업데이트 : 클라우드 법은 3 월 23 일에 법으로 통과되었습니다. EFF (Electonic Frontier Foundation)의 성명은 기사 끝을 참조하십시오..

미국 패트리어트 법과 FISA (Foreign Intelligence Surveillance Act)에 따르면 미국 기관은 데이터가 미국 외부에 저장되어 있는지 여부에 관계없이 미국 회사가 보유한 모든 데이터에 액세스 할 수 있습니다..

이것은 다음과 같은 이유로 미국 기술 회사의 주요 골칫거리입니다.

a) 고객이 미국 회사에서는 데이터가 안전하지 않다는 것을 알기 때문에 소비자 신뢰를 손상시킵니다..

b) 국제법과 관련하여 불가능한 입장에 처하게되는데, 이는 법적 관할권 내에서 운영되는 회사가 해당 관할권의 데이터 보호법을 준수해야 함


이 문제는 미국 정부가 아일랜드의 Microsoft 서버에 저장된 약물 조사와 관련된 이메일에 대한 영장을 발부했을 때 시작되었습니다. 마이크로 소프트는이 문제에 대한 미국 정부와의 장기적인 법정 싸움에 응하지 않고 그 이후로 약화되었다.

이 연장 된 대회의 마지막 라운드에서 패배 한 후 지난해 6 월 정부는 대법원에 개입을 요청했다. 최종 판결은 2018 년 2 월 27 일에 예정되어 있습니다. 그러나…

클라우드 법

CLOUD (Clarifying Legal Overseas Use of Data) 법은 외국 정부가 미국에 저장된 데이터에 액세스 할 수 있도록하는 대신 미국 정부가 해외에 저장된 데이터에 액세스 할 수 있도록 상호 합의를 수립하는 것을 목표로합니다. 이 법안은 Orrin Hatch 상원 의원 (R-UT)에 의해 도입되었으며, 그 목적은 다음과 같습니다.

“우리는 법 집행 기관이 범죄를 해결하기 위해 중요한 정보를 입수하는 동시에 이메일 및 클라우드 컴퓨팅 제공 업체가 국가의 다른 개인 정보 보호 체제를 준수 할 수 있도록하는 상식적인 틀이 필요합니다. 클라우드 법 (CLOUD Act)은 그러한 프레임 워크를 만들어 내며,이 문제를 다루는 동맹국들에게도 선례를 세우는 데 도움이 될 것입니다.”

국가와의 계약이없고 데이터에 대한 수요가 현지 개인 정보 보호법을 위반하는 경우 기술 회사는 그 수요를 무시할 수 있습니다. 이는 회사가 국제법을 위반하지 않고 해외 데이터에 대한 요구를 준수 할 수있게 해주므로 Microsoft의 두통 b를 깔끔하게 해결합니다..

그러므로 마이크로 소프트 CEO 브래드 스미스 (Brad Smith)가이 법안을 칭찬했으며, 마이크로 소프트를 위해 로비하는 여러 기술 무역 협회가 지원 서한 (.pdf)에 서명 한 것은 놀라운 일이 아니다.

"이 법안은 공급자가 적격 외국 정부, 즉 미국과 상호 합의한 외국 정부와 법률 충돌을 일으키는 명령에 이의를 제기 할 수있는 명확한 법적 권리를 확립 할 것입니다."

그러나 디지털 프라이버시를 염려하는 사람은 매우 걱정해야합니다…

정부 감 시력의 위험한 확장

클라우드 법은 미국 정부와 법 집행 기관이 거주지 또는 세계의 데이터 저장 위치에 상관없이 개인에 대한 "유선 또는 전자 통신의 내용 및 모든 기록 또는 기타 정보"에 액세스 할 수있는 명시적인 권한을 부여합니다..

여러 가지면에서 이것은 단순히 현재 상황을 반복합니다. FISA (Foreign Intelligence Surveillance Act)와 USA Patriot Act는 미국 회사가 데이터의 저장 위치 또는 소유자에 관계없이 데이터를 양도하도록 요구합니다..

