গোপনীয়তা সুরক্ষা "বাগ" মার্কিন আইনে রয়েছে

আমেরিকান "ক্লাউড অ্যাক্ট" এবং ব্যক্তিগত ডেটা সম্পর্কিত ইউরোপীয় নিয়ম, যেখানে সুইজারল্যান্ড 2023 সালের সেপ্টেম্বরে যোগদান করবে, তা সামঞ্জস্যপূর্ণ নয়, তবে...

একটি ভিডিও নজরদারি ক্যামেরার পটভূমিতে মার্কিন যুক্তরাষ্ট্রের তারা এবং স্ট্রাইপ পতাকা (ছবি: ফ্রান্সেসকো উঙ্গারো/পেক্সেল)

আমাদের ব্যক্তিগত বা এমনকি সংবেদনশীল ডেটা যখন ক্লাউডে পৌঁছায় তখন তার কী ঘটে?
এটা অবিলম্বে বলা উচিত যে ক্লাউড মার্কিন হলে আমরা সম্ভাব্য অকার্যকর গোপনীয়তা আইন দ্বারা সুরক্ষিত। সাম্প্রতিক সংবাদ ঘটনা বাস্তবে সম্প্রতি এটি প্রমাণ করার উদ্যোগ নিয়েছে.
সুইস কনফেডারেশনে তথ্য ও স্বচ্ছতার সুরক্ষার জন্য নতুন এলপিডি বা আইন কার্যকর হওয়ার প্রাক্কালে কিছু বেশ আকর্ষণীয় ঘটনা তথ্যের গোপনীয়তার বিষয়ে জনমতের আওয়াজ তুলেছে।

লুগানোর LAC-তে, 2022 সালের "LPD দিবস" দারুণ খবরে পূর্ণ

কারমেকার টেসলা, যেটি সুইজারল্যান্ড এবং ইউরোপে অনেক গাড়ি বিক্রি করে, মার্কিন যুক্তরাষ্ট্রের তথ্যের বৈধ বৈদেশিক ব্যবহার স্পষ্ট করার বিষয়

একটি জার্মান তদন্ত প্যান্ডোরার বাক্স উন্মোচন করেছে

আরএসআই-এর সম্প্রচারিত "পট্টি চিয়ারি" এর মে 6 পর্বে, বৈদ্যুতিক গাড়িগুলির একটি সুপরিচিত মার্কিন নির্মাতার দ্বারা তাদের ব্যবহার সম্পর্কিত ব্যক্তিগত ডেটা সুরক্ষার সমস্যা উত্থাপিত হয়েছিল।
বেশ কয়েকটি পর্ব হাইলাইট করা হয়েছে, কিন্তু প্রধানত আমরা তিনটি অত্যন্ত গুরুত্বপূর্ণ মামলার কথা বলি যেখানে বার্লিনের পাবলিক প্রসিকিউটর, আন্দ্রেয়াস উইঙ্কেলম্যান, দুটি সড়ক দুর্ঘটনা এবং জড়িত যানবাহনের প্রস্তুতকারকের কাছ থেকে অতিরিক্ত গতির একটি মামলা সম্পর্কিত ডেটা অনুরোধ করেছিলেন: টেসলা৷
আশ্চর্যজনকভাবে, তিনি কেবলমাত্র সেই ডেটাই পাননি যা আইন অনুসারে বাধ্যতামূলক এবং কার্যকর, প্রভাবের পাঁচ সেকেন্ড আগে গাড়ির গতিশীলতার সাথে মিলে যায়: প্রসিকিউটর গাড়ির দরজা খোলার সাথে সম্পর্কিত ডেটাও পেয়েছেন চল্লিশ- আঘাতের আট সেকেন্ড পরে এবং এমনকি ভিডিওটি গাড়ির পিছনের ক্যামেরা দ্বারা রেকর্ড করা হয়েছে, দুর্ঘটনার পরে উদ্ধারকারীদের হস্তক্ষেপ সম্পর্কিত।
সুইস রেডিও এবং টেলিভিশন পরিষেবা উল্লেখ করে না যে পাবলিক প্রসিকিউটরের ডেটা অ্যাক্সেসের অনুরোধের জন্য বিচারকের কাছ থেকে অনুমোদন ছিল কি না।

