プライバシー保護の「バグ」は米国の法律にあります

クラウドに到達すると、個人データや機密データでさえどうなりますか?
クラウドが米国である場合、私たちは潜在的に効果のないプライバシー法によって保護されているとすぐに言う必要があります. 実際、最近のニュースイベントは、それを証明するために最近着手しました。
いくつかの非常に印象的な出来事が、情報の機密性の問題に関する世論の騒ぎを引き起こしました。これらはすべて、スイス連邦における新しい LPD またはデータ保護と透明性に関する法律の発効の前夜に発生しました。

ルガーノのLACで、2022年の「LPDデー」は素晴らしいニュースでいっぱい

ドイツの調査でパンドラの箱が発見された

RSI の「パティ キアリ」放送の 6 月 XNUMX 日のエピソードで、有名な米国の電気自動車メーカーによる個人データの使用に関連する個人データの保護の問題が提起されました。
いくつかのエピソードが強調されていますが、主に、ベルリンの検察官であるアンドレアス・ヴィンケルマンが、関係する自動車のメーカーであるテスラからの XNUMX つの交通事故と速度超過のケースに関するデータを要求した XNUMX つの非常に重要なケースについて話します。
驚くべきことに、彼は法律で義務付けられており、法律で有効なデータを取得しただけでなく、衝突の XNUMX 秒前に関連する車両のダイナミクスに対応するデータを取得しただけでなく、検察官は車両のドアが XNUMX 秒前に開いたときのデータも取得しました。衝突からXNUMX秒後、事故後の救助隊の介入に関連して、車両のリアカメラによって記録されたビデオさえも。
スイスのラジオおよびテレビ サービスは、検察官によるデータへのアクセスの要求に対して裁判官からの承認があったかどうかについて言及していません。

安全なデータ ルームとデジタル自己決定: XNUMX つの「必須事項」

根底にある問題: 米国は… EU ではない

しかし、一歩後退しましょう。 テスラについての話が多く、ルノー、BMW、メルセデス、その他の自動車メーカーについての話がほとんどないのはなぜですか? 問題は XNUMX つだけです。会社の本社の場所です。 ルノー、BMW、メルセデスはヨーロッパの企業であり、実際には欧州連合の企業ですが、テスラはアメリカの企業です。

ノウハウのないデジタルの奇妙な認識

米国のクラウド法は「厳格」ではありません

私たちが言うことは私たちのプライバシーにとって問題ですか？
確かにそうです。米国企業は、活動の完全な停止の罰則の下で、米国の法律であるクラウド法に提出しなければなりません。クラウド法では、「クラウド」は、おそらく私たち一人一人が使用する通常のインターネット サービスを表してはいませんが、実際にはインターネット サービスです。 「データの合法的な海外使用の明確化」の頭字語。
これにより、「海外」、つまり米国外に保存されたデータであっても、米国政府、警察、およびその他の公的機関 (米国であるか外国であるかを問わず、要求できる) が常にアクセスできる必要があることが確立されます。
これは、資格のあるエンティティが、自動車メーカーまたはその他のサービス プロバイダーに、個人または企業のユーザーのデータへのアクセスを要求した場合、プロバイダーは、米国の管轄裁判所でこの要求の合法性に異議を唱えることができることを意味します。
ただし、23 年 2018 月 1986 日に連邦レベルで承認されたクラウド法は、XNUMX 年の保存通信法 (SCA) に取って代わり、特定の法的理由がなくても、これらのプロバイダーにデータの配信を続行させることを米国の裁判官に許可しています。

デジタル責任：スイスは世界初のブランド

潜在的な結果は？ 私たちはそれに反対することはできません

これにより、要求元が特定の権限を持っていなくても、データ アクセスへの扉が開かれます。
データ配信の唯一の条件は、人権とプライバシーを尊重するという標準的な要件を満たす州に拠点を置く機関からの要求であるということです。
これに関して特定の規制がないため、この時点でプロバイダーは要求されたデータを提供する義務があり、実際にはいかなる方法でも反対することはできません。
したがって、自動車メーカーが本社に送信するデータの内容と量はわかりませんが、XNUMX つ確かなことは、メーカーがアメリカの場合、明示的な同意がなくても、私たちに関する情報へのアクセスから保護されないということです。 .
ベルリンの検察官は明らかにコミュニティの利益のために働いていますが、ドイツの裁判官の許可なしに、データを提供する義務があるテスラに直接データを要求した場合、彼はおそらく自国で犯罪を犯したでしょう. .
問題はさらに微妙です。クラウド法では、実際には裁判所から拒否を受けることができず、どの検察官も、発生したイベントに関連するのではなく、疑いに基づいてのみ予防捜査に基づいて要求することができます。 、いかなる状況下でも誰のデータでも。
これにより、データへの新しいアクセスの法的承認を事後的に要求するために必要な証拠を見つけることができます (前者はヨーロッパの法律に従って違法に雇用されたため)。

大量共有時のプライバシーについて

当社のデバイスの多くは米国製です。

では、アメリカ車の購入を避けるだけですか？
そうではありません。私たちのデジタル ライフは、多くの場合、米国で製造されたソフトウェアと連動するデバイスで移動し、ポップアップや認証要求を通じてあらゆる方法で、日々の行動を実行しながらデータにアクセスしようとします。
また、これらのログイン試行を無視することにした場合、UX (またはユーザー エクスペリエンス) は非常に実用的ではなくなります。電子メールと赤い通知が殺到することになります。
私は常に、すべての企業と個人に、この種の企業とはできるだけ接触しないようにアドバイスし、デジタルライフと個人データをより細かく管理できるようにします.
2023 年 XNUMX 月 XNUMX 日にスイスで施行される新しい法律 LPD (個人データの保護と透明性に関する法律) により、スイス連邦の市民がデータの尊重に近づくことがより簡単になります。
新しい法律は、スイス国内外のプライバシー システムが相互に協力することを奨励し、GDPR にも対応しています。
このようにして、スイス当局に連絡するだけで、連邦外であっても誰もがデータの尊重を得ることができます.

Facebook、オンラインで公開されている何百万ものプロファイルのデータ

私たちは安全ですか？ ルガーノは答えを求めに行く…

要約してみましょう: クラウド上のデータは、新しい LPD 法で安全になりますか? 米国企業のサーバーを物理的にスイスに置いて保護するだけで十分でしょうか?
そうではありません。クラウド法は、いかなる場合でもデータへのアクセスを許可しています。
市民に自分たちの権利を知らせるためにも、取り組むべきことはまだたくさんあります。 まずは整理してみます 「LPDの日」 14 月 XNUMX 日、ルガーノの LAC で開催されます。

Guardia di Finanza がオンライン プライバシーに関する包括的なチェックを開始