Computer >> कंप्यूटर >  >> नेटवर्किंग >> नेटवर्क सुरक्षा

यूके में गोपनीयता:डेटा प्रतिधारण और जांच शक्ति विधेयक

गोपनीयता में आपकी रुचि आपको एनएसए वॉचलिस्ट पर कैसे ला सकती है, इस बारे में एक हालिया लेख ने अमेरिकी सरकार के प्रति बहुत नाराजगी जताई, लेकिन यूके ने पिछले हफ्ते साबित कर दिया कि सामूहिक निगरानी और गोपनीयता उल्लंघन संयुक्त राज्य का एकमात्र प्रांत नहीं है। डेटा रिटेंशन एंड इन्वेस्टिगेशन पॉवर्स बिल (DRIP) ने प्रेस का बहुत ध्यान आकर्षित किया, लेकिन यह संसद के माध्यम से इतनी तेज़ी से आगे बढ़ा कि आप इसे याद कर सकते थे - यहाँ वे विवरण हैं जिनकी आपको आवश्यकता है।

DRIP क्या है?

हाल ही के एक फैसले में, यूरोपीय न्यायालय ने यूरोपीय संघ के उस निर्देश को पलट दिया, जिसने ई-मेल और फोन प्रदाताओं को बाद में सरकारी जांच के मामले में उपयोगकर्ताओं के डेटा-स्थान, यात्रा और सामाजिक संपर्क डेटा सहित- को दो साल तक रखने की अनुमति दी थी। , जिस स्थिति में उन्हें वह डेटा सौंपने का वारंट दिया जाएगा।

इस निर्देश को उलटने के बाद, ब्रिटिश संसद के सदस्यों ने विधायी प्रक्रिया के माध्यम से डेटा प्रतिधारण और जांच शक्ति विधेयक को संक्षेप में, उन विनियमों और शक्तियों को वापस लाने के लिए गति दी। DRIP के लिए आवश्यक है कि दूरसंचार प्रदाता उपयोगकर्ताओं के मेटाडेटा को 12 महीने तक बनाए रखें।

यूके में गोपनीयता:डेटा प्रतिधारण और जांच शक्ति विधेयक

यह इस आवश्यकता को किसी भी संगठन तक बढ़ाता है जो ब्रिटिश नागरिकों को सेवाएं प्रदान करता है, जिसका अर्थ है कि, यूके के कानून के अनुसार, एक अमेरिकी या जापानी ई-मेल प्रदाता को यूके के नागरिक के मेटाडेटा के लिए वारंट दिया जा सकता है। ई-मेल स्वाभाविक रूप से असुरक्षित है, लेकिन अगर अंतरराष्ट्रीय कंपनियां सहयोग करने का निर्णय लेती हैं तो यह इसे और भी अधिक बना सकती है।

DRIP कानूनों के पहले से ही विवादास्पद सेट में कुछ बदलाव करता है जिसे रेगुलेशन ऑफ़ इन्वेस्टिगेटरी पॉवर्स एक्ट (RIPA) कहा जाता है। अंतरराष्ट्रीय कंपनियों के लिए मेटाडेटा भंडारण आवश्यकताओं के विस्तार के अलावा, यह नया कानून "दूरसंचार प्रदाताओं" की परिभाषा को "इंटरनेट-आधारित सेवाएं प्रदान करने वाली कंपनियों" को शामिल करने के लिए भी बदलता है। कुछ टिप्पणीकारों का कहना है कि इससे ब्रिटेन के सभी नागरिकों के ई-मेल, फेसबुक, आईक्लाउड और टेक्स्ट संदेशों को सरकारी जासूसी के खतरे में डाल दिया जाता है।

कानून दूरस्थ डेटा संग्रहण को भी कवर कर सकता है, जिसका अर्थ है कि यदि आप यूएस-आधारित ड्रॉपबॉक्स जैसे अंतर्राष्ट्रीय सर्वर पर डेटा संग्रहीत करते हैं, तो सरकार संभावित रूप से उस सर्वर के स्वामी को वारंट प्रदान कर सकती है।

