Где хранятся мои личные данные и нужно ли мне об этом беспокоиться? Этот вопрос становится все более актуальным по мере того, как мы приближаемся к концу одного цифрового десятилетия и началу другого.
Последствия для данных в конце 2020-х годов
Еще в XX веке мало кто осознавал масштабы грядущей битвы за данные. Каждый, у кого есть компьютерное устройство и/или доступ к интернету, является участником этой игры. Ставками в ней являются прибыль, влияние, контроль и возможность негласно получать доступ к информации о физическом лице или компании.
По мере того как компании стремятся стать более интегрированными и тесно связанными со своей клиентской базой, возрастает потребность в конфиденциальности и защите данных. Поскольку у компании с веб-адресом нет четких границ, создаются условия для роста масштабов международного мошенничества и киберпреступности. Это, в свою очередь, открывает правительствам возможность разрабатывать новые законы и выходить за рамки своих границ в поисках зацепок по данным; их действия оправдываются необходимостью защиты личных данных граждан. Таким образом, пропасть между конфиденциальностью данных и их раскрытием становится еще более глубокой. В то же время принцип территориальности, являющийся основой международного права, постепенно угасает.
Закон CLOUD Act
Недавнее принятие американским правительством закона «О разъяснении законного использования данных за рубежом» (Clarifying Lawful Use of Overseas Data Act, более известного как CLOUD Act) служит укреплению позиций трансграничного государственного надзора. В первую очередь CLOUD Act вносит поправки в Закон о хранении данных (Stored Communications Act, SCA) 1986 года. Он позволяет федеральным правоохранительным органам на основании ордера или повестки принуждать технологические компании, базирующиеся в США, предоставлять запрашиваемые данные, хранящиеся на серверах, независимо от того, хранятся ли эти данные в США или на территории иностранного государства. До 23 марта 2018 года единственным способом получения доступа американского правительства к зарубежным данным было заключение Договора о взаимной правовой помощи — соглашения, в соответствии с которым две страны соглашаются обмениваться информацией и совместно работать над проведением юридического расследования.
В CLOUD Act уделяется должное внимание шифрованию данных. Он также не позволяет правительству использовать закон для того, чтобы требовать от компаний ослабления шифрования. Этот процесс является неотъемлемой частью безопасности данных. Тем не менее, многие считают этот закон несовершенным на фундаментальном уровне. Помимо прочего, выделяется то, что законопроект был составлен в спешке. Кроме того, он был принят без публичного детального обсуждения в рамках правительственного законопроекта о расходах (Omnibus). Более того, CLOUD Act позволяет иностранным государствам заключать «исполнительное соглашение» с президентом США, Государственным департаментом или генеральным прокурором и запрашивать данные, хранящиеся в США, напрямую обращаясь к компаниям и фактически в обход государственного контроля. В результате в сети поднялась волна негативных отзывов как реакция на предсказуемые глобальные последствия для прав человека и международного права.
Применение CLOUD Act
CLOUD Act уже распространяется на такие технологические компании, как Google, Facebook, Twitter и Instagram. Facebook и Google фактически участвовали в разработке нового законопроекта наряду с Apple и Microsoft. Сотрудничество правительства с этими компаниями указывает на смещение баланса в сторону крупных поставщиков технических решений. Все предприятия будут обязаны назначить законного представителя по вопросам раскрытия данных. Со своей стороны, более мелкие организации, стартапы и новаторы могут столкнуться с трудностями из-за дополнительной административной нагрузки.
Глобальная повестка дня
В результате принятия Cloud Act Европейская комиссия предприняла законодательный шаг, чтобы сделать возможными запросы на предоставление данных. Комиссия также откроет путь для использования электронных доказательств, хранящихся у зарегистрированных в ЕС компаний, независимо от законов о конфиденциальности конкретных государств-членов. Логично предположить, что этот закон вызовет цепную реакцию. Другие страны будут копировать законы о раскрытии данных и также требовать предоставления информации через границы. В свою очередь, это может привести к общему снижению уровня конфиденциальности данных во всем мире.
Что это значит для CloudSigma?
CloudSigma занимает уникальное положение в море неопределенности, возникшей вокруг Cloud Act. CloudSigma изолирует каждую облачную локацию, которой она управляет, в какой бы точке мира она ни находилась. Например, австралийское юридическое лицо управляет своими локациями в Австралии. Таким образом, они подчиняются только австралийскому законодательству. Аналогично, ее швейцарские локации не подпадают под юрисдикцию ЕС, США или любую другую юрисдикцию, кроме Швейцарии. Таким образом, клиенты CloudSigma могут легко контролировать, в каких юрисдикциях им работать.
Кроме того, клиенты могут гарантировать, что они сами соблюдают соответствующие требования к защите данных, под действие которых они могут подпадать. Это резко контрастирует с глобализированным подходом многих других провайдеров. Такой подход подвергает клиентов потенциальному воздействию многочисленных юрисдикций, включая США и другие страны. Таким образом, доступ к данным может быть получен против их воли и в нарушение местных законов о конфиденциальности данных. В результате эти данные могут, в свою очередь, повлечь за собой ответственность не по их вине. Такого сценария можно избежать, используя такого провайдера, как CloudSigma.
Комментарии
Комментариев пока нет. Будьте первым.