Ano ang Data Pagpapanatili (at Paano Ito nakakaapekto sa Online na Pagkapribado) |


“Ngunit ano ang pagpapanatili ng data?” Kung nagtataka ka nang ilang sandali, ang artikulong ito ay magiging tama sa iyong eskinita dahil tatalakayin namin ang paksang ito, kung paano ito mapangasiwaan sa ilang mga bansa, at kung paano mo maprotektahan ang iyong sarili mula dito.

Ano ang Pagpapanatili ng Data?

Ang pagpapanatili ng data ay ang proseso kung saan ang mga pamahalaan at negosyo (lalo na ang telecommunication at Internet provider) ay nagtatala at nag-iimbak ng iba’t ibang data (karaniwang nauugnay sa mga indibidwal). Ngayong mga araw na ito, ang data ng pagpapanatili ng higit pa o mas kaunti ay tumutukoy sa paraan ng paghawak ng data ng gumagamit ng Internet. Karamihan sa mga negosyo at institusyon ng gobyerno ay may isang Patakaran sa Data-retention sa lugar na binabalangkas kung paano nila ito nalalapit.

Pagpapanatili ng Data ng Mandatory

Sa isang banda, ang ipinag-uutos na pagpapanatili ng data ay nabibigyang-katwiran sa pamamagitan ng pangangailangang ma-access at maprotektahan ang mahahalagang impormasyon – kapwa upang mag-alok ng mga serbisyo sa mga customer at maiwasan ang mga paglabag sa data, pagtagas ng data, at pagkawala ng data. Ang mga backup ay malinaw naman na kinakailangan bilang isang pag-iingat kung sakaling mangyari ang isang bagay sa pangunahing mga sistema ng pag-iimbak ng data.

Sa kabilang banda, ang ipinag-uutos na pagpapanatili ng data ay may ibang, mas problemang kahulugan.

Ano ang Pinag-iingat na Data pagpapanatili?

Ang pagpapanatili ng data ng mandatory ay isang pagsasanay sa pagpapatupad ng batas na hinihiling ang mga ISP at mga tagapagbigay ng telecom ay nag-iimbak ng data ng gumagamit sa ilalim ng obligasyong ang lahat ng naitala na impormasyon ay magagamit kapag hinihiling ito ng mga awtoridad..

Kahit na halos bawat IP ng gumagamit ay nagbabago nang pana-panahon, lahat ng mga ISP at mga tagabigay ng telecom ay dapat panatilihin ang mga talaan ng lahat ng kanilang mga IP address para sa isang itinakdang panahon. Sa ganitong paraan, ang mga ahensya ng estado ay maaaring humiling ng mga tagapagbigay ng impormasyon na magbigay ng impormasyon tungkol sa pagkakakilanlan ng taong gumamit ng isang IP sa anumang naibigay na sandali.

Bagaman maaaring magkaroon ng kahulugan kung isasaalang-alang mo na magamit ng mga awtoridad ang impormasyon na iyon sa mga pagsisiyasat sa krimen, nagbibigay din ito ng higit na kapangyarihan sa mga pamahalaan upang masubaybayan ang mga mamamayan, at inaalis ang kanilang mga karapatan sa online privacy.

Bakit ang isang uri ng ipinag-uutos na pagpapanatili ng data ng isang bagay, tatanungin mo? Ang mga salita ng mga kadahilanan ay maaaring magkakaiba sa bansa sa bansa, ngunit karaniwan silang pareho: Upang labanan ang terorismo at maiwasan / labanan ang mga malubhang krimen. Totoo, tiyak na makatuwiran ito, ngunit medyo maliwanag at nag-iiwan ng maraming silid para sa interpretasyon, na maaaring maging sanhi ng isang seryosong pang-aabuso sa iyong mga karapatan sa pagkapribado.

Paano Nakakaapekto ang Online na Pagpapanatili ng Data sa Online na Pagkapribado?

Kaya, isipin mo ito sa ganitong paraan – kung paano ang pakiramdam na ang isang tao ay nanonood ng iyong bawat online na paglipat, at maaaring ma-access ang isang log ng lahat ng iyong mga pakikipag-ugnay sa online, pag-download, at direktang lahat ng sinabi mo ay nakakaramdam sa iyo?

