ການປົກປ້ອງຄວາມເປັນສ່ວນຕົວ "bug" ແມ່ນຢູ່ໃນກົດຫມາຍຂອງສະຫະລັດ

ກົດໝາຍວ່າດ້ວຍ Cloud ຂອງອາເມລິກາ ແລະ ກົດລະບຽບຂອງເອີຣົບກ່ຽວກັບຂໍ້ມູນສ່ວນຕົວ, ທີ່ສະວິດເຊີແລນຈະເຂົ້າຮ່ວມໃນເດືອນກັນຍາ 2023, ແມ່ນບໍ່ສາມາດເຂົ້າກັນໄດ້, ແຕ່...

ທຸງດາວ ແລະ ເສັ້ນດ່າງຂອງສະຫະລັດອາເມຣິກາ ຢູ່ໃນພື້ນຫຼັງຂອງກ້ອງວີດີໂອ (ພາບ: Francesco Ungaro/Pexels)

ຈະເກີດຫຍັງຂຶ້ນກັບຂໍ້ມູນສ່ວນຕົວ ຫຼືແມ່ນແຕ່ຂໍ້ມູນລະອຽດອ່ອນຂອງພວກເຮົາເມື່ອມັນຮອດຄລາວ?
ມັນຄວນຈະເວົ້າທັນທີວ່າພວກເຮົາຖືກປົກປ້ອງໂດຍກົດຫມາຍວ່າດ້ວຍຄວາມເປັນສ່ວນຕົວທີ່ບໍ່ມີປະສິດທິພາບຖ້າເມຄແມ່ນສະຫະລັດ. ເຫດການຂ່າວທີ່ຜ່ານມາໃນຄວາມເປັນຈິງບໍ່ດົນມານີ້ໄດ້ດໍາເນີນການເພື່ອພິສູດມັນ.
ເຫດການທີ່ໜ້າປະທັບໃຈບາງອັນໄດ້ຍົກໃຫ້ເຫັນການຮ້ອງຟ້ອງຂອງສາທາລະນະຊົນກ່ຽວກັບບັນຫາຄວາມລັບຂອງຂໍ້ມູນ, ທັງໝົດໃນມື້ກ່ອນການມີຜົນບັງຄັບໃຊ້ຂອງ LPD ສະບັບໃໝ່ ຫຼືກົດໝາຍວ່າດ້ວຍການປົກປ້ອງຂໍ້ມູນ ແລະຄວາມໂປ່ງໃສໃນສະຫະພັນສະວິດເຊີແລນ.

ຢູ່ LAC ໃນ Lugano, ເປັນ "ວັນ LPD" ປີ 2022 ທີ່ເຕັມໄປດ້ວຍຂ່າວດີ

ຜູ້ຜະລິດລົດ Tesla, ເຊິ່ງຂາຍລົດຫຼາຍຄັນໃນສະວິດເຊີແລນແລະເອີຣົບ, ແມ່ນຂຶ້ນກັບສະຫະລັດທີ່ຊີ້ແຈງກ່ຽວກັບການນໍາໃຊ້ຂໍ້ມູນຢູ່ຕ່າງປະເທດທີ່ຖືກຕ້ອງຕາມກົດຫມາຍ.

