विज्ञापन

बड़े पैमाने पर फेसबुक और कैंब्रिज एनालिटिका के खुलासे फेसबुक ने कैंब्रिज एनालिटिका स्कैंडल को संबोधित कियाफेसबुक को कैम्ब्रिज एनालिटिका घोटाले के रूप में जाना जाने लगा है। कुछ दिनों तक चुप रहने के बाद, मार्क जुकरबर्ग ने अब उठाए गए मुद्दों को संबोधित किया है। अधिक पढ़ें अपनी गोपनीयता से संबंधित चौंकाने वाली खबरें देना जारी रखें। लेकिन इस फेसबुक-प्रभुत्व वाले समाचार चक्र के दौरान, अमेरिकी सरकार ने कानून के एक टुकड़े के माध्यम से छीन लिया है जो दुनिया भर में गोपनीयता का दुरुपयोग करता है।

CLOUD अधिनियम समाप्त हो जाता है विदेशी डेटा के लिए कोई सुरक्षा मकबरे के साथ अपने सबसे संवेदनशील डेटा की सुरक्षा कैसे करेंएन्क्रिप्शन एक सुरक्षा आवश्यक है। यहां बताया गया है कि समाधि आपकी संवेदनशील जानकारी को कैसे एन्क्रिप्ट और दृष्टि से छिपा कर रख सकती है। अधिक पढ़ें सरकारी एजेंसियों को यह चुनने और चुनने की अनुमति देता है कि वे आपका डेटा कहां से लेते हैं। यह मौलिक रूप से यह भी सचेत करता है कि पुलिस निजी कंपनियों, जैसे फेसबुक, गूगल और अन्य द्वारा आयोजित डेटा का उपयोग कैसे करती है।

तो, CLOUD अधिनियम क्या है और यह आपकी गोपनीयता को कैसे नष्ट कर रहा है?

instagram viewer

CLOUD अधिनियम समझाया गया

सीएलओयूडी अधिनियम थोड़ा धूमधाम से पारित हुआ क्योंकि विधायकों ने इसे $ 1.3 ट्रिलियन सरकार के खर्च के बिल के अंत में निपटा दिया। एक और भारी बिल की समाप्ति पर इसे रद्द करने से गंभीर बहस के तहत आने वाले CLOUD अधिनियम को रोक दिया गया, जिसका अर्थ है a नागरिकों की काफी मात्रा के बारे में भी कभी नहीं सुना है, अकेले यह कैसे डेटा को बदल देता है समझते हैं गोपनीयता।

क्लेरीफाइंग ओवरसीज यूज ऑफ डेटा (CLOUD) अधिनियम कानूनों की एक श्रृंखला है जो अमेरिकी कानून प्रवर्तन को विदेशों में संग्रहीत डेटा तक पहुंचने और इसके विपरीत अनुमति देता है। यह 1986 में पारित मौजूदा इलेक्ट्रॉनिक कम्युनिकेशंस प्राइवेसी एक्ट (ECPA) का अपडेट है। सरकार और कई टेक कंपनियों का मानना ​​है कि ये कानून आधुनिक डिजिटल संचार के लिए गलत हैं। और शायद ECPA था, यह देखते हुए कि 1986 में इंटरनेट अग्रदूत ARPANET से जुड़े 2,000 से 30,000 सिस्टम थे।

तो, कानून के तहत इतने दूरगामी परिवर्तन रडार के तहत क्यों उड़ेंगे? यहां आपके लिए कुछ प्रमुख तथ्य और जानकारी दी गई है।

1. यह ओवरसीज डेटा के लिए सुरक्षा हटाता है

कानून प्रवर्तन आपके डेटा का अनुरोध कर सकता है, कोई फर्क नहीं पड़ता कि इसका भंडारण स्थान। होस्टिंग कंपनियां आपके डेटा को उस आधार पर प्रदान करने से इंकार नहीं कर सकती हैं।

