SAD i EU završile pregovore o razmjeni korisničkih podataka, slijedi još par koraka do stupanja na snagu

Infobip ❤️ Netokracijašto akvizicija znači za vas - i nas?

SAD i EU završile pregovore o razmjeni korisničkih podataka, slijedi još par koraka do stupanja na snagu

Nakon skoro dvije godine napokon bi trebali dobiti pravni okvir koji će regulirati razmjenu i sigurnost podataka između SAD-a i EU, ali saznali smo i koji su to dobavljači tehnologije pouzdani za korištenje 5G tehnologije, a koji nisu. Hint: ako si totalitarni režim, nisi dobrodošao.

Pregovori o ugovoru koji će regulirati razmjenu podataka između SAD-a i EU-a su završeni i dogovor je postignut, čeka se još samo da američka strana dogovor pretvori u izvršnu odredbu i pošalje je u EU na usuglašavanje.

Rekao je to direktor ureda za kibernetičku sigurnost i digitalnu politiku u State Departmentu Paul Harrison u obraćanju hrvatskim novinarima putem videoveze na nedavno održanom okruglom stolu Secure 5G for Southeast Europe, posvećenom temama sigurnosti 5G mreže, sigurnosti podataka i regionalnoj ulozi Hrvatske u tom kontekstu.

Završeni su pregovori o razmjeni i sigurnosti podataka između SAD-a i EU-a

Paul se osvrnuo na važne ugovore između SAD-a i EU-a koji se tiču razmjene informacija i sigurnosti podataka, a to su:

  • Safe Harbour Privacy Principles – niz principa koji su postavljeni kako bi se spriječilo da privatne organizacije unutar Europske unije ili Sjedinjenih Država – koje pohranjuju korisničke podatke – slučajno otkriju ili izgube osobne podatke korisnika/kupaca. Europski sud pravde poništio je dogovor 6. listopada 2015.
  • EU–US Privacy Shield – pravni okvir koji regulira transatlantske razmjene osobnih podataka u komercijalne svrhe između Europske unije i Sjedinjenih Država. Jedna od njegovih svrha bila je omogućiti američkim tvrtkama da lakše primaju osobne podatke od subjekata iz EU-a prema zakonima EU-a o privatnosti. Europski sud pravde poništio je okvir 17. srpnja 2020 donošenjem presude Schrems II.

Čim je Europski sud pravde poništio EU–US Privacy Shield počeli su pregovori kako bi nastao novi pravni okvir, naglašava Paul. Pregovori su službeno završeni i rezultirali su sastavljanjem novog okvira zvanog Trans-Atlantic Data Privacy Framework:

Prepoznajemo potrebu za postizanjem dogovora. To smo učinili i idemo naprijed. Vidjet ćemo kako će to ići jer će sigurno biti pravnih izazova unutar Europske unije po tom pitanju. Ne sumnjam u to. Ali uvjereni smo da je sporazum do kojeg smo došli u skladu s GDR-om i kako će Europski sud pravde na kraju podržati to tumačenje.

Taj je dogovor izrazito važan zbog razmjene i sigurnosti podataka između SAD-a i EU-a. O tome se pričalo više od dvije godine, ali bez konkretnog rješenja zbog čega je u pitanje došlo normalno funkcioniranje mnogih tvrtki i platformi koje mnoge podatke europskih građana pohranjuju i obrađuju u SAD-u, a najviše se prašine podiglo oko korištenja Google Analyticsa. To se posebice važnim pokazalo i, kako je naglasio Paul Harrison, u zdravstvu zbog pandemije, ali se tiče i drugih sektora.

EU–US Privacy Shield je poništen jer nije bio u skladu s GDPR-om.

“…američke tvrtke ne moraju predati podatke sa svojih servera državnim službama sigurnosti…”

Također, na pozivu smo se uspjeli dotaknuti i pitanja sigurnosti podataka te samog CLOUD Acta koji dolazi u potencijalni sukob s GDPR-om. Paul ističe kako je glavni problem temeljno nerazumijevanje samog CLOUD Acta.

Paul objašnjava kako CLOUD Act osigurava pravilan postupak i vladavinu prava kada obavještajna agencija i agencija za provođenje zakona imaju potrebu za određenom informacijom:

Važno je znati da američke tvrtke ne moraju predati podatke sa svojih servera državnim službama sigurnosti, istražiteljima i sličnima, već te službe moraju proći kroz službene sudske kanale i pojasniti ako to traže, kao i što točno i zašto traže.

