Sudan’da gizlilik hakkı: Bir veri koruma yasası yürürlüğe girme çağrısı

6 ay önce Teknoloji
Bu yazıyı 8 dakikada okuyabilirsiniz

Grafiti güvenlik kamerası sanatı. Pixabay’da yeniden kullanılmak üzere yayınlandı ve etiketlendi.

Eski totaliter Sudan rejimi, iktidarda kalmak için çeşitli etik dışı ve hakları ihlal eden taktikler kullandı. Buna haksız yasalar yoluyla gizlilik istilası ve ithal teknolojiler aracılığıyla gözetim taktikleri de dahil olmak üzere.

Bir dizi demokrasi yanlısı protestoların bu yılın başlarında 37 yıllık iktidara son vermesi sonrasında devrilen rejim, şimdi de ihlalleri konusunda yoğun eleştirilerle karşı karşıya bulunuyor. Sudan, devlet, özel sektör ve vatandaşlar arasındaki etkileşim hakkında gizlilik hakları açısından tartışmaya yol açacak tarihte kritik bir andır.

Sudan demokrasi ve sivil yönetime üç yıllık bir geçiş yapmaya başladıkça, geçiş makamları gizlilik hakkını destekleme ve koruma amaçlı reformları göz önünde bulundurmalıdır.

İthal teknolojiler

Kullanıcıları ve vatandaşları gözetlemek için devrik rejim, Batılı şirketler tarafından satılan gözetim ve izleme teknolojilerini kullandı. Rejim, rejimin satın almasını yasaklayan ABD yaptırımları yüzünden bu teknolojileri gizlice ithal etmek zorunda kaldı.

Temmuz 2013’te, teknoloji ve insan haklarının kesiştiği noktada araştırma yapan Toronto merkezli bir disiplinler arası laboratuvar olan Citizen Lab, özel bir Sudanlı internet servis sağlayıcısı olan Canar ağındaki Blue Coat ProxySG cihazının varlığını tespit etti. 2016 yılında başka bir Amerikan yazılım şirketi tarafından satın alınmadan önce Kaliforniya merkezli Blue Coat Systems şirketi tarafından satılan cihaz, kullanıcıların internette şifreli oturumlarının kesilmesini sağlar.

Şubat 2017’de Citizen Lab, İtalya merkezli bir şirket olan Hacking Team tarafından satılan casus yazılımların baskıcı rejimler de dahil olmak üzere dünyanın dört bir yanındaki hükümetlere eşlenen başka bir rapor yayınladı. Çalışmada Sudan da dahil olmak üzere 21 hükümetin, şirketin Uzaktan Kontrol Sistemini (RCS) kullandığı ve hedefin şifreli internet iletişimini hükümetin gözetimine olanak tanıdığı, hedef hükümetin dinleyemediği bir ağa bağlı olsa bile.” Aynı rapora göre:

RCS’nin yetenekleri arasında bir bilgisayarın sabit diskinden dosya kopyalama, Skype çağrılarını, e-postaları, anlık mesajları ve bir web tarayıcısına yazılan parolaları kaydetme olanağı bulunur. Ayrıca, RCS hedefe casusluk yapmak için bir cihazın web kamerasını ve mikrofonunu açabilir

Hacking Team ile Sudan hükümeti arasındaki bu işbirliği fark edilmeden gitmedi ve uluslararası toplum bunu sorguladı. Haziran 2014’te Birleşmiş Milletler, Hacking Ekibi’nden Sudan hükümetine satışları hakkında bilgi vermesini istedi. Intercept tarafından hazırlanan bir rapora göre, “iç kayıtlar Sudan’ın Ulusal İstihbarat ve Güvenlik Servisi’nin Uzaktan Kontrol Sistemi için 960,000 avro [1.071.504 ABD doları] ödediğini kanıtladı.”

Mevcut yasal çerçeve

Sudanlı protestocular, Sudan’ın Hartum şehrindeki hükümet binalarının önünde toplanarak askeri ve sivil temsilciler arasında Anayasa Bildirgesi Taslağı imzalanmasını kutluyorlar, 19 Ağustos 2019 Fotoğraf: Voice of America, Wikimedia Commons aracılığıyla kamu malı.

Sudan yasalarına göre, yetkililer bir savcı veya yargıç formu sipariş aldıktan sonra kullanıcı verilerine erişebilir. 2018 Telekomünikasyon ve Posta Yönetmeliği Yasası’nın 74. Maddesi, yalnızca savcının veya uzman bir yargıcın emriyle durdurulmasına, gözetimine ve dinlemesine açıkça izin verir ve ihlal edenler beş yıl hapis cezası veya her ikisi ile cezalandırılır.

İzinsiz müdahale ve kulak misafiri olmak yasa dışıdır. Örneğin, 2007 Siber Suçlar Yasası üç yıla kadar hapis cezası veya her ikisi “herhangi bir mesajı bir bilgi ağı veya bilgisayar donanımı veya benzeri aracılığıyla dokunan, yakalayan ya da müdahale eden herhangi birine karşı ceza öngörür veya savcı veya yetkili makamdan veya bilginin ait olduğu taraf.” ‘Yetkili otorite” terimi tanımlanmamıştır, bu da yasayı kötüye tabidir.

2007 Elektronik İşlemler Yasası’nın 28. maddesi, herhangi bir yetkisiz taraf için şifrelenmiş verileri ifşa eden veya onayı olmadan herhangi bir bilgiye erişen, on yıl hapis cezası veya her ikisi ile cezalandırılır. Yasa, çevrimiçi ödemeler ve yasal sözleşmeler gibi finansal işlemlerle ilgilenir.