"इलेक्ट्रॉनिक संचार सेवा या रिमोट कंप्यूटिंग सेवा के एक प्रदाता की परवाह किए बिना […] का पालन करेगा इस तरह के संचार, रिकॉर्ड, या अन्य जानकारी संयुक्त राज्य के भीतर या बाहर स्थित है या नहीं राज्य अमेरिका। "

पिछले हफ्ते तक, डेटा अनुरोधों को एक पारस्परिक कानूनी-सहायता संधि की आवश्यकता थी (एमएलएटी) एक और सरकार के साथ। MLAT दोनों देशों के बीच डेटा शेयरिंग को परिभाषित करता है, जिसमें किस प्रकार के डेटा और अनुरोध के लिए संदर्भ शामिल हैं। एमएलएटी को दो तिहाई अनुमोदन के साथ सीनेट से गुजरना पड़ता है।

सीएलओयूडी अधिनियम में यह परिवर्तन होता है, जिससे सरकार अन्य देशों के साथ "कार्यकारी" रिश्तों को दर्ज कर सकती है जो मौजूदा एमएलएटी कानून को दरकिनार कर देते हैं। इसका परिणाम यह है कि कोई भी एजेंसी किसी भी तकनीकी कंपनी से अनुरोध कर सकती है कि वह उपयोगकर्ता का डेटा, स्थान की परवाह किए बिना चालू कर सके।

“कांग्रेस को CLOUD एक्ट को अस्वीकार करना चाहिए क्योंकि यह मानवाधिकारों या अमेरिकियों की निजता की रक्षा करने में विफल है… संवैधानिक भूमिका, और अटॉर्नी जनरल, राज्य के सचिव, राष्ट्रपति और विदेशी को बहुत अधिक शक्ति देता है सरकारों। " https://t.co/pEv4z88lDY

- सीनेटर रैंड पॉल (@RandPaul) २२ मार्च २०१8

2013 में, अमेरिकी न्याय विभाग ने Microsoft को एक वारंट जारी किया था, जिसमें अनुरोध किया गया था कि वे एक ग्राहक के डेटा को अवैध गतिविधि के संदेह में सौंप दें। ग्राहक, हालांकि, आयरलैंड में रहने वाले आयरिश थे, और उनका डेटा एक सर्वर में संग्रहीत किया गया था... आपने यह अनुमान लगाया था, आयरलैंड। Microsoft ने पूरे मामले को सुप्रीम कोर्ट में ले लिया, डीओजे वारंट पर बहस करते हुए कहा गया कि उनका ग्राहक अमेरिकी नागरिक नहीं था।

CLOUD अधिनियम इस पूरी स्थिति को दरकिनार कर देता है, जिससे डीओजे को डेटा का अनुरोध करने के लिए मजबूर किया जाता है, जिससे Microsoft को अनुपालन करने के लिए मजबूर किया जाता है। वास्तव में, डीओजे ने सुप्रीम कोर्ट से पूछा नए कानून की शुरूआत का हवाला देते हुए मामले को "लूट"।

Microsoft, विदेश में सर्वर पर रखे गए डेटा तक सरकारी पहुँच की लड़ाई को छोड़ने के लिए सर्वोच्च न्यायालय से आग्रह करने में न्याय विभाग में शामिल हुआ है। कंपनी का कहना है कि CLOUD ACT अब नियंत्रित होता है।

