การจัดเก็บข้อมูลออนไลน์กำลังเป็นที่นิยมอย่างมาก ผู้นำตลาดแน่นอนว่าคือชาวอเมริกัน ด้วยผู้ให้บริการอย่าง Google Drive, iCloud หรือ Dropbox บริษัทต่างๆ จากฝั่งอเมริกาจึงเป็นผู้นำในตลาด
อย่างไรก็ตาม แม้ว่าบริการของพวกเขาจะมีคุณภาพสูง แต่ก็ไม่แน่ใจว่าพวกเขาจะไม่ประสบปัญหาจากสัญชาติของตน การจัดเก็บข้อมูลของบริษัทออนไลน์ผ่านผู้ให้บริการชาวอเมริกันอาจเป็นความผิดพลาดครั้งใหญ่
สหรัฐอเมริกาในปัจจุบันเป็นมหาอำนาจอันดับหนึ่งของโลก ไม่ว่าจะมองจากมุมมองทางทหาร มุมมองทางเศรษฐกิจ หรือมุมมองทางอุตสาหกรรม ด้วยเหตุนี้ รัฐบาลของมันจึงอ้างสิทธิ์ที่มีอำนาจในการบังคับใช้ต่อชุมชนระหว่างประเทศทั้งหมด
ในกรณีนี้ กฎหมายของสหรัฐอเมริกา ซึ่งรวมถึง Patriot Act หรือ Cloud Act เป็นเครื่องมือที่ใช้ในการกำกับดูแลพลเมืองที่ไม่ใช่ชาวอเมริกัน กล่าวอีกนัยหนึ่ง ตามที่คุณเลือก การบริหารงานและกระบวนการยุติธรรมของสหรัฐอเมริกามีอำนาจเหนือคุณ รวมถึงข้อมูลของคุณด้วย
อาจจะคิดว่า สหรัฐอเมริกา ในฐานะที่เป็นแนวหน้าของประชาธิปไตยในโลก มีระบบการเมืองที่ดีที่สุด โดยเฉพาะในทฤษฎีและการปฏิบัติทางรัฐธรรมนูญของการถ่วงดุลอำนาจ นั่นคือการแยกอำนาจที่สมบูรณ์แบบที่สุด ซึ่งเป็นที่รักของนักทฤษฎีรัฐอย่างมองเตสกิเออ
ความเป็นจริงไม่ใช่อย่างนั้นทั้งหมด กฎหมายการเฝ้าระวังมวลชนที่สหรัฐอเมริกาได้จัดตั้งขึ้นตั้งแต่ครึ่งหลังของศตวรรษที่ 20 โดยมีจุดสูงสุดคือกฎหมาย Cloud ในปี 2018 ดูเหมือนจะไม่เพียงแต่ขัดต่อรัฐธรรมนูญของพวกเขา แต่ยังขัดต่อวิสัยทัศน์แบบคลาสสิกของรัฐที่มีหลักนิติธรรม กล่าวอีกนัยหนึ่ง รัฐอื่นใดที่จัดตั้งกลไกทางกฎหมายเช่นนี้จะถูกจัดให้เป็นรัฐตำรวจทันที.
เพราะนอกจากพระราชบัญญัติแพทริออตและพระราชบัญญัติคลาวด์แล้ว สหรัฐอเมริกายังอิงอาศัยอาวุธทางกฎหมายของตนบนกฎหมายและคำสั่งประธานาธิบดีอีกด้วย: พระราชบัญญัติการเฝ้าระวังข่าวกรองต่างประเทศและคำสั่งบริหาร ดังนั้นเราจะอธิบายให้คุณเข้าใจ โดยอิงจากข้อความกฎหมายเหล่านี้ ว่าทำไมการเก็บข้อมูลของคุณในคลาวด์ที่บริหารโดยบริษัทอเมริกันจึงเป็นทางเลือกที่มีความเสี่ยง เพื่อให้บรรลุเป้าหมายนี้ เราจะศึกษากฎหมายที่มีผลบังคับใช้กับคุณเมื่อคุณเลือกที่จะก้าวข้ามขั้นตอนนี้.
Patriot Act คืออะไรและเงื่อนไขการมีผลบังคับใช้ในต่างประเทศทำงานอย่างไร?
