Frissítés: A felhőről szóló törvényt március 23-án fogadták el. Az Electonic Frontier Foundation (EFF) nyilatkozatát a cikk végén találja meg..

Az USA hazafiságáról szóló törvény és a külföldi hírszerzési felügyeleti törvény (FISA) szerint az Egyesült Államok ügynökségei hozzáférhetnek bármely amerikai cég birtokában lévő adathoz, függetlenül attól, hogy ezeket az adatokat az USA-n kívül tárolják.

Ez komoly fejfájást jelent az amerikai technológiai vállalatok számára, mert:

a) Károsítja a fogyasztói bizalmat, mivel az ügyfelek tudják, hogy adataik nem biztonságosak az amerikai vállalatoknál.

b) Lehetetlen helyzetbe hozza őket a nemzetközi jog vonatkozásában, amely előírja, hogy a joghatósági területen működő társaságok tartsák be a joghatóság adatvédelmi törvényeit.


Ez a kérdés akkor vált napvilágra, amikor az Egyesült Államok kormánya parancsot bocsátott ki a drogvizsgálattal kapcsolatos e-mailekre, amelyeket a Microsoft ír szerverein tároltak. A Microsoft megtagadta a szabályok betartását, és azóta belekerült egy hosszú távú jogi csatába az Egyesült Államok kormányával a kérdésről.

Miután elvesztette a meghosszabbított verseny utolsó fordulóját, a kormány tavaly júniusban kérte a Legfelsőbb Bíróság beavatkozását. A végleges döntés várhatóan 2018. február 27-én várható. De…

A felhő törvény

Az adatok tisztázásáról szóló törvényes tengerentúli adathasználatról szóló törvény célja, hogy kölcsönös megállapodásokat hozzon létre, amelyek lehetővé teszik az Egyesült Államok kormányának a tengerentúlon tárolt adatokhoz való hozzáférését az Egyesült Államokban tárolt adatokhoz való cseréjéért cserébe. A törvényjavaslatot Orrin Hatch szenátor (R-UT) vezette be, aki így magyarázta céljait:

„Szükségünk van egy józan ész keretére, amely segít a bűnüldözésnek a bűncselekmények megoldásához szükséges kritikus információk beszerzésében, ugyanakkor lehetővé teszi az e-mailek és a felhő-számítástechnikai szolgáltatók számára, hogy megfeleljenek az országok eltérő adatvédelmi rendszereinek. A CLOUD-törvény létrehoz egy ilyen keretet, és elősegíti precedensek létrehozását szövetségeseink számára is, akik szintén foglalkoznak ezzel a problémával. ”

Ha nem létezik ilyen megállapodás egy országgal, és az adatok iránti igény megsérti a helyi adatvédelmi törvényeket, akkor a technológiai vállalatok felszámolhatják a keresletet. Ez szépen megoldja a b) fejfájást a Microsoft számára, mivel lehetővé teszi a vállalat számára, hogy a nemzetközi jog megsértése nélkül eleget tegyen a tengerentúli adatokra vonatkozó követelményeknek..

Ezért nem meglepő, hogy a Microsoft vezérigazgatója, Brad Smith dicsérte a jogszabályokat, és hogy a technológiát képviselő több technológiai szakmai szövetség aláírt levelet (.pdf) írt alá a támogatásban:

"A törvényjavaslat egyértelmű törvényi jogot biztosítana a szolgáltatók számára olyan rendelkezés megtámadására, amely kollíziót idéz elő a minősített külföldi kormányzattal - azaz egy olyan külföldi kormányzattal, amely viszonossági megállapodással rendelkezik az Egyesült Államokkal."

Aki a digitális magánélettel foglalkozik, nagyon aggódnia kell ...

A kormányzati felügyeleti hatáskörök veszélyes kiterjesztése

A felhőtörvény kifejezetten feljogosítja az Egyesült Államok kormányát és a bűnüldöző szerveket arra, hogy hozzáférjenek „vezeték vagy elektronikus kommunikáció tartalmához, valamint bármilyen nyilvántartáshoz vagy egyéb információhoz” egy személyről, függetlenül attól, hogy hol élnek, vagy hol tartózkodnak a világban az adatok..

Ez sok szempontból egyszerűen megismétli a jelenlegi helyzetet. Mind a külföldi hírszerzési felügyeleti törvény (FISA), mind az USA Patriot Act előírja az amerikai társaságok számára az adatok átadását, függetlenül attól, hol tárolják őket, vagy kinek tartozik.

Valójában erről szól a teljes Microsoft jogi csata - vajon ezek a törvények hatalmat adnak-e az Egyesült Államok kormányának erre! A felhőtörvény kifejezetten ezt teszi, és ezáltal a közelgő Legfelsőbb Bíróság határozatát félrevezetővé teszi (az új törvény kétértelmű abban, hogy a nem amerikai társaságokat is kényszeríthető-e).