Bukod doon, ang pagpapanatili ng data ay isang malaking banta sa maraming mga pampulitikang rehimen (tulad ng Saudi Arabia, halimbawa) kung saan ang mga tao ay kailangang mag-censor sa sarili tuwing nasa online sila. Kung hindi man, nanganganib sila sa mga seryosong ligal na repercussion.

Pagpapanatili ng Data ng Mandatory

Gayundin, ang proseso ng pag-iimbak ng tulad ng isang mabibigat na pagkarga ng impormasyon ay magastos at nagsasangkot ito sa mga mamahaling kagamitan. At kung nagtataka ka kung sino ang magbabayad para sa, simple ang sagot: Ginagawa ng gobyerno ang mga service provider na takpan ang tseke, at ang mga service provider ay singilin ang mga end user na higit na masakop ang kanilang mga gastos.

Panghuli, pag-usapan natin ang tungkol sa mga pagtatangka sa pag-hack. Habang ang iyong ISP ay maaaring gumawa ng maraming mga hakbang upang matiyak na ligtas ang data, walang garantiya na ang iyong personal na data ay hindi malantad sa isang paglabag sa privacy (narito ang isa pang halimbawa) o tumagas.

Tungkol sa Batas ng Pagpapanatili ng Data

Ang mga batas sa pagpapanatili ng data ay naiiba sa bansa sa bansa, ngunit sa pangkalahatan ay may parehong layunin: Ang isang mas mahusay na mahigpit na pagkakahawak sa digital na mundo sa gastos ng privacy at kalayaan sa pagsasalita.

Titingnan namin ang ilan sa mga mas tanyag na halimbawa mula sa buong mundo, ngunit kung nais mo ng mas malalim na listahan, suriin ang isang ito.

Pagpapanatili ng Data sa EU

Hindi pa nakaraan, noong Disyembre 2016, ang EU ay gumawa ng isang mahalagang pahayag laban sa pagpapanatili ng data at ipinahayag na labag sa batas para sa mga estado ng miyembro na mag-log ng mga email o iba pang elektronikong data nang maramihan.

Ang tanging pagbubukod sa pagpapasya na ito ay nalalapat sa mga malubhang banta laban sa kaligtasan ng publiko. Pagkatapos lamang ang naka-target na pagsubaybay at ligal na pagpapanatili ng data. Gayunpaman, ito ay may isang mahalagang pagbanggit: Ang tao o pangkat ng mga tao na ang data ay na-access ay dapat ipaalam na ang pagsubaybay sa paganap ay nangyari sa sandaling sigurado na ang paunawa ay hindi mapanganib sa pagsisiyasat. Ano pa, matapos na ang pagsisiyasat, ang lahat ng napanatili na data ay dapat sirain.

Hanggang sa 2018, ang GDPR (General Data Protection Regulation) ay nagsimula na ring ipinatupad, pagpilit sa mga negosyo sa buong mundo na sumunod sa mas mahigpit na mga regulasyon sa privacy kapag nakikitungo sa mga gumagamit ng EU, mahalagang magbigay ng mga gumagamit ng Internet mula sa EU ng higit na kontrol sa kanilang data at privacy.

Siyempre, nararapat na tandaan na ang pagpapatupad ng GDPR ay hindi nangangahulugang mga gumagamit ng online sa EU ay hindi na kailangang maglagay ng ilang paraan ng pagpapanatili ng data o kahit na sa online na pagsubaybay. Ito ay lamang na ang sitwasyon ay medyo mas mahusay na ngayon, kahit na hindi marami.

Pagpapanatili ng Data sa UK

Ang data ng gumagamit ay naka-log at naitala hanggang sa 1 taon sa UK. Ang mga bagay ay napalala ng Draft Communications Data Bill (na kilala rin bilang “Snooper’s Charter”), na pinipilit ang mga ISP na gawing magagamit ang mga datos ng gumagamit sa mga awtoridad ng publiko, at bigyan ng kapangyarihan ang mga opisyal ng pulisya na maisagawa ang mga kahilingan ng data minsan bawat buwan.

Mayroong ilang mga mabuting balita, bagaman – habang ang UK na umaalis sa EU ay malinaw na sumasalungat sa mga batas sa privacy ng GDPR at EU, ang mga mataas na korte ay nagpasiya na ang Charter ng Snooper ay dapat susugan upang sumunod sa mga batas ng EU.

