Artykuł 06.02.2013 2 min. czytania Tekst Image Niejasne przepisy amerykańskiego prawa umożliwiają władzom dostęp - bez konieczności podania powodów - do danych obywateli Unii Europejskiej przechowywanych w chmurze przez amerykańskie firmy. Mowa o Foreign Intelligence Surveillance Act Amendment Act (FISAAA), który przyznaje USA prawo sięgania do informacji gromadzonych np. przez Amazona czy Google. Caspar Bowden, specjalista zajmujący się kwestiami prywatności i danych osobowych, w swoim wystąpieniu podczas niedawnej konferencji Computers, Privacy & Data Protection w Brukseli ostrzegł przed korzystaniem z usług w chmurach, których serwery należą do amerykańskich firm. FISAAA nie jest wprawdzie niczym nowym - funkcjonuje od 2008 roku, kiedy biznes chmurowy dopiero rozkwitał. Słowa Bowdena pozwoliły jednak zwrócić uwagę na ważny i raczej ignorowany problem: przepisy ustawy otwierają amerykańskiemu wywiadowi łatwy dostęp do przechowywanych na terenie USA danych należących do obywateli innych krajów. Zgodnie z przepisami FISAAA, amerykańscy dostawcy usług w chmurze są zmuszeni przekazywać te dane pod groźbą sankcji. Wszystko oczywiście odbywa się pod klauzulą „ściśle tajne” - wnioski o udostępnienie informacji nie są później uwzględniane w raportach takich, jak ten publikowany przez Google. Adam Mitton, partner w kancelarii Harbottle & Lewis, na którego powołuje się BBC, przyznał, że FISAAA może stanowić wyzwanie dla prywatności, jednak jednocześnie wątpi w jego częste użycie: „W teorii istnieje wyraźne zagrożenie dla prywatności obywateli, ale w rzeczywistości to, że przepisy są niejasne, sugeruje, że zagrożenie nie jest tak wielkie, jak mogłoby się wydawać”. Następnie dodał, że gdyby FISAAA był wykorzystywany przez władze i miał wpływ na poszczególnych obywateli, źródło wykorzystywanych informacji wyszłoby na jaw: „ustawa obowiązuje od 5 lat i nie wiadomo mi o żadnej sprawie, która by się o nią opierała”. Bowden podkreśla jednak, że FISAAA faktycznie umożliwia władzom prowadzenie inwigilacji na masową skalę. Jak podsumował, jest to zwiastun nowej ery „nadzoru w chmurze”. Jego szczegółowe uwagi zostały zawarte w raporcie, któremu Parlament Europejski przyjrzy się bliżej jeszcze w tym miesiącu. Barbara Gubernat Więcej na ten temat: EU Observer: US free to grab EU data on American clouds CloudPro: Business users have nothing to fear from FISAAA, it's claimed BBC: Experts warn on wire-tapping of the cloud Fundacja Panoptykon Autor Temat dane osobowe Internet Poprzedni Następny Newsletter Otrzymuj informacje o działalności Fundacji Twoje dane przetwarza Fundacja Panoptykon w celu promowania działalności statutowej, analizy skuteczności podejmowanych działań i ewentualnej personalizacji komunikacji. Możesz zrezygnować z subskrypcji listy i zażądać usunięcia swojego adresu e-mail. Więcej informacji o tym, jak przetwarzamy twoje dane i jakie jeszcze prawa ci przysługują, w Polityce prywatności. Zapisz się Zapisz się Akceptuję Regulamin usługi Leave this field blank Zobacz także Poradnik Pracownik pod lupą. Na co może sobie pozwolić Twój pracodawca? Z jednej strony casual Friday, strefy relaksu i owocowe środy, a z drugiej bramki, identyfikatory, kamery, czytniki linii papilarnych i narzędzia monitorujące ruch myszką. W niektórych firmach można mieć wrażenie, że przychodzi się do nich nie po to, aby tworzyć fajne produkty i usługi, rozwijać… 18.03.2019 Tekst Artykuł Ukryta cena darmowych usług. Sąd oceni, czy PZU wyłudzał zgody na marketing Żyjemy w świecie, w którym dane osobowe mają dla biznesu realną wartość – i to nierzadko większą niż kwota, którą konsument mógłby zapłacić za usługę. Stąd prawdziwy wysyp „darmowych” usług, w których realna płatność ukryta jest gdzie indziej, a informacja o tym schowana w regulaminach, „zgodach”… 06.07.2022 Tekst Podcast (Nie)bezpieczne dane. Rozmowa z Piotrem Koniecznym Kto może czuć się bezpieczny w Internecie? Jak firmy dbają o dane swoich klientów? Komu zdarzają się wycieki i jak sobie z nimi radzić? – opowiadał Piotr Konieczny, założyciel portalu Niebezpiecznik.pl, szkoleniowiec i praktyk z dziedziny cyberbezpieczeństwa. 21.03.2019 Dźwięk