พระราชบัญญัติ Patriot เป็นกฎหมายความมั่นคงภายในของสหรัฐอเมริกา ซึ่งได้รับการลงคะแนนเสียงเพียง 45 วันหลังจากเหตุการณ์โจมตีเมื่อวันที่ 11 กันยายน 2001 กล่าวได้ว่าเป็นการเร่งรีบ และโดยสภาคองเกรสที่ยังคงมีบาดแผลจากเหตุการณ์ในนิวยอร์ก
ผลลัพธ์คือการให้ใบอนุญาตแก่เจ้าหน้าที่ตำรวจในการดำเนินการสอบสวน ทำไม? เพราะแม้ว่าคำสั่งของผู้พิพากษาจะจำเป็น แต่เขาก็ไม่สามารถ คัดค้านได้โดยอ้างถึงการขาด “สาเหตุที่น่าจะเป็นไปได้” (probable cause).
ดังนั้น ข้อมูลทั้งหมดของคุณสามารถถูกบันทึกได้โดยที่คุณไม่รู้ตัวหรือไม่มีผู้พิพากษาชาวอเมริกันคนใดสามารถคัดค้านได้ อย่าคิดว่ารัฐธรรมนูญของอเมริกาจะช่วยอะไรได้มาก เพราะตามที่กระทรวงยุติธรรมของอเมริกา กล่าวว่า พระราชบัญญัติแพทริออตเพียงแค่ทำให้ แนวปฏิบัติทางกฎหมายที่ศาลสูงสุดรับรองไว้แล้ว เป็นทางการเท่านั้น
ตัวอย่างเช่น ในปี 1979, ว่าการโต้แย้งเรื่องความไม่ชอบด้วยรัฐธรรมนูญของการค้นหาลับนั้น “ไร้สาระ” สิบสองปีก่อนหน้านี้, เธอได้พิจารณาแล้วว่าเจ้าหน้าที่ตำรวจไม่จำเป็นต้องแจ้งให้ผู้ถูกกล่าวหาทราบถึงเหตุผลในการค้นหา.
อย่างไรก็ตาม สิ่งที่ทำให้ Patriot Act เป็นนวัตกรรมสำหรับบริษัทฝรั่งเศสหรือยุโรป คือการบังคับใช้ที่มีผลนอกอาณาเขต กล่าวคือ ตั้งแต่ช่วงเวลาที่กิจกรรมของคุณถูกสงสัยว่ามีความเชื่อมโยงกับบุคคลหรือกลุ่มผู้ก่อการร้ายที่คุกคามดินแดนสหรัฐอเมริกาหรือผลประโยชน์ของมัน อุปกรณ์ทางการบริหารทั้งหมดสามารถเริ่มทำงานต่อต้านคุณได้.
อย่าคิดว่าคุณจะหลีกเลี่ยงมันได้ แม้ว่าคุณจะไม่ตั้งใจที่จะมีความสัมพันธ์กับกลุ่มผู้ก่อการร้าย หรือกับลูกค้าที่มีความคิดสุดโต่งซึ่งคุณอาจมองข้ามไป เราจะเห็นว่าการนำกฎหมาย Patriot Act ไปปฏิบัตินั้นไม่ชัดเจนเท่าที่ควร ก่อนหน้านั้น มาสนใจกับอีกด้านหนึ่งของความปลอดภัย: กฎหมาย Cloud Act.
Cloud act คืออะไร?
พระราชบัญญัติ Cloud Act ได้รับการลงคะแนนเสียงในปี 2018 เพื่อเสริมสร้างการเข้าถึงข้อมูลของผู้ใช้บริการจัดเก็บข้อมูลออนไลน์โดยหน่วยงานของสหรัฐอเมริกา
อย่างเป็นทางการ มันถูกนำเสนอโดยกระทรวงยุติธรรมว่าอนุญาตให้หน่วยงานของรัฐที่สามสามารถขอข้อมูลจากบริษัทอเมริกันที่เก็บข้อมูลได้ โดยมีจุดประสงค์เพื่อรับรู้ในกรอบของกระบวนการทางอาญา.