चर्चा के बिंदुओं में से एक यह है कि क्या यह कानून संचार की जांच और अवरोधन करने के लिए यूके सरकार की शक्तियों का विस्तार करता है या नहीं। डेविड कैमरन को यह कहते हुए उद्धृत किया गया है, "मैं बहुत स्पष्ट होना चाहता हूं कि हम नई शक्तियों या क्षमताओं का परिचय नहीं दे रहे हैं," लेकिन कई आलोचक उन्हें इस पर यह कहते हुए बुला रहे हैं कि यह सच नहीं है।

यूके में गोपनीयता:डेटा प्रतिधारण और जांच शक्ति विधेयक

बिल को प्राप्त करने के लिए कई रियायतें दी गईं, जिसमें एक नया ओवरसाइट बोर्ड का निर्माण, सीमाएं जिन पर सार्वजनिक निकाय नए कानून के माध्यम से प्राप्त डेटा का उपयोग कर सकते हैं, डेटा-अवरोध कानूनों की समीक्षा, और एक "सूर्यास्त खंड" जो कि बताता है कि बिल 2016 में समाप्त हो जाएगा, जब बहाली से पहले इसकी फिर से समीक्षा करनी होगी।

बड़ी डील क्या है?

ऐसे कई कारक हैं जो DRIP को इतना विवादास्पद बनाते हैं। उन कारकों में से एक यह तथ्य है कि बिल को "आपातकालीन कानून" कहा जाता था और आश्चर्यजनक रूप से आठ दिनों में संसद के माध्यम से पहुंचा। पिछली बार आपको कब किसी किसी . के माध्यम से आने वाला बिल याद आया था कांग्रेसी निकाय इतना तेज़?

बिल का पाठ, निश्चित रूप से, चिंता का कारण भी है, क्योंकि कंपनियां आपके सेल फोन, ई-मेल, या रिमोट स्टोरेज से डेटा को 12 महीने तक बनाए रखती हैं ताकि वे इसे सरकार को पास कर सकें यदि वे 'पूछना बहुत चिंताजनक है—यह है कि बहुत सारा डेटा संग्रहीत किया जा रहा है, और हाल की स्मृति में निजी डेटा के कई हाई-प्रोफाइल नुकसान हुए हैं—Adobe, eBay, और लक्ष्य ध्यान में आते हैं।

यूके में गोपनीयता:डेटा प्रतिधारण और जांच शक्ति विधेयक

DRIP के तहत संग्रहीत किया जा रहा डेटा हैकर्स को पसंद आएगा या नहीं, यह अज्ञात है, लेकिन यह तथ्य कि यह है, निश्चित रूप से कुछ लोगों के लिए इसे एक्सेस करने का प्रयास करने के लिए पर्याप्त कारण होगा।

और, ज़ाहिर है, यह मुद्दा है कि यूरोपीय न्यायालय ने निजता के अधिकार का उल्लंघन करते हुए यूरोपीय संघ में बहुत ही समान कानूनों के एक बड़े समूह को रद्द कर दिया। राजनीतिक अटकलों में शामिल हुए बिना, यह आने वाले दिनों में यूरोपीय संघ के साथ यूके के संबंधों के लिए कुछ बड़े प्रभाव डाल सकता है, क्योंकि यह प्रभावी रूप से उच्चतम यूरोपीय न्यायालय द्वारा पारित एक निर्णय का उल्लंघन कर रहा है।

आपको क्या करना चाहिए?

