Lưu giữ dữ liệu là gì (và nó ảnh hưởng đến quyền riêng tư trực tuyến như thế nào) |


Tuy nhiên, lưu giữ dữ liệu là gì? Nếu bạn đã tự hỏi rằng trong một thời gian, bài viết này sẽ ngay trên con hẻm của bạn vì chúng tôi sẽ thảo luận về chủ đề này, cách mà nó xử lý ở một số quốc gia và cách bạn có thể tự bảo vệ mình khỏi nó.

Lưu giữ dữ liệu là gì?

Lưu giữ dữ liệu là quá trình thông qua đó chính phủ và doanh nghiệp (đặc biệt là các nhà cung cấp viễn thông và Internet) ghi lại và lưu trữ các dữ liệu khác nhau (thường liên quan đến các cá nhân). Ngày nay, việc lưu giữ dữ liệu ít nhiều đề cập đến cách xử lý và lưu trữ dữ liệu người dùng Internet. Hầu hết các doanh nghiệp và tổ chức chính phủ đều có Chính sách duy trì dữ liệu nhằm vạch ra cách họ tiếp cận vấn đề này.

Lưu giữ dữ liệu bắt buộc

Một mặt, việc lưu giữ dữ liệu bắt buộc được chứng minh bằng nhu cầu truy cập và bảo vệ thông tin quan trọng – vừa cung cấp dịch vụ cho khách hàng, vừa ngăn chặn vi phạm dữ liệu, rò rỉ dữ liệu và mất dữ liệu. Sao lưu rõ ràng là cần thiết để phòng ngừa trong trường hợp có điều gì đó xảy ra với các hệ thống lưu trữ dữ liệu chính.

Mặt khác, lưu giữ dữ liệu bắt buộc có một định nghĩa khác, có vấn đề hơn.

Lưu giữ dữ liệu bắt buộc là gì?

Lưu giữ dữ liệu bắt buộc là một thông lệ thực thi pháp luật yêu cầu các ISP và nhà cung cấp dịch vụ viễn thông lưu trữ dữ liệu người dùng theo nghĩa vụ rằng tất cả các thông tin được ghi lại sẽ được cung cấp khi chính quyền yêu cầu.

Mặc dù hầu hết mọi người dùng IP IP được thay đổi định kỳ, tất cả các ISP và nhà cung cấp dịch vụ viễn thông phải lưu giữ hồ sơ của tất cả các địa chỉ IP của họ trong một khoảng thời gian được thiết lập. Bằng cách này, các cơ quan nhà nước có thể yêu cầu các nhà cung cấp cung cấp thông tin về danh tính của người đã sử dụng IP tại bất kỳ thời điểm nào.

Mặc dù điều đó có thể có ý nghĩa nếu bạn cho rằng chính quyền có thể sử dụng thông tin đó trong các cuộc điều tra tội phạm, nó cũng mang lại nhiều quyền lực hơn cho các chính phủ để giám sát công dân và lấy đi quyền của họ đối với quyền riêng tư trực tuyến.

Tại sao loại lưu giữ dữ liệu bắt buộc đó là một điều, bạn yêu cầu? Từ ngữ của các lý do có thể khác nhau giữa các quốc gia, nhưng họ thường giống nhau: Chống khủng bố và ngăn chặn / chống lại tội phạm nghiêm trọng. Đúng, điều đó chắc chắn có ý nghĩa, nhưng nó cũng khá mơ hồ và còn nhiều chỗ để diễn giải, điều này có thể gây ra sự lạm dụng nghiêm trọng quyền riêng tư của bạn.

Việc lưu giữ dữ liệu bắt buộc ảnh hưởng đến quyền riêng tư trực tuyến như thế nào?

Chà, hãy nghĩ về nó theo cách này – làm sao biết rằng ai đó đang theo dõi mọi di chuyển trực tuyến của bạn và có thể truy cập nhật ký của tất cả các tương tác trực tuyến, tải xuống và hoàn toàn mọi thứ bạn nói khiến bạn cảm thấy?