사실,이 법이 미국 정부에이를 수행 할 수있는 권한을 부여하는지 여부에 관계없이 전체 Microsoft 법적 분쟁에 관한 것입니다! 클라우드 법은 다음 대법원 판결을 명시 적으로 수행함으로써이를 제시합니다 (미국 법 이외의 회사도 강요 할 수 있는지에 대한 새로운 법은 모호합니다).

외국 정부와의 이러한 대립적인 요구를 완화하기 위해, 클라우드 법은 대통령이“자격있는”정부와 상호 합의를 체결하여 미국이 개인 정보 보호법을 준수 할 필요없이 해당 국가에 저장된 데이터에 액세스 할 수 있도록 허용합니다..

EFF (Electronic Frontier Foundation)에서 지적한대로이 상호 계약을 통해 데이터를 전달하는 데 대한 감독 표준은 다음과 같습니다.

  • 미국 4 차 개정 영장 요구 사항을 충족하지 않습니다
  • 외국의 내부 또는 사법 심사 절차가 필요하지 않으며
  • Wiretap Act에 의해 규정 된 미국 국내 감시 규칙을 준수하지 않습니다.

실제로, 데이터가 저장된 외국은 회사가 저장된 데이터를 회사에 넘겨 주어야 할 때조차 통보를 받지도 않습니다..

“CLOUD Act는 또한 불공정 한 2 계층 시스템을 만듭니다. 경영진 계약에 따라 운영되는 외국의 경우 미국 시민, 합법적 영주권자 및 기업에 속하는 데이터를 처리 할 때 최소화 및 공유 규칙이 적용됩니다. 그러나이 개인 정보 보호 규칙은 다른 국가에서 태어나 임시 비자로 또는 문서없이 미국에 거주하는 사람에게는 적용되지 않습니다. 이러한 개인 정보 보호 거부는 다른 미국 개인 정보 보호법과 다릅니다.”

결론

Cloud Act는 미국 정부가 해외에 저장된 데이터에 액세스 할 수있는 권한을 명시 적으로 부여 함과 동시에 다른 국가를 화나게하지 않고이를 수행 할 수있는 법적 프레임 워크를 제공함으로써 Microsoft 사건을 판결하는 다가오는 대법원을 채택합니다..

이는 현재 해외에있는 방대한 양의 데이터에 액세스 할 수 있도록 허용함으로써 미국과 파트너 외국 정부 모두에게 유리합니다. 또한 국제 기술을 위반하지 않고 그러한 데이터에 대한 요구를 준수 할 수있게 해주는 미국 기술 회사의 승리이기도합니다..

결과적으로 현재 미국, 국제 및 대부분의 현지 법률에서 요구하는 것보다 요구 사항과 감독 기준이 낮은 정부 감시 권한이 크게 확장되었습니다. 따라서 디지털 개인 정보 보호 표준이 더욱 침식되면서 모든 지역의 일반 시민에게 큰 손실을 초래했습니다..

최신 정보

2018 년 3 월 23 일, 도널드 트럼프 대통령은 CLOUD 법을 포함한 1.3 조 달러의 정부 지출 법안에 서명했습니다. 성명서에서 EFF는 다음과 같이 말했습니다.

"실수하지 마십시오. 담당자에게 이메일을 보냈습니다. 귀하는 반드시 통과 비 청구서에 첨부하기위한 노력을 포함하여 개인 정보를 보호하고 CLOUD 법을 거부하라고 지시했습니다. 당신은 당신의 역할을했다. 문을 닫은 뒤에 협상을하는 것은 의회의 지도자이다.

이러한 실패로 인해 미국과 외국 경찰은 전 세계에서 데이터를 포착하는 새로운 메커니즘을 갖게 될 것입니다. 이러한 실패로 인해 귀하의 개인 이메일, 온라인 채팅, Facebook, Google, Flickr 사진, Snapchat 비디오, 개인 온라인 생활, 귀하가 신뢰하는 사람들간에 디지털 방식으로 공유되는 순간은 영장없이 외국 법 집행 기관에 공개됩니다 정보 사용 및 공유에 대한 제한이 거의 없습니다. 이 실패로 인해 미국 법률은 미국 토양에서 우회됩니다.."

이미지 크레디트 : Horoscope / Shutterstock 작성.
Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me