Το «σφάλμα» προστασίας της ιδιωτικής ζωής βρίσκεται στη νομοθεσία των ΗΠΑ

Τι συμβαίνει με τα προσωπικά ή και τα ευαίσθητα δεδομένα μας όταν φτάσουν σε ένα Cloud;
Θα πρέπει αμέσως να πούμε ότι προστατευόμαστε από δυνητικά αναποτελεσματικούς νόμους περί απορρήτου εάν το cloud είναι ΗΠΑ. Πρόσφατα γεγονότα ειδήσεων ανέλαβαν μάλιστα πρόσφατα να το αποδείξουν.
Ορισμένα αρκετά εντυπωσιακά γεγονότα προκάλεσαν τη βοή της κοινής γνώμης για το ζήτημα του απορρήτου των πληροφοριών, όλα την παραμονή της έναρξης ισχύος του νέου LPD ή νόμου για την προστασία των δεδομένων και τη διαφάνεια στην Ελβετική Συνομοσπονδία.

Στο LAC στο Λουγκάνο, μια "Ημέρα LPD" του 2022 γεμάτη υπέροχα νέα

Μια γερμανική έρευνα αποκάλυψε το κουτί της Πανδώρας

Στο επεισόδιο της 6ης Μαΐου της εκπομπής «Patti Chiari» του RSI, τέθηκε το πρόβλημα της προστασίας των προσωπικών δεδομένων που σχετίζονται με τη χρήση τους από γνωστό αμερικανικό κατασκευαστή ηλεκτρικών αυτοκινήτων.
Επισημαίνονται αρκετά επεισόδια, αλλά κυρίως μιλάμε για τρεις πολύ σημαντικές υποθέσεις στις οποίες ο εισαγγελέας του Βερολίνου, Andreas Winkelmann, ζήτησε τα στοιχεία σχετικά με δύο τροχαία ατυχήματα και μια υπόθεση υπέρβασης ταχύτητας από τον κατασκευαστή των εμπλεκόμενων οχημάτων: την Tesla.
Παραδόξως, όχι μόνο έλαβε τα δεδομένα που, υποχρεωτικά και χρήσιμα από το νόμο, αντιστοιχούν στη δυναμική του οχήματος σχετικά με τα πέντε δευτερόλεπτα πριν από τη σύγκρουση: ο Εισαγγελέας έλαβε επίσης τα δεδομένα σχετικά με το άνοιγμα της πόρτας του οχήματος σαράντα οκτώ δευτερόλεπτα μετά τη σύγκρουση και ακόμη και το βίντεο, που κατέγραψε η πίσω κάμερα του οχήματος, σχετικά με τους διασώστες.
Η ελβετική υπηρεσία Ραδιοφωνίας και Τηλεόρασης δεν αναφέρει εάν υπήρχε ή όχι εξουσιοδότηση από δικαστή για αιτήματα πρόσβασης σε δεδομένα από τον εισαγγελέα.

Ασφαλείς αίθουσες δεδομένων και ψηφιακός αυτοπροσδιορισμός: δύο «πρέπει»

Το υποκείμενο πρόβλημα: οι Ηνωμένες Πολιτείες δεν είναι η… ΕΕ

Ας κάνουμε ένα βήμα πίσω όμως. Γιατί γίνεται τόσος λόγος για την Tesla και πολύ λίγος για τη Renault, τη BMW, τη Mercedes και άλλους κατασκευαστές αυτοκινήτων; Υπάρχει ένα πρόβλημα και μόνο ένα: είναι η τοποθεσία των κεντρικών γραφείων της εταιρείας. Ενώ η Renault, η BMW, η Mercedes είναι ευρωπαϊκές εταιρείες, μάλιστα της Ευρωπαϊκής Ένωσης, η Tesla είναι μια αμερικανική εταιρεία.

