مكان وجود بريدك أمر مهم
بيانات بريدك الوصفية تكشف مع من تتحدث، ومتى، وبأي تكرار. المكان الذي تُخزن فيه البيانات يحدد من يمكنه الوصول إليها قانوناً — بعلمك أو بدونه.
يقع المقر الرئيسي لمعظم مزودي البريد الإلكتروني في الولايات المتحدة، حيث يسمح القانون الفيدرالي بمراقبة اتصالات الأشخاص غير الأمريكيين دون مذكرة قضائية ويجبر الشركات على تسليم البيانات المخزنة في أي مكان في العالم. ويعمل آخرون في بلدان تتبادل المعلومات الاستخباراتية عبر تحالفات مكونة من 5 أو 9 أو 14 دولة.
تخزن RacterMX بياناتك في آيسلندا — خارج جميع تحالفات المراقبة، مع حماية GDPR كاملة بموجب القانون.
مقارنة الولاية القضائية
كيف تختلف مقارنة مزودي البريد في الولاية القضائية، والتعرض للمراقبة، وقانون الخصوصية.
| المزود | الولاية القضائية | تخزين البيانات | التعرض للمراقبة | قوانين الخصوصية |
|---|---|---|---|---|
| RacterMX | 🇮🇸 آيسلندا (شركة تكساس ذات مسؤولية محدودة) | آيسلندا | لا شيء — خارج جميع تحالفات العيون | قانون حماية البيانات الآيسلندي، GDPR عبر المنطقة الاقتصادية الأوروبية، أقوى تصنيف لحرية الإنترنت عالمياً |
| إعادة إرسال | 🇺🇸 الولايات المتحدة | الولايات المتحدة | FISA 702, CLOUD Act, NSLs, Patriot Act | قانون خصوصية فيدرالي محدود، لا توجد حماية شاملة للبيانات |
| SendGrid (Twilio) | 🇺🇸 الولايات المتحدة | الولايات المتحدة | FISA 702, CLOUD Act, NSLs, Patriot Act | قانون خصوصية فيدرالي محدود، لا توجد حماية شاملة للبيانات |
| Mailgun (Sinch) | 🇺🇸 الولايات المتحدة | الولايات المتحدة | FISA 702, CLOUD Act, NSLs, Patriot Act | قانون خصوصية فيدرالي محدود، لا توجد حماية شاملة للبيانات |
| Postmark (ActiveCampaign) | 🇺🇸 الولايات المتحدة | الولايات المتحدة | FISA 702, CLOUD Act, NSLs, Patriot Act | قانون خصوصية فيدرالي محدود، لا توجد حماية شاملة للبيانات |
| Amazon SES | 🇺🇸 الولايات المتحدة | مناطق متعددة في الولايات المتحدة | FISA 702, CLOUD Act, NSLs, Patriot Act | قانون خصوصية فيدرالي محدود، لا توجد حماية شاملة للبيانات |
| ImprovMX | 🇫🇷 فرنسا | فرنسا / الاتحاد الأوروبي | قوانين الاستخبارات الفرنسية (DGSI)، توجيهات الاتحاد الأوروبي بشأن الاحتفاظ بالبيانات | GDPR، لكن فرنسا عضو في "العيون التسع" |
| Fastmail | 🇦🇺 أستراليا | أستراليا / الولايات المتحدة | قانون المساعدة والوصول الأسترالي (AA Act)، العيون الخمس | يسمح قانون AA بفرض أبواب خلفية قسرية مع أوامر حظر النشر |
| ProtonMail | 🇨🇭 سويسرا | سويسرا | اتفاقيات التعاون الاستخباراتي السويسرية | قوانين خصوصية قوية، لكن اتفاقية المساعدة القانونية المتبادلة (MLAT) السويسرية تسمح بالتعاون |
| Tutanota (Tuta) | 🇩🇪 ألمانيا | ألمانيا | الاستخبارات الألمانية (BND)، العيون التسع عبر تعاون الاتحاد الأوروبي | GDPR، لكن ألمانيا عضو في "الأربع عشرة عيناً" |
| توجيه البريد | 🇺🇸 الولايات المتحدة | الولايات المتحدة | FISA 702, CLOUD Act, NSLs | قانون خصوصية فيدرالي محدود، لا توجد حماية شاملة للبيانات |
| SimpleLogin (Proton) | 🇨🇭 سويسرا / 🇫🇷 فرنسا | سويسرا | اتفاقية MLAT السويسرية، وعضوية فرنسا في العيون التسع | مختلط — استضافة سويسرية ولكن سياق الشركة الأم فرنسي |
المشكلة مع البريد المستضاف في الولايات المتحدة
غالبية شركات البنية التحتية للبريد — مثل Resend و SendGrid و Mailgun و Postmark و Amazon SES و Forward Email — مسجلة في الولايات المتحدة وتخزن البيانات على الأراضي الأمريكية. وهذا يخضعها لمجموعة من قوانين المراقبة الفيدرالية التي لا يوجد لها مثيل في معظم الديمقراطيات.