ການສືບສວນຂອງເຢຍລະມັນໄດ້ຄົ້ນພົບກ່ອງຂອງ Pandora

ໃນ 6 ເດືອນພຶດສະພາຂອງ "Patti Chiari" ອອກອາກາດຂອງ RSI, ບັນຫາຂອງການປົກປ້ອງຂໍ້ມູນສ່ວນບຸກຄົນທີ່ກ່ຽວຂ້ອງກັບການນໍາໃຊ້ຂອງພວກເຂົາໂດຍຜູ້ຜະລິດລົດໄຟຟ້າທີ່ມີຊື່ສຽງຂອງສະຫະລັດໄດ້ຖືກຍົກຂຶ້ນມາ.
ຫຼາຍໆຕອນໄດ້ຖືກເນັ້ນໃຫ້ເຫັນ, ແຕ່ສ່ວນໃຫຍ່ແມ່ນພວກເຮົາເວົ້າກ່ຽວກັບສາມກໍລະນີທີ່ສໍາຄັນທີ່ໄອຍະການສາທາລະນະຂອງເບີລິນ, Andreas Winkelmann, ໄດ້ຮ້ອງຂໍຂໍ້ມູນທີ່ກ່ຽວຂ້ອງກັບອຸປະຕິເຫດທາງຖະຫນົນສອງຄັ້ງແລະກໍລະນີຂອງຄວາມໄວເກີນຈາກຜູ້ຜະລິດຍານພາຫະນະທີ່ກ່ຽວຂ້ອງ: Tesla.
ເປັນເລື່ອງແປກທີ່, ລາວບໍ່ພຽງແຕ່ໄດ້ຮັບຂໍ້ມູນທີ່, ບັງຄັບແລະເປັນປະໂຫຍດໂດຍກົດຫມາຍ, ກົງກັນກັບການເຄື່ອນໄຫວຂອງຍານພາຫະນະທີ່ກ່ຽວຂ້ອງກັບຫ້າວິນາທີກ່ອນທີ່ຈະມີຜົນກະທົບ: ໄອຍະການຍັງໄດ້ຮັບຂໍ້ມູນທີ່ກ່ຽວຂ້ອງກັບການເປີດປະຕູຂອງຍານພາຫະນະເປັນສີ່ສິບແປດວິນາທີເຕັມຫຼັງຈາກຜົນກະທົບແລະແມ້ກະທັ້ງວິດີໂອ, ບັນທຶກໂດຍກ້ອງຖ່າຍຮູບຫລັງຂອງຍານພາຫະນະ, ກ່ຽວກັບການແຊກແຊງຂອງອຸປະຕິເຫດ.
ການບໍລິການວິທະຍຸ ແລະໂທລະພາບຂອງປະເທດສະວິດບໍ່ໄດ້ກ່າວເຖິງວ່າມີການອະນຸຍາດຈາກຜູ້ພິພາກສາເພື່ອຮ້ອງຂໍການເຂົ້າເຖິງຂໍ້ມູນຈາກໄອຍະການປະຊາຊົນຫຼືບໍ່.

ຫ້ອງຂໍ້ມູນທີ່ປອດໄພແລະການກໍານົດຕົນເອງດິຈິຕອນ: ສອງ "ຕ້ອງ"

ກົດລະບຽບການປົກປ້ອງຂໍ້ມູນທົ່ວໄປ (ໃນພາສາອັງກິດ GDPR ແມ່ນຫຍໍ້ມາຈາກກົດລະບຽບການປົກປ້ອງຂໍ້ມູນທົ່ວໄປ), ກົດລະບຽບຢ່າງເປັນທາງການ (EU) ເລກທີ 2016/679, ແມ່ນກົດລະບຽບຂອງສະຫະພາບເອີຣົບກ່ຽວກັບການປະມວນຜົນຂໍ້ມູນສ່ວນບຸກຄົນແລະຄວາມເປັນສ່ວນຕົວ, ໄດ້ຮັບຮອງເອົາໃນວັນທີ 27 ເມສາ 2016. — ກົດລະບຽບການປົກປ້ອງຂໍ້ມູນທົ່ວໄປ (ໃນພາສາອັງກິດ GDPR ແມ່ນຫຍໍ້ມາຈາກກົດລະບຽບການປົກປ້ອງຂໍ້ມູນທົ່ວໄປ), ກົດລະບຽບຢ່າງເປັນທາງການ (EU) ເລກ 2016/679, ແມ່ນກົດລະບຽບຂອງສະຫະພາບເອີຣົບກ່ຽວກັບການປະມວນຜົນຂໍ້ມູນສ່ວນບຸກຄົນແລະຄວາມເປັນສ່ວນຕົວ, ໄດ້ຮັບຮອງເອົາໃນວັນທີ 27 ເມສາ 2016.

