Actualizare: Legea Cloud a fost adoptată în lege la 23 martie. Consultați finalul articolului pentru o declarație a Fundației Electonic Frontier (EFF).


Conform atât Legea Patriotului din SUA, cât și Legea privind supravegherea informațiilor externe (FISA), agențiile americane pot accesa orice date deținute de o companie americană, indiferent dacă aceste date sunt stocate în afara SUA.

Aceasta este o durere de cap majoră pentru companiile tehnologice americane, deoarece:

a) Dăunează încrederea consumatorilor, deoarece clienții vor ști că datele lor nu sunt sigure cu companiile americane.

b) Le pune într-o poziție imposibilă în ceea ce privește dreptul internațional, care impune ca societățile care își desfășoară activitatea într-o jurisdicție legală să respecte legile privind protecția datelor din această jurisdicție

Această problemă a apărut în frâu când guvernul american a emis un mandat pentru e-mailuri referitoare la o anchetă a drogurilor care au fost stocate pe serverele Microsoft din Irlanda. Microsoft a refuzat să se conformeze și, de atunci, a fost angajat într-o luptă legală de lungă durată cu guvernul american pentru această problemă.

După ce a pierdut ultima rundă a acestui concurs prelungit, guvernul din iunie anul trecut a cerut Curții Supreme să intervină. Se așteaptă o hotărâre definitivă la 27 februarie 2018. Dar ...

Actul norului

Legea privind clarificarea utilizării legale de peste mări a datelor (CLOUD) își propune să stabilească acorduri reciproce care să permită guvernului american să acceseze datele stocate în străinătate în schimb pentru a permite guvernelor străine să acceseze datele stocate în SUA. Proiectul de lege a fost introdus de senatorul Orrin Hatch (R-UT), care și-a explicat astfel scopul:

„Avem nevoie de un cadru de bun-simț care să ajute forțele de ordine să obțină informații critice pentru soluționarea infracțiunilor, oferind în același timp furnizorilor de e-mail și cloud computing să respecte diferitele regimuri de confidențialitate ale țărilor. Legea CLOUD creează un astfel de cadru și va ajuta, de asemenea, la stabilirea unui precedent pentru aliații noștri, deoarece acestea se ocupă și de această problemă. "

Dacă nu există un astfel de acord cu o țară și cererea de date încalcă legile privind confidențialitatea locală, atunci companiile tehnologice pot reduce cererea. Acest lucru rezolvă cu nerăbdare durerea de cap b) pentru Microsoft, deoarece va permite companiei să respecte cerințele de date de peste mări fără a încălca legislația internațională.

Prin urmare, nu este surprinzător faptul că CEO-ul Microsoft, Brad Smith, a lăudat legislația și că mai multe asociații comerciale de tehnologie care fac lobby pentru Microsoft au semnat o scrisoare (.pdf) în sprijinul său:

„Proiectul de lege ar stabili un drept statutar clar pentru furnizori de a contesta un ordin care ar crea un conflict de lege cu un guvern străin care se califică - adică un guvern străin care are un acord reciproc cu S.U.A.”

Totuși, oricine îi pasă de confidențialitatea digitală, ar trebui să fie foarte îngrijorat ...

O extindere periculoasă a puterilor de supraveghere guvernamentală

Legea Cloud oferă guvernului american și organelor de aplicare a legii puteri explicite de a accesa „conținutul unei comunicații electronice sau electronice și orice înregistrare sau alte informații” despre o persoană, indiferent de locul în care locuiește sau unde se află în lume că datele sunt stocate..

În multe privințe, aceasta reiterează pur și simplu situația actuală. Atât Legea privind supravegherea informațiilor externe (FISA), cât și SUA Patriot Act solicită companiilor americane să predea datele indiferent unde sunt stocate sau cui aparțin..

