Конгресс США голосует за Закон о Облаке через два месяца после вступления в силу RGPD



В растущем контексте защиты персональных данных и поощрения облака европейского доверия Закон о облаке отмечает шаг назад и форму цифрового вмешательства, которое никто не может игнорировать.

Условный контекст Закона о облаке
Закон о облаке (разъяснение законного заграничного использования Закона о данных) является законом, принятым Конгрессом США, чтобы облегчить приобретение данных, хранящихся или перемещаемых за рубежом администрацией США, в частности, через операторов и поставщиков услуг. линия.

Закон о облаке был приложен к Закону о консолидированных ассигнованиях (2018 год) и передан без специального рассмотрения (т.е. непосредственно включен в текст Закона о финансах) до который будет обнародован 23 марта 2018 года.

Министерство юстиции в своем деле против Microsoft, касающееся использования содержимого почтового ящика пользователя в Ирландии, ссылалось на принятие Закона о облаке для реквизиции таких данных. Это беспрецедентное решение, которое теперь требует от американских компаний предоставлять данные для своих пользователей, хранящихся за рубежом, было одобрено Microsoft, как и другими гигантами Интернета, которые все приветствовали появление такая законодательная парадигма.

Таким образом, Закон о облаке противоречит положениям РГПД (Постановление ЕС 2016/679), в частности статьям 44 и далее. И особенно статья 48 «Передача или раскрытие информации, не санкционированные законодательством Союза», которая предусматривает что «любое решение суда или административного органа третьей страны, требующее от контроллера или процессора передачи или раскрытия персональных данных, не может быть признано или вынесено каким бы то ни было образом, если оно не основано на международном соглашении… ».

Наша позиция
В растущем контексте защиты персональных данных и поощрения облака европейского доверия Закон о облаке отмечает шаг назад и форму цифрового вмешательства, о котором никто больше не может игнорировать.

Действительно, Закон о облаке дает возможность иностранным властям, в данном случае Соединенным Штатам Америки, получать доступ к данным, когда они размещаются американскими поставщиками облачных услуг, без того, чтобы пользователи даже если эти данные будут храниться во Франции или будут касаться европейского гражданина, не пройдя через суды.

Эта ситуация вызывает тревогу и осуждается многими организациями, такими как Фонд «Электронный фронт», Американский союз гражданских свобод, Международная амнистия и Human Rights Watch6. Это влечет за собой риски, связанные с промышленным шпионажем, национальной безопасностью, интеллектуальной собственностью, защитой персональных данных и, следовательно, должно быть известно широкой общественности и пользователям.

В этом контексте хранение в качестве основного кирпича цепи доверия данных не может быть слепо оставлено субъектам, действующим в соответствии с законодательством, противоречащим европейским законам и ценностям. Решение простое, обратимся ко многим игрокам, предлагающим суверенные альтернативы, то есть не только имплантированные во Францию, но также и, прежде всего, французское законодательство.

Эти участники, поставщики облачных вычислений, издатели, консультанты, интеграторы, демонстрируют высокий уровень знаний, сертифицированных по стандарту ISO 27001: 2013, или по ANSSI (SecNumCloud).

Хроника, написанная Серваном Ожеером, директором по развитию Outscale и Оливье Итеану, Итеану Авокац, вице-президентом Hexatrust

Правильно ли я храню персональные данные?



Александр Жаров рассказал, что РКН проверил 600 компаний — четырём нарушителям дали еще полгода на то, чтобы они привели системы в соответствие с законодательством.

blog.selectel.ru/pravilno-li-ya-xranyu-personalnye-dannye/