ບັນຫາພື້ນຖານ: ສະຫະລັດບໍ່ແມ່ນ ... EU

ຂໍໃຫ້ເຮົາຖອຍຫຼັງຄືນ. ເປັນຫຍັງມີການເວົ້າຫຼາຍກ່ຽວກັບ Tesla ແລະຫນ້ອຍຫຼາຍກ່ຽວກັບ Renault, BMW, Mercedes ແລະຜູ້ຜະລິດລົດອື່ນໆ? ມີບັນຫາຫນຶ່ງ, ແລະພຽງແຕ່ຫນຶ່ງ: ມັນເປັນທີ່ຕັ້ງຂອງສໍານັກງານໃຫຍ່ຂອງບໍລິສັດ. ໃນຂະນະທີ່ Renault, BMW, Mercedes ແມ່ນບໍລິສັດເອີຣົບ, ແທ້ຈິງແລ້ວຂອງສະຫະພາບເອີຣົບ, Tesla ແມ່ນບໍລິສັດອາເມລິກາ.

ຄວາມຮັບຮູ້ທີ່ແປກປະຫລາດຂອງດິຈິຕອນທີ່ບໍ່ມີຄວາມຮູ້ວິທີການ

Cloud computing ຊີ້ໃຫ້ເຫັນ, ໃນເຕັກໂນໂລຊີຂໍ້ມູນຂ່າວສານ, paradigm ສໍາລັບການສະຫນອງການບໍລິການສະຫນອງໃຫ້ຕາມການຮ້ອງຂໍໂດຍຜູ້ສະຫນອງໃຫ້ແກ່ລູກຄ້າສຸດທ້າຍໂດຍຜ່ານອິນເຕີເນັດ (ເຊັ່ນ: ການເກັບ, ການປະມວນຜົນຫຼືການສົ່ງຂໍ້ມູນ), ເລີ່ມຕົ້ນຈາກຊຸດຂອງແຫຼ່ງທີ່ມີຢູ່ແລ້ວ, ກໍານົດແລະຫ່າງໄກສອກຫຼີກໃນຮູບແບບຂອງສະຖາປັດຕະແຈກຢາຍ.

ກົດໝາຍວ່າດ້ວຍເມຄຂອງສະຫະລັດແມ່ນ “ເຂັ້ມງວດ” ໜ້ອຍລົງ.

ສິ່ງທີ່ພວກເຮົາເວົ້າແມ່ນບັນຫາສໍາລັບຄວາມເປັນສ່ວນຕົວຂອງພວກເຮົາບໍ?
ແນ່ນອນ, ຍ້ອນວ່າບໍລິສັດຂອງສະຫະລັດ, ພາຍໃຕ້ການລົງໂທດຂອງການຢຸດເຊົາກິດຈະກໍາທັງຫມົດ, ຕ້ອງປະຕິບັດຕາມກົດຫມາຍອາເມລິກາ, ກົດຫມາຍວ່າດ້ວຍ Cloud, ບ່ອນທີ່ "Cloud" ບໍ່ໄດ້ຢືນຢູ່ສໍາລັບການບໍລິການອິນເຕີເນັດປົກກະຕິທີ່ພວກເຮົາແຕ່ລະຄົນອາດຈະໃຊ້, ແຕ່ຕົວຈິງແລ້ວແມ່ນຄໍາສັບທີ່ຫຍໍ້ມາຈາກ "ການຊີ້ແຈງການນໍາໃຊ້ຂໍ້ມູນຕ່າງປະເທດທີ່ຖືກຕ້ອງຕາມກົດຫມາຍ".
ນີ້ກໍານົດວ່າເຖິງແມ່ນວ່າຂໍ້ມູນເກັບຮັກສາໄວ້ "ຢູ່ຕ່າງປະເທດ", ດັ່ງນັ້ນຢູ່ນອກສະຫະລັດ, ຕ້ອງໄດ້ຮັບການເຂົ້າເຖິງໄດ້ໂດຍລັດຖະບານສະຫະລັດ, ກໍາລັງຕໍາຫຼວດ, ແລະອົງການຈັດຕັ້ງທາງການອື່ນໆ, ບໍ່ວ່າຈະເປັນສະຫະລັດຫຼືຕ່າງປະເທດ, ເຊິ່ງອາດຈະຮ້ອງຂໍໃຫ້ມັນ.
ນີ້ຫມາຍຄວາມວ່າຖ້າບາງນິຕິບຸກຄົນຮ້ອງຂໍໃຫ້ຜູ້ຜະລິດຍານພາຫະນະຫຼືຜູ້ໃຫ້ບໍລິການອື່ນໆເຂົ້າເຖິງຂໍ້ມູນຂອງຜູ້ໃຊ້, ບໍ່ວ່າຈະເປັນບຸກຄົນຫຼືບໍລິສັດ, ຜູ້ໃຫ້ບໍລິການສາມາດຄັດຄ້ານການຮ້ອງຂໍດັ່ງກ່າວໃນສານທີ່ມີອໍານາດໃນສະຫະລັດ.
ແນວໃດກໍ່ຕາມ, ກົດໝາຍ Cloud, ໄດ້ຮັບການອະນຸມັດໃນລະດັບລັດຖະບານກາງໃນວັນທີ 23 ມີນາ 2018, ແທນທີ່ກົດໝາຍ Stored Communications Act (SCA) ຂອງປີ 1986, ອະນຸຍາດໃຫ້ຜູ້ພິພາກສາສະຫະລັດໃຫ້ຜູ້ໃຫ້ບໍລິການເຫຼົ່ານີ້ດຳເນີນການຈັດສົ່ງຂໍ້ມູນເຖິງແມ່ນວ່າບໍ່ມີເຫດຜົນທາງກົດໝາຍສະເພາະ.