2016 Yolsuzlukla Mücadele Yasası muhbirlerin gizlilik haklarına değer verirken, kişisel verilerini iki yıl hapis cezası veya her ikisi ile ifşa eden herkesi cezalandırdı.

Yasal boşluk

Bu yasalar bazı koruma sunmakla birlikte, pratikte Sudanlı kullanıcıların gizliliğini ve verilerini hükümet gözetiminden korumak için yeterli değildir.

Aslında, eski rejim tarafından Hacking Team’in RCS sistemi ve Blue Coat ProxySG gibi gözetim araçlarının kullanılması, yetkililerin mahkeme emri almaya gerek kalmadan kullanıcıların gizliliğini ihlal etmelerinin nasıl mümkün olduğunun kanıtıdır.

“Yetkili otorite” gibi belirsiz terimlerin kullanımı — 2017 Siber Suçlar Yasası’nda olduğu gibi — net bir tanım olmaksızın, telekomünikasyon şirketlerine kullanıcı bilgilerini mahkeme kararı olmadığında bile güvenlik kurumlarına teslim etme bahanesi verir.

Sudan’da hükümet ve özel sektörün kişisel verilerle nasıl başa çıktığına dair bağımsız denetim eksik. Örneğin, Şubat 2014’te, Sudan parlamentosu, Ulusal İstihbarat ve Güvenlik Teşkilatı (NISS) tarafından gizliliğin işgalini kamuya açık bir şekilde tartıştı ) MTN-Sudan, ZAIN, SUDANI ve CANAR gibi ISP’ler ve telekomünikasyon şirketleri aracılığıyla.

Bağımsız bir soruşturma başlatılmadı ve yerel basında, o zamanın telekomünikasyon bakanının telefon görüşmelerinin ve çevrimiçi faaliyetlerin yasal olarak gerçekleşip gerçekleşmediğini yanıtlamayı reddettiği bildirildi.

Aslında Sudan’ın, hükümetler ve özel sektör tarafından kişisel verilerin toplanmasını, depolanmasını ve kullanılmasını düzenleyen veri koruma yetkisine ve veri koruma yasasına sahip değildir. Etkili bir veri koruma yasasının temel ilkesi, yasanın uygulanmasını denetleyen bağımsız bir regülatör kurulmasıdır. Böyle bir yasal çerçevenin yokluğunda, kişisel veriler sadece hükümet tarafından değil, özel sektör tarafından da kötüye kullanım ve istismar riski altında kalacaktır.

Mevcut, mevcut yasal çerçeve, şirketlerin, web sitelerinin ve kuruluşların veri toplama ve paylaşım uygulamalarını açıklayan yazılı bir politikaya sahip olmasını veya paylaşmasını gerektiren herhangi bir hüküm içermez.

Örneğin, Sudan’da öncelikle e-ödemeye bağlı yeni çevrimiçi işletmeler, kullanıcılarının bilgilerini nasıl ele aldıkları konusunda şeffaflık eksikliği. Çevrimiçi alışveriş platformları Dukan, Maglag ve Sahla veri toplama, saklama ve paylaşma hakkında hiçbir bilgi ile sınırlı açığa gizlilik politikaları yayınlar. E-ticaret sitesi ma3roud gibi diğerleri gizlilik politikalarını yayınlamaz. Tirhal, Lemon ve Tarha gibi biniş paylaşımı uygulamaları, belki de Apple ve Google Play mağazaları için kayıt gereksinimlerini yerine getirmek amacıyla uygulama sayfalarında gizlilik politikası bağlantıları sağlamaktadır. Bunlar yalnızca kullanıcıları gizlilik politikalarını içermeyen web sitelerine yönlendirir.

Sudan’ın sivil yönetime üç yıllık geçişini yönlendiren bir güç paylaşımı anlaşmasının bir parçası olarak, Geçici Askeri Konseyi ve protestocuları temsil eden siyasi koalisyon, Özgürlük ve Değişim Kuvvetleri, 2019 Geçiş Dönemi Anayasal Tüzüğü imzaladı.

Tüzüğün 54. Maddesi gizlilik hakkını korudu. Şöyle diyor: ‘Hiç kimsenin mahremiyeti ihlal edilemez, yasalar hariç, evindeki veya yazışmalarındaki herhangi bir kişinin özel veya aile hayatına müdahale etmesine de izin verilmez.”

Bununla birlikte, gizliliği güçlendirmeyi ve korumayı amaçlayan reformların yokluğunda, bu hak tehdit altında kalır. Sudan’da etkili bir veri koruma yasası, uluslararası insan hakları standartlarına ve veri korumasına yönelik en iyi uygulamalara uygun olarak yasal boşlukları yerine getirmek için çok önemlidir.

Kaynak https://globalvoices.org/2019/11/05/the-right-to-privacy-in-sudan-a-call-to-enact-a-data-protection-act/

Benzer Yazılar
Все анонсы Google на конференции I/O 2021
18 мая Google провела конференцию I/O 2021, ...
Teknoloji
3 ay önce
Netflix выпустил трейлер мультсериала по Resident Evil
Видеостриминговый сервис Netflix опубликовал трейлер мультипликационного сериала ...
Teknoloji
3 ay önce
Lamborghini выпустит электромобиль после 2025 года
Итальянский производитель суперкаров — компания Lamborghini анонсировала ...
Teknoloji
4 ay önce
В Google Photos появились поисковые фильтры
В сервисе Google Photos появилась кнопка, предназначенная ...
Teknoloji
4 ay önce