Bên cạnh đó, lưu trữ dữ liệu là một mối đe dọa đáng kể trong nhiều chế độ chính trị (ví dụ như Ả Rập Saudi), nơi mọi người phải dùng đến biện pháp tự kiểm duyệt mỗi khi họ trực tuyến. Nếu không, họ có nguy cơ hậu quả pháp lý nghiêm trọng.

Lưu giữ dữ liệu bắt buộc

Ngoài ra, quá trình lưu trữ một lượng lớn thông tin như vậy là tốn kém và nó liên quan đến các thiết bị đắt tiền. Và nếu bạn không biết ai trả tiền cho điều đó, thì câu trả lời rất đơn giản: Chính phủ làm cho các nhà cung cấp dịch vụ trả séc và các nhà cung cấp dịch vụ đang tính phí cho người dùng cuối nhiều hơn để trang trải chi phí của họ.

Cuối cùng, hãy để nói về các nỗ lực hack. Mặc dù ISP của bạn có thể thực hiện nhiều biện pháp để đảm bảo dữ liệu được an toàn, nhưng không có gì đảm bảo dữ liệu cá nhân của bạn sẽ không bị vi phạm quyền riêng tư (ở đây là một ví dụ khác) hoặc rò rỉ.

Về luật lưu giữ dữ liệu

Luật lưu giữ dữ liệu khác nhau giữa các quốc gia, nhưng nhìn chung chúng có cùng một mục tiêu: Nắm bắt tốt hơn về thế giới kỹ thuật số với chi phí riêng tư và tự do ngôn luận.

Chúng tôi sẽ xem xét một số ví dụ phổ biến từ khắp nơi trên thế giới, nhưng nếu bạn muốn có một danh sách sâu hơn, hãy xem cái này.

Lưu giữ dữ liệu tại EU

Cách đây không lâu, vào tháng 12 năm 2016, EU đã đưa ra một tuyên bố quan trọng chống lại việc lưu giữ dữ liệu và tuyên bố rằng việc các quốc gia thành viên đăng nhập email hoặc dữ liệu điện tử khác hàng loạt là bất hợp pháp.

Ngoại lệ duy nhất cho phán quyết này áp dụng cho các mối đe dọa nghiêm trọng chống lại an toàn công cộng. Chỉ sau đó được nhắm mục tiêu giám sát và lưu giữ dữ liệu hợp pháp. Tuy nhiên, điều này đi kèm với một đề cập quan trọng: Người hoặc nhóm người có dữ liệu được truy cập phải được thông báo rằng hành động giám sát đã diễn ra một khi chắc chắn rằng thông báo đã thắng đã gây nguy hiểm cho cuộc điều tra. Hơn nữa, sau khi cuộc điều tra kết thúc, tất cả dữ liệu được giữ lại phải bị hủy.

Kể từ năm 2018, GDPR (Quy định bảo vệ dữ liệu chung) cũng bắt đầu được triển khai, buộc các doanh nghiệp trên toàn thế giới phải tuân thủ các quy định bảo mật chặt chẽ hơn khi giao dịch với người dùng EU, về cơ bản giúp người dùng Internet từ EU kiểm soát dữ liệu và quyền riêng tư của họ nhiều hơn.

Tất nhiên, điều đáng chú ý là việc triển khai GDPR không có nghĩa là người dùng trực tuyến ở EU không còn phải đưa ra một số hình thức lưu giữ dữ liệu hoặc thậm chí là giám sát trực tuyến. Nó chỉ là tình hình bây giờ tốt hơn một chút, mặc dù không nhiều.

Lưu giữ dữ liệu ở Anh

Dữ liệu người dùng được ghi lại và ghi lại tới 1 năm tại Vương quốc Anh. Mọi thứ trở nên tồi tệ hơn bởi Dự thảo dữ liệu truyền thông dự thảo (còn được gọi là Điều lệ Snooper, điều lệ), buộc các ISP phải cung cấp dữ liệu người dùng cho cơ quan công quyền và cung cấp cho cảnh sát quyền lực để thực hiện các yêu cầu dữ liệu mỗi tháng một lần.

Tuy nhiên, có một số tin tốt – trong khi Vương quốc Anh rời khỏi EU rõ ràng mâu thuẫn với luật riêng tư GDPR và EU, các tòa án cấp cao đã phán quyết rằng Điều lệ Snooper phải được sửa đổi để tuân thủ luật pháp EU.