ຄວາມຮັບຜິດຊອບດ້ານດິຈິຕອນ: ປະເທດສະວິດເປັນຍີ່ຫໍ້ທໍາອິດໃນໂລກ

ສູນຂໍ້ມູນຢູ່ໃກ້ກັບຄອມພິວເຕີສ່ວນບຸກຄົນ: ພວກເຂົາເຈົ້າຄວນຈະເປັນບ່ອນສັກສິດຂອງຄວາມເປັນສ່ວນຕົວ (ພາບ: Antonio Moreno Nadal/Pexels)

ຜົນສະທ້ອນທີ່ເປັນໄປໄດ້? ພວກເຮົາບໍ່ສາມາດຕໍ່ຕ້ານມັນໄດ້

ອັນນີ້ເປີດປະຕູໃຫ້ເຂົ້າເຖິງຂໍ້ມູນໄດ້ ໂດຍບໍ່ມີການຮ້ອງຂໍໃຫ້ອົງການທີ່ມີສິດອະນຸຍາດສະເພາະ.
ເງື່ອນໄຂດຽວສໍາລັບການຈັດສົ່ງຂໍ້ມູນແມ່ນວ່າຄໍາຮ້ອງຂໍມາຈາກອົງການຈັດຕັ້ງຢູ່ໃນລັດທີ່ປະຕິບັດຕາມຂໍ້ກໍານົດມາດຕະຖານຂອງການເຄົາລົບສິດທິມະນຸດແລະຄວາມເປັນສ່ວນຕົວ.
ເນື່ອງຈາກວ່າບໍ່ມີກົດລະບຽບສະເພາະໃນເລື່ອງນີ້, ໃນຈຸດນີ້, ຜູ້ໃຫ້ບໍລິການມີພັນທະທີ່ຈະໃຫ້ຂໍ້ມູນທີ່ຮ້ອງຂໍໂດຍບໍ່ສາມາດ, ໃນຄວາມເປັນຈິງ, ກົງກັນຂ້າມໃນທາງໃດກໍ່ຕາມ.
ດັ່ງນັ້ນພວກເຮົາບໍ່ຮູ້ວ່າຜູ້ຜະລິດຍານພາຫະນະຂໍ້ມູນໃດແລະຫຼາຍປານໃດທີ່ຈະສົ່ງກັບສໍານັກງານໃຫຍ່, ແຕ່ພວກເຮົາສາມາດແນ່ໃຈວ່າສິ່ງຫນຶ່ງ: ຖ້າຜູ້ຜະລິດເປັນອາເມລິກາ, ພວກເຮົາບໍ່ໄດ້ຮັບການປົກປ້ອງໃນວິທີການໃດໆຈາກການເຂົ້າເຖິງຂໍ້ມູນຂ່າວສານກ່ຽວກັບພວກເຮົາ, ເຖິງແມ່ນວ່າບໍ່ມີການຍິນຍອມເຫັນດີຂອງພວກເຮົາຢ່າງຈະແຈ້ງ.
ໄອຍະການສາທາລະນະ Berlin ແນ່ນອນເຮັດວຽກຢູ່ໃນຜົນປະໂຫຍດຂອງຊຸມຊົນ, ແຕ່ໂດຍບໍ່ມີການອະນຸຍາດຈາກຜູ້ພິພາກສາເຍຍລະມັນ, ຖ້າລາວໄດ້ຮ້ອງຂໍຂໍ້ມູນໂດຍກົງຈາກ Tesla, ເຊິ່ງມີພັນທະທີ່ຈະສະຫນອງໃຫ້ເຂົາເຈົ້າ, ລາວອາດຈະເປັນການກະທໍາຜິດໃນປະເທດຂອງຕົນເອງ.
ບັນຫາແມ່ນຍັງລະອຽດອ່ອນກວ່າ: ດ້ວຍກົດຫມາຍວ່າດ້ວຍ Cloud, ບໍ່ສາມາດໄດ້ຮັບການປະຕິເສດຈາກສານ, ໄອຍະການໃດໆສາມາດຮ້ອງຂໍໄດ້, ບົນພື້ນຖານການສືບສວນປ້ອງກັນທີ່ບໍ່ກ່ຽວຂ້ອງກັບເຫດການທີ່ເກີດຂຶ້ນ, ແຕ່ວ່າພຽງແຕ່ອີງໃສ່ຄວາມສົງໃສ, ຂໍ້ມູນຂອງຜູ້ໃດກໍ່ຕາມໃນສະຖານະການໃດກໍ່ຕາມ.
ນີ້ຈະເຮັດໃຫ້ສາມາດຊອກຫາຫຼັກຖານທີ່ຈໍາເປັນເພື່ອຮ້ອງຂໍໃຫ້ ex ປະກາດການອະນຸຍາດທາງດ້ານກົດຫມາຍສໍາລັບການເຂົ້າເຖິງຂໍ້ມູນໃຫມ່ (ນັບຕັ້ງແຕ່ອະດີດໄດ້ຖືກຈ້າງຢ່າງຜິດກົດຫມາຍ, ອີງຕາມກົດຫມາຍຂອງເອີຣົບ).

