2021年4月22日 隐私
民主的基础之一是所有人类拥有某些不可剥夺的权利和自由,这些权利和自由是建立在信任和共享价值观之上。然而,如今,信任和共享的价值观正逐渐被“控制和监控”取代。
首先,有三个主要区别,以及因此带来的巨大影响:
国家对其他国家的间谍行为,国家对自身公民的间谍行为,国家迫使本国企业根据法律参与收集自己公民信息。如五眼、九眼和十四眼等多边协议的存在意味著所有跨越国际边界的 流量 都会被拦截并在多个国家之间共享。
许多国家声称不会对自己公民进行监控,然而,爱德华斯诺登的泄露证明这是不正确的。在国内,政府要求通信运营商提供合法拦截的网关和节点以便监控通讯。这些网关的接口已被通信标准化组织标准化。
这意味著“元数据”即谁在和谁通话,以及谁在使用什么服务几乎会对所有互联网活动进行大规模收集。据说,甚至加密数据也会被保存,以便将来在加密被破解时能够被阅读和全面分析。
美国本土的服务受到该国监控计划和国家安全信函NSLs的影响,后者附带的禁言令禁止接收者谈论任何请求。这种组合使政府能够秘密地迫使任何美国公司完全访问客户数据,而不会让任何人发现。
Lavabit邮件服务就是一个很好的例子。事实上,这在美国企业活跃于欧盟并声称仅在欧盟存储数据的情况下仍然适用;美国公司甚至在法律上被迫撒谎。以这种方式“偶然发现”的任何数据都可以作为提起指控的唯一依据。并不需要存在任何法庭命令,也与“合理怀疑的恶性犯罪”无关。
中国的2017年国家情报法要求组织和公民“支持、协助和配合国家的情报工作”。
根据GDPR,如果输出数据的国家被认为能确保足够的数据保护水平,就可以进行跨境数据传输目前:安道尔、阿根廷、加拿大、法罗群岛、根西岛、以色列、马恩岛、日本、泽西岛、新西兰、瑞士和乌拉圭。
在2020年7月16日,欧洲联盟法院CJEU作出裁决,无效化了欧盟美国隐私盾即规范欧洲联盟和美国之间个人数据商业用途交流的框架。
Schrems II案件涉及奥地利隐私倡导者马克西米连施瑞姆斯,他于2015年向爱尔兰数据保护专员提出申诉,质疑Facebook爱尔兰依赖标准合约条款SCCs作为将个人数据转移到位于美国的Facebook Inc的法律依据。施瑞姆斯声称,由于美国情报机构的监控活动,透过SCCs或欧盟美国隐私盾传送的个人数据并未得到充分的保护。
此外,CJEU认为,对于已传输到美国的欧盟个人,缺乏有效的救济措施来确保其个人数据的保护。
根据GDPR第48条,任何第三国的法院或法庭的判决及行政机关的决定,要求控制者或处理方转移或披露个人数据,只有在基于与请求的第三国及欧盟或其成员国之间有效的国际协议例如相互法律协助条约时,才可被承认或执行不影响GDPR第五章根据其他理由进行传输的规定。
瑞典是欧盟的成员国。这意味著瑞典需要将欧盟指令转化为国内法。这一过程有时会发生“错误”,正如CJEU宣布瑞典现行法律电子通信法过于笼统,缺乏实施保障。
了解有关瑞典法律如何影响Mullvad VPN AB的更多信息。
真正的变化在于我们正在“数字化”。不仅是事件,甚至金钱、签名、证据等都已经脱离物理范畴。一旦数字化,除了如上所述被轻易收集外,还可以轻易改变和操纵。你可以因在线上的任何事情被起诉,无数种各类“证据”会自动被收集。但没有任何方式可以证明这些证据是否真的!例如:假冒伊莉莎白二世女王发表Channel 4圣诞致辞。
这一切都关乎信任和共享的价值观。历史上最大的国际共识之一,也是民主的基础之一,是所有人类拥有某些不可剥夺的权利和自由。这些权利和自由在联合国《世界人权宣言》UDHR中得到了法典化和确认,该国际文件于1948年12月10日由联合国大会通过当时有58个成员国。
值得注意的是,《世界人权宣言》第12条涵盖了隐私。该条款声明:“任何人不得遭受任意干涉其隐私、家庭、居所或通信的行为,或攻击其荣誉和名誉。每个人都有权依据法律的保护,免受此类干涉或攻击。”
如今,信任和共享的价值观正被“控制和监控”取代;这样的道路只能导致内战。
流媒体合租平台我们强烈建议您不要使用任何未实现端对端加密的服务。使用可靠的VPN服务或TOR来隐藏您的IP元数据。如果您希望以真正安全的方式交流,则不应信任任何第三方自己加密。不要对任何秘密事项使用美国的服务,尤其是当您作为公司或政府处理个人识别信息PII时。
在欧洲联盟数据隐私的最后堡垒中密切关注法律动态,以免它们悄然被削弱。
最终,我们希望系统透明度能够早日成为现实。
为了普遍的隐私权,
Mullvad VPN