- ग्रेग स्टोह्र (@GregStohr) 3 अप्रैल 2018

2. यह दोनों तरीकों से काम करता है

जिस तरह सीएलओयूडी अधिनियम अमेरिकी कानून प्रवर्तन को विदेशी डेटा एकत्र करने की अनुमति देता है, यह विदेशी पुलिस बलों को भी ऐसा करने में सक्षम बनाता है। वास्तव में, यह आगे भी पानी को पिघलाता है (व्यापक डेटा संग्रह दिया PRISM क्या है? सब कुछ जो आपके लिए जानना ज़रूरी हैअमेरिका में नेशनल सिक्योरिटी एजेंसी के पास Google Microsoft, Yahoo, और Facebook जैसे अमेरिकी सेवा प्रदाताओं के साथ जो भी डेटा आप स्टोर कर रहे हैं, उसकी एक्सेस है। वे भी संभवत: उस पार बहने वाले अधिकांश ट्रैफ़िक की निगरानी कर रहे हैं ... अधिक पढ़ें विभिन्न सरकारी एजेंसी कार्यक्रमों के तहत)।

एसीएमयू के साथ विधान परिषद की सदस्य नीमा सिंह गिलियानी इसकी पुष्टि करती हैं बिल की अनुमति देता है “पहली बार अमेरिकी धरती पर वायरटैप करने के लिए देश, जिसमें विदेशी लक्ष्य हो सकते हैं, जिसमें वायरटैप के अनुपालन के बिना विदेशी लोगों के यूएस में लोगों के साथ संबंध हो सकते हैं। अधिनियम की आवश्यकताएं। ” उन संचार लक्ष्यों में फेसबुक, गूगल, स्नैपचैट, निजी ईमेल सर्वर, इंस्टेंट मैसेंजर वार्तालाप और कुछ भी शामिल हैं के बीच में। (हमारी फेसबुक गोपनीयता मार्गदर्शिका देखें पूरा फेसबुक गोपनीयता गाइडफेसबुक पर गोपनीयता एक जटिल जानवर है। कई महत्वपूर्ण सेटिंग्स दृष्टि से छिपी हुई हैं। यहां फेसबुक की हर गोपनीयता सेटिंग पर एक संपूर्ण नज़र डाली गई है जिसके बारे में आपको जानना आवश्यक है। अधिक पढ़ें .)

यहाँ का एक उदाहरण है यह कैसे काम कर सकता है (लिंक किए गए EFF लेख से paraphrased):

  1. लंदन पुलिस बैंक धोखाधड़ी के संदेह में एक ब्रिटिश लक्ष्य के निजी स्लैक संदेशों की जांच करना चाहती है।
  2. CLOUD अधिनियम के तहत, लंदन पुलिस स्लैक में जा सकती है और उपयोगकर्ताओं के संदेश इतिहास के लिए पूछ सकती है।
  3. सुस्त को न्यायिक समीक्षा के बिना या अमेरिकी कानून प्रवर्तन की अधिसूचना की आवश्यकता के अनुरोध का पालन करना होगा; संभावित कारण वारंट की आवश्यकता नहीं है।
  4. लंदन पुलिस को ब्रिटिश लक्ष्य संदेश इतिहास पर सुस्त हाथ; संदेश लॉग में अमेरिकी नागरिकों के साथ निजी संदेश हैं।
  5. लंदन पुलिस ने अमेरिकी कानून प्रवर्तन के साथ स्लैक संदेशों का विवरण साझा किया; संदेशों का उपयोग तब देश के भीतर एक अमेरिकी लक्ष्य के खिलाफ किया जाता है - सभी बिना एक वारंट (अनिवार्य रूप से चौथा संशोधन को नष्ट करने) के बिना।

डेटा संग्रह प्रावधान

हालाँकि, CLOUD अधिनियम में कुछ प्रावधान हैं जिनका उद्देश्य इस प्रकार के डेटा संग्रह को रोकना है। उदाहरण के लिए, निम्नलिखित कृत्य निषिद्ध हैं:

  • CLOUD अधिनियम का उपयोग करके एक विदेशी सरकार द्वारा अमेरिकी नागरिक के डेटा का प्रत्यक्ष लक्ष्यीकरण।
  • एक कार्यकारी समझौते के साथ एक देश का अनुरोध एक विशिष्ट अमेरिकी नागरिक को लक्षित करता है।
  • विशेष रूप से लक्षित एक विदेशी नागरिक का डेटा एक साथ अमेरिकी नागरिक का डेटा एकत्र करना।
  • "अमेरिका के व्यक्तियों के डेटा का प्रसार" जब तक कि एक गंभीर अपराध का सबूत न हो।