Αυτή η περίεργη αντίληψη του ψηφιακού ελλείψει τεχνογνωσίας

Ο νόμος Cloud των ΗΠΑ είναι πολύ λιγότερο «αυστηρός»

Είναι αυτό που λέμε πρόβλημα για το απόρρητό μας;
Σίγουρα ναι, καθώς οι αμερικανικές εταιρείες, υπό την τιμωρία της πλήρους παύσης των δραστηριοτήτων τους, πρέπει να συμμορφωθούν με έναν αμερικανικό νόμο, τον νόμο για το Cloud, όπου το "Cloud" δεν σημαίνει την κανονική υπηρεσία Διαδικτύου που πιθανώς χρησιμοποιεί ο καθένας από εμάς, αλλά στην πραγματικότητα είναι ένα αρκτικόλεξο που σημαίνει "Διευκρίνιση Νόμιμης Χρήσης Δεδομένων στο εξωτερικό".
Αυτό καθιερώνει ότι ακόμη και τα δεδομένα που αποθηκεύονται "στο εξωτερικό", επομένως εκτός των Ηνωμένων Πολιτειών, πρέπει να είναι πάντα προσβάσιμα από την κυβέρνηση των ΗΠΑ, τις αστυνομικές δυνάμεις και άλλους επίσημους φορείς, είτε πρόκειται για κράτη των ΗΠΑ είτε για ξένες χώρες, που μπορούν να το ζητήσουν.
Αυτό σημαίνει ότι εάν κάποια δικαιούχος οντότητα ζητήσει από τον κατασκευαστή του οχήματος ή οποιονδήποτε άλλο πάροχο υπηρεσιών να έχει πρόσβαση στα δεδομένα ενός χρήστη, είτε πρόκειται για άτομο είτε για εταιρεία, ο πάροχος μπορεί να αντιταχθεί στη νομιμότητα ενός τέτοιου αιτήματος στο αρμόδιο δικαστήριο των ΗΠΑ.
Ωστόσο, ο νόμος Cloud, που εγκρίθηκε σε ομοσπονδιακό επίπεδο στις 23 Μαρτίου 2018, αντικαθιστώντας τον Νόμο Αποθηκευμένων Επικοινωνιών (SCA) του 1986, εξουσιοδοτεί τους δικαστές των ΗΠΑ να προβαίνουν σε αυτούς τους παρόχους με την παράδοση δεδομένων ακόμη και χωρίς συγκεκριμένο νομικό λόγο.

Ψηφιακή ευθύνη: Η Ελβετία η πρώτη μάρκα στον κόσμο

Οι πιθανές συνέπειες; Δεν μπορούμε να το αντιταχθούμε

Αυτό ανοίγει την πόρτα στην πρόσβαση στα δεδομένα χωρίς οι αιτούντες φορείς να έχουν τις συγκεκριμένες εξουσιοδοτήσεις.
Η μόνη προϋπόθεση για την παράδοση των δεδομένων είναι το αίτημα να προέρχεται από φορέα που εδρεύει σε κράτος που πληροί τις τυπικές απαιτήσεις σεβασμού των ανθρωπίνων δικαιωμάτων και της ιδιωτικής ζωής.
Δεδομένου ότι δεν υπάρχει συγκεκριμένη ρύθμιση ως προς αυτό, στο σημείο αυτό ο πάροχος υποχρεούται να παράσχει τα ζητούμενα δεδομένα χωρίς μάλιστα να μπορεί να αντιταχθεί με οποιονδήποτε τρόπο.
Επομένως, δεν γνωρίζουμε ποια και πόσα δεδομένα μεταδίδουν οι κατασκευαστές οχημάτων στα κεντρικά γραφεία, αλλά μπορούμε να είμαστε σίγουροι για ένα πράγμα: εάν ο κατασκευαστής είναι Αμερικανός, δεν προστατευόμαστε με κανέναν τρόπο από την πρόσβαση σε πληροφορίες που μας αφορούν, ακόμη και χωρίς τη ρητή συγκατάθεσή μας.
Ο εισαγγελέας του Βερολίνου εργάζεται προφανώς προς το συμφέρον της κοινότητας, αλλά χωρίς την εξουσιοδότηση Γερμανού δικαστή, εάν είχε ζητήσει τα δεδομένα απευθείας από την Tesla, η οποία είναι υποχρεωμένη να τα παράσχει, πιθανότατα θα είχε διαπράξει αδίκημα στη χώρα του.
Το θέμα είναι ακόμη πιο λεπτό: με το Cloud Act, που δεν μπορεί να λάβει άρνηση από το δικαστήριο, οποιοσδήποτε Εισαγγελέας θα μπορούσε να ζητήσει, βάσει προληπτικών ερευνών που δεν σχετίζονται με ένα γεγονός που συνέβη, αλλά μόνο βάσει υποψίας, τα δεδομένα οποιουδήποτε σε οποιαδήποτε περίσταση.
Αυτό θα επέτρεπε να βρεθούν τα απαραίτητα αποδεικτικά στοιχεία για να ζητηθεί εκ των υστέρων η νόμιμη άδεια για νέα πρόσβαση στα δεδομένα (καθώς οι πρώτοι προσελήφθησαν παράνομα, σύμφωνα με την ευρωπαϊκή νομοθεσία).