Tuy nhiên, điều đó không có nghĩa là người dùng trực tuyến ở Anh sẽ đột nhiên được hưởng một mức độ riêng tư mới. Nó có khả năng nhiều sơ hở sẽ được sử dụng trong phiên bản sửa đổi để cho phép giám sát hàng loạt dự định ban đầu.

Lưu giữ dữ liệu tại Úc

Trở lại năm 2017, luật Lưu giữ dữ liệu có hiệu lực. Theo đó, các ISP và nhà cung cấp dịch vụ viễn thông phải lưu trữ siêu dữ liệu của người dùng di động và trực tuyến Úc trong tối đa 2 năm. Nếu bạn không chắc chắn siêu dữ liệu là gì, thì đó là bất cứ thứ gì liên quan đến cuộc gọi hoặc kết nối trực tuyến.

Tuy nhiên, việc lưu giữ dữ liệu thực sự khó thực hiện ở Úc. Tại sao? Bởi vì các ISP của Úc không có nghĩa vụ pháp lý để sở hữu giấy phép, vì vậy không ai thực sự biết có bao nhiêu nhà cung cấp. Cục Thống kê đã ghi nhận 77 ISP với hơn 1.000 thuê bao. Mặt khác, Internet Australia ước tính có ít nhất 250 và có lẽ hơn 500.

Điều đó không có nghĩa là bạn nên đánh giá thấp luật Giữ dữ liệu. Cuối cùng, một giải pháp sẽ được tìm thấy và nhiều dữ liệu người dùng sẽ được ghi lại.

Lưu giữ dữ liệu tại Hoa Kỳ

Mặc dù không có luật duy trì bắt buộc ở Hoa Kỳ, NSA ghi lại siêu dữ liệu Internet trong tối đa 1 năm trong cơ sở dữ liệu MARINARA của mình. Ở đây, điều thú vị – họ không chỉ làm điều đó với người dùng trực tuyến ở Mỹ – họ ghi siêu dữ liệu trên toàn thế giới. NSA cũng thu thập siêu dữ liệu thông qua chương trình PRISM bao gồm những người khổng lồ Internet ở Mỹ.

Bên cạnh đó, Đạo luật Truyền thông được lưu trữ (SCA), được ban hành năm 1986 như một phần của Đạo luật bảo mật thông tin liên lạc điện tử yêu cầu lưu trữ dữ liệu lên tới 180 ngày theo yêu cầu của chính phủ. Ngoài ra, các nhà cung cấp có thể sẵn sàng tiết lộ thông tin cá nhân trong trường hợp khẩn cấp khi việc trì hoãn tiết lộ như vậy khiến một người hoặc một nhóm người gặp nguy hiểm nghiêm trọng.

Trung tâm dữ liệu

Ngoài ra, truy cập vào nội dung kỹ thuật số chỉ được phép với lệnh của tòa án. Nhưng có một số thông tin cụ thể (như tên người dùng, địa chỉ, số điện thoại hoặc hồ sơ của các cuộc gọi điện thoại) chỉ có thể có được bằng trát đòi hành chính.

Một mối quan tâm lớn khác mà người dùng trực tuyến Hoa Kỳ nên có là liệu dữ liệu được đăng nhập bởi ISP của họ có được bán cho các nhà quảng cáo hay không. Rõ ràng, các ISP tại Mỹ thực sự có thể làm điều đó.

Lưu giữ dữ liệu tại Trung Quốc

Không có thời gian lưu giữ dữ liệu cụ thể ở Trung Quốc, điều này khiến chính phủ dễ dàng lạm dụng dữ liệu người dùng, một cách tự nhiên. Mặc dù vậy, mọi thứ không ảm đạm trong trường hợp này – theo Luật An ninh mạng của Trung Quốc, công dân có quyền yêu cầu xóa dữ liệu nếu nó vi phạm pháp luật và họ cũng phải đồng ý trước khi dữ liệu có thể xử lý.

