개인 정보 보호 "버그"는 미국 법률에 있습니다.
스위스가 2023년 XNUMX월에 가입할 개인 데이터에 관한 미국의 "클라우드 법"과 유럽의 규칙은 양립할 수 없지만...
개인 데이터 또는 민감한 데이터가 클라우드에 도달하면 어떻게 됩니까?
클라우드가 미국이라면 우리는 잠재적으로 비효율적인 개인 정보 보호법에 의해 보호된다는 것을 즉시 말해야 합니다. 최근 뉴스 이벤트는 실제로 최근에 그것을 증명하기 위해 착수했습니다.
스위스 연방에서 새로운 LPD 또는 데이터 및 투명성 보호법이 발효되기 직전에 일부 매우 충격적인 사건이 정보 기밀성 문제에 대한 여론의 소란을 불러일으켰습니다.
루가노 LAC에서 2022년 'LPD 데이' 반가운 소식 가득
독일 수사 결과 판도라의 상자 발견
RSI의 '패티 키아리' 6월 XNUMX일 방송에서는 미국 유명 전기차 제조사의 사용과 관련한 개인정보 보호 문제가 제기됐다.
몇 가지 에피소드가 강조되지만 주로 베를린 검사 Andreas Winkelmann이 두 건의 교통 사고와 관련된 데이터를 요청한 세 가지 매우 중요한 사례와 관련 차량 제조업체인 Tesla에 과속 사례에 대해 이야기합니다.
놀랍게도 그는 법에 의해 의무적이고 유용한 데이터를 얻었을 뿐만 아니라 충돌 XNUMX초 전과 관련된 차량의 동역학에 해당합니다. 충돌 XNUMX초 후, 차량 후방 카메라로 녹화된 영상까지 사고 후 구조대원의 개입과 관련됐다.
스위스 라디오 및 텔레비전 서비스는 검사의 데이터 액세스 요청에 대해 판사의 승인이 있었는지 여부를 언급하지 않습니다.
안전한 자료실 및 디지털 자기 결정: 두 가지 "필수 사항"
근본적인 문제: 미국은… EU가 아닙니다.
그래도 한 발 뒤로 물러서자. Tesla에 대한 이야기는 많고 Renault, BMW, Mercedes 및 기타 자동차 제조업체에 대한 이야기는 거의 없는 이유는 무엇입니까? 한 가지 문제가 있습니다. 바로 회사 본사의 위치입니다. Renault, BMW, Mercedes는 유럽 회사, 실제로 유럽 연합의 회사이지만 Tesla는 미국 회사입니다.
미국 클라우드법은 훨씬 덜 "엄격"합니다.
우리가 말하는 것이 개인 정보 보호에 문제가 됩니까?
물론 그렇습니다. 미국 기업은 활동이 완전히 중단되면 처벌을 받기 때문에 미국법인 클라우드법을 준수해야 합니다. 여기서 "클라우드"는 우리 각자가 사용하는 일반적인 인터넷 서비스를 의미하지 않지만 "Clarifying Lawful Overseas Use of Data"의 약자입니다.
이것은 "해외"에 저장된 데이터, 즉 미국 외부에 저장된 데이터도 미국이든 외국이든 관계없이 미국 정부, 경찰 및 기타 공식 기관이 항상 액세스할 수 있어야 한다는 것을 확립합니다.
즉, 일부 자격 있는 주체가 차량 제조업체 또는 기타 서비스 제공자에게 개인 또는 회사 사용자 데이터에 대한 액세스를 요청하는 경우 제공자는 미국 관할 법원에서 이 요청의 합법성에 이의를 제기할 수 있습니다.
그러나 23년 2018월 1986일에 연방 차원에서 승인된 Cloud Act는 XNUMX년의 SCA(Stored Communications Act)를 대체하여 미국 판사가 특정 법적 이유 없이도 이러한 공급자가 데이터 전달을 진행하도록 할 수 있는 권한을 부여합니다.
잠재적 결과? 우리는 반대할 수 없습니다
이렇게 하면 특정 권한이 있는 요청 기관 없이 데이터 액세스의 문이 열립니다.
데이터 전달을 위한 유일한 조건은 요청이 인권 및 개인 정보 보호에 대한 표준 요구 사항을 충족하는 주에 기반을 둔 기관에서 온다는 것입니다.
