זה זמן מצוין להיות צרכן ענן. עכשיו אתה יכול לגשת לכל המידע הדיגיטלי שלך - מתי ואיפה שתרצה - על פני מגוון גאדג'טים התואמים לענן (אייפד,לְלַבּוֹתוכו'). אתה יכול לאחסן את אוסף המוזיקה שלך בiCloud, אתה יכול לשתף מסמכים בעבודה ומסמכים אישייםBox.net, ואתה יכול לעשות את ההוצאות שלך עללהתייקר-- הרשימה רק ממשיכה.

למרות הנוחות שלו, עליך לשקול את השלכות הפרטיות של הענן. מי הבעלים של המידע האישי שלך לאחר שהעלית אותו? האם לספק הענן יש זכויות כלשהן על הנתונים שלך לאחר העלאתם לשרת?

התשובה היא שפרטיות הענן עדיין מתפתחת.

רוב שירותי הענן לצרכנים מכירים בכך שהמשתמש שומר בעלות על הנתונים לאחר העלאתם.

פייסבוקשלתנאי השירותמדינה: "אתה הבעליםכל התוכן והמידע שאתה מפרסם בפייסבוק, ואתה יכול לשלוט על אופן השיתוף שלו באמצעות הגדרות הפרטיות והאפליקציה שלך."

באופן דומה, של גוגלהודעת הקניין הרוחני של Gmailקובע כי: "גוגל אינה תובעת כל בעלותבכל אחד מהתוכן, לרבות כל טקסט, נתונים, מידע, תמונות, תמונות, מוזיקה, קול, וידאו או חומר אחר, שאתה מעלה, משדר או מאחסן בחשבון Gmail שלך. לא נשתמש באף אחד מהתכנים שלך לכל מטרה מלבד כדי לספק לך את השירות."

כמובן, גם גוגל וגם פייסבוק ישמרו על זכויות מסוימות במקרים אלה, אבל הן הצהירו בבירור על חובתן לשמור על פרטיות ומאובטחת הנתונים שהועלו על ידי המשתמש. עם זאת, נותרה השאלה כיצד יש להגדיר את חובות הפרטיות והאבטחה הללו - ולפי אילו חוקים בינלאומיים.

גבולות פרטיות כאלה מעולם לא נחקרו, מה שמציג נושא לוויכוח רב בין קובעי מדיניות ורגולטורים. אפילו חסר לנו תקן עולמי לפרטיות מקוונת, שלא לדבר על פרטיות בענן. לעתים קרובות, האופי המובנה של מחשוב ענן מקשה לקבוע של מי חוקיו חלים, במיוחד כאשר נתונים מועלים במחוז שיפוט אחד ומעובדים באחר. עם זאת, האיחוד האירופי יודיעתקנות חדשותעבור ספקי שירותי ענן בסתיו הקרוב - ותהיה תחום השיפוט הראשון שיעשה זאת.

לארה"ב עדיין חסרים חוקי פרטיות נתונים מקיפים או תקנות ענן. אבל פעולות האכיפה האחרונות של ה-FTC מוכיחות שלרגולטורים יש את הסמכות להגנת הצרכן - אפילו מחוץ לחוק פרטיות פדרלי כולל - לנקוט צעדים נגד חברות שלא עומדות בתנאי השירות שלהם לפרטיות. תביעות שוקלות האם למשתמש הענן יש הודעה נאותה כיצד השירות מנכס את הנתונים שלו.

בית המשפט העליון התייחס לסוגיית הפרטיות בענן על בסיס כל מקרה לגופו. בעיר אונטריו נגד קוון(2010), השופטים החליטו כי אין ציפייה לפרטיות עבור מכשיר סלולרי שסופק על ידי עובד המחובר לשירות הענן של המעסיק. במונח זה, בית המשפט העליון ינתח את סוגיות הפרטיות סביב מעקב GPS על ידי רשויות אכיפת החוק בארה"ב נגד אנטואן ג'ונס. המקרה מעלה שאלות מעניינות כשהוא מיושם על טכנולוגיית GPS דומה שנמצאת בשירותים מבוססי ענן לצרכנים (מפות גוגל,Foursquare), וחובות הפרטיות המתאימות שלהם.

