Pegasus - un logiciel espion au défi du droit.

Pegasus - špijunski softver koji osporava zakon.

Pravni nadzor br. 37 – srpanj 2021.

Pegasus – špijunski softver koji prkosi zakonuU srpnju je projekt Pegasus otkrio neviđeni utjecaj nadzora izraelskog špijunskog softvera koji može slušati i izdvajati podatke s pametnih telefona s iOS-om ili Androidom.

Ovo je zaključak međunarodne istrage koju je provela nevladina organizacija Forbidden Stories, uz pomoć Amnesty Internationala i Citizen Laba Sveučilišta u Torontu, kao i 17 velikih međunarodnih medijskih kuća, uključujući Le Monde i The Guardian.

Iako se o softveru već spominjalo u prošlosti, nedavne informacije pružaju bolje razumijevanje opsega nadzora koji je moguć bez znanja korisnika pametnih telefona.

Navodno je odabrano oko 50.000 ciljanih telefonskih brojeva, uključujući tisuću u Francuskoj, koji se odnose na aktere civilnog društva, novinare i političare.

Među 55 zemalja navedenih kao klijenti tvrtke NSO, koja prodaje softver, nalaze se Saudijska Arabija, Ujedinjeni Arapski Emirati, Indija, Mađarska, Ruanda, Meksiko i Kazahstan.

NSO tvrdi da slijedi strogu etičku politiku i surađuje samo s obavještajnim i agencijama za provođenje zakona u svrhu borbe protiv kriminala, terorizma, trgovine drogom i pedofilije.

Ove tvrdnje, kao i jamstva vlasnika softvera, postavljaju praktična i pravna pitanja.

Čak i ako se jamstva uzimaju prije marketinga, koja su stvarna sredstva za osiguranje poštivanja ugovornog okvira između NSO-a i njegovih službenih klijenata te njegove upotrebe od strane neovlaštenih strana i protiv političkih ili civilno-društvenih "meta", na primjer?

Posebno intruzivna i neotkrivena priroda ove tehnologije postavlja pitanja o regulaciji tehnika nadzora u međunarodnom i europskom kontekstu.

U Europi, iako provođenje zakona ima specifične istražne ovlasti, one su strogo regulirane GDPR-om i nacionalnim zakonima kojima se prenosi europska direktiva o "policiji i pravosuđu" od 27. travnja 2016.

U Francuskoj je to Poglavlje XIII Zakona o zaštiti podataka.

Obrada podataka koju provode točnije državne sigurnosti ili nacionalne obrane isključena je iz područja primjene Europske direktive, ali u Francuskoj ostaje podložna Zakonu o zaštiti podataka.

Tajno uvođenje špijunskog softvera u računalne sustave može se odobriti samo prema posebnim zakonskim odredbama.

Materija je regulirana zakonima br. 2015-912 od 24. srpnja 2015. koji se odnosi na obavještajne poslove i br. 2017-1510 od 30. listopada 2017., poznatim kao zakon o SILT-u.

CNIL također ističe da moraju postojati elementi koji predstavljaju konkretnu prijetnju tjelesnom integritetu, životu, slobodi ljudi ili napad na temeljne interese nacije.

S druge strane, ako se primjenjuju načela zakona, CNIL nema ovlasti kontrolirati provedbu dosjea obavještajnih službi.

U svojim nedavnim mišljenjima o zakonu o sprječavanju terorističkih djela i obavještajnim aktivnostima (o kojem se sada glasa), ponovila je svoj zahtjev da može izvršavati svoje kontrolne ovlasti na način prilagođen novim istražnim tehnikama.

Također je pozvala na jačanje ovlasti Komisije za kontrolu obavještajnih tehnika (CNCTR).

I CNIL i Europski odbor za zaštitu podataka naglašavaju važnost učinkovitog nadzora u području obavještajnih službi i državne sigurnosti, posebno u kontekstu sve nametljivije obrade podataka, u kombinaciji s razvojem vrhunskih tehnologija koje ignoriraju granice.

Ti su zahtjevi među kriterijima koje je Odbor naveo u svojim nedavnim preporukama o bitnim jamstvima koja treće zemlje trebaju pružiti EU-u u smislu nadzora.

Cilj im je zaštititi europske podatke od nesrazmjernog uplitanja u slučaju međunarodnog prijenosa.

S obzirom na sve veću lakoću presretanja komunikacijskih podataka, postavljaju se temeljnija pitanja o tehničkim mjerama koje treba poduzeti kako bi se ograničili ti rizici.