নিরাপদ ডেটা রুম এবং ডিজিটাল স্ব-সংকল্প: দুটি "অবশ্যই"

জেনারেল ডেটা প্রোটেকশন রেগুলেশন (ইংরেজিতে GDPR হল সাধারণ ডেটা প্রোটেকশন রেগুলেশনের সংক্ষিপ্ত রূপ), আনুষ্ঠানিকভাবে রেগুলেশন (EU) নম্বর 2016/679, ব্যক্তিগত ডেটা এবং গোপনীয়তার প্রক্রিয়াকরণ সংক্রান্ত ইউরোপীয় ইউনিয়নের একটি প্রবিধান, 27 এপ্রিল 2016 এ গৃহীত

অন্তর্নিহিত সমস্যা: মার্কিন যুক্তরাষ্ট্র নয়... ইইউ

চলুন এক ধাপ পিছিয়ে যাই যদিও। কেন টেসলা সম্পর্কে এত আলোচনা এবং রেনল্ট, বিএমডব্লিউ, মার্সিডিজ এবং অন্যান্য গাড়ি নির্মাতাদের সম্পর্কে খুব কম? একটি সমস্যা আছে, এবং শুধুমাত্র একটি: এটি কোম্পানির সদর দপ্তরের অবস্থান। যদিও রেনল্ট, বিএমডব্লিউ, মার্সিডিজ ইউরোপীয় কোম্পানি, প্রকৃতপক্ষে ইউরোপীয় ইউনিয়নের, টেসলা একটি আমেরিকান কোম্পানি।

না জানার অভাবে ডিজিটালের সেই অদ্ভুত উপলব্ধি

"ক্লাউড কম্পিউটিং" (ইতালীয় ভাষায় "নুভোলা ইনফরম্যাটিকা") নির্দেশ করে, তথ্য প্রযুক্তিতে, সরবরাহকারীর দ্বারা ইন্টারনেটের মাধ্যমে (যেমন সংরক্ষণাগার, প্রক্রিয়াকরণ বা ট্রান্সমিশন ডেটা) এর মাধ্যমে একটি সরবরাহকারীর অনুরোধে প্রদত্ত পরিষেবার বিধানের একটি দৃষ্টান্ত। বিতরণকৃত আর্কিটেকচারের আকারে পূর্ব-বিদ্যমান, কনফিগারযোগ্য এবং দূরবর্তীভাবে উপলব্ধ সংস্থানগুলির একটি সেট থেকে

ইউএস ক্লাউড অ্যাক্ট অনেক কম "কঠোর"

আমরা যা বলি তা কি আমাদের গোপনীয়তার জন্য সমস্যা?
অবশ্যই হ্যাঁ, মার্কিন কোম্পানিগুলিকে, তাদের কার্যকলাপ সম্পূর্ণ বন্ধ করার শাস্তির অধীনে, একটি আমেরিকান আইন, ক্লাউড অ্যাক্টের কাছে জমা দিতে হবে, যেখানে "ক্লাউড" সাধারণ ইন্টারনেট পরিষেবার জন্য দাঁড়ায় না যা সম্ভবত আমরা প্রত্যেকে ব্যবহার করি, কিন্তু আসলে এটি একটি সংক্ষিপ্ত রূপ যা দাঁড়ায় "ক্ল্যারিফাইং লফুল ওভারসিজ ইউজ অফ ডেটা"।
এটি প্রতিষ্ঠিত করে যে এমনকি "বিদেশী" সংরক্ষিত ডেটাও মার্কিন যুক্তরাষ্ট্রের বাইরে, সর্বদা মার্কিন সরকার, পুলিশ বাহিনী এবং অন্যান্য সরকারী সংস্থাগুলি দ্বারা অ্যাক্সেসযোগ্য হতে হবে, সেগুলি মার্কিন বা বিদেশী রাষ্ট্রই হোক না কেন, যারা এটির অনুরোধ করতে পারে৷
এর মানে হল যে যদি কিছু এনটাইটেল সত্তা যানবাহন প্রস্তুতকারক বা অন্য কোনও পরিষেবা প্রদানকারীকে কোনও ব্যবহারকারীর ডেটা অ্যাক্সেস করার জন্য অনুরোধ করে, সে ব্যক্তি হোক বা একটি কোম্পানি, প্রদানকারী মার্কিন যুক্তরাষ্ট্রে উপযুক্ত আদালতে এই অনুরোধের বৈধতা নিয়ে আপত্তি জানাতে পারে।
যাইহোক, ক্লাউড অ্যাক্ট, 23 মার্চ, 2018-এ ফেডারেল স্তরে অনুমোদিত, 1986-এর স্টোরড কমিউনিকেশনস অ্যাক্ট (SCA) বাদ দিয়ে, মার্কিন বিচারকদের এই প্রদানকারীদেরকে নির্দিষ্ট আইনি কারণ ছাড়াই ডেটা সরবরাহের সাথে এগিয়ে যাওয়ার অনুমতি দেয়৷