DRIP ने बहुत ध्यान आकर्षित किया है, भले ही इसे प्रेस के सामने संसद के माध्यम से उड़ा दिया गया हो या लोग बू कह सकें। हालांकि, लोग बोल रहे हैं (यहां कई अकादमिक कानूनी विशेषज्ञों का एक बड़ा खुला पत्र है)। जैसा कि हमने अतीत में देखा है, इस तरह की स्थितियों में एक बड़ी सार्वजनिक चिल्लाहट का सकारात्मक प्रभाव हो सकता है।

आप एक्सेस और ओपन राइट्स ग्रुप जैसे समूहों का समर्थन कर सकते हैं, जो दोनों इस तरह की निगरानी के खिलाफ एक स्टैंड ले रहे हैं। आने वाले दिनों में याचिकाओं और सार्वजनिक कार्यक्रमों के लिए देखें।

यूके में गोपनीयता:डेटा प्रतिधारण और जांच शक्ति विधेयक

और, ज़ाहिर है, हम हमेशा आपके डेटा को एन्क्रिप्ट करने की सलाह देते हैं। भले ही कंपनियों को केवल मेटाडेटा स्टोर करने की आवश्यकता होती है, फिर भी अधिक वास्तविक सामग्री को संग्रहीत और एक्सेस करने के बहुत सारे उदाहरण हैं। आरंभ करने के लिए, अपने ब्राउज़िंग को टोर के साथ एन्क्रिप्ट करें, पीजीपी के साथ अपना ई-मेल एन्क्रिप्ट करें, और ड्रॉपबॉक्स से इन तीन सुरक्षित क्लाउड स्टोरेज प्रदाताओं में से किसी एक पर स्विच करें।

अब यह स्पष्ट है कि निगरानी और गोपनीयता के मुद्दों के साथ अमेरिका एकमात्र प्रमुख पश्चिमी देश नहीं है - यूके सरकार ने DRIP के साथ एक बड़ा बयान दिया है कि वह उपयोगकर्ताओं के डेटा को संग्रहीत और एक्सेस करने के उपाय करेगी। हम घटनाक्रम पर कड़ी नज़र रखेंगे!

आप ड्रिप के बारे में क्या सोचते हैं? क्या यह ईसीजे के फैसले का उल्लंघन करता है? क्या यह निजता के अधिकार का उल्लंघन करता है? क्या ब्रिटेन को इस प्रकार के कानूनों को अंतरराष्ट्रीय स्तर पर लागू करने का प्रयास करना चाहिए? नीचे अपने विचार साझा करें!

<छोटा>छवि क्रेडिट:ब्रायन टर्नर; व्यवसाय, नवाचार और कौशल विभाग; फ़्लिकर के माध्यम से टॉरकिल्ड रेवेटवेट, यूरी समोइलोव।


  1. क्या FCC इंटरनेट गोपनीयता की रक्षा करता है?

    और हम वापस संयुक्त राज्य अमेरिका में हैं जहां गोपनीयता की सुरक्षा पर चर्चा संघीय संचार आयोग (FCC) द्वारा स्थापित नियमों के आसपास केंद्रित है। 27 अक्टूबर 2016 को एजेंसी ने नियमों के एक सेट को मंजूरी दी जो आपके इंटरनेट सेवा प्रदाता को आपके बारे में जानकारी एकत्र करने और संग्रहीत करने से पहले प्रश्न पू

  1. डीबीए और डेटा आर्किटेक्ट का विकास

    जब किसी कंपनी के ग्राहक, कर्मचारी और भागीदार उपयोगकर्ता के अनुकूल प्रणाली के माध्यम से आसानी से डेटा तक पहुंच सकते हैं, तो उनके पास इसके लिए धन्यवाद देने के लिए दो लोग होते हैं:एक डेटाबेस व्यवस्थापक और एक डेटा आर्किटेक्ट। यह सुनिश्चित करना कि अच्छी तरह से निर्मित डेटाबेस संभावित रूप से हजारों या लाख

  1. डेटा गोपनीयता और यह आपको कैसे प्रभावित करता है

    एलोन मस्क ने ग्रह के भविष्य के संदर्भ में कई लोगों के लिए अकेले ही नए सिरे से आशा की है। इसलिए, जब कैंब्रिज एनालिटिका घोटाले के मद्देनजर एक फेसबुक पेज और प्रोफाइल होने के कारण एक यादृच्छिक ट्विटर अनुयायी द्वारा एक ताने का सामना करना पड़ा, तो एलोन ने वही किया जो उससे केवल उम्मीद की जा सकती थी। उसने ट