इन प्रावधानों के साथ भी, इन नियमों का सही उपयोग और उन्हें सुनिश्चित करना मुश्किल है। सीएलओयूडी अधिनियम में एक देर से बदलाव अमेरिकी अटॉर्नी जनरल को एक कार्यकारी समझौते के उपयोग को सही ठहराने के लिए कांग्रेस को रिपोर्ट करने के लिए मजबूर करता है, एक और प्रावधान पेश करता है।

3. यह डाटा रिक्वेस्ट प्रोसेस टाइमलाइन को कम करता है

डेटा अनुरोध के लिए लगभग किसी को भी खोलते समय, CLOUD अधिनियम निस्संदेह डेटा अधिग्रहण प्रक्रिया को गति देता है। कई बार, एक MLAT अनुरोध को पूरा करने में महीनों लग सकते हैं। कभी-कभी डेटा अनुरोध प्रक्रिया द्वारा डेटा पुराना या बेकार हो जाता है। डाटा प्रोसेसिंग समय में कमी से पुलिस अपराधों को तेजी से हल कर सकती है, या कुछ जगह रोक भी सकती है।

4. यह एक संकीर्ण अपील प्रक्रिया है

CLOUD अधिनियम में सामग्री और सेवा प्रदाताओं के लिए एक अत्यंत संकीर्ण अपील विंडो भी है। CLOUD अधिनियम में केवल दो प्रावधान हैं जो एक तकनीकी कंपनी को डेटा अनुरोध की अपील करने की अनुमति देते हैं।

  1. यदि व्यक्ति अमेरिकी नागरिक नहीं है और अमेरिका में नहीं रहता है, तथा
  2. डेटा प्रकटीकरण प्रदाता को उनके निवासी देश में कानून का उल्लंघन करने का जोखिम डालता है।

यहाँ "और" बहुत महत्वपूर्ण है। अपील को इन दोनों मानदंडों को पूरा करने की आवश्यकता होगी, इससे पहले कि यह दिन की रोशनी को भी देखता है।

दूसरा बिंदु टेक कंपनियों के लिए एक प्रमुख मुद्दा है। डेटा हमेशा अमेरिकी धरती पर नहीं रहता है। कई मामलों में, यह कभी भी इसमें प्रवेश नहीं करता है। लेकिन टेक कंपनियां अब अमेरिकी सरकार और उनके विदेशी मेजबान देशों के बीच में फंस गई हैं। जैसे, टेक कंपनियों के पास CLOUD एक्ट में प्रावधान है कि कोई भी अनुरोध उन्हें बंद करने के लिए करेगा, जिससे कंपनी 14 दिनों के भीतर अपील कर सके।

लेकिन फिर भी, अनुरोध मृत नहीं है। टेक कंपनी और अमेरिकी सरकार एक जटिल कॉमिटी प्रक्रिया में प्रवेश करती है जिसके तहत एक अदालत डेटा को संतुलित करती है सरकार की आवश्यकताओं बनाम विघटन / कानून तोड़ने वाले आपराधिक अधिनियम को टेक पर मजबूर किया गया कंपनी।