ה-FTC ורגולטורים עולמיים אחרים בוחנים מקרוב גם את ניידות הנתונים, היכולת של משתמש להעביר בקלות נתונים משירות ענן אחד למשנהו. ככל שצרכנים מתחילים לאחסן יותר מהנתונים האישיים שלהם באינטרנט, הם גם ירצו להיות מסוגלים להעביר אותם באינטרנט בקלות רבה יותר. סביר להניח שבעתיד, ניידות נתונים תהיה חובה עבור ספקי ענן לצרכנים. ספקי ענן מסוימים מנסים לעבוד לקראת הרעיון עם, למשל, סכימת האימות Open Auth 2.0 הנתמכת על ידיגוגל,פייסבוק,מיקרוסופט,יאהוואחרים.

בינתיים, מה המשמעות של אי הוודאות המשפטית הזו עבורך ועבור צרכני ענן אחרים? האם זה אמור למנוע מאיתנו ליהנות מנוחות ענן, כמו היכולת לאחסן מידע אישי ולגשת אליו מתוך גחמה?

לֹא וָלֹא. אבל זה כן אומר שעלינו לבחור בקפידה את ספקי הענן שלנו. להלן הצעות כיצד לנווט בענן הצרכנים תוך אבטחת המידע הפרטי והאישי שלך.

1. תחשוב לפני שאתה מעלה

בכל פעם שאתה מעלה מידע אישי לשרת מרוחק, שים לב לסיכון הפרטיות הכרוך בכך. לפני שאתה מעלה, העריך אם אתה באמת רוצה לאחסן את המידע בתוך שירות ענן. אחסון בענן נהדר עבור יישומים מסוימים - דואר אלקטרוני, תמונות או בידור; עם זאת, אני לא מייעץ לו לאחסון נתונים חסויים - תעודות לידה, החזרי מס ומסמכים חשובים אחרים.

2. הכר את הספק שלך, את הספק של הספק שלך ואת המדיניות שלהם

לפני שתחליט להשתמש בשירות ענן, בדוק את תנאי השירות ומדיניות הפרטיות שלו. מכיוון שרוב השירותים מתארחים על ידי ספק ענן (למשל, נטפליקס מתארחת על ידי אמזון), זה גם הגיוני לעיין במדיניות הפרטיות ובתנאי השירות של אותה פלטפורמה משנית. מדיניות הספק אמורה להיות מסוגלת לענות על הדברים הבאים.

מי הבעלים של הנתונים לאחר העלאתם לשירות?

אילו זכויות יש לספק הענן על הנתונים לאחר העלאתם?

חוקים של מי קובעים את החוזה? ייתכן שתרצה גם לקבוע את זכויות הגנת הצרכן שלך, השונות ממדינה למדינה.

האם ישנן זכויות ניידות נתונים (כלומר כמה קל להעביר את הנתונים שלך משירות אחד לאחר)?

מה יקרה אם תחליט להפסיק את השירות? האם ספק הענן שומר את הנתונים שלך ואם כן, לכמה זמן?

האם השירות ישבית את חשבונך או ימחק את הנתונים שלך לאחר תקופה מסוימת של חוסר פעילות בחשבון?

האם ספק הענן מאפשר לקרובי משפחה או לאנשים ייעודיים לבקש גישה לנתונים או לאפשר ביטול של החשבון במקרה של חוסר יכולת או חוסר יכולת לגשת לחשבון שלך?

האם לספק יש אישור צד שלישי בלתי תלוי לגבי נוהלי הפרטיות והאבטחה שלו כדי להבטיח שהם מצייתים להודעות ולמדיניות הפרטיות המוצהרות שלו? חפש אינדיקטורים של אמון כמו חותמות הסמכה של צד שלישי כאשר אתה שוקל אם להשתמש בספק שירותי ענן.

3. גיבוי

לאחר שהחלטת על ספק ענן, תמיד גבה את הנתונים האישיים שלך לפני שאתה מעלה. זה נכון במיוחד עבור אותם קבצים נוסטלגיים: תמונות משפחתיות, סרטים ביתיים וכו'.

4. שמור על סודיות

מומלץ להתייחס לחשבון שירותי הענן שלך כמו לחשבון הדוא"ל שלך. יש לשמור על שמות משתמש וסיסמאות בסודיות ולהחליף לעתים קרובות. אל תשתף סיסמאות אלו עם אף אחד אלא אם כן יש צורך בכך.