ডিজিটাল দায়িত্ব: সুইস বিশ্বের প্রথম ব্র্যান্ড

একটি ব্যক্তিগত কম্পিউটারের পাশে একটি ডেটা সেন্টার: তাদের গোপনীয়তার আশ্রয়স্থল হওয়া উচিত (ছবি: আন্তোনিও মোরেনো নাদাল/পেক্সেল)

সম্ভাব্য পরিণতি? আমরা এর বিরোধিতা করতে পারি না

এটি অনুরোধকারী সংস্থাগুলির নির্দিষ্ট অনুমোদন ছাড়াই ডেটা অ্যাক্সেসের দরজা খুলে দেয়।
তথ্য সরবরাহের জন্য একমাত্র শর্ত হল অনুরোধটি এমন একটি রাষ্ট্র ভিত্তিক সংস্থা থেকে আসে যা মানবাধিকার এবং গোপনীয়তার প্রতি শ্রদ্ধার মানক প্রয়োজনীয়তা পূরণ করে।
যেহেতু এই বিষয়ে কোন সুনির্দিষ্ট প্রবিধান নেই, এই মুহুর্তে প্রদানকারীকে অনুরোধ করা ডেটা সরবরাহ করতে বাধ্য করা হয়, প্রকৃতপক্ষে, কোন উপায়ে বিরোধিতা করতে সক্ষম না হয়ে।
তাই আমরা জানি না যানবাহন নির্মাতারা সদর দফতরে কী এবং কত ডেটা প্রেরণ করে, তবে আমরা একটি বিষয়ে নিশ্চিত হতে পারি: নির্মাতা যদি আমেরিকান হয়, তবে আমাদের স্পষ্ট সম্মতি ছাড়াই আমাদের সম্পর্কিত তথ্য অ্যাক্সেস থেকে আমরা কোনওভাবেই সুরক্ষিত নই। .
বার্লিনের পাবলিক প্রসিকিউটর স্পষ্টতই সম্প্রদায়ের স্বার্থে কাজ করেন, কিন্তু একজন জার্মান বিচারকের অনুমোদন ছাড়াই, তিনি যদি টেসলার কাছ থেকে সরাসরি ডেটার অনুরোধ করতেন, যা সেগুলি সরবরাহ করতে বাধ্য, তাহলে তিনি সম্ভবত নিজের দেশেই অপরাধ করতেন। .
প্রশ্নটি আরও সূক্ষ্ম: ক্লাউড অ্যাক্টের সাথে, আদালতের কাছ থেকে প্রত্যাখ্যান করতে সক্ষম না হওয়াতে, যে কোনও প্রসিকিউটর অনুরোধ করতে পারেন, কোনও ঘটনার সাথে সম্পর্কিত নয় এমন প্রতিরোধমূলক তদন্তের ভিত্তিতে, তবে শুধুমাত্র একটি সন্দেহের ভিত্তিতে। , যে কোনো পরিস্থিতিতে যে কারো ডেটা।
এটি ডেটাতে নতুন অ্যাক্সেসের জন্য আইনী অনুমোদনের জন্য প্রাক্তন পোস্টের অনুরোধ করার জন্য প্রয়োজনীয় প্রমাণগুলি খুঁজে পাওয়া সম্ভব করবে (যেহেতু ইউরোপীয় আইন অনুসারে প্রাক্তনদের অবৈধভাবে নিয়োগ দেওয়া হয়েছিল)।

গণ ভাগ করার সময় গোপনীয়তা সম্পর্কে সব

একটি ব্যক্তিগত কম্পিউটারের হার্ড ডিস্ক ব্যক্তিগত এবং সংবেদনশীল তথ্যের সংগ্রাহক (ছবি: আন্তোনিও মোরেনো নাদাল/পেক্সেল)