5. एन्क्रिप्शन और सिविल लिबर्टीज के लिए प्रावधान

CLOUD अधिनियम सेवाओं की एक विशाल श्रृंखला से डेटा संग्रह की अनुमति देता है। लेकिन, गोपनीयता अधिकारों के लिए एक मामूली वरदान में, कार्यकारी समझौते किसी भी सरकार को डेटा डिक्रिप्ट करने के लिए मजबूर नहीं कर सकता क्यों हमें कभी भी सरकार को एन्क्रिप्शन को तोड़ने नहीं देना चाहिएआतंकवादी के साथ रहने का मतलब है कि हम वास्तव में हास्यास्पद धारणा के लिए नियमित कॉल का सामना करते हैं: सरकार सुलभ एन्क्रिप्शन बैकडोर बनाएं। लेकिन यह व्यावहारिक नहीं है। यहां बताया गया है कि एन्क्रिप्शन दिन-प्रतिदिन के जीवन के लिए महत्वपूर्ण है। अधिक पढ़ें . कुछ मामलों में, डेटा को डिक्रिप्ट करना बेहद मुश्किल है 10 बुनियादी एन्क्रिप्शन शर्तें हर किसी को जानना चाहिए और समझना चाहिएएन्क्रिप्शन के बारे में हर कोई बात कर रहा है, लेकिन अगर आप अपने आप को खोया हुआ या भ्रमित पाते हैं, तो यहां कुछ महत्वपूर्ण एन्क्रिप्शन शब्द हैं, जो आपको गति प्रदान करेंगे। अधिक पढ़ें , और सरकार संभवतः उन डेटा स्रोतों पर समय बर्बाद नहीं करेगी (जैसे कि व्हाट्सएप या टेलीग्राम व्हाट्सएप को भूल जाइए: 6 सिक्योर कम्युनिकेशन एप्स जो आपने शायद कभी न सुने होंइलेक्ट्रॉनिक फ्रंटियर फाउंडेशन (EFF) एक लॉबी समूह है जो "डिजिटल दुनिया में नागरिक स्वतंत्रता का बचाव" करने के लिए समर्पित है। वे सिक्योर मैसेजिंग स्कोरकार्ड को बनाए रखते हैं, जो इंस्टेंट मैसेजिंग के प्रशंसकों के लिए पढ़ने की चिंता करता है। अधिक पढ़ें ).

सीएलओयूडी अधिनियम के शब्दों में संशोधन के लिए अमेरिकी विदेश मंत्री और अटॉर्नी जनरल को यह सुनिश्चित करने की आवश्यकता होती है कि कोई भी देश एक कार्यकारी समझौते में प्रवेश कर रहा है। गोपनीयता और नागरिक स्वतंत्रता के लिए ठोस और प्रक्रियात्मक सुरक्षा। ” यह पहलू कानून के परिणामों से अमेरिकी नागरिकों के अधिकारों की रक्षा करने का प्रयास करता है, जिसमें शामिल हैं:

  • गोपनीयता के साथ मनमाना और गैरकानूनी हस्तक्षेप से सुरक्षा।
  • एक निष्पक्ष परीक्षण का अधिकार।
  • अभिव्यक्ति की स्वतंत्रता, संघ और शांतिपूर्ण विधानसभा।
  • मनमानी गिरफ्तारी और नजरबंदी पर प्रतिबंध।
  • यातना और क्रूरता, अमानवीय या अपमानजनक उपचार या दंड के खिलाफ प्रतिबंध।

हालाँकि, संशयवादियों का कहना है कि जबकि ये प्रावधान नागरिक स्वतंत्रता की "रक्षा" करते हैं, पहले से ही हैं अन्य सरकारी एजेंसियों के कई उदाहरण इंटरनेट सर्विलांस से बचना: पूरी गाइडइंटरनेट निगरानी एक गर्म विषय है, इसलिए हमने इस व्यापक संसाधन का उत्पादन किया है कि यह इतना बड़ा सौदा क्यों है, इसके पीछे कौन है, क्या आप इसे पूरी तरह से बचा सकते हैं, और अधिक। अधिक पढ़ें (न केवल अमेरिका में) उन नियमों को तोड़ना। तो, इस खंड में या कहीं और, किसी भी प्रावधान को क्या कहना है, नागरिकों को आगे डेटा संग्रह से बचाएगा 6 हैरान करने वाले तरीके आपका डेटा एकत्रित किया जा रहा हैआप जानते हैं कि आपका डेटा मुख्य रूप से आपके ISP और NSA और GCHQ के निगरानी तंत्र द्वारा एकत्र किया जा रहा है। लेकिन आपकी गोपनीयता से बाहर नकदी का खनन कौन कर रहा है? अधिक पढ़ें ? इसका उत्तर सरल है: आपको कानून प्रवर्तन और सरकार को सही काम करने के लिए विश्वास करना होगा।