U svom priopćenju za medije od 9. ožujka 2021. o Uredbi o „e-privatnosti“, Europski odbor naglašava potrebu održavanja povjerljivosti podataka tijekom cijelog komunikacijskog procesa i šifriranja podataka.

U istoj perspektivi, postavlja se pitanje preporučljivosti održavanja "stražnjih vrata" u komunikacijskim terminalima u obavještajne svrhe, uz rizik od povećanja zlouporaba i prisvajanja podataka izvan svake kontrole.

I također

Francuska:

CNIL je objavio svoj stav u vezi s obveznim produženjem „zdravstvene propusnice“ na određenim mjestima.

Ne dovodeći u pitanje svoj princip, podsjeća na potrebu ograničavanja njegove upotrebe u kontekstu dokazane zdravstvene krize, traži od parlamenta evaluaciju sustava na jesen i naglašava etičke aspekte problema koji nadilaze pitanja zaštite podataka.

Ona poziva zakonodavca da uzme u obzir " rizik od navikavanja i trivijalizacije takvih uređaja koji narušavaju privatnost i o pomaku, u budućnosti, i potencijalno iz drugih razloga, prema društvu u kojem bi takve kontrole bile norma, a ne iznimka."

Također u vezi sa zdravstvenom krizom, CNIL je ponovio načela koja treba poštovati prilikom dostavljanja popisa necijepljenih pacijenata liječnicima.

Vrijedno je spomenuti dvije sankcije., koje je CNIL nametnuo 22. i 28. srpnja protiv

  • s jedne strane Grupa AG2R La Mondiale za iznos od 1,75 milijuna eura zbog nepoštivanja obveza iz GDPR-a u vezi s čuvanjem podataka i informacijama pojedinaca,
  • a s druge strane od Tvrtka Monsanto za iznos od 400.000 eura, zbog toga što nije obavijestio ljude navedene u dosjeu o lobiranju.

ANSSI i DINSIC objavljuju vodič čiji je cilj na praktičan i konkretan način objasniti kako agilnost i sigurnost doprinose sigurnom razvoju projekata i upravljanju digitalnim rizicima.

Vodič nudi progresivnu podršku, radionicu po radionicu, konkretne primjere i metodološke listove.

Europa:

Luksemburško tijelo za zaštitu podataka upravo je Amazonu izreklo rekordnu kaznu od 746 milijuna eura. zbog nepoštivanja načela GDPR-a, a posebno ciljanog oglašavanja bez privole ispitanika.

Ova odluka od 15. srpnja uslijedila je nakon kolektivne tužbe koju je pokrenulo udruženje za građanske slobode

La Quadrature du Net podnio je žalbu CNIL-u u Francuskoj, pozivajući se na luksemburške vlasti zbog lokacije Amazonovog sjedišta u Luksemburgu. Tvrtka je najavila da će se žaliti na ovu odluku.

Nizozemska Agencija za zaštitu podataka kaznila je TikTok s 750.000 eura zbog nedostatka jasnih informacija o njegovoj obradi podataka.

Informacije, dostupne samo na engleskom jeziku, smatrane su nerazumljivima za djecu, glavne korisnike aplikacije.

Međunarodno:

SJEDINJENE AMERIČKE DRŽAVE: Nacionalni institut za standarde i tehnologiju (NIST) objavio je vodič za prepoznavanje i upravljanje pristranostima u umjetnoj inteligenciji: „prijedlog za prepoznavanje i upravljanje pristranostima unutar umjetne inteligencije“.

Zoom je pristao platiti 85 milijuna dolara kako bi riješio tužbu u Sjedinjenim Državama.

Optužena je za dijeljenje podataka svojih korisnika i za njihovo nezaštićivanje od određenih računalnih napada ("zoombombing").

Tvrtka je posvećena obuci svojih zaposlenika o zaštiti podataka i jačanju sigurnosnih mjera.

Anne Christine Lacoste

Partnerica u tvrtki Olivier Weber Avocat, Anne Christine Lacoste, odvjetnica je specijalizirana za pravo podataka; bila je voditeljica međunarodnih odnosa u Europskom nadzorniku za zaštitu podataka i radila je na provedbi GDPR-a u Europskoj uniji.

Otkrijte Viqtor®
hrHR
fr_FRFR en_USEN de_DE_formalDE es_ESES elEL it_ITIT pt_PTPT nl_NL_formalNL de_ATDE_AT etET fiFI lvLV lt_LTLT sk_SKSK sl_SISL hrHR