美国立法中的隐私保护“漏洞”

美国的“云法案”和瑞士将于 2023 年 XNUMX 月加入的欧洲个人数据规则不兼容,但......

视频监控摄像机背景下的美国星条旗(照片:Francesco Ungaro/Pexels)
视频监控摄像机背景下的美国星条旗(照片:Francesco Ungaro/Pexels)

当我们的个人数据甚至敏感数据到达云端时会发生什么?
应该立即说,如果云是美国的,我们将受到可能无效的隐私法的保护。 最近的新闻事件实际上最近已经开始证明这一点。
一些相当引人注目的事件引起了公众舆论对信息保密问题的呼声,所有这些都发生在新的 LPD 或瑞士联邦数据保护和透明度法生效前夕。

在卢加诺的 LAC,充满好消息的 2022 年“LPD 日”

在瑞士和欧洲销售多款汽车的汽车制造商特斯拉受制于美国澄清海外合法使用数据
在瑞士和欧洲销售多款汽车的汽车制造商特斯拉受制于美国澄清海外合法使用数据

德国调查揭开潘多拉魔盒

在 RSI 6 月 XNUMX 日播出的“Patti Chiari”节目中,美国一家知名电动汽车制造商提出了与其使用相关的个人数据保护问题。
重点介绍了几集,但主要是我们谈论了三个非常重要的案例,在这些案例中,柏林检察官安德烈亚斯·温克尔曼 (Andreas Winkelmann) 要求相关车辆制造商提供有关两起道路交通事故和一起超速案例的数据:特斯拉。
令人惊讶的是,他不仅获得了法律规定的强制性和有用的数据,这些数据与撞击前五秒的车辆动态相对应:检察官还收到了与车门打开相关的数据整整四十-撞击后八秒,甚至是车辆后置摄像头记录的视频,与事故发生后救援人员的干预有关。
瑞士广播电视公司没有提及检察官访问数据的请求是否得到了法官的授权。

安全数据室和数字自决:两个“必须”

通用数据保护条例(英文 GDPR 是通用数据保护条例的缩写),正式条例 (EU) 编号 2016/679,是欧盟关于处理个人数据和隐私的条例,于 27 年 2016 月 XNUMX 日通过
通用数据保护条例(英文 GDPR 是通用数据保护条例的缩写),正式条例 (EU) 编号 2016/679,是欧盟关于处理个人数据和隐私的条例,于 27 年 2016 月 XNUMX 日通过

根本问题:美国不是……欧盟

让我们退后一步。 为什么对特斯拉的讨论如此之多,而对雷诺、宝马、梅赛德斯和其他汽车制造商的讨论却很少? 有一个问题,而且只有一个:公司总部的位置。 雷诺、宝马、梅赛德斯是欧洲公司,实际上是欧盟公司,而特斯拉是美国公司。

在缺乏专业知识的情况下对数字的奇怪看法

“云计算”(意大利语“nuvola informatica”)在信息技术中表示供应商通过互联网向最终客户请求提供服务(例如归档、处理或传输数据)的范例,开始从一组预先存在的、可配置的和远程可用的资源中以分布式架构的形式
“云计算”(意大利语“nuvola informatica”)在信息技术中表示供应商通过互联网向最终客户请求提供服务(例如归档、处理或传输数据)的范例,开始从一组预先存在的、可配置的和远程可用的资源中以分布式架构的形式

美国云法案远没有那么“严格”

我们所说的是我们隐私的问题吗?
当然是的,作为美国公司,在完全停止活动的情况下,必须遵守美国法律云法案,其中“云”并不代表我们每个人可能使用的正常互联网服务,但实际上是一个代表“澄清数据的合法海外使用”的首字母缩写词。
这确立了即使是存储在“海外”(即在美国境外)的数据,也必须始终可供美国政府、警察部队和其他官方机构(无论是美国还是外国)访问,他们可以请求这些数据。
这意味着,如果某些有权实体要求汽车制造商或任何其他服务提供商访问用户的数据,无论是个人还是公司,提供商都可以在美国的主管法院反对该请求的合法性。
然而,23 年 2018 月 1986 日在联邦层面批准的云法案取代了 XNUMX 年的存储通信法案 (SCA),授权美国法官即使没有特定的法律原因也可以让这些提供商继续交付数据。