टेक कंपनी का समर्थन

CLOUD अधिनियम को कई प्रमुख टेक कंपनियों का समर्थन प्राप्त है। कानून खुद ही एक स्पष्ट रेखा बनाता है कि अमेरिकी सरकार और विदेशी सरकारें घरेलू और विदेशी धरती पर डेटा का उपयोग कैसे कर सकती हैं।

Apple, Microsoft, Google, Facebook और Oauth द्वारा हस्ताक्षरित एक पत्र में कहा गया है कि CLOUD अधिनियम "राजनयिक संवाद को प्रोत्साहित करता है, लेकिन प्रौद्योगिकी क्षेत्र को उपभोक्ताओं की सुरक्षा के लिए दो अलग-अलग वैधानिक अधिकार देता है और यदि वे ऐसा करते हैं तो कानून के टकराव को हल कर सकते हैं उत्पन्न होती हैं। कानून विदेशी सरकारों को सूचित करने के लिए तंत्र प्रदान करता है जब एक कानूनी अनुरोध उनके निवासियों को सूचित करता है, और आवश्यक होने पर प्रत्यक्ष कानूनी चुनौती शुरू करता है। "

इन कंपनियों ने कानून में निहित स्पष्टता के लिए लंबे समय तक पैरवी की है, विशेष रूप से पहले से जगह में दिए गए पुरातन कानूनों को देखते हुए। और, अगर आप ओवरबियरिंग गोपनीयता के मुद्दों से एक कदम पीछे हटते हैं, तो इसका मतलब उपभोक्ताओं और तकनीकी कंपनियों दोनों के लिए है।

आपकी गोपनीयता पर CLOUD अधिनियम का प्रभाव

क्या CLOUD अधिनियम आपकी गोपनीयता को पूरी तरह से ध्वस्त कर देता है? खैर, यह निर्भर करता है कि आप क्या पढ़ते हैं। इसके अलावा, यह निर्भर करता है कि आप किस पर भरोसा करते हैं।

ACLU, EFF, और प्रेस फाउंडेशन की स्वतंत्रता वस्तुतः CLOUD अधिनियम का विरोध करती है। वे तर्क देते हैं कि यह स्थायी डेटा-असुरक्षा की ओर एक खतरनाक, अपरिवर्तनीय कदम है। इतना ही नहीं, ACLU और EFF दोनों इस बात पर ध्यान देते हैं कि इस कानून की वैश्विक पहुंच के बावजूद, इसे "कांग्रेस में ध्यान देने योग्य नहीं बताया गया।"

CLOUD अधिनियम अमेरिकी डेटा गोपनीयता में एक समुद्री परिवर्तन का प्रतिनिधित्व करता है। यह एक व्यय बिल के साथ बह गया था जिसे पास करना था देश के अनुभव का आनंद लें अभी तक एक और सरकार बंद. और आपको अंदर भी देखने को नहीं मिला।

गैविन MUO के लिए एक वरिष्ठ लेखक हैं। वह MakeUseOf की क्रिप्टो-केंद्रित बहन साइट, ब्लॉक डिकोड्ड के संपादक और एसईओ प्रबंधक भी हैं। उनके पास डेवन की पहाड़ियों से ली गई डिजिटल आर्ट प्रैक्टिसेज के साथ-साथ एक बीए (ऑनर्स) समकालीन लेखन है, साथ ही साथ पेशेवर लेखन का एक दशक से अधिक का अनुभव है। वह चाय का प्रचुर मात्रा में आनंद लेते हैं।