Naglašava kako se ne radi o dopuštanju pohranjivanja podataka bez određene potrebe za tim. Ne radi se o tajnom prikupljanju podataka:

Radi se o vrlo otvorenim transparentnim procesima kroz koje bismo dolazili do informacija kroz pravni sustav. CLOUD Act je tu kako bi podržao provedbu zakona.

Sigurni 5G uvelike ovisi o pouzdanim dobavljačima telekomunikacijske tehnologije

Regionalna radionica Secure 5G for Southeast Europe, koja se usredotočila na sigurnu implementaciju 5G, otvoreni RAN i raznolikost dobavljača, donijela je i nove informacije koje se tiču 5G tehnologije i tko su pouzdani dobavljači tehnologije.

Cilj konferencije bio je promovirati otvorenu, sigurnu i interoperabilnu implementaciju 5G u skladu s načelima DCCP-a te identificirati područja tehničke pomoći za vladine dionike.

Odgovor na pitanje moraju li tehnološke kompanije davati podatke svojih korisnika državnim tajnim službama jedan je od glavnih preduvjeta što jednog dobavljača tehnologije čini pouzdanim ili nepouzdanim.

Kompanije poput Nokije, Ericssona i Samsunga prema tome se definiraju kao pouzdane dok SAD kao nepouzdane dobavljače vidi tehnološke kompanije iz totalitarnih režima jer one nemaju mogućnost odbiti isporuku podataka tajnim službama, naglašava Paul.

Kao primjere daje Rusiju i Kinu (Huawei i ZTE):

Važno je znati da američke i druge tvrtke iz država koje imaju demokracije ne moraju predati podatke sa svojih servera državnim službama sigurnosti, istražiteljima i sličnima, već te službe moraju proći kroz službene sudske kanale i pojasniti ako to traže, kao i što točno i zašto traže. Zato mi kao isporučitelje sigurnih rješenja za telekomunikacije vidimo tvrtke kao što su Nokia, Ericsson i Samsung.

Američka vlada odlučila je sufinancirati i pomoći izlazak teleoperatora iz ugovora s nepouzdanim dobavljačima i zamjenu nepouzdane opreme za pouzdanu.

Kada govorimo o 5G tehnologiji, važno je znati kako je ona preduvjet digitalne ekonomije, dodaje Paul. Vjeruje da će jača regionalna suradnja pridonijeti i koristima 5G-a, zaštiti kritične infrastrukture i pokretanju ekonomije jer je 5G temelj na koje će se ubuduće oslanjati mnoge industrije:

SAD je u međunarodnoj suradnji osim na sigurnost 5G-a i pouzdane dobavljače fokusiran i na sigurnost podataka i cijelog telekomunikacijskog ekosustava u svijetu, jer je to temelj digitalne ekonomije koja je budućnost. S time su povezani i cloud, i podatkovni centri, i sateliti u niskoj orbiti, ruteri, podmorski kablovi i drugi.

SAD se zalaže za to da se koristi otvoreni standard za 5G mobilne mreže Open RAN koji omogućuje raznolikost i konkurenciju u izgradnji mobilnih mreža budućnosti, navodi.

Joe Farrelly, voditelj europskog tima Ureda za bilateralne odnose američkog State Departmenta u uvodu konferencije naglasio je da je sadašnjoj američkoj tj. administraciji predsjednika Joe Bidena veoma stalo do 5G tehnologije i digitalne ekonomije te izgraditi inkluzivnu, snažnu i inovativnu budućnost koja se oslanja na otvorene i sigurne mreže uz odgovornu primjenu 5G-a.

Nemoguće je ukloniti sve sigurnosne rizike, ali se puno toga može ako se koristi pouzdana oprema i softver. Treba vjerovati i telekomima da neće doći u ‘pogrešne ruke’ i da će raditi s pouzdanima dobavljačima opreme i usluga.

Sukladno članku 94. Zakona o elektroničkim medijima, komentiranje članaka na Netokraciji dopušteno je samo korisnicima koji ostave svoje ime i prezime te mail adresu i prihvate pravila ponašanja.

Pravila ponašanja

Na Netokraciji za vas stvaramo kvalitetan, autorski potpisan sadržaj i zaista se veselimo vašim kvalitetnim, kontruktivnim komentarima. Poštujmo stoga jedni druge prilikom komentiranja, kao i Zakon, držeći se sljedećih pravila ponašanja:

  • Ne budite 💩: Nema vrijeđanja, diskriminiranja, ni psovanja (osim ako nije osobni izričaj, ali onda neka psovka bude općenita, a ne usmjerena prema nekome). Također, upoznajte se sa stavkom 2. članka 94. Zakona o elektroničkim medijima prije no što ostavite komentar.
  • Samo kvalitetna rasprava, manje trolanja: Ne morate se ni sa kim slagati, ali budite konstruktivni i doprinesite raspravi! Svako trolanje, flameanje, koliko god "plesalo" na granici, leti van.
  • Imenom i prezimenom, nismo Anonymous 👤: Autor sadržaja stoji iza svog sadržaja, stoga stojite i vi iza svog komentara. Koristimo ime i prezime te pravu email adresu.