โดยละเอียดแล้ว มันช่วยให้หน่วยงานของรัฐสหรัฐฯ สามารถเข้าถึงข้อมูลเกี่ยวกับผู้ใช้ใด ๆ ได้ ตราบใดที่ข้อมูลเหล่านั้นคือ:
– ถูกเก็บไว้ในสหรัฐอเมริกา,
– ถูกเก็บโดยบริษัทอเมริกันในประเทศใดก็ได้ทั่วโลก,
– ทั้งหมดนี้โดยที่ไม่มีใครรู้ ยกเว้นบริษัทที่เกี่ยวข้องและหน่วยงานที่สนใจ.
เครื่องมือชิ้นนี้ซึ่งเป็นกฎหมายฉบับล่าสุดของสหรัฐอเมริกาไม่ใช่เครื่องมือเดียวที่รัฐบาลสหรัฐฯ ใช้บริการ.
FISA (Foreign Intelligence Surveillance Act) คืออะไร?
FISA ถูกลงคะแนนเสียงในปี 1978 โดยสภาคองเกรสที่ต้องการควบคุมการปฏิบัติของหน่วยงานรัฐบาลกลางในเรื่องกิจกรรมการเฝ้าระวัง เช่นเดียวกับพระราชบัญญัติแพทริออต กฎหมายนี้มีแนวโน้มที่จะทำให้การปฏิบัติที่มีอยู่แล้วเป็นระเบียบ
ส่วนที่ 702 ของเขา ซึ่งเพิ่มเข้ามาในปี 2008 บังคับให้บริษัทอเมริกันต้องอำนวยความสะดวกในการเฝ้าระวังเป้าหมายของบุคคลที่อยู่ภายนอกดินแดนสหรัฐอเมริกา.
กฎหมายนี้มีเป้าหมายโดยเฉพาะต่อพลเมืองที่ไม่ใช่ชาวอเมริกันที่ถูกสงสัยว่ามีการครอบครอง รับ หรือสื่อสารข้อมูลที่เกี่ยวข้องกับการต่อต้านการข่าวกรอง กฎหมายนี้มีขอบเขตการบังคับใช้เช่นเดียวกับพระราชบัญญัติแพทริออต ซึ่งมีเป้าหมายอย่างเป็นทางการในการต่อสู้กับการก่อการร้ายระหว่างประเทศ.
คำสั่งของผู้บริหาร หรือ พระราชกฤษฎีกา 12333
พระราชกฤษฎีกาหมายเลข 12333 ซึ่งลงนามโดย Ronald Reagan ในปี 1981 เป็นเอกสารที่ ตามที่ Washington Post กล่าวถึง ซึ่งมีความเป็นไปได้มากกว่าที่ระบุใน Patriot Act ในหมวด 215.
อย่างไรก็ตาม พระราชกฤษฎีกาประธานาธิบดี 12333 จะใช้บังคับเฉพาะกับพลเมืองอเมริกันที่อาศัยอยู่ในต่างประเทศเท่านั้น ซึ่งจะทำให้หน่วยงานข่าวกรองของอเมริกายังคงสามารถเข้าถึงข้อมูลของคุณได้หากพวกเขาสนใจในลูกค้าชาวอเมริกันของคุณ
ภายใต้พระราชกฤษฎีกานี้ ข้อมูลทั้งหมดที่ถูกป้อนโดยหน่วยข่าวกรองของสหรัฐอเมริกา จะถูกเก็บรวบรวมโดยไม่มีหมายศาลและดังนั้นจึงไม่มีการควบคุมจากผู้พิพากษาหรือแม้แต่จากสภาคองเกรส.