이와 관련하여 특별한 규정이 없기 때문에 이 시점에서 제공자는 요청된 데이터를 제공할 의무가 있으며 사실상 어떤 식으로든 반대할 수 없습니다.
따라서 우리는 차량 제조업체가 본사에 무엇을 얼마나 많이 전송하는지 알지 못하지만 한 가지는 확신할 수 있습니다. 제조업체가 미국인인 경우 우리는 명시적인 동의 없이도 우리와 관련된 정보에 대한 액세스로부터 어떤 식으로든 보호받지 못합니다. .
베를린 검사는 분명히 커뮤니티의 이익을 위해 일하지만 독일 판사의 승인 없이 데이터를 제공할 의무가 있는 Tesla에 직접 데이터를 요청했다면 아마도 자국에서 범죄를 저질렀을 것입니다. .
문제는 더욱 미묘하다. 클라우드 법에서는 실제로 법원으로부터 거부권을 받을 수 없기 때문에 모든 검사는 발생한 사건과 관련이 없는 예방 수사에 근거하여 요청할 수 있지만 의심에 근거한 것일 뿐이다. , 어떤 상황에서도 누구의 데이터.
이렇게 하면 데이터에 대한 새로운 액세스에 대한 법적 승인을 사후에 요청하는 데 필요한 증거를 찾을 수 있습니다(전자는 유럽 법률에 따라 불법적으로 고용되었으므로).
대부분의 장치는 미국에서 제조됩니다.
그럼 그냥 미국차 사지 마세요?
그렇지 않습니다. 우리의 디지털 라이프는 종종 미국에서 생산된 소프트웨어와 인터페이스하는 장치를 통해 이동하며 일상적인 작업을 수행하는 동안 팝업이나 인증 요청을 통해 모든 방법으로 데이터에 액세스하려고 시도합니다.
그리고 UX(또는 User eXperience)는 이러한 로그인 시도를 무시하기로 결정하면 매우 비실용적이 될 것입니다. 이메일과 빨간색 알림이 넘쳐날 것입니다.
나는 항상 모든 회사와 개인에게 이러한 유형의 회사와 가능한 한 적게 접촉하여 그들의 디지털 생활과 개인 데이터를 더 잘 통제할 것을 조언합니다.
2023년 XNUMX월 XNUMX일에 스위스에서 발효될 새로운 법률 LPD(개인 데이터 및 투명성 보호에 관한 법률)로 스위스 연방 시민이 자신의 데이터를 존중하는 것이 더 쉬워질 것입니다.
새로운 법안은 스위스 내부 및 외부에 기반을 둔 개인 정보 보호 시스템이 서로 협력하도록 장려하고 GDPR도 충족합니다.
이러한 방식으로 모든 사람은 단순히 스위스 당국에 연락함으로써 연맹 외부에서도 자신의 데이터에 대한 존중을 얻을 수 있습니다.
우리는 안전합니까? 루가노는 답을 찾아 나선다…
요약하자면: 새로운 LPD 법으로 클라우드의 데이터가 안전할까요? 미국 회사의 서버를 보호하기 위해 물리적으로 스위스에 있는 것으로 충분합니까?
그렇지 않습니다. Cloud Act는 어떤 경우에도 데이터에 대한 액세스를 허용합니다.
시민들에게 그들의 권리를 알리기 위해 아직도 많은 노력이 필요합니다. XNUMX차 정리를 해볼게요 "LPD의 날" 14월 XNUMX일 루가노 LAC에서.
당신은 또한 관심이있을 수 있습니다:
젊은이들과 암호화폐: 비트코인에 대해 더 자세히 알아보는 방법…
아이들에게 디지털 통화와 블록체인을 소개하는 것은 기술과 혁신에 대한 선호도를 고려할 때 흥미진진한 노력이 될 수 있습니다.
“중심에 있는 환자”: 큰 희망과 상원에서의 만남
유럽 의료를 위한 의료기기 혁신의 중요성에 대한 주제는 15월 XNUMX일 로마에서 전문가와 정치인에 의해 탐구될 예정입니다.
알베르토 니콜리니districtbiomedicale.it, BioMed News 및 Radio Pico 편집자