Sécurité

Charte des droits cloud d’High-teK.ca – High-teK.ca

Ce site peut gagner des commissions d’affiliation à partir des liens sur cette page. Conditions d’utilisation.

Le cloud est partout de nos jours. Comme ses homonymes réels, le concept et la mise en œuvre du cloud computing sont vagues, flous et difficiles à définir. Larry Ellison avait raison lorsqu’il a déclaré que l’informatique en nuage a été redéfinie « pour inclure tout ce que nous faisons déjà… C’est du charabia complet ».

Si la définition du cloud computing est vague, la nécessité de protéger les droits des personnes qui utilisent les services de cloud computing est claire et pressante. Nous avons compilé une liste de cinq libertés fondamentales qui sont essentielles si les droits de l’individu doivent être protégés contre les pirates individuels ainsi que contre les intérêts gouvernementaux et commerciaux concurrents. Chacun de ces droits/libertés est lié à des événements du monde réel qui l’ont menacé.

Ces cinq droits reposent sur deux principes communs. Premièrement, ces données personnelles restent une propriété personnelle, quel que soit l’endroit où elles sont stockées. Deuxièmement, ces données personnelles ont une valeur intrinsèque qui peut être reconnue sans attacher de prix concret. Ce dernier n’est guère controversé – tout le modèle commercial de Google est basé sur la purée de données personnelles dans une saucisse publicitaire théoriquement anonyme.

Le droit d’accès aux données personnelles

Exemple : Mégaupload

La débâcle de Megaupload est un excellent exemple de la raison pour laquelle les citoyens ont besoin d’une meilleure protection de l’accès aux données. Des affaires judiciaires antérieures ont affirmé que le quatrième amendement s’appliquait aux données d’une personne contenues sur un disque dur, mais le neuvième circuit a abandonné ses normes initialement strictes en matière de confidentialité des données lorsqu’il a examiné la Mallette Balco en banc. Dans sa première décision, le tribunal a interdit aux forces de l’ordre de s’appuyer sur la doctrine « à la vue de tous » lors d’une recherche de dossier, a recommandé que les recherches soient effectuées par des tiers neutres et a ordonné que les requêtes elles-mêmes soient étroitement construites. Un examen ultérieur par un groupe spécial a déclaré que ces exigences n’étaient pas la loi du neuvième circuit. La question de la propriété des données cloud est encore plus floue.

Lorsque le gouvernement fédéral a saisi les données de Megaupload et gelé ses actifs, il a privé des milliers d’utilisateurs légitimes d’accéder à leurs propres biens personnels. Un utilisateur, Kyle Goodwin, a déposé une demande de restitution de séquences sportives lui appartenant et utilisées par son entreprise.

Psssssst :  Est-ce une société de recherche ? - ExtrêmeTech

Le ministère de la Justice a tenté d’esquiver cette balle en affirmant qu’elle n’avait pas techniquement s’emparer des serveurs de Megaupload — il n’en a copié que quelques-uns. Le dossier du gouvernement indique qu’il n’a copié aucun des fichiers de Goodwin et affirme que « le processus d’identification, de copie et de retour des données de M. Goodwin sera excessivement coûteux, et M. Goodwin veut que le gouvernement, ou Megaupload, ou Carpathia, ou quelqu’un d’autre que lui-même, pour en supporter le coût. Le ministère de la Justice (DOJ) tente d’établir une distinction entre les actifs et les « biens immobiliers » qu’il a saisis et les données de Goodwin. Parce que le DOJ n’a pas retenu ou saisi les serveurs de Carpathia, et puisque ces serveurs ne sont pas sujets à confiscation, il soutient que Goodwin n’a pas qualité pour faire appel de sa perte.

Ce qui importe, dans ce cas, c’est que les actions du gouvernement aient effectivement a refusé à Goodwin l’accès à ses données. Les tribunaux ont reconnu que l’accès à la propriété est un pilier essentiel de la propriété depuis des siècles. Si le tribunal accepte l’argument du DOJ, cela crée une énorme faille dans la loi sur la confiscation des avoirs. Plutôt que de justifier la nécessité de saisir les actifs d’un individu et de nommer les actifs spécifiques à saisir, le gouvernement peut geler des comptes, copier les données pertinentes à partir de serveurs cloud et rester totalement irresponsable des dommages que cela cause à des passants innocents.

La suggestion du ministère de la Justice selon laquelle Goodwin devrait poursuivre Megaupload et se voir accorder un statut équivalent à celui d’un créancier chirographaire poursuivant une société en faillite est grotesque ; il suppose que les données peuvent facilement être affectées d’une valeur monétaire et implique que le gouvernement n’assume aucune responsabilité pour les effets de ses propres actions.

Une solution simple à ce problème serait de permettre aux casiers de fichiers de créer un fonds spécifique dans le but exprès de maintenir/garantir l’accès aux données en cas de procès, de sinistre ou de faillite. Ces fonds seraient détenus sous séquestre et ne feraient pas l’objet d’un gel ou d’une confiscation des avoirs. Il n’y a aucune raison pour que le fait d’autoriser l’utilisation de fonds à cette fin nuirait de manière significative à la capacité du gouvernement de mener une enquête. Les comptes d’utilisateurs pourraient être limités au mode lecture seule pour faciliter le transfert sans permettre la destruction de preuves potentielles.

Psssssst :  Le chiffrement complet du disque est trop bon, selon l'agence de renseignement américaine - High-teK.ca

Page suivante: Droit à l’information publicitaire

Bouton retour en haut de la page