Όλα για το απόρρητο την εποχή της μαζικής κοινής χρήσης

Πολλές από τις συσκευές μας κατασκευάζονται στις ΗΠΑ

Αποφύγετε λοιπόν να αγοράσετε αμερικανικά αυτοκίνητα;
Όχι πραγματικά: η ψηφιακή μας ζωή συχνά ταξιδεύει σε συσκευές που διασυνδέονται με λογισμικό που παράγεται στις Ηνωμένες Πολιτείες και που προσπαθούν με κάθε τρόπο, μέσω αναδυόμενων παραθύρων ή αιτημάτων εξουσιοδότησης, να αποκτήσουν πρόσβαση στα δεδομένα μας ενώ εκτελούμε τις καθημερινές μας ενέργειες.
Και το UX (ή το User eXperience), εάν αποφασίσετε να αγνοήσετε αυτές τις προσπάθειες σύνδεσης, θα γινόταν πολύ ανέφικτο: θα πλημμύριζαν από email και κόκκινες ειδοποιήσεις.
Πάντα συμβουλεύω όλες τις εταιρείες και τα άτομα να διασυνδέονται όσο το δυνατόν λιγότερο με αυτού του είδους τις εταιρείες, για να έχουν μεγαλύτερο έλεγχο της ψηφιακής ζωής και των προσωπικών τους δεδομένων.
Με τον νέο νόμο LPD (Νόμος για την Προστασία των Προσωπικών Δεδομένων και τη Διαφάνεια), ο οποίος θα τεθεί σε ισχύ στην Ελβετία την 2023η Σεπτεμβρίου XNUMX, θα είναι ευκολότερο για έναν πολίτη της Ελβετικής Συνομοσπονδίας να προσεγγίσει τον σεβασμό των δεδομένων του.
Η νέα νομοθεσία δίνει κίνητρα στα συστήματα απορρήτου που εδρεύουν εντός και εκτός Ελβετίας να συνεργάζονται μεταξύ τους, τηρώντας επίσης τον GDPR.
Με αυτόν τον τρόπο όλοι θα μπορούν να λάβουν σεβασμό για τα δεδομένα τους ακόμη και εκτός της Συνομοσπονδίας επικοινωνώντας απλώς με τις ελβετικές αρχές.

Facebook, τα δεδομένα εκατομμυρίων προφίλ που αποκαλύπτονται δημόσια στο διαδίκτυο

Είμαστε ασφαλείς; Το Λουγκάνο θα αναζητήσει απαντήσεις…

Ας προσπαθήσουμε να ανακεφαλαιώσουμε: θα είναι ασφαλή τα δεδομένα μας στο Cloud με τον νέο νόμο LPD; Θα είναι αρκετό για τους διακομιστές μιας αμερικανικής εταιρείας να βρίσκονται φυσικά στην Ελβετία για να προστατεύονται;
Όχι πραγματικά: ο νόμος Cloud επιτρέπει την πρόσβαση στα δεδομένα μας σε κάθε περίπτωση.
Πρέπει να δουλέψουμε ακόμη πολλά, καθώς και να ενημερώσουμε τους πολίτες για τα δικαιώματά τους. Θα προσπαθήσω να οργανώσω το πρώτο "Ημέρα LPD" στις 14 Ιουνίου στο LAC στο Λουγκάνο.

Η Guardia di Finanza ξεκινά γενικούς ελέγχους για το απόρρητο στο διαδίκτυο