Dù vậy, vẫn có lý do để lo lắng nếu bạn sống ở Trung Quốc hoặc có kế hoạch đến thăm. Luật An ninh mạng quy định rõ rằng dữ liệu phải được lưu trữ trong các máy chủ địa phương do luật pháp Trung Quốc quy định. Các doanh nghiệp cũng cần phải hợp tác với các cơ quan an ninh khi được yêu cầu. Thêm vào đó, các ISP Trung Quốc có thể sử dụng Kiểm tra gói sâu để ghi lại nhiều thông tin nhất có thể về người dùng kết nối..

Làm thế nào để bảo vệ bản thân khỏi việc giữ dữ liệu bắt buộc

Mặc dù bạn có thể ngăn chặn việc lưu giữ dữ liệu bắt buộc 100% (trừ khi bạn chỉ ở ngoài lưới), có 2 điều bạn có thể làm để giảm một số ISP thông tin và cơ quan giám sát chính phủ đăng nhập:

  1. Sử dụng Tor (Bộ định tuyến hành tây)
  2. Sử dụng VPN (Mạng riêng ảo)

Tor là một mạng ẩn danh hoạt động bằng cách bật lưu lượng truy cập Internet của bạn giữa các rơle để làm cho việc theo dõi khó khăn hơn. Mặc dù là một dịch vụ hữu ích, nhưng nó có một lỗ hổng lớn – rơle thoát (rơle cuối cùng mà dữ liệu của bạn sẽ đi qua trước khi đến đích) không thực sự có mã hóa. Điều đó có nghĩa là người chạy rơle có thể rình mò lưu lượng của bạn và ISP của họ có thể làm điều tương tự.

VPN là một lựa chọn tốt hơn bởi vì nó mã hóa các kết nối của bạn mọi lúc. Về cơ bản, lưu lượng giữa thiết bị của bạn và máy chủ VPN hoàn toàn không thể đọc được đối với các ISP và các cơ quan giám sát của chính phủ.

bảo vệ khỏi virus máy tính

Ngoài ra, VPN cũng sẽ che dấu địa chỉ IP của bạn và thay thế nó bằng địa chỉ riêng của máy chủ VPN, khiến mọi người khó theo dõi vị trí địa lý của bạn hơn nhiều.

Nói chung, tốt nhất là chủ yếu sử dụng VPN và ghép nối nó với Tor nếu bạn muốn tăng cường bảo mật dữ liệu.

Cần một VPN tốt bên cạnh bạn?

Sau đó, bạn đã đến đúng nơi – CactusVPN cung cấp mã hóa AES mạnh mẽ để đảm bảo không ai có thể theo dõi các hoạt động trực tuyến của bạn. Trên hết, chúng tôi sử dụng công nghệ IP được chia sẻ trên các máy chủ tốc độ cao của chúng tôi để khiến cho bất kỳ ISP hoặc cơ quan giám sát nào không thể liên kết hành vi trực tuyến của bạn với địa chỉ IP của bạn.

Oh, và don vá lo lắng về bất kỳ lưu giữ dữ liệu về phía chúng tôi. Chúng tôi có một chính sách không đăng nhập nghiêm ngặt tại chỗ. Hơn thế nữa, quyền riêng tư trực tuyến nâng cao chỉ là một vài cú nhấp chuột, vì các ứng dụng VPN của chúng tôi rất thân thiện với người dùng và hoạt động trên nhiều thiết bị. Thêm vào đó, VPN của chúng tôi cũng hoạt động tốt cùng với Tor.

Chưa hoàn toàn thuyết phục?

Đừng lo lắng – bạn thực sự có thể dùng thử dịch vụ của chúng tôi miễn phí trong 24 giờ trước khi chọn gói thuê bao. Và một khi bạn trở thành người dùng CactusVPN, bạn sẽ vẫn được bảo đảm hoàn lại tiền trong 30 ngày của chúng tôi.

Phần kết luận

Mặc dù luật lưu giữ dữ liệu khác nhau tùy theo quốc gia, tất cả chúng đều hoàn thành cùng một mục tiêu – quyền kiểm soát của chính phủ nhiều hơn đối với dữ liệu và quyền tự do Internet của bạn. May mắn thay, có một cách để chống lại – sử dụng VPN để mã hóa tất cả các liên lạc trực tuyến của bạn.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map