστασίας δεδομένων στις οποίες ενδέχεται να υπόκεινται. Αυτό έρχεται σε πλήρη αντίθεση με την παγκοσμιοποιημένη προσέγγιση πολλών άλλων παρόχων. Αυτή η προσέγγιση εκθέτει τους πελάτες σε δυνητικά πολυάριθμες δικαιοδοσίες, συμπεριλαμβανομένων των ΗΠΑ και άλλων χωρών. Έτσι, τα δεδομένα θα μπορούσαν να είναι προσβάσιμα παρά τη θέλησή τους και κατά παράβαση των τοπικών νόμων περί προστασίας προσωπικών δεδομένων. Ως αποτέλεσμα, τα δεδομένα θα μπορούσαν με τη σειρά τους να τους εκθέσουν σε ευθύνη χωρίς δική τους υπαιτιότητα. Ένα τέτοιο σενάριο μπορεί να αποφευχθεί με τη χρήση ενός παρόχου όπως η CloudSigma.
Σχόλια
Δεν υπάρχουν σχόλια ακόμα. Γράψτε το πρώτο.