ທັງຫມົດກ່ຽວກັບຄວາມເປັນສ່ວນຕົວໃນເວລາຂອງການແບ່ງປັນມະຫາຊົນ

ຮາດດິດຂອງຄອມພິວເຕີສ່ວນບຸກຄົນເປັນຕົວເກັບກຳຂໍ້ມູນສ່ວນຕົວ ແລະ ລະອຽດອ່ອນ (ພາບ: Antonio Moreno Nadal/Pexels)

ອຸປະກອນຂອງພວກເຮົາຫຼາຍອັນແມ່ນຜະລິດຢູ່ໃນສະຫະລັດ

ສະນັ້ນພຽງແຕ່ຫຼີກເວັ້ນການຊື້ລົດອາເມລິກາ?
ບໍ່ແມ່ນແທ້ໆ: ຊີວິດດິຈິຕອລຂອງພວກເຮົາມັກຈະເດີນທາງໄປໃນອຸປະກອນທີ່ມີການໂຕ້ຕອບກັບຊອບແວທີ່ຜະລິດຢູ່ໃນສະຫະລັດ ແລະພະຍາຍາມໃນທຸກວິທີທາງ, ໂດຍຜ່ານປັອບອັບ ຫຼືການຮ້ອງຂໍການອະນຸຍາດ, ເພື່ອເຂົ້າເຖິງຂໍ້ມູນຂອງພວກເຮົາ ໃນຂະນະທີ່ພວກເຮົາດໍາເນີນການປະຈໍາວັນຂອງພວກເຮົາ.
ແລະ UX (ຫຼື User eExperience), ຖ້າທ່ານຕັດສິນໃຈທີ່ຈະບໍ່ສົນໃຈຄວາມພະຍາຍາມເຂົ້າສູ່ລະບົບເຫຼົ່ານີ້, ຈະກາຍເປັນການປະຕິບັດຫຼາຍ: ທ່ານຈະຖືກ້ໍາຖ້ວມດ້ວຍອີເມວແລະການແຈ້ງເຕືອນສີແດງ.
ຂ້າພະເຈົ້າສະເຫມີແນະນໍາໃຫ້ບໍລິສັດທັງຫມົດແລະບຸກຄົນໃນການໂຕ້ຕອບຫນ້ອຍເທົ່າທີ່ເປັນໄປໄດ້ກັບບໍລິສັດປະເພດນີ້, ເພື່ອໃຫ້ມີການຄວບຄຸມຫຼາຍກວ່າເກົ່າຂອງຊີວິດດິຈິຕອນແລະຂໍ້ມູນສ່ວນບຸກຄົນຂອງເຂົາເຈົ້າ.
ດ້ວຍກົດໝາຍໃໝ່ LPD (ກົດໝາຍວ່າດ້ວຍການປົກປ້ອງຂໍ້ມູນສ່ວນຕົວແລະຄວາມໂປ່ງໃສ), ເຊິ່ງຈະມີຜົນບັງຄັບໃຊ້ໃນສະວິດເຊີແລນໃນວັນທີ 2023 ກັນຍາ XNUMX, ມັນຈະງ່າຍຂຶ້ນສຳລັບພົນລະເມືອງຂອງສະຫະພັນສະວິດທີ່ຈະເຂົ້າຫາການເຄົາລົບຂໍ້ມູນຂອງເຂົາເຈົ້າ.