ดังนั้นคุณคงเข้าใจแล้วว่ากฎหมายไม่ใช่การรับประกันเสมอไปสำหรับผู้ที่อ่อนแอกว่าต่ออำนาจของผู้ที่แข็งแกร่งกว่า มันห่างไกลจากการเป็นผู้ปกป้องเสรีภาพส่วนบุคคลเสมอไป หรือในแง่กว้างกว่านั้นคือเสรีภาพสาธารณะโดยรวม โดยเฉพาะเมื่อเรามาสนใจการบังคับใช้ของมัน และดังนั้นการตีความของมัน
กฎหมายมีอยู่เพียงเพราะการตีความที่เราทำเกี่ยวกับมัน
การเข้าใจสิทธิอย่างถูกต้องจะไม่สามารถทำได้เพียงแค่การอ่านกฎหมายอย่างเดียว ทำไม? เพราะการนำไปใช้ตามตัวอักษรนั้นเป็นไปไม่ได้เสมอไป กล่าวอีกนัยหนึ่ง เพื่อที่จะเข้าใจขอบเขตของข้อความในกฎหมาย จำเป็นต้องเข้าใจการนำไปใช้ให้ดี นี่คือปัญหาทั้งหมดที่กฎหมายอเมริกันของพระราชบัญญัติ Patriot และพระราชบัญญัติ Cloud นำมาเสนอ
เมื่อ พระราชบัญญัติ Patriot กล่าวถึงคำว่า “กิจกรรมที่น่าสงสัย” กิจกรรมดังกล่าวถูกกำหนดอย่างไร? แนวคิดนี้มีเป้าหมายอะไร? มีเพียงการตีความเท่านั้นที่ทำให้สามารถจัดประเภทกิจกรรมใดกิจกรรมหนึ่งว่าเป็นกิจกรรมที่น่าสงสัย ปัญหาคือแต่ละหน่วยงานมีการทำ การตีความของตนเองเกี่ยวกับกฎหมายนี้ และทำในลักษณะที่เป็นความลับโดยสิ้นเชิง.
หมายความว่าหลังจากที่ข้อมูลของคุณถูกเก็บรักษาโดยบริษัทอเมริกัน ข้อมูลทั้งหมดของคุณสามารถเข้าถึงได้ตามดุลยพินิจของหน่วยงานต่างๆ เช่น CIA, NSA, กระทรวงการคลัง เป็นต้น เพื่อไม่ให้พูดถึงหน่วยงานที่มีชื่อเสียงที่สุด น่าเบื่อใช่ไหม? และอย่าคิดว่าคุณจะปลอดภัยจากการสอบสวนเพราะคุณไม่ใช่ทั้งอาชญากรและผู้ก่อการร้าย.
วัตถุประสงค์หลักของอาวุธทางกฎหมายนี้ไม่ใช่เพื่อไล่ล่าผู้ก่อการร้าย แต่เป็นการสร้างความบิดเบือนในการแข่งขันอย่างเสรี คุณคิดว่าสหรัฐอเมริกาเป็นแบบอย่างของการค้าเสรีใช่ไหม? คุณคิดผิดทั้งหมด.
นอกจากนี้ การเก็บข้อมูลไม่ได้เกี่ยวข้องเฉพาะกับข้อมูลของลูกค้าของคุณเท่านั้น ไม่ใช่เรื่องบังเอิญที่หน่วยงานการคลังของสหรัฐอเมริกาก็สนใจในการเก็บข้อมูลเช่นกัน FCPA จะทำให้คุณเห็นว่าการจัดเก็บข้อมูลดิจิทัลของคุณอาจทำให้คุณต้องเสียค่าใช้จ่ายอย่างมาก
พระราชบัญญัติ FCPA หรือภาษีใหม่สำหรับบริษัทที่ไม่ใช่ชาวอเมริกัน
กฎหมายต่อต้านการทุจริตระหว่างประเทศของเจ้าหน้าที่รัฐ (Foreign Corrupt Practice Act) ซึ่งมีการลงคะแนนเสียงในปี 1977 อนุญาตให้ระบบยุติธรรมของอเมริกาสามารถตัดสินบริษัทให้จ่ายเงินจำนวนมากในรูปของค่าปรับ ดังนั้นในปี 2014, Alstom ได้จ่ายเงิน 772 ล้านดอลลาร์, Siemens 800 ล้านในปี 2008, Daimler 185 ล้านในปี 2010, และ Alcatel-Lucent 137 ล้านในปี 2010 นี่เป็นเพียงส่วนเล็กน้อยของจำนวนเงินที่มากที่สุดเท่านั้น.
คุณคิดว่าหลักฐานถูกนำเสนออย่างไร? โดยทุกวิธี รวมถึงผ่านข้อมูลที่คุณมีใน Cloud ของคุณ หากคุณคิดว่าคุณปลอดภัยเพราะคุณไม่มีบริษัทในเครือหรือพนักงานในสหรัฐอเมริกา โปรดทราบว่า FCPA มีผลบังคับใช้เมื่อมีผลประโยชน์ของสหรัฐอเมริกาเข้ามาเกี่ยวข้อง อีกครั้ง แนวคิดของ “ผลประโยชน์ของสหรัฐอเมริกา” นั้นขึ้นอยู่กับการตีความ และการตีความของคุณไม่สำคัญ.
