Zasebnost podatkov pod vprašajem?

Kako zaščititi podatke pred radovednimi očmi in zagotoviti zasebnost na področju računalništva v oblaku? Dr. Joseph Reger, glavni tehnološki vodja pri družbi Fujitsu Technology Solutions

Podjetja bodo lahko prepričana, da so podatki varno in trajno izbrisani

Nedavno poročanje medijev na temo ameriškega akta “Patriot Act” razkriva, da lahko ameriške oblasti pregledujejo podatke uporabnikov – tudi kadar so ti podatki shranjeni v evropskih podatkovnih centrih in pripadajo uporabnikom, ki so locirani v ZDA. Kaj ni to velik udarec za globalni oblak? Čas je, da se zadeve razjasnijo, meni dr. Joseph Reger iz podjetja Fujitsu Technology Solutions: oceniti moramo komu lahko zaupamo svoje podatke.

V zadnjih tednih je ameriški akt “Patriot act” razburil kar nekaj duhov v Evropi. Če bi verjeli polovici govoric, ki krožijo bi se bali, da imajo ameriške oblasti z omenjenim aktom dovolj podlage za kopiranje in branje vseh vaših podatkov – ne glede na kateri lokaciji so ti podatki shranjeni. Čas je, da razjasnimo zadeve in izpostavimo, da ni potrebe po paniki – kljub temu pa je še vedno potrebna razumna mera previdnosti.

Z ameriškim aktom “Patriot act”, ki je bil predstavljen kot anti teroristično sredstvo, imajo ameriške oblasti moč dostopanja do podatkov, ki jih hranijo podjetja z glavnim sedežem v ZDA, ne glede na lokacijo na kateri so ti podatki shranjeni. Še več, akt izdaja tudi ukaz, ki podjetjem preprečuje razkrivanje dejstva svojim strankam, da so bili podatki dejansko razkriti. Akt je postal zakon kmalu po napadih 11. septembra v New Yorku, v letu 2001 in predstavlja legitimno sredstvo Združenih držav za lastno obrambo ter zaščito svojih interesov.

Kakorkoli, evropska podjetja si lahko želijo zaščititi svoje podatke pred tovrstnim dostopom ameriških oblasti. Edini način, da to dosežejo po pravni poti je, da se zanesejo na ponudnike, ki niso podvrženi omenjenemu ameriškemu aktu, “Patriot act”.

Evropski zakon, na primer, jasno prepoveduje vsem evropskim ponudnikom oblaka prenos uporabniških podatkov izven regije. To pomeni, da podatkovni centri ne morejo biti prisiljeni v zagotavljanje podatkov ameriškim oblastem, ki pripadajo neameriškim uporabnikom evropskih podatkovnih centrov, razen kadar v to privoli uporabnik. V tem primeru ni konflikta pravnih sistemov. Evropski uporabnik se dogovori z evropskim ponudnikom in podatki so shranjeni v Evropi: kjer veljajo evropski zakoni.

Na prvi pogled se to zdi nasprotujoče globalnemu konceptu računalništva v oblaku s standardiziranimi, enotnimi in lokacijsko neodvisnimi storitvami, bistvenimi za dosego globalne ekonomije obsega. Ampak ali je to res? Mislim, da ne. Uporabniki morajo le oceniti komu bodo zaupali svoje podatke ter poznati posledice – zato preberite drobni tisk.

Prijavi napako v članku

Povezave

Fujitsu

Članek je pripravljen v sodelovanju s partnerjem Fujitsu Technology solutions GesmbH
Za več informacij so vam na voljo pri Fujitsu Technology solutions GesmbH
Ob kontaktu povejte, da ste objavo zasledili v Računalniških novicah.