المادة 702 من قانون FISA
يسمح لوكالة الأمن القومي (NSA) بإجراء جمع جماعي بدون مذكرة للاتصالات التي تشمل أشخاصاً غير أمريكيين. من الناحية العملية، يتم جمع بيانات الأشخاص الأمريكيين بشكل روتيني من خلال "الجمع العرضي" — ويمكن لمكتب التحقيقات الفيدرالي (FBI) البحث فيها بدون مذكرة. تمت إعادة التفويض في أبريل 2024 مع تعريفات موسعة لـ "مزود خدمة الاتصالات الإلكترونية".
قانون CLOUD (2018)
يجبر الشركات الأمريكية على تسليم البيانات المخزنة في أي مكان في العالم، بغض النظر عن الموقع المادي للبيانات أو قوانين الخصوصية المحلية المطبقة. يجب على الشركة الأمريكية التي تستضيف بيانات في ألمانيا الامتثال لأمر الحكومة الأمريكية — حتى لو كان ذلك ينتهك اللائحة العامة لحماية البيانات (GDPR).
رسائل الأمن القومي
يمكن لمكتب التحقيقات الفيدرالي (FBI) طلب بيانات العملاء — بما في ذلك البيانات الوصفية للبريد وسجلات الحساب وسجل المعاملات — دون موافقة قضائية. وتأتي رسائل الأمن القومي (NSLs) مع أمر حظر نشر: لا يمكن للشركة إخبارك بأنها تلقت رسالة، ولا يمكنها إخبارك بأنه تم الكشف عن بياناتك، وتواجه عقوبات جنائية إذا فعلت ذلك.
لا يوجد قانون خصوصية فيدرالي شامل
على عكس الاتحاد الأوروبي (GDPR)، أو آيسلندا (قانون حماية البيانات الآيسلندي)، أو حتى البرازيل (LGPD)، لا تمتلك الولايات المتحدة تشريعاً فيدرالياً شاملاً لحماية البيانات. وتتجزأ حماية الخصوصية عبر قوانين خاصة بقطاعات معينة (مثل HIPAA للصحة، و FERPA للتعليم) دون وجود حق عام في حماية البيانات.
المشكلة مع دول العيون (5/9/14)
تحالفات "العيون" هي اتفاقيات لتبادل الاستخبارات بين الدول التي تتعاون في جمع استخبارات الإشارات (SIGINT). إذا كان مزود البريد الخاص بك يعمل في أي دولة عضو، فيمكن مشاركة بياناتك عبر التحالف — دون علمك أو موافقتك.
العيون الخمس
🇺🇸 الولايات المتحدة · 🇬🇧 المملكة المتحدة · 🇨🇦 كندا · 🇦🇺 أستراليا · 🇳🇿 نيوزيلندا
التحالف الأساسي. يشارك الأعضاء استخبارات الإشارات الخام بحرية، بما في ذلك الاتصالات التي يتم اعتراضها والبيانات الوصفية. نشأ من اتفاقية UKUSA بعد الحرب العالمية الثانية (1946).
