SAD i EU završile pregovore o razmjeni korisničkih podataka, slijedi još par koraka do stupanja na snagu

Infobip ❤️ Netokracijašto akvizicija znači za vas - i nas?

SAD i EU završile pregovore o razmjeni korisničkih podataka, slijedi još par koraka do stupanja na snagu

Nakon skoro dvije godine napokon bi trebali dobiti pravni okvir koji će regulirati razmjenu i sigurnost podataka između SAD-a i EU, ali saznali smo i koji su to dobavljači tehnologije pouzdani za korištenje 5G tehnologije, a koji nisu. Hint: ako si totalitarni režim, nisi dobrodošao.

Pregovori o ugovoru koji će regulirati razmjenu podataka između SAD-a i EU-a su završeni i dogovor je postignut, čeka se još samo da američka strana dogovor pretvori u izvršnu odredbu i pošalje je u EU na usuglašavanje.

Rekao je to direktor ureda za kibernetičku sigurnost i digitalnu politiku u State Departmentu Paul Harrison u obraćanju hrvatskim novinarima putem videoveze na nedavno održanom okruglom stolu Secure 5G for Southeast Europe, posvećenom temama sigurnosti 5G mreže, sigurnosti podataka i regionalnoj ulozi Hrvatske u tom kontekstu.

Završeni su pregovori o razmjeni i sigurnosti podataka između SAD-a i EU-a

Paul se osvrnuo na važne ugovore između SAD-a i EU-a koji se tiču razmjene informacija i sigurnosti podataka, a to su:

  • Safe Harbour Privacy Principles – niz principa koji su postavljeni kako bi se spriječilo da privatne organizacije unutar Europske unije ili Sjedinjenih Država – koje pohranjuju korisničke podatke – slučajno otkriju ili izgube osobne podatke korisnika/kupaca. Europski sud pravde poništio je dogovor 6. listopada 2015.
  • EU–US Privacy Shield – pravni okvir koji regulira transatlantske razmjene osobnih podataka u komercijalne svrhe između Europske unije i Sjedinjenih Država. Jedna od njegovih svrha bila je omogućiti američkim tvrtkama da lakše primaju osobne podatke od subjekata iz EU-a prema zakonima EU-a o privatnosti. Europski sud pravde poništio je okvir 17. srpnja 2020 donošenjem presude Schrems II.

Čim je Europski sud pravde poništio EU–US Privacy Shield počeli su pregovori kako bi nastao novi pravni okvir, naglašava Paul. Pregovori su službeno završeni i rezultirali su sastavljanjem novog okvira zvanog Trans-Atlantic Data Privacy Framework:

Prepoznajemo potrebu za postizanjem dogovora. To smo učinili i idemo naprijed. Vidjet ćemo kako će to ići jer će sigurno biti pravnih izazova unutar Europske unije po tom pitanju. Ne sumnjam u to. Ali uvjereni smo da je sporazum do kojeg smo došli u skladu s GDR-om i kako će Europski sud pravde na kraju podržati to tumačenje.

Taj je dogovor izrazito važan zbog razmjene i sigurnosti podataka između SAD-a i EU-a. O tome se pričalo više od dvije godine, ali bez konkretnog rješenja zbog čega je u pitanje došlo normalno funkcioniranje mnogih tvrtki i platformi koje mnoge podatke europskih građana pohranjuju i obrađuju u SAD-u, a najviše se prašine podiglo oko korištenja Google Analyticsa. To se posebice važnim pokazalo i, kako je naglasio Paul Harrison, u zdravstvu zbog pandemije, ali se tiče i drugih sektora.

EU–US Privacy Shield je poništen jer nije bio u skladu s GDPR-om.

“…američke tvrtke ne moraju predati podatke sa svojih servera državnim službama sigurnosti…”

Također, na pozivu smo se uspjeli dotaknuti i pitanja sigurnosti podataka te samog CLOUD Acta koji dolazi u potencijalni sukob s GDPR-om. Paul ističe kako je glavni problem temeljno nerazumijevanje samog CLOUD Acta.

Paul objašnjava kako CLOUD Act osigurava pravilan postupak i vladavinu prava kada obavještajna agencija i agencija za provođenje zakona imaju potrebu za određenom informacijom:

Važno je znati da američke tvrtke ne moraju predati podatke sa svojih servera državnim službama sigurnosti, istražiteljima i sličnima, već te službe moraju proći kroz službene sudske kanale i pojasniti ako to traže, kao i što točno i zašto traže.