Gayunpaman, hindi ibig sabihin nito ay biglang makukuha ng mga online na gumagamit ng UK ang isang bagong antas ng privacy. Marahil maraming mga larangang gagamitin sa binagong bersyon upang payagan ang orihinal na inilaan na pagsubaybay sa masa.

Pagpapanatili ng Data sa Australia

Bumalik sa 2017, ang batas ng Pagpapanatili ng Data ay naging epektibo. Ayon dito, dapat itabi ng mga ISP at telecom provider ang metadata ng mga mobile at online na gumagamit ng Australia ng hanggang sa 2 taon. Kung hindi ka sigurado kung ano ang metadata, anuman ang may kaugnayan sa isang tawag o koneksyon sa online.

Gayunpaman, ang pagpapanatili ng data ay talagang mahirap ipatupad sa Australia. Bakit? Dahil ang mga ISP ng Australia ay walang ligal na obligasyong magkaroon ng isang lisensya, kaya’t walang sinuman ang tunay na nakakaalam kung ilan ang mga tagabigay. Naitala ng Bureau of Statistics ang 77 ISP na may higit sa 1,000 mga tagasuskribi. Sa kabilang banda, tinantya ng Internet Australia na may hindi bababa sa 250, at marahil higit sa 500.

Hindi ito nangangahulugang dapat mong maliitin ang batas ng Data Retention. Kalaunan, isang solusyon ang matatagpuan, at mas maraming data ng gumagamit ang mai-log.

Pagpapanatili ng Data sa US

Habang walang ipinag-uutos na batas sa pagpapanatili sa Estados Unidos, ang NSA ay nagtatala ng metadata ng Internet nang hanggang 1 taon sa database ng MARINARA nito. Narito ang kagiliw-giliw na bagay – hindi nila ito ginagawa sa mga gumagamit ng online na US lamang – naitala nila ang metadata sa buong mundo. Kinokolekta din ng NSA ang metadata sa pamamagitan ng programang PRISM na kasama ang mga higanteng Internet sa US.

Bukod doon, ang Stored Communications Act (SCA), na inisyu noong 1986 bilang bahagi ng Electronic Communications Privacy Act ay nangangailangan ng pag-iimbak ng data hanggang sa 180 araw sa kahilingan ng gobyerno. Gayundin, ang mga tagapagkaloob ay maaaring kusang ibunyag ang mga pribadong impormasyon sa mga emerhensiya kung saan ang pagkaantala ng naturang pagsisiwalat ay naglalagay ng isang tao o isang pangkat ng mga tao sa malubhang panganib.

Data Center

Maliban dito, ang pag-access sa digital na nilalaman ay pinapayagan lamang sa isang order ng korte. Ngunit mayroong ilang mga tiyak na impormasyon (tulad ng mga pangalan ng mga gumagamit, address, numero ng telepono, o mga tala ng mga tawag sa telepono) na maaari lamang makuha sa isang administratibong subpoena.

Ang isa pang malaking pag-aalala ay dapat magkaroon ng US online na mga gumagamit ay kung ang data na naka-log ng kanilang ISP ay ibinebenta sa mga advertiser o hindi. Tila, ang mga ISP sa US ay maaaring aktwal na gawin iyon.

Pagpapanatili ng Data sa Tsina

Walang tinukoy na tagal ng pagpapanatili ng data sa China, na ginagawang madali para sa pamahalaan na pang-aabuso ang data ng gumagamit, nang natural. Sa kabila nito, ang mga bagay ay hindi nagagalit sa kasong ito – ayon sa Batas ng Cybersecurity ng Tsina, ang mga mamamayan ay may karapatang humiling ng mga data na tinanggal kung sumalungat sa batas, at dapat din nilang ibigay ang kanilang pagsang-ayon bago ang data ay maaaring naproseso.

