El "error" de protecció de la privadesa es troba a la legislació nord-americana

Què passa amb les nostres dades personals o fins i tot sensibles quan arriben a un núvol?
Cal dir immediatament que estem protegits per lleis de privadesa potencialment ineficaces si el núvol és als Estats Units. De fet, les notícies recents s'han compromès recentment a demostrar-ho.
Uns fets força cridaners han aixecat el clam de l'opinió pública sobre la qüestió de la confidencialitat de la informació, tot això en vigílies de l'entrada en vigor de la nova LPD o Llei de Protecció de Dades i Transparència a la Confederació Suïssa.

Al LAC de Lugano, un "Dia LPD" 2022 ple de grans notícies

Una investigació alemanya ha descobert la caixa de Pandora

En l'episodi del 6 de maig de l'emissió "Patti Chiari" de la RSI es va plantejar el problema de la protecció de les dades personals relacionades amb el seu ús per part d'un conegut fabricant nord-americà de cotxes elèctrics.
Es destaquen diversos episodis, però principalment parlem de tres casos molt significatius en què el fiscal de Berlín, Andreas Winkelmann, va sol·licitar les dades relatives a dos accidents de trànsit i un cas d'excés de velocitat al fabricant dels vehicles implicats: Tesla.
Sorprenentment, no només va obtenir les dades que, obligatòries i útils per llei, corresponen a la dinàmica del vehicle relatives als cinc segons abans de l'impacte: la Fiscalia també va rebre les dades relatives a l'obertura de la porta del vehicle una bona quarantena. vuit segons després de l'impacte i fins i tot el vídeo, gravat per la càmera posterior del vehicle, relatiu a la intervenció dels socorristes arran de l'accident.
El servei de Ràdio i Televisió Suïssa no esmenta si hi havia o no autorització d'un jutge per a les sol·licituds d'accés a dades per part del fiscal.

Sales de dades segures i autodeterminació digital: dos “imprescindibles”

El problema de fons: els Estats Units no són la... UE

Fem un pas enrere, però. Per què es parla tant de Tesla i molt poc de Renault, BMW, Mercedes i altres fabricants d'automòbils? Hi ha un problema, i només un: és la ubicació de la seu de l'empresa. Mentre Renault, BMW, Mercedes són empreses europees, de fet de la Unió Europea, Tesla és una empresa americana.

Aquella percepció estranya del digital en absència de saber fer

La llei dels núvols dels EUA és molt menys "estricta"

El que diem és un problema per a la nostra privadesa?
Certament sí, ja que les empreses nord-americanes, sota pena de cessament total de les seves activitats, s'han de sotmetre a una llei nord-americana, la Cloud Act, on "Cloud" no significa el servei normal d'Internet que probablement cadascú de nosaltres utilitza, sinó que en realitat és un acrònim que significa "Aclarir l'ús lícit de dades a l'estranger".
Això estableix que fins i tot les dades emmagatzemades "a l'estranger", per tant fora dels Estats Units, han de ser sempre accessibles pel Govern dels EUA, les forces policials i altres organismes oficials, siguin Estats dels Estats Units o estrangers, que ho poden sol·licitar.
Això vol dir que si alguna entitat legitimada sol·licita al fabricant del vehicle o a qualsevol altre proveïdor de serveis que accedeixi a les dades d'un usuari, ja sigui un particular o una empresa, el prestador pot oposar-se a la licitud d'aquesta sol·licitud davant el tribunal competent dels EUA.
No obstant això, la Llei del núvol, aprovada a nivell federal el 23 de març de 2018, que substitueix la Llei de comunicacions emmagatzemades (SCA) de 1986, autoritza els jutges dels EUA perquè aquests proveïdors procedeixin amb el lliurament de dades fins i tot sense una raó legal específica.

Responsabilitat digital: Suïssa la primera marca del món

Les possibles conseqüències? No ens hi podem oposar

Això obre la porta a l'accés a les dades sense que els òrgans sol·licitants tinguin les autoritzacions específiques.
L'única condició per al lliurament de dades és que la sol·licitud provingui d'un organisme amb seu en un estat que compleixi els requisits estàndard de respecte als drets humans i a la intimitat.
Atès que no hi ha una regulació específica al respecte, en aquest moment el prestador està obligat a facilitar les dades sol·licitades sense poder, de fet, oposar-se de cap manera.
Per tant, no sabem què i quantes dades transmeten els fabricants de vehicles a la seu, però podem estar segurs d'una cosa: si el fabricant és nord-americà, no estem protegits de cap manera de l'accés a la informació que ens concerneix, fins i tot sense el nostre consentiment explícit. .
El fiscal de Berlín, òbviament, treballa en interès de la comunitat, però sense l'autorització d'un jutge alemany, si hagués sol·licitat les dades directament a Tesla, que està obligada a facilitar-les, probablement hauria comès un delicte al seu país. .
La pregunta és encara més subtil: amb la Llei Núvol, no podent rebre, de fet, una negativa del tribunal, qualsevol fiscal podria sol·licitar, sobre la base d'investigacions preventives no relacionades amb un fet ocorregut, sinó només basant-se en una sospita. , les dades de qualsevol persona sota qualsevol circumstància.
Això permetria trobar les proves necessàries per sol·licitar ex post l'autorització legal per a un nou accés a les dades (ja que els primers van ser contractats il·legalment, segons la legislació europea).

Tot sobre la privadesa en el moment de compartir massivament

Molts dels nostres dispositius es fabriquen als EUA

Així que només eviteu comprar cotxes americans?
No realment: la nostra vida digital viatja sovint en dispositius que s'interfacen amb programari produït als Estats Units i que intenten de totes maneres, mitjançant finestres emergents o sol·licituds d'autorització, accedir a les nostres dades mentre duem a terme les nostres accions diàries.
I l'UX (o User eXperience), si decidiu ignorar aquests intents d'inici de sessió, es tornaria molt poc pràctic: us inundarien de correus electrònics i notificacions vermelles.
Sempre aconsello a totes les empreses i particulars que s'interfacin el menys possible amb aquest tipus d'empreses, per tenir un major control de la seva vida digital i de les seves dades personals.
Amb la nova llei LPD (Llei de protecció de dades personals i transparència), que entrarà en vigor a Suïssa l'2023 de setembre de XNUMX, serà més fàcil que un ciutadà de la Confederació Suïssa abordi el respecte a les seves dades.
La nova legislació incentiva els sistemes de privadesa basats dins i fora de Suïssa a col·laborar entre ells, complint també el GDPR.
D'aquesta manera tothom podrà obtenir el respecte per les seves dades fins i tot fora de la Confederació simplement posant-se en contacte amb les autoritats suïsses.

Facebook, les dades de milions de perfils divulgats públicament en línia

Estem segurs? Lugano anirà a buscar respostes...

Intentem resumir: les nostres dades al núvol estaran segures amb la nova llei LPD? Serà suficient que els servidors d'una empresa nord-americana estiguin físicament a Suïssa per estar protegits?
Realment no: la llei del núvol permet l'accés a les nostres dades en qualsevol cas.
Encara queda molt per treballar, també per informar els ciutadans dels seus drets. Intentaré organitzar el primer “Dia LPD” el 14 de juny al LAC de Lugano.

La Guardia di Finanza llança controls generals sobre la privadesa en línia