จากข้อมูลทั้งหมดเกี่ยวกับกฎหมายของสหรัฐอเมริกา ตัวเลือกของคลาวด์ที่จัดการโดยบริษัทฝรั่งเศสหรือยุโรปในดินแดนยุโรป ดูเหมือนจะน่าสนใจมาก อย่างไรก็ตาม ยังจำเป็นต้องมีการชี้แจงเกี่ยวกับ RGPD ที่มีชื่อเสียง
RGPD ภายใต้แสงของกฎหมายฝรั่งเศสและกฎหมายยุโรป
กฎระเบียบทั่วไปว่าด้วยการปกป้องข้อมูล (GDPR) ได้ถูกนำมาใช้โดยสหภาพยุโรปเพื่อรับประกันความปลอดภัยของข้อมูลที่ผู้ใช้มอบให้กับบริษัทที่ดำเนินงานในดินแดนยุโรป
เป็นสิ่งสำคัญที่ต้องให้ความสนใจกับข้อผูกพันที่มีต่อบริษัทที่รับผิดชอบในการจัดการข้อมูลของผู้ใช้ รวมถึงบทลงโทษที่เกี่ยวข้อง ก่อนที่จะเข้าใจการเชื่อมโยงในกระบวนการถ่ายโอนข้อมูล โดยเฉพาะอย่างยิ่งไปยังสหรัฐอเมริกา.
หน้าที่ของผู้ควบคุมข้อมูล
GDPR ดูแลการปกป้องสิทธิของเด็กในกรอบของการเก็บข้อมูล โดยเฉพาะอย่างยิ่ง หากการเก็บข้อมูลเกี่ยวกับเด็กที่อายุต่ำกว่า 13 ปีนั้นยังคงถูกห้าม แต่จะได้รับอนุญาตสำหรับเด็กที่มีอายุระหว่าง 13 ถึง 16 ปีเท่านั้น โดยต้องมีการอนุญาตจากผู้ปกครอง และหากเกี่ยวข้องกับบริการที่มุ่งตรงไปยังเด็ก.
GDPR ยังกำหนดให้ผู้ควบคุมข้อมูลต้องเก็บรวบรวมเฉพาะข้อมูลที่จำเป็นต่อวัตถุประสงค์ของการเก็บรวบรวม และต้องมั่นใจว่าสามารถลบข้อมูลตามคำขอของบุคคลที่เกี่ยวข้องได้
การปฏิบัติตามข้อผูกพันทั้งหมดที่กำหนดโดย RGPD อาจนำไปสู่การออกใบรับรองโดยหน่วยงานควบคุม ใบรับรองนี้มีอายุสามปีที่สามารถต่ออายุได้.
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับรายละเอียดของ RGPD, CNIL (คณะกรรมการแห่งชาติด้านข้อมูลและเสรีภาพ) ได้เผยแพร่คู่มือ ที่มุ่งเน้นไปยังธุรกิจขนาดเล็กมาก (TPE) และธุรกิจขนาดเล็กและขนาดกลาง (PME) คู่มือนี้จะสอนคุณเกี่ยวกับการจัดทำรายการไฟล์ของคุณ, การจัดระเบียบข้อมูลของคุณ, หรือแม้กระทั่งการรักษาความปลอดภัยของข้อมูล.
ในกรณีที่ไม่ปฏิบัติตามข้อผูกพันที่กำหนดโดย RGPD บริษัทที่มีความผิดจะต้องเผชิญกับบทลงโทษทางการเงินที่รุนแรงมาก
บทลงโทษที่ใช้ได้ในกรณีที่มีการละเมิด
ในเรื่องของฝรั่งเศส CNIL จะจัดการกับเอกสารในสามวิธี:
– ตามคำร้องเรียนจากผู้ใช้โดยตรงบนเว็บไซต์ของ CNIL,
– ตามการตรวจสอบเว็บไซต์หรือบริษัท,
– ตามที่มีการละเมิดข้อมูล.