Kako koristimo podatke koje ostavljate? Bacite oko na našu izjavu o privatnosti.

Sve ostale komentare ćemo s guštom spaliti, jer ne zaslužuju svoje mjesto na internetu.

Odgovori

Tvoja e-mail adresa neće biti objavljena.

Popularno

Kolumna

Što Infobipova akvizicija Netokracije znači za hrvatsku tehnološku scenu i Netokracijin tim

Najveća tehnološka tvrtka u Hrvatskoj nas je upravo akvizirala, a mi nastavljamo urednički neovisno pratiti startup i developersku scenu, a globalno stvarati kvalitetan developerski sadržaj.

Analiza

Novi Zakon o radu regulira platformski rad. Što o tome misle Uber, Bolt i Glovo, a što sindikat?

Načinom na koji je u izmjenama i dopunama Zakona o radu reguliran rad putem digitalnih platformi nisu zadovoljne ni digitalne platforme, ni sindikati. Platforme se, naravno, pozivaju na fleksibilnost i slobodu koju njihovi vozači ili dostavljači cijene, a sindikat smatra kako su se opet izvukle od odgovornosti.

Startupi i poslovanje

Trebaju li se hrvatski osnivači pripremiti na “zimu” u investicijama i kako?

Kako će se kriza odraziti na domaće startupe, koji su u boljem, a koji u lošijem položaju te što savjetuju osnivačima kao obrambene mjere komentiraju Vedran Blagus iz South Central Ventures, Stevica Kuharski iz Fil Rouge Capitala i Ivaylo Simov iz Eleven Venturesa.

Što ste propustili

Startupi i poslovanje

Napraviti dobru stvar ili napraviti stvari – dobro? Vječna dilema svakog Product Managera

Vječno pitanje koje nerijetko daje vrlo polarizirane odgovore, a postavi si ga svaki product manager u nekom trenutku - neovisno radi li se o startupu gdje tu funkciju nerijetko obavlja osnivač - ili velikoj kompaniji s 50+ product managera.

Startupi i poslovanje

Maistra i Infobip traže najbolje domaće FoodTech startupe!

Ako razvijate rješenje usmjereno na ugostiteljstvo, gastronomiju, prehrambenu tehnologiju ili razvijate tehnologije za promicanje budućnosti gastronomije i/ili ugostiteljstva - razmislite o prijavi na FoodTech Startup natjecanje. Što uključivanjem dobivate otkrivamo u nastavku.

Novost

U napadu na tisuće digitalnih novčanika povezanih sa Solanom, domaći Solflare ostao netaknut

Solana blockchain i niz drugih platformi povezanih s istim jutros su doživjele veliki napad kojim je zahvaćeno nekoliko tisuća digitalnih novčanika. Više saznajemo od Filipa Dragoslavića, su-osnivača tvrtke koja se posvetila razvoju proizvoda na ovom blockchainu.

Kultura 2.0

The Lokals: animirani NFT film koji će vas provozati kroz Jugoslaviju 80-ih

Kako je jednom malom splitskom multimedijalnom studiju koji iza sebe ima preko 70 nagrada uspjelo spojiti sedmu umjetnost i blockchain, a da ih pritom podrže i dvije francuske produkcijske kuće koje na svojim policama drže Oskara? Zvuči kao pitanje s izmišljenom premisom, ali to svakako nije.

Intervju

ASEE Studentska akademija: Riječki studenti ne moraju seliti za dobru praksu, studentski, a možda i stalni posao

Studenti imaju prilike odraditi praksu na nečemu što ih zaista zanima, uz mentora rješavati stvarne tehničke i poslovne probleme te za to biti plaćeni. I sve to u Rijeci, s dolaskom u ured ili full remote - po izboru.

Kultura 2.0

DALL E 2, AI sustav koji kreira vizuale postaje dostupniji. Što to znači za umjetnike i kreativce?

Stručnjak za umjetnu inteligenciju i strojno učenje, entuzijast koji u njemu eksperimentira i dizajnira te ilustratorica komentiraju što donosi DALL E 2, sustav umjetne inteligencije koji kreira nevjerojatno precizne vizuale iz samo par riječi uputa.