আমাদের অনেক ডিভাইসই মার্কিন যুক্তরাষ্ট্রে তৈরি

তাই শুধু আমেরিকান গাড়ি কেনা এড়িয়ে চলুন?
সত্যিই নয়: আমাদের ডিজিটাল জীবন প্রায়শই এমন ডিভাইসগুলিতে ভ্রমণ করে যা মার্কিন যুক্তরাষ্ট্রে উত্পাদিত সফ্টওয়্যারগুলির সাথে ইন্টারফেস করে এবং যেগুলি পপ-আপ বা অনুমোদনের অনুরোধের মাধ্যমে আমাদের দৈনন্দিন ক্রিয়াকলাপগুলি করার সময় আমাদের ডেটা অ্যাক্সেস করার চেষ্টা করে।
এবং ইউএক্স (বা ব্যবহারকারীর অভিজ্ঞতা), যদি আপনি এই লগইন প্রচেষ্টাগুলিকে উপেক্ষা করার সিদ্ধান্ত নেন, তাহলে এটি খুব অব্যবহার্য হয়ে উঠবে: আপনি ইমেল এবং লাল বিজ্ঞপ্তি দ্বারা প্লাবিত হবেন৷
আমি সর্বদা সমস্ত কোম্পানি এবং ব্যক্তিদের এই ধরণের কোম্পানির সাথে যতটা সম্ভব কম ইন্টারফেস করার পরামর্শ দিই, তাদের ডিজিটাল জীবন এবং ব্যক্তিগত ডেটার উপর আরও বেশি নিয়ন্ত্রণ রাখতে।
নতুন আইন LPD (ব্যক্তিগত ডেটা এবং স্বচ্ছতার সুরক্ষার আইন), যা 2023 সেপ্টেম্বর XNUMX-এ সুইজারল্যান্ডে কার্যকর হবে, সুইস কনফেডারেশনের নাগরিকদের পক্ষে তাদের ডেটার প্রতি শ্রদ্ধা জানাতে সহজ হবে৷
নতুন আইনটি সুইজারল্যান্ডের অভ্যন্তরে এবং বাইরের গোপনীয়তা সিস্টেমগুলিকে একে অপরের সাথে সহযোগিতা করার জন্য উৎসাহিত করে, এছাড়াও GDPR পূরণ করে।
এইভাবে সুইস কর্তৃপক্ষের সাথে যোগাযোগ করে কনফেডারেশনের বাইরেও প্রত্যেকে তাদের ডেটার জন্য সম্মান পেতে সক্ষম হবে।

ফেসবুকের লাখ লাখ প্রোফাইলের তথ্য অনলাইনে প্রকাশ্যে এসেছে

আমরা কি নিরাপদ? লুগানো উত্তর খুঁজতে যাবে...

আসুন সংক্ষিপ্ত করার চেষ্টা করি: ক্লাউডে আমাদের ডেটা কি নতুন LPD আইনের সাথে নিরাপদ হবে? মার্কিন কোম্পানির সার্ভারগুলিকে সুরক্ষিত রাখার জন্য সুইজারল্যান্ডে শারীরিকভাবে থাকা কি যথেষ্ট হবে?
সত্যিই নয়: ক্লাউড অ্যাক্ট যেকোনো ক্ষেত্রেই আমাদের ডেটা অ্যাক্সেস করার অনুমতি দেয়।
নাগরিকদের তাদের অধিকার সম্পর্কে অবহিত করার জন্য এখনও অনেক কাজ বাকি আছে। আমি প্রথমটি সংগঠিত করার চেষ্টা করব "LPD দিবস" 14 জুন লুগানোর LAC এ।

The Guardia di Finanza অনলাইন গোপনীয়তার উপর কম্বল চেক চালু করেছে

ব্যক্তিগত ডেটা এবং স্বচ্ছতার সুরক্ষার আইন (LPD) সুইজারল্যান্ডে গোপনীয়তার দৃষ্টান্ত পরিবর্তন করার জন্য নির্ধারিত: 2023 সেপ্টেম্বর XNUMX-এ প্রবেশের প্রত্যাশিত

গোপনীয়তা সুরক্ষা "বাগ" মার্কিন আইনে রয়েছে