CNIL มีมาตรการลงโทษทั้งหมดตั้งแต่การประกาศสาธารณะบน légifrance และบนเว็บไซต์ของ CNIL ไปจนถึงการลงโทษทางการเงินที่อาจสูงถึง 20,000,000 ยูโรหรือ 4% ของยอดขายทั่วโลกที่เกิดขึ้นในปีงบประมาณก่อนหน้า
ดังนั้น CNIL ได้ลงโทษ Google ให้ชำระค่าปรับจำนวน 150 ล้านยูโร เนื่องจากนโยบายคุกกี้ที่ใช้บน Google รวมถึงบน Youtube CNIL กล่าวหาบริษัทอเมริกันว่าไม่อนุญาตให้ผู้ใช้ปฏิเสธคุกกี้ได้อย่างง่ายดายเท่ากับการยอมรับคุกกี้
ในวันเดียวกัน คือวันที่ 31 ธันวาคม 2021, CNIL ยังได้ลงโทษ Facebook เป็นจำนวนเงิน 60 ล้านยูโร สำหรับเหตุผลที่คล้ายคลึงกับที่ทำให้เกิดการลงโทษ Google.
การลงโทษที่รุนแรงเหล่านี้ทำให้เห็นถึงความสำคัญของคำถามเกี่ยวกับการปกป้องข้อมูลในยุโรป อย่างไรก็ตาม ในโลกที่มีการเชื่อมโยงกันทั่วโลก โดยเฉพาะอย่างยิ่งในอินเทอร์เน็ต เครือข่ายทั้งหมดมีการซ้อนทับกัน การแบ่งปันข้อมูลทำให้การจัดการการปกป้องข้อมูลค่อนข้างซับซ้อน.
จาก Privacy Shield สู่ Shrem II, ผู้พิพากษาได้กลายเป็นผู้รักษาข้อมูลส่วนบุคคล
ข้อมูลที่เก็บรวบรวมในยุโรปอาจถูกโอนย้ายไปยังประเทศที่สาม โดยเฉพาะอย่างยิ่งระหว่างยุโรปและสหรัฐอเมริกา เมื่อบริษัทแม่โอนข้อมูลส่วนบุคคลไปยังบริษัทลูกหรือไปยังเซิร์ฟเวอร์อื่น
ตั้งแต่ปี 2016 ถึง 2020 กฎระเบียบที่ใช้บังคับสำหรับการถ่ายโอนข้อมูลจากสหภาพยุโรปไปยังสหรัฐอเมริกาอยู่ภายใต้กรอบของ Privacy Shield ซึ่งเป็นสนธิสัญญาทวิภาคีที่ให้การรับรองแก่ผู้ใช้ชาวยุโรปเกี่ยวกับการจัดการข้อมูลส่วนบุคคลของพวกเขาในสหรัฐอเมริกา.
อย่างไรก็ตาม การรับประกันการปกป้องข้อมูลนี้ไม่ได้มีประสิทธิภาพเท่าที่ควรในด้านอเมริกันตามที่สนธิสัญญาได้กล่าวไว้ ดังนั้น ทนายความชาวออสเตรียชื่อว่า Schrem จึงได้ฟ้องร้องบริษัท Facebook Ireland โดยอ้างถึงการขาดการปกป้องข้อมูลส่วนบุคคลของเขา ซึ่งถูกถ่ายโอนไปยังสหรัฐอเมริกา ทั้งหมดหรือบางส่วน เช่นเดียวกับข้อมูลของผู้ใช้ทุกคนในเครือข่ายสังคมนี้.
ศาลยุติธรรมแห่งสหภาพยุโรป, ในคำตัดสินที่รู้จักกันในชื่อ Schrems II, ได้ตัดสินให้ผู้ร้องเรียนชนะและจบสิ้น Privacy Shield ดังกล่าว หลักฐานสำคัญของการตัดสินใจนี้เกี่ยวข้องกับความสะดวกในการเข้าถึงข้อมูลส่วนบุคคลที่ถูกถ่ายโอนของหน่วยงานสาธารณะของสหรัฐอเมริกา รวมถึงหน่วยข่าวกรองของพวกเขา.
