Տեղեկատվության գաղտնիություն

Տեղեկատվության գաղտնիություն, վերաբերում է զգայուն տեղեկատվության մշակմանը և սպառողների իրավունքներին իրենց անձնական տեղեկատվության գաղտնիության նկատմամբ:

Օրենսդրություն և կանոնակարգ

Տվյալների պաշտպանության ընդհանուր կանոնակարգ (GDPR)՝ ԵՄ կանոնակարգ, որը կիրառելի է բոլոր անդամ երկրների համար և բոլոր նրանց, ովքեր կապ ունեն Եվրոպական տնտեսական տարածքի հետ:
Առողջության ապահովագրության տեղափոխելիության և հաշվետվողականության ակտ (HIPAA)՝ ԱՄՆ դաշնային օրենք, որը կարգավորում է անձնական առողջության տեղեկատվության գաղտնիությունն ու անվտանգությունը:
Երեխաների առցանց գաղտնիության պաշտպանության մասին օրենքը (COPPA)՝ ԱՄՆ դաշնային օրենք, որը կարգավորում է առցանց երեխաների և անչափահասների գաղտնիությունը:
Կալիֆորնիայի Սպառողների Գաղտնիության Օրենք (CCPA)՝ Կալիֆորնիայի նահանգի գաղտնիության օրենսդրություն, որը ներառում է առցանց գաղտնիության պաշտպանություն:

ICANN քաղաքականություն և PDP-ներ

ICANN-ի խորհուրդը հաստատել է gTLD-ի գրանցման տվյալների ժամանակավոր ճշգրտումը՝ ի պատասխան գործող գրանցման քաղաքականության և GDPR-ի հակասությունների^[1]: Ենթադրվել է, որ տարվա ընթացքում այս ճշգրտումը կփոխարինվի համաձայնեցված քաղաքականությամբ, որը մշակվել է արագացված քաղաքականության մշակման գործընթացի շրջանակներում (Տես հաջորդ բաժինը): Այս Պայմանների համաձայն, ժամանակի ճշգրտման ժամկետը լրացել է 2019 թվականի մայիսին^[2]:
GTLD-ի գրանցման տվյալների ժամանակավոր բնութագրերի (EPDP) քաղաքականության մշակման արագացված գործընթացը նպատակ ունի ապահովել, որ գրանցման տվյալները հասանելի լինեն տվյալների պաշտպանության մասին օրենքներին համապատասխան: EPDP-ն բաժանվել է երեք փուլի (Փուլ 1, Փուլ 2 և փուլ 2ա): Չնայած խորհրդի համար վերջնական հաշվետվությունները պատրաստվել են բոլոր փուլերի արդյունքներով, EPDP-ից բխող քաղաքականության իրականացումը շարունակվել է 2021 թվականի դեկտեմբերի դրությամբ:
EPDP-ի 1-ին փուլում գրանցման տվյալների ժամանակավոր քաղաքականությունը հաստատվել է խորհրդի կողմից 2019 թվականի մայիսին^[3]։ Ժամանակավոր քաղաքականությունը պահանջել է, որ գրանցամատյանները և գրանցողները համապատասխանեն ժամանակավոր ճշգրտմանը, մինչև 1-ին փուլում EPDP-ի կողմից առաջարկվող տվյալների գրանցման քաղաքականության իրականացումը^[2]։ EPDP-ի թիմը, որն աշխատում է 1-ին փուլում, խորհուրդ է տվել տվյալների գրանցման քաղաքականություն իրականացնել մինչև 2020 թվականի փետրվար:
Ստանդարտացված մուտքի/բացահայտման համակարգը ԵԶԾ 2-րդ փուլի աշխատանքային խմբի վերջնական զեկույցի առաջարկությունների հիմնական ուշադրության կենտրոնում է եղել: Համակարգը թույլ կտա հավատարմագրված կողմերին մուտք գործել պաշտպանված, անանուն կամ վստահված գրանցման տվյալներ՝ ըստ պահանջի, ենթադրելով, որ հարցումը բխում է տեղեկատվության օրինական անհրաժեշտությունից:

Միջոցներ և մեթոդներ

Գաղտնիության ավտոմատացում

Գաղտնիության ավտոմատացումը վերաբերում է տվյալների ոչ ձեռքով մշակմանը, ծանուցմանը, համաձայնությանը և կարգավորող պարտավորություններին^[4];

Վիրտուալ Մասնավոր Ցանց

Վիրտուալ մասնավոր ցանցը (VPN) ստեղծում է կոդավորված թունել օգտագործողի և VPN ծառայության կողմից կառավարվող հեռավոր սերվերի միջև: Այս օգտվողի ամբողջ ինտերնետային տրաֆիկը և տվյալները ուղարկվում են այս թունելի միջոցով: Երբ երթևեկությունը դուրս է գալիս VPN սերվերից, իրական IP հասցեն թաքնվում է՝ քողարկելով օգտագործողի ինքնությունը և գտնվելու վայրը^[5];

Tor Project

Tor Project-ը շահույթ չհետապնդող կազմակերպություն է, որը մշակում է անվճար և բաց կոդով ծրագրակազմ ՝ ինտերնետում գաղտնիությունն ու ազատությունը հետևելու և գրաքննությունից ապահովելու համար: Tor Project-ը հիմնադրվել է 2001 թվականին և ունի ավելի քան 100,000 անդամ: Tor-ն ապահովում է տվյալների փոխանցում բաշխված կրկնող ցանցի միջոցով, որը ղեկավարվում է կամավորների կողմից ամբողջ աշխարհում և թույլ չի տալիս կայքերին իմանալ վերջնական օգտագործողի ֆիզիկական գտնվելու վայրը^[6]։

Կազմակերպություններ և խմբեր

Համընդհանուր

Իրավունքների տեղեկատվական կենտրոն
Անձնական տվյալների պաշտպանության համաշխարհային ֆորում
Անձնական տվյալների էլեկտրոնային պաշտպանության տեղեկատվական կենտրոն
Ինքնության գողության դեմ պայքարի ռեսուրս կենտրոն
Անձնական տվյալների պաշտպանության մասնագետների միջազգային ասոցիացիա

Տարածաշրջանային

Կալիֆորնիայի բնակիչները սպառողների գաղտնիության համար

Ծանոթագրություններ

↑ ICANN.org - Temporary Specification for gTLD Registration Data, effective as of May 27, 2018
↑ ^2,0 ^2,1 ICANN.org - Interim Registration Data Policy, May 17, 2019
↑ ICANN.org - gTLD Registries and Registrars Required to Implement New Interim Registration Data Policy, May 17, 2019
↑ What Is Data Privacy Automation and Why Is It Important, MarTechLive
↑ What is a VPN and Why you need one, PC Magazine
↑ Overview, Tor Project

[1] ICANN.org - Temporary Specification for gTLD Registration Data, effective as of May 27, 2018

[interim-2] 2,0 ^2,1 ICANN.org - Interim Registration Data Policy, May 17, 2019

[interim_blog-3] ICANN.org - gTLD Registries and Registrars Required to Implement New Interim Registration Data Policy, May 17, 2019

[4] What Is Data Privacy Automation and Why Is It Important, MarTechLive

[5] What is a VPN and Why you need one, PC Magazine

[6] Overview, Tor Project

[1]

[2]

[3]

[4]

[5]

[6]