Mayroon pa ring dahilan upang mabahala kung nakatira ka sa China o plano mong bisitahin, bagaman. Malinaw na sinasabi ng Batas ng Cybersecurity na ang data ay dapat na naka-imbak sa mga lokal na server na kinokontrol ng batas ng Tsino. Ang mga negosyo ay kailangan ding “makipagtulungan” sa mga ahensya ng seguridad kapag hiniling. Dagdag pa, malamang na ginagamit ng mga ISP ng Intsik ang Deep Packet Inspection upang mag-log ng maraming impormasyon hangga’t maaari tungkol sa mga koneksyon ng mga gumagamit.

Paano Protektahan ang Iyong Sarili mula sa Pagpapanatili ng Data ng Mandatory

Bagaman hindi mo maiiwasan ang ipinag-uutos na pagpapanatili ng data ng 100% (maliban kung nabubuhay ka lamang sa grid), mayroong 2 mga bagay na maaari mong gawin upang mabawasan ang ilan sa mga impormasyon ng ISP at pag-log ng mga ahensya ng surveillance:

  1. Gumamit ng Tor (The Onion Router)
  2. Gumamit ng isang VPN (Virtual Private Network)

Tor ay isang hindi nagpapakilalang network na gumagana sa pamamagitan ng pagba-bounce sa iyong trapiko sa Internet sa pagitan ng mga relay upang mas mahirap itong masubaybayan. Habang ito ay isang kapaki-pakinabang na serbisyo, mayroon itong isang malaking kapintasan – ang paglabas ng exit (ang huling pagbabalik ng iyong data ay dadaan bago maabot ang patutunguhan nito) wala talagang anumang pag-encrypt. Nangangahulugan ito na ang taong nagpapatakbo ng relay ay maaaring mang-agaw sa iyong trapiko, at ang kanilang ISP ay maaaring gawin ang parehong bagay.

Isang VPN ay isang mas mahusay na pagpipilian dahil naka-encrypt ang iyong mga koneksyon sa lahat ng oras. Karaniwan, ang trapiko sa pagitan ng iyong aparato at ang VPN server ay ganap na hindi mabasa sa mga ISP at mga ahensya ng pagmamanman ng pamahalaan.

protektahan mula sa mga virus sa computer

Bukod doon, i-mask din ng isang VPN ang iyong IP address, at papalitan ito ng sariling address ng VPN server, na ginagawang mas mahirap para sa sinuman na subaybayan ang iyong geo-lokasyon.

Lahat sa lahat, mas mainam na higit na gumamit ng VPN, at ipares ito sa Tor kung nais mo ng dagdag na pagtaas ng seguridad ng data.

Kailangan mo ng isang Magandang VPN Sa pamamagitan ng Iyong Side?

Pagkatapos ay dumating ka sa tamang lugar – Nag-aalok ang CactusVPN ng malakas na encrypt na AES na tinitiyak na walang sinuman ang maaaring makapanatili ng mga tab sa iyong mga online na aktibidad. Sa itaas ng mga ito, gumagamit kami ng ibinahaging teknolohiya ng IP sa aming mga high-speed server upang gawin itong malapit sa imposible para sa anumang ISP o ahensya ng pagbabantay upang maiugnay ang iyong online na pag-uugali sa iyong IP address.

Oh, at huwag mag-alala tungkol sa anumang pagpapanatili ng data sa aming bahagi. Mayroon kaming isang mahigpit na no-log na patakaran sa lugar. Ano pa, ang pinahusay na privacy ng online ay ilan lamang sa mga pag-click, dahil ang aming mga VPN app ay napaka-user-friendly at gumagana sa maraming mga aparato. Dagdag pa, ang aming VPN ay gumagana nang maayos sa tabi ng Tor din.

Hindi Ganap na Kumbinsido?

Walang mga alalahanin – maaari mo talagang subukan ang aming serbisyo nang libre para sa 24 na oras bago pumili ng isang plano sa subscription. At sa sandaling ikaw ay naging isang gumagamit ng CactusVPN, saklaw ka pa rin ng aming 30-araw na garantiyang ibabalik ang pera.

Konklusyon

Habang ang mga batas sa pagpapanatili ng data ay magkakaiba-iba sa pamamagitan ng bansa, lahat sila ay nakakamit ng parehong layunin – mas maraming kontrol ng pamahalaan sa iyong data sa Internet at kalayaan. Sa kabutihang palad, may paraan upang labanan muli – gamit ang isang VPN upang i-encrypt ang lahat ng iyong mga komunikasyon sa online.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me