العيون التسع
العيون الخمس + 🇩🇰 الدنمارك · 🇫🇷 فرنسا · 🇳🇱 هولندا · 🇳🇴 النرويج
شركاء ممتدون لديهم إمكانية الوصول إلى الاستخبارات المشتركة. تم توثيق مشاركة المديرية العامة للأمن الداخلي (DGSI) في فرنسا وجهاز الاستخبارات الدنماركي (FE) في عمليات مراقبة مشتركة.
أربع عشرة عيناً
العيون التسع + 🇩🇪 ألمانيا · 🇧🇪 بلجيكا · 🇮🇹 إيطاليا · 🇸🇪 السويد · 🇪🇸 إسبانيا
معروف رسمياً باسم SIGINT Seniors Europe (SSEUR). يتعاون الأعضاء في جمع وتحليل استخبارات الإشارات. تم توثيق قيام وكالة الاستخبارات الألمانية (BND) بمشاركة بيانات وصفية ضخمة مع وكالة الأمن القومي الأمريكية (NSA).
إذا كان مقر مزود البريد الخاص بك في أي من هذه الدول الـ 14، فيمكن الوصول إلى بياناتك ومشاركتها عبر التحالف من خلال اتفاقيات التعاون الاستخباراتي — دون أمر قضائي، ودون إشعار، ودون موافقتك.
آيسلندا ليست عضواً في أي تحالف للعيون.
لماذا آيسلندا
اختارت RacterMX آيسلندا لأنه لا توجد ولاية قضائية أخرى تقدم مزيجاً مماثلاً من قوانين الخصوصية، والاستقلال عن تحالفات المراقبة، وبنية تحتية للإنترنت.
- خارج جميع تحالفات العيون. آيسلندا ليست عضواً في اتفاقيات تبادل الاستخبارات (العيون الخمس أو التسع أو الأربع عشرة). لا يوجد التزام بمشاركة البيانات مع وكالات استخبارات أجنبية.
- عضو في المنطقة الاقتصادية الأوروبية (EEA) — امتثال كامل للائحة العامة لحماية البيانات (GDPR) بموجب القانون، وليس العقد. تبنت آيسلندا اللائحة في قانونها الوطني من خلال قانون حماية البيانات الآيسلندي (رقم 90/2018). هذا هو قانون البلاد، وتنفذه سلطة مستقلة (Persónuvernd).
- يوفر قانون حماية البيانات الآيسلندي حماية إضافية تتجاوز اللائحة العامة لحماية البيانات (GDPR). يتضمن التنفيذ الوطني لآيسلندا أحكاماً خاصة بالقانون الدستوري الآيسلندي، بما في ذلك حماية الخصوصية الصريحة المتجذرة في المادة 71 من الدستور الآيسلندي.
- لا توجد تكليفات بالاحتفاظ بالبيانات لمزودي البريد. على عكس الدول الأعضاء في الاتحاد الأوروبي التي طبقت توجيهات الاحتفاظ بالبيانات، فإن آيسلندا ليس لديها متطلبات إلزامية للاحتفاظ بالبيانات لمزودي خدمة البريد.
- احتلت المرتبة الأولى عالمياً في حرية الإنترنت. سجلت آيسلندا 94/100 في تقرير فريدوم هاوس "الحرية على الشبكة" — وهي أعلى درجة لأي دولة تم تقييمها.
- حماية دستورية للخصوصية كحق أساسي. تضمن المادة 71 من الدستور الآيسلندي الحق في الخصوصية، بما في ذلك خصوصية المراسلات والاتصالات.
- لا يوجد تاريخ لبرامج مراقبة جماعية. فآيسلندا ليس لديها بنية تحتية للمراقبة الجماعية، ولا برامج لجمع البيانات الضخمة، وليس لديها معادل لوكالة الأمن القومي (NSA) أو (GCHQ) أو (BND).
للحصول على نظرة أعمق على البنية التحتية للخصوصية في أيسلندا، والطاقة المتجددة، ومزايا مراكز البيانات، راجع صفحة آيسلندا المخصصة.
هل أنت مستعد لنقل بريدك إلى آيسلندا؟
ابدأ في إعادة توجيه البريد الإلكتروني عبر الولاية القضائية الأكثر مراعاة للخصوصية في العالم. ادفع فقط مقابل ما تستخدمه.
ابدأ مجاناً →