Aceasta, de fapt, despre ce a fost întreaga bătălie legală Microsoft - dacă aceste legi dau guvernului american puterea de a face acest lucru! Legea Cloud face în mod explicit și, prin aceasta, face ca următoarea decizie a Curții Supreme să fie înrădăcinată (noua lege este ambiguă cu privire la faptul că întreprinderile non-americane pot fi, de asemenea, restricționate).

Pentru a uniformiza această cerere mai degrabă confruntantă cu guvernele străine, Legea Cloud permite Președintelui să încheie acorduri reciproce cu guvernele „calificate”, care ar permite SUA să acceseze datele stocate în aceste țări, fără a fi nevoie să respecte legile lor privind confidențialitatea..

După cum subliniază Electronic Frontier Foundation (FEP), standardele de supraveghere pentru predarea datelor prin aceste acorduri reciproce:

  • nu îndeplinesc cerințele privind mandatul al patrulea amendament din SUA
  • nu necesită nicio procedură de control intern sau judiciar străin și
  • nu respectă normele de supraveghere internă din SUA, impuse prin Wiretap Act.

Într-adevăr, țara străină în care sunt stocate datele nu trebuie nici măcar notificată atunci când o companie este obligată să predea datele stocate acolo.

„Legea CLOUD creează, de asemenea, un sistem pe două niveluri nedrept. Națiunile străine care operează în baza unor acorduri executive sunt supuse unor reguli de minimizare și partajare atunci când tratează date aparținând cetățenilor americani, rezidenți permanenți legali și corporații. Dar aceste reguli de confidențialitate nu se extind la cineva născut într-o altă țară și care trăiește în Statele Unite cu o viză temporară sau fără documentație. Această negare a drepturilor de confidențialitate este spre deosebire de alte legi privind confidențialitatea S.U.A.

Concluzie

Cloud Act cooptează pronunțarea hotărârii Curții Supreme cu privire la cazul Microsoft, acordând explicit guvernului american puterea de a accesa datele stocate în străinătate, oferind în același timp un cadru legal care îi permite să facă acest lucru fără a supăra alte țări.

Acesta este un câștig atât pentru SUA, cât și pentru guvernele externe partenere, deoarece le acordă accesul la troiuri mari de date care sunt în prezent în afara limitelor. De asemenea, este un câștig pentru companiile tehnologice americane, deoarece le permite să respecte cerințele pentru astfel de date, fără a încălca legislația internațională (și puterea de a le refuza atunci când o face).

Rezultatul final este o extindere semnificativă a puterilor de supraveghere a guvernului cu cerințe și standarde de supraveghere mai mici decât cele impuse în prezent de legislația americană, internațională și majoritatea locală. Prin urmare, este o pierdere majoră pentru cetățenii de peste tot, întrucât standardele digitale de confidențialitate sunt în continuare erodate.

Actualizați

La 23 martie 2018, președintele Donald Trump a semnat o lege de cheltuieli guvernamentale de 1,3 trilioane de dolari - care include Legea CLOUD - în lege. Într-o declarație, FEP a spus:

"Nu greși - ai vorbit. V-ați trimis prin e-mail reprezentanții. Le-ați spus să protejeze confidențialitatea și să respingă legea CLOUD, inclusiv orice eforturi pentru a o atașa la facturile de cheltuieli obligatorii. Ai făcut partea ta. Conducerea Congresului - negocierea în spatele ușilor închise - care a eșuat.

Din cauza acestui eșec, poliția americană și străină vor avea noi mecanisme pentru confiscarea datelor de pe tot globul. Din cauza acestui eșec, e-mailurile dvs. private, chat-urile online, fotografiile dvs. Facebook, Google, Flickr, videoclipurile dvs. Snapchat, viața privată online, momentele dvs. împărtășite digital doar dintre cei în care aveți încredere, vor fi deschise forțelor de ordine străine fără un mandat și cu puține restricții privind utilizarea și distribuirea informațiilor dvs. Din cauza acestui eșec, legile americane vor fi ocolite pe solul american."

Credit imagine: By Horoscope / Shutterstock.
Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me