ภายในประเทศฝรั่งเศสเอง มีสมาคมต่างๆ ได้ตั้งขึ้นเพื่อต่อต้านการเก็บข้อมูลโดยรัฐบาล ดังนั้น สภาแห่งรัฐ จึงต้องแสดงความคิดเห็นเกี่ยวกับความร่วมมือระหว่างรัฐและแพลตฟอร์ม Doctolib ในกรอบของการนัดหมายการฉีดวัคซีนป้องกัน Covid 19.
คณะรัฐมนตรีได้ปฏิเสธคำร้องของสมาคมต่างๆ หลังจากตรวจสอบคุณภาพของการรักษาความปลอดภัยข้อมูล โดยอ้างว่าไม่มีข้อมูลทางการแพทย์ใดๆ ที่ถูกรวบรวม
ในแนวคิดเดียวกัน สมาคมต่างๆ เช่น La Quadrature du Net ได้ฟ้อง ต่อหน้าศาลรัฐ เกี่ยวกับพระราชกฤษฎีกาเมื่อวันที่ 25 กุมภาพันธ์ 2011 ที่กำหนดให้ผู้ให้บริการอินเทอร์เน็ตต้องเก็บรักษาข้อมูลดิจิทัล.
ผู้พิพากษาทางปกครองได้ปฏิเสธข้อโต้แย้งของพวกเขาโดยอ้างเหตุผลเกี่ยวกับความมั่นคงแห่งชาติ การปกป้องผลประโยชน์พื้นฐานของชาติ รวมถึงการต่อสู้กับอาชญากรรม.
อย่างไรก็ตาม เจ้าหน้าที่ตำรวจในยุโรปไม่สามารถเรียกร้องให้ผู้ให้บริการอินเทอร์เน็ตหรือบริษัทใด ๆ ได้โดยไม่ได้รับอนุญาตจากผู้พิพากษาก่อน เป็นผู้ที่ประเมินความจำเป็นของคำขอดังกล่าว ในกรอบของการสอบสวนที่นักสืบรายงานให้เขาทราบ.
ข้อสรุป
สรุปได้ว่าภาพรวมของสถานการณ์ในยุโรปเกี่ยวกับการจัดการข้อมูลและการเข้าถึงข้อมูลเหล่านี้โดยหน่วยงานต่างๆ ไม่ว่าจะอยู่ภายใต้ความรับผิดชอบของกระทรวงมหาดไทยหรือกระทรวงยุติธรรมของประเทศสมาชิกสหภาพยุโรปนั้นมีการควบคุมอย่างเข้มงวด ไม่มีในยุโรปที่มีกฎหมายที่เปรียบเทียบได้กับกฎหมายของสหรัฐอเมริกาในเรื่องนี้
ดังนั้น หากบริษัทใดต้องการจัดเก็บข้อมูลออนไลน์ผ่านโซลูชันประเภท Cloud จำเป็นต้องเลือกผู้ให้บริการที่เป็นชาวยุโรปซึ่งจัดเก็บข้อมูลของตนในดินแดนยุโรป.
ในกรณีนี้ ควรตรวจสอบด้วยว่าสถานประกอบการนี้ไม่ได้ส่งข้อมูลเหล่านี้ไปยังบริษัทในเครือที่ตั้งอยู่ในรัฐที่สามนอกสหภาพยุโรป โดยเฉพาะสหรัฐอเมริกา ดังนั้น กฎหมายระหว่างประเทศของสหรัฐอเมริกาจึงแทบจะไม่สามารถบังคับใช้กับบริษัทที่ไม่มีความเชื่อมโยงกับดินแดนนี้ได้.
การเก็บข้อมูลของตนผ่านบริษัทอเมริกันนั้นเป็นการเปิดประตูให้กับการจารกรรมทางอุตสาหกรรมและการปฏิบัติที่ไม่เป็นธรรมในระดับสูงสุด เราได้เห็นแล้วว่าไม่ว่าจะเป็นกับ Siemens, Alcatel-Lucent หรือ Alstom รัฐบาลอเมริกันซึ่งได้รับการสนับสนุนจากกระบวนการยุติธรรม ไม่ลังเลที่จะทำทุกอย่างเพื่อทำให้การแข่งขันกับบริษัทเหล่านี้อ่อนแอลง.
อย่าให้ไม้ตีเราเลย