Naglašava kako se ne radi o dopuštanju pohranjivanja podataka bez određene potrebe za tim. Ne radi se o tajnom prikupljanju podataka:

Radi se o vrlo otvorenim transparentnim procesima kroz koje bismo dolazili do informacija kroz pravni sustav. CLOUD Act je tu kako bi podržao provedbu zakona.

Sigurni 5G uvelike ovisi o pouzdanim dobavljačima telekomunikacijske tehnologije

Regionalna radionica Secure 5G for Southeast Europe, koja se usredotočila na sigurnu implementaciju 5G, otvoreni RAN i raznolikost dobavljača, donijela je i nove informacije koje se tiču 5G tehnologije i tko su pouzdani dobavljači tehnologije.

Cilj konferencije bio je promovirati otvorenu, sigurnu i interoperabilnu implementaciju 5G u skladu s načelima DCCP-a te identificirati područja tehničke pomoći za vladine dionike.

Odgovor na pitanje moraju li tehnološke kompanije davati podatke svojih korisnika državnim tajnim službama jedan je od glavnih preduvjeta što jednog dobavljača tehnologije čini pouzdanim ili nepouzdanim.

Kompanije poput Nokije, Ericssona i Samsunga prema tome se definiraju kao pouzdane dok SAD kao nepouzdane dobavljače vidi tehnološke kompanije iz totalitarnih režima jer one nemaju mogućnost odbiti isporuku podataka tajnim službama, naglašava Paul.

Kao primjere daje Rusiju i Kinu (Huawei i ZTE):

Važno je znati da američke i druge tvrtke iz država koje imaju demokracije ne moraju predati podatke sa svojih servera državnim službama sigurnosti, istražiteljima i sličnima, već te službe moraju proći kroz službene sudske kanale i pojasniti ako to traže, kao i što točno i zašto traže. Zato mi kao isporučitelje sigurnih rješenja za telekomunikacije vidimo tvrtke kao što su Nokia, Ericsson i Samsung.

Američka vlada odlučila je sufinancirati i pomoći izlazak teleoperatora iz ugovora s nepouzdanim dobavljačima i zamjenu nepouzdane opreme za pouzdanu.

Kada govorimo o 5G tehnologiji, važno je znati kako je ona preduvjet digitalne ekonomije, dodaje Paul. Vjeruje da će jača regionalna suradnja pridonijeti i koristima 5G-a, zaštiti kritične infrastrukture i pokretanju ekonomije jer je 5G temelj na koje će se ubuduće oslanjati mnoge industrije:

SAD je u međunarodnoj suradnji osim na sigurnost 5G-a i pouzdane dobavljače fokusiran i na sigurnost podataka i cijelog telekomunikacijskog ekosustava u svijetu, jer je to temelj digitalne ekonomije koja je budućnost. S time su povezani i cloud, i podatkovni centri, i sateliti u niskoj orbiti, ruteri, podmorski kablovi i drugi.

SAD se zalaže za to da se koristi otvoreni standard za 5G mobilne mreže Open RAN koji omogućuje raznolikost i konkurenciju u izgradnji mobilnih mreža budućnosti, navodi.

Joe Farrelly, voditelj europskog tima Ureda za bilateralne odnose američkog State Departmenta u uvodu konferencije naglasio je da je sadašnjoj američkoj tj. administraciji predsjednika Joe Bidena veoma stalo do 5G tehnologije i digitalne ekonomije te izgraditi inkluzivnu, snažnu i inovativnu budućnost koja se oslanja na otvorene i sigurne mreže uz odgovornu primjenu 5G-a.

Nemoguće je ukloniti sve sigurnosne rizike, ali se puno toga može ako se koristi pouzdana oprema i softver. Treba vjerovati i telekomima da neće doći u ‘pogrešne ruke’ i da će raditi s pouzdanima dobavljačima opreme i usluga.

Sukladno članku 94. Zakona o elektroničkim medijima, komentiranje članaka na Netokraciji dopušteno je samo korisnicima koji ostave svoje ime i prezime te mail adresu i prihvate pravila ponašanja.

