美國立法存在隱私保護“漏洞”
美國的“雲法案”與瑞士將於 2023 年 XNUMX 月加入的歐洲個人數據規則並不兼容,但是……
當我們的個人數據甚至敏感數據到達雲端時會發生什麼?
應該立即說,如果雲是在美國,我們將受到可能無效的隱私法的保護。 事實上,最近的新聞事件已經證明了這一點。
一些相當引人注目的事件引起了公眾對信息保密問題的強烈關注,這些事件都是在新的 LPD(即瑞士聯邦保護數據和透明度法)生效前夕發生的。
德國調查揭開了潘多拉魔盒
在 RSI 6 月 XNUMX 日播出的“Patti Chiari”節目中,提出了美國一家知名電動汽車製造商使用相關個人數據的保護問題。
重點介紹了幾個情節,但我們主要討論三個非常重要的案件,其中柏林檢察官安德烈亞斯·溫克爾曼 (Andreas Winkelmann) 要求涉案車輛製造商特斯拉提供與兩起道路事故和一起超速案件有關的數據。
令人驚訝的是,他不僅獲得了法律規定的強制性且有用的數據,這些數據與撞擊前五秒內車輛的動態相對應:檢察官還收到了與車門打開有關的數據,大約四十秒後。撞擊發生後八秒,甚至還有車輛後置攝像頭錄製的視頻,與事故發生後救援人員的干預有關。
瑞士廣播電視公司沒有提及檢察官請求獲取數據是否得到法官的授權。
根本問題:美國不是……歐盟
不過,讓我們退後一步。 為什麼人們對特斯拉的談論如此之多,而對雷諾、寶馬、奔馳和其他汽車製造商的談論卻很少? 有一個問題,而且只有一個:就是公司總部的位置。 雷諾、寶馬、梅賽德斯是歐洲公司,實際上是歐盟公司,而特斯拉是一家美國公司。
美國雲法案沒那麼“嚴格”
我們所說的話是否存在隱私問題?
當然是的,因為美國公司如果受到完全停止活動的懲罰,必須遵守美國法律《雲法案》,其中“雲”並不代表我們每個人可能使用的正常互聯網服務,而實際上是一種代表“澄清合法的海外數據使用”的縮寫。
這規定,即使是存儲在“海外”(即美國境外)的數據,也必須始終可供美國政府、警察部隊和其他官方機構訪問,無論它們是美國還是外國,都可以提出請求。
這意味著,如果某個有權實體要求車輛製造商或任何其他服務提供商訪問用戶(無論是個人還是公司)的數據,則提供商可以在美國主管法院反對該請求的合法性。
然而,23 年 2018 月 1986 日在聯邦層面批准的《雲法案》取代了 XNUMX 年的《存儲通信法案》(SCA),授權美國法官即使沒有特定的法律理由也可以讓這些提供商繼續傳輸數據。
潛在的後果? 我們不能反對
這為在請求機構沒有特定授權的情況下訪問數據打開了大門。
交付數據的唯一條件是請求來自滿足尊重人權和隱私標準要求的國家的機構。
由於這方面沒有具體規定,因此提供商有義務提供所請求的數據,而實際上不能以任何方式反對。
因此,我們不知道汽車製造商向總部傳輸了哪些數據以及多少數據,但我們可以確定一件事:如果製造商是美國製造商,即使沒有我們的明確同意,我們也不會以任何方式受到保護,無法訪問有關我們的信息。
柏林檢察官顯然是為了社會利益而工作,但在沒有德國法官授權的情況下,如果他直接向有義務提供這些數據的特斯拉索取數據,他很可能在自己的國家犯下罪行。
問題更加微妙:根據《雲法案》,實際上無法收到法院的拒絕,任何檢察官都可以根據與發生的事件無關的預防性調查提出請求,而僅基於懷疑,任何情況下任何人的數據。
這將使得找到必要的證據來請求事後重新訪問數據的法律授權成為可能(因為根據歐洲立法,前者是非法僱用的)。
我們的許多設備都是在美國製造的
那麼就避免購買美國車嗎?
事實並非如此:我們的數字生活經常在與美國生產的軟件交互的設備上進行,這些設備在我們進行日常活動時會通過彈出窗口或授權請求以各種方式嘗試訪問我們的數據。
如果您決定忽略這些登錄嘗試,UX(或用戶體驗)將變得非常不切實際:您將被電子郵件和紅色通知淹沒。
我始終建議所有公司和個人盡可能少與此類公司打交道,以更好地控制他們的數字生活和個人數據。
新法律 LPD(個人數據保護和透明度法)將於 2023 年 XNUMX 月 XNUMX 日在瑞士生效,瑞士聯邦公民將更容易尊重自己的數據。
新立法鼓勵瑞士境內外的隱私系統相互合作,同時滿足 GDPR 的要求。
這樣,即使在聯邦之外,每個人都可以通過聯繫瑞士當局來獲得對其數據的尊重。
我們安全嗎? 盧加諾將去尋找答案……
讓我們回顧一下:根據新的 LPD 法,我們在雲端的數據是否安全? 美國公司的服務器物理地位於瑞士是否足以受到保護?
事實並非如此:《雲法案》允許在任何情況下訪問我們的數據。
還有很多工作要做,還要讓公民了解自己的權利。 我會嘗試組織第一個 “LPD 日” 14 月 XNUMX 日在盧加諾 LAC 舉行。
您也可能對。。。有興趣:
「以病人為中心」:偉大的希望與參議院的會議
專家和政治人物將於 15 月 XNUMX 日在羅馬探討醫療器材創新對歐洲醫療保健的重要性這個主題
//