A külföldi kormányokkal való meglehetősen konfrontáns igények enyhítése érdekében a felhőtörvény lehetővé teszi az elnök számára, hogy kölcsönös megállapodásokat kössön „képesítő” kormányokkal, amelyek lehetővé tennék az Egyesült Államok számára, hogy hozzáférjenek az ezen országokban tárolt adatokhoz anélkül, hogy be kellene tartaniuk a magánéletre vonatkozó törvényeiket..

Amint arra az Elektronikus Határon Alapítvány (EHA) rámutat, az adatok kölcsönös megállapodások útján történő átadásának felügyeleti standardjai:

  • nem felelnek meg az amerikai negyedik módosítási indítvány követelményeinek
  • - nem igényelnek külföldi belső vagy bírósági felülvizsgálati eljárásokat, és -
  • nem felelnek meg az amerikai belföldi felügyeleti szabályoknak, amelyeket a Wiretap Act előír.

Valójában azt az idegen országot, ahol az adatokat tárolják, még akkor sem kell értesíteni, ha egy társaság köteles átadni az ott tárolt adatokat.

„A CLOUD-törvény tisztességtelen kétszintű rendszert is létrehoz. Az Egyesült Államok állampolgárainak, törvényes állandó lakosainak és vállalatainak adatainak kezelésekor a végrehajtási megállapodások alapján működő külföldi nemzetek minimalizálására és megosztására vonatkoznak. Ezek az adatvédelmi szabályok azonban nem terjednek ki azokra a személyekre, akik egy másik országban születtek és az Egyesült Államokban ideiglenes vízummal vagy dokumentáció nélkül élnek. A magánélet tiszteletben tartásának e megtagadása eltér az Egyesült Államok többi adatvédelmi törvényétől. ”

Következtetés

A felhőtörvény a Microsoft esetére vonatkozó közelgő Legfelsőbb Bíróság ítéletét választja úgy, hogy kifejezetten engedélyezi az Egyesült Államok kormányának a tengerentúlon tárolt adatokhoz való hozzáférést, ugyanakkor biztosít egy jogi keretet, amely lehetővé teszi ezt más országok megtámadása nélkül..

Ez nyereséget jelent mind az USA, mind a partner külföldi kormányok számára, mivel ez lehetővé teszi számukra, hogy hozzáférjenek a hatalmas adathordozókhoz, amelyek jelenleg korlátozottak. Ez nyereséget jelent az amerikai technológiai társaságok számára is, mivel lehetővé teszi számukra, hogy eleget tegyenek az ilyen adatokra vonatkozó követelményeknek, anélkül, hogy megsértnék a nemzetközi jogot (és hatalmukban áll megtagadni őket, ha igen).

A végeredmény a kormányzati felügyeleti hatáskörök jelentős kiterjesztése, alacsonyabb követelményekkel és felügyeleti standardokkal, mint amelyeket jelenleg az Egyesült Államok, a nemzetközi és a legtöbb helyi törvény előír. Ez tehát mindenütt komoly veszteséget jelent a hétköznapi polgárok számára, mivel a digitális adatvédelmi normákat tovább rontják.

frissítés

Donald Trump elnök 2018. március 23-án 1,3 trillió dolláros kormányzati kiadási törvényt írt alá - amely magában foglalja a CLOUD törvényt is - a törvénybe. Az EHA nyilatkozatában kijelentette:

"Ne tégy félre - beszéltél. E-mailt küldött a képviselőinek. Azt mondtad nekik, hogy védjék meg a magánéletet, és utasítsák el a CLOUD-törvényt, beleértve minden erőfeszítést, hogy csatolják azt a kötelező átutalási számlákhoz. Megtetted a részed. A kongresszusi vezetés - zárt ajtók mögött tárgyalva - kudarcot vallott.

E kudarc miatt az Egyesült Államok és a külföldi rendõrségek új mechanizmusokkal fognak rendelkezni az adatok világszerte való lefoglalására. Ennek a kudarcnak köszönhetően a privát e-mailek, az online csevegések, a Facebook, a Google, a Flickr fotók, a Snapchat videók, az online magánélet, a digitálisan megosztott pillanatok, csak azok között, akikben megbízsz, a szaktanácsadás nélkül nyitva állnak a külföldi bűnüldözés számára és néhány korlátozással az információk felhasználására és megosztására. E hiba miatt az Egyesült Államok törvényeit megkerülik az USA talaján."

Kép jóváírása: Horoszkóp / Shutterstock szerint.
Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me