Pravila ponašanja

Na Netokraciji za vas stvaramo kvalitetan, autorski potpisan sadržaj i zaista se veselimo vašim kvalitetnim, kontruktivnim komentarima. Poštujmo stoga jedni druge prilikom komentiranja, kao i Zakon, držeći se sljedećih pravila ponašanja:

  • Ne budite 💩: Nema vrijeđanja, diskriminiranja, ni psovanja (osim ako nije osobni izričaj, ali onda neka psovka bude općenita, a ne usmjerena prema nekome). Također, upoznajte se sa stavkom 2. članka 94. Zakona o elektroničkim medijima prije no što ostavite komentar.
  • Samo kvalitetna rasprava, manje trolanja: Ne morate se ni sa kim slagati, ali budite konstruktivni i doprinesite raspravi! Svako trolanje, flameanje, koliko god "plesalo" na granici, leti van.
  • Imenom i prezimenom, nismo Anonymous 👤: Autor sadržaja stoji iza svog sadržaja, stoga stojite i vi iza svog komentara. Koristimo ime i prezime te pravu email adresu.

Kako koristimo podatke koje ostavljate? Bacite oko na našu izjavu o privatnosti.

Sve ostale komentare ćemo s guštom spaliti, jer ne zaslužuju svoje mjesto na internetu.

Odgovori

Tvoja e-mail adresa neće biti objavljena.

Popularno

Novost

Što se događa u tech industriji? Masovna otpuštanja, kripto-burza propala preko noći, a tek Twitter…

Malo je reći kako ovaj tjedan nije bio dobar za IT industriju. Zapravo, poprilično je kaotičan i čini se kako stabilnost neće doći uskoro...

Zabava i zanimljivosti

Marin u San Franciscu: TechCrunch Disruptom kruže roboti, na Golden Gateu nema signala

"I Left My Heart In San Francisco" pjevao je kultni američki pjevač Tony Bennett. Mogu li ja uskliknuti isto? Ne baš, ali San Francisco je grad koji će mi definitivno ostati u sjećanju do kraja života...

Društvene mreže

Gdje ćemo se družiti i raspravljati ako propadne Twitter?

Bilo da vas brine koliko dugo će još Twitter funkcionirati (što nije čudo s obzirom na svakodnevne vijesti o zbunjujućim poslovnim potezima) ili da ne želite biti dio Muskovog Twittera, evo što se nudi od alternativa.

Što ste propustili

Novost

MUP u suradnji s Metom predstavio hrvatsku verziju Amber Alerta, NENO Alarm

NENO Alarm pomoći će u pronalaženju nestale djece u Hrvatskoj - ako dijete nestane, Ministarstvo unutarnjih poslova će obavijestiti tvrtku Meta, koja će inicirati upozorenje tj. NENO Alarm građanima - korisnicima društvenih mreža Facebook i Instagram – u krugu od 60 kilometara.

Sigurniji internet

Dobili ste poruku od “prijatelja” koji moli da mu kupite bon? Evo što kaže policija o takvim prijevarama

Uvijek razmišljaš kako se upravo tako nešto neće dogoditi tebi... Ali ipak se dogodi.

Tvrtke i poslovanje

Marko Rakar: Cyber kriminalci često su u sustavu tjednima prije nego “zaključaju” sve što imate

Koje su ono stereotipne tvrdnje za Hrvatsku? Obožavamo nogomet i kavu, imamo predivnu obalu... što je još ostalo? Tako je! Zaboravili smo našu sklonost korupciji, a koliko je ta skonost jaka pokazalo je opširno istraživanje. Na Dan cybersigurnosti komentiramo podatke s glavnim čovjekom iza istraživanja - Markom Rakarom.

Intervju

Hrvatski Meddox digitaliziranjem zdravstvenih nalaza privukao 10.000 aktivnih korisnika

Novi hrvatski healthtech projekt grabi naprijed. U prvoj godini, nakon investicije od 1,5 milijun kuna, došli su do 10 tisuća aktivnih korisnika, a za iduću godinu im je plan doći do 50 tisuća. Što ih čeka prije toga i kako su došli do trenutnih rezultata, otkrivaju nam suosnivačice.

Sponzorirano

Engineering Management lekcije o Performance Managementu: kako izvući maksimum iz svog tima?

Ako ste vodili ljude, na pamet vam sigurno često padne ona poznata: sto ljudi - sto ćudi. A vi ste jedan menadžer! Kako izbalansirati različit učinak, očekivanja i mogućnosti kolega u timu otkrivamo ususret posljednjeg Photomathovog Engineering Management meetupa ove godine.

Tvrtke i poslovanje

Može li softver doista pomoći zviždačima koji upozoravaju na nepravilnosti u tvrtkama? Da, ali…

Iako može igrati važnu ulogu u poticanju prijava nepravilnosti i zaštiti identiteta, softver ne može riješiti ključne probleme s kojima se zviždači susreću.