数字责任:瑞士世界第一品牌

个人电脑旁边的数据中心:它们应该是隐私的圣地(照片:Antonio Moreno Nadal/Pexels)
个人电脑旁边的数据中心:它们应该是隐私的圣地(照片:Antonio Moreno Nadal/Pexels)

潜在后果? 我们不能反对

这为请求机构无需特定授权即可访问数据打开了大门。
提供数据的唯一条件是请求来自所在州的机构,该州满足尊重人权和隐私的标准要求。
由于在这方面没有具体规定,此时提供者有义务提供所请求的数据,事实上,不能以任何方式反对。
因此,我们不知道汽车制造商向总部传输了哪些数据以及传输了多少数据,但我们可以确定一件事:如果制造商是美国的,即使未经我们的明确同意,我们也不会以任何方式受到保护,无法访问有关我们的信息.
柏林检察官显然是为了社区的利益而工作,但在没有德国法官授权的情况下,如果他直接向特斯拉索取数据,而特斯拉有义务提供这些数据,他可能会在自己的国家犯下罪行.
问题更加微妙:根据云法案,实际上无法收到法院的拒绝,任何检察官都可以根据与发生的事件无关的预防性调查,但仅基于怀疑来请求,任何人在任何情况下的数据。
这将有可能找到必要的证据来请求事后对数据进行新访问的合法授权(因为根据欧洲立法,前者是非法雇用的)。

大众分享时代的隐私

个人电脑的硬盘是个人和敏感数据的收集器(照片:Antonio Moreno Nadal/Pexels)
个人电脑的硬盘是个人和敏感数据的收集器(照片:Antonio Moreno Nadal/Pexels)

我们的许多设备都是在美国制造的

所以就避免购买美国汽车?
并非如此:我们的数字生活经常在与美国生产的软件交互的设备上运行,并在我们执行日常操作时尝试以各种方式(通过弹出窗口或授权请求)访问我们的数据。
如果您决定忽略这些登录尝试,那么 UX(或用户体验)将变得非常不切实际:您将被电子邮件和红色通知淹没。
我总是建议所有公司和个人尽可能少地与这类公司打交道,以便更好地控制他们的数字生活和个人数据。
随着将于 2023 年 XNUMX 月 XNUMX 日在瑞士生效的新法律 LPD(个人数据保护和透明度法),瑞士联邦公民将更容易尊重他们的数据。
新立法鼓励瑞士境内外的隐私系统相互协作,同时满足 GDPR 的要求。
通过这种方式,即使在联邦之外,每个人都可以通过联系瑞士当局来获得对其数据的尊重。

Facebook,数百万个人资料的数据在网上公开披露

LPD日标志
LPD日标志

我们安全吗? 卢加诺将去寻找答案……

让我们试着回顾一下:在新的 LPD 法律下,我们在云端的数据是否安全? 一家美国公司的服务器物理上位于瑞士是否足以受到保护?
并非如此:云法案允许在任何情况下访问我们的数据。
还有很多工作要做,也要告知公民他们的权利。 我会尝试组织第一个 “LPD 日” 14 月 XNUMX 日在卢加诺的 LAC。

Guardia di Finanza 对在线隐私进行全面检查

个人数据和透明度保护法 (LPD) 注定要改变瑞士的隐私范式:预计将于 2023 年 XNUMX 月 XNUMX 日生效
个人数据和透明度保护法 (LPD) 注定要改变瑞士的隐私范式:预计将于 2023 年 XNUMX 月 XNUMX 日生效
个人资料 敏感数据