Gdje se nalaze moji osobni podaci i trebam li brinuti o tome? Ovo pitanje postaje sve važnije kako se krećemo prema kraju jednog digitalnog desetljeća i početku drugog.
Implikacije za podatke na kraju 2020-ih
Još u 20. stoljeću malo je ljudi shvaćalo razmjere bitke za podatke koja će uslijediti. Svatko tko posjeduje računalni uređaj i/ili ima pristup internetu ima ulog u ovoj igri. Dobici uključuju profit, utjecaj, kontrolu i mogućnost pristupa informacijama o pojedincu ili tvrtki iza kulisa.
Kako tvrtke nastavljaju svoju težnju da postanu integriranije i povezanije sa svojom bazom korisnika, raste potreba za privatnošću i zaštitom podataka. Budući da za tvrtku s web adresom ne postoje jasne granice, stvoreni su preduvjeti za eskalaciju međunarodnih prijevara i kibernetičkog kriminala. To pak otvara vrata vladama da sastavljaju nove zakone i posežu preko granica u potrazi za tragovima podataka; njihovi su postupci opravdani potrebom za zaštitom podataka pojedinaca. Time jaz između privatnosti podataka i otkrivanja podataka postaje još izraženiji. Istovremeno, načelo teritorijalnosti, temelj međunarodnog prava, polako blijedi.
CLOUD Act
Nedavno uvođenje zakona „Clarifying Lawful Use of Overseas Data Act” (inače poznatog kao CLOUD Act) od strane američke vlade služi jačanju argumenata za prekogranični vladin nadzor. CLOUD Act prvenstveno mijenja i dopunjuje Zakon o pohranjenim komunikacijama (SCA) iz 1986. godine. On omogućuje saveznim tijelima za provođenje zakona da putem naloga ili sudskog poziva prisile tehnološke tvrtke sa sjedištem u SAD-u da dostave tražene podatke pohranjene na poslužiteljima, bez obzira na to jesu li podaci pohranjeni u SAD-u ili na stranom tlu. Sve do 23. ožujka 2018. jedini način na koji je američka vlada mogla pristupiti podacima u inozemstvu bio je sklapanje Ugovora o uzajamnoj pravnoj pomoći, sporazuma kojim dvije zemlje pristaju dijeliti informacije i surađivati na rješavanju pravne istrage.
CLOUD Act posvećuje dužnu pozornost enkripciji podataka. Također odvraća vladu od toga da ga koristi kako bi inzistirala na tome da tvrtke oslabe svoju enkripciju. To je proces koji je sastavni dio sigurnosti podataka. Unatoč tome, mnogi smatraju da je ovaj Zakon manjkav na temeljnoj razini. Između ostalog, ističe se da je Zakon sastavljen na nagli način. Osim toga, donesen je bez javne dubinske rasprave kao dio vladinog zakona o proračunskoj potrošnji, Omnibusa. Štoviše, CLOUD Act omogućuje stranim državama da sklapanjem „izvršnog sporazuma” s predsjednikom SAD-a, State Departmentom ili državnim odvjetnikom zatraže podatke pohranjene u SAD-u izravnim kontaktiranjem tvrtki, čime učinkovito zaobilaze vladin nadzor. Slijedom toga, na mreži se pokrenuo val negativnih reakcija kao odgovor na predvidive globalne implikacije na ljudska prava i međunarodno pravo.
Primjena CLOUD Act-a
CLOUD Act se već primjenjuje na tehnološke tvrtke kao što su Google, Facebook, Twitter i Instagram. Facebook i Google zapravo su pridonijeli nacrtu novog zakona, zajedno s tvrtkama Apple i Microsoft. Suradnja vlade s tim tvrtkama ukazuje na pomak u ravnoteži prema velikim pružateljima tehničkih rješenja. Sva poduzeća imat će odgovornost imenovati pravnog zastupnika za pitanja otkrivanja podataka. S druge strane, manji subjekti, startupovi i inovatori, mogli bi se boriti s dodatnim administrativnim opterećenjem.
Globalna agenda
Kao rezultat Cloud Act-a, Europska komisija poduzela je zakonodavni korak kako bi omogućila zahtjeve za informacijama o podacima. Komisija će također otvoriti put za korištenje elektroničkih dokaza koje pohranjuju tvrtke registrirane u EU-u, bez obzira na specifične zakone o privatnosti država članica. Logično slijedi da će taj zakon dovesti do lančane reakcije. Druge zemlje će kopirati zakone o otkrivanju podataka i također zahtijevati informacije preko granica. To pak može dovesti do općeg narušavanja razine privatnosti podataka diljem svijeta.
Što to znači za CloudSigma?
CloudSigma ima jedinstvenu poziciju u moru neizvjesnosti koja se javlja oko Cloud Act-a. CloudSigma izolira svaku lokaciju u oblaku kojom upravlja gdje god se ona nalazila u svijetu. Na primjer, australski subjekt upravlja svojim lokacijama u Australiji. Stoga podliježu samo australskom zakonu. Slično tome, njezine švicarske lokacije ne podliježu nadležnosti EU-a, SAD-a ili bilo kojoj drugoj jurisdikciji osim Švicarske. Stoga korisnici Cloud Sigma mogu lako kontrolirati pod kojim jurisdikcijama žele poslovati.
Nadalje, korisnici mogu osigurati da su i sami usklađeni s relevantnim zahtjevima za zaštitu podataka kojima mogu podlijegati. To je u potpunoj suprotnosti s globaliziranim pristupom mnogih drugih pružatelja usluga. Ovaj pristup izlaže korisnike potencijalno brojnim jurisdikcijama, uključujući SAD i druga mjesta. Stoga bi podaci mogli biti dostupni protiv njihove volje i kršeći lokalne zakone o privatnosti podataka. Kao rezultat toga, podaci bi ih zauzvrat mogli izložiti odgovornosti bez njihove vlastite krivnje. Takav se scenarij može izbjeći korištenjem pružatelja usluga kao što je CloudSigma.
Komentari
Još nema komentara. Budite prvi.