ນິຕິກໍາໃຫມ່ຊຸກຍູ້ໃຫ້ລະບົບຄວາມເປັນສ່ວນຕົວພາຍໃນແລະພາຍນອກສະວິດເຊີແລນຮ່ວມມືເຊິ່ງກັນແລະກັນ, ຍັງຕອບສະຫນອງ GDPR.
ດ້ວຍວິທີນີ້, ທຸກຄົນຈະສາມາດໄດ້ຮັບການເຄົາລົບຂໍ້ມູນຂອງເຂົາເຈົ້າເຖິງແມ່ນວ່າຢູ່ນອກສະຫະພັນໂດຍການຕິດຕໍ່ກັບອໍານາດການປົກຄອງສະວິດ.

ເຟສບຸກ, ຂໍ້ມູນຂອງລ້ານຂອງໂປໄຟເປີດເຜີຍສາທາລະນະອອນໄລນ໌

ພວກເຮົາປອດໄພບໍ? Lugano ຈະໄປຊອກຫາຄຳຕອບ...

ລອງສະຫຼຸບເບິ່ງ: ຂໍ້ມູນຂອງພວກເຮົາໃນ Cloud ຈະປອດໄພກັບກົດໝາຍ LPD ໃໝ່ບໍ? ມັນຈະພຽງພໍສໍາລັບເຄື່ອງແມ່ຂ່າຍຂອງບໍລິສັດສະຫະລັດທີ່ຈະຢູ່ໃນສະວິດເຊີແລນເພື່ອປົກປ້ອງ?
ບໍ່ແມ່ນແທ້: Cloud Act ອະນຸຍາດໃຫ້ເຂົ້າເຖິງຂໍ້ມູນຂອງພວກເຮົາໃນທຸກກໍລະນີ.
ຍັງມີຫຼາຍທີ່ຈະເຮັດວຽກກ່ຽວກັບການ, ຍັງແຈ້ງໃຫ້ພົນລະເມືອງຂອງສິດທິຂອງເຂົາເຈົ້າ. ຂ້ອຍຈະພະຍາຍາມຈັດອັນທໍາອິດ "ວັນ LPD" ໃນວັນທີ 14 ເດືອນມິຖຸນາທີ່ LAC ໃນ Lugano.

The Guardia di Finanza ເປີດຕົວການກວດສອບຄວາມເປັນສ່ວນຕົວອອນໄລນ໌

ກົດໝາຍວ່າດ້ວຍການປົກປ້ອງຂໍ້ມູນສ່ວນຕົວ ແລະຄວາມໂປ່ງໃສ (LPD) ມີຈຸດໝາຍປາຍທາງເພື່ອປ່ຽນຮູບແບບຄວາມເປັນສ່ວນຕົວໃນສະວິດເຊີແລນ: ຄາດວ່າຈະມີຜົນບັງຄັບໃຊ້ໃນວັນທີ 2023 ກັນຍາ XNUMX.

ການປົກປ້ອງຄວາມເປັນສ່ວນຕົວ "bug" ແມ່ນຢູ່ໃນກົດຫມາຍຂອງສະຫະລັດ