CLOUD Act: 5 saker som företag behöver veta om lagen om integritetsskydd

Hur CLOUD-lagen kan förändra integritetsuppgifter CLOUD-lagen kan göra det möjligt för brottsbekämpning att få åtkomst till data som lagras utomlands utan invändningar från värdföretag, och det är före kongressen just nu.

En federal utgifter för den amerikanska kongressen innehåller en bestämmelse som kallas CLOUD-lagen (Clarifying Lawful Overseas Use of Data), som skulle ändra de lagliga kraven för brottsbekämpande myndigheter som försöker få tillgång till data lagrade på utländska servrar.

CLOUD-lagen svarar på en tvist mellan Microsoft och andra leverantörer av e-posttjänster och US Department of Justice (DOJ), som inleddes 2016.

Mer om cybersäkerhet

  • Cybersäkerhet 2020: Åtta skrämmande förutsägelser
  • De tio viktigaste cyberattackerna i decenniet
  • Hur man blir en cybersecurity-proff: Ett fuskark
  • Berömd con man Frank Abagnale: Brott är 4000 gånger lättare idag

Microsoft vann en seger i den federala överklagadomstolen över DOJ 2016, ogiltigförklarade en order som kräver att företaget ska vända användarmails som lagras på en server i Irland. Målet överklagades till USA: s högsta domstol, där det hördes i slutet av februari 2018 med en dom som fortfarande är i väntan.

CLOUD-lagen skulle eliminera behovet av att Högsta domstolen till och med meddelar ett beslut, eftersom det kodifierar själva frågorna som diskuteras, vilket gör det lättare för amerikanska brottsbekämpande myndigheter att få åtkomst till data lagrade i utomeuropeiska molnservrar oavsett organisationens uppfattning uppgifterna.

Det finns mycket för företag och individer att veta om CLOUD Act. Här är fem väsentliga saker att vara medvetna om när rättsakten går mot en omröstning.

1. Det eliminerar skyddet för data som lagras utomlands

En av de första saker som CLOUD-lagen klargör är att det spelar ingen roll var data lagras, och att värdföretag inte kan vägra att följa på den grunden.

'' En leverantör av elektronisk kommunikationstjänst eller fjärrdatortjänst ska följa ... oavsett om sådan kommunikation, post eller annan information finns inom eller utanför USA. ''

Argumentet från Microsoft är att USA-baserade domstolar och brottsbekämpning inte har någon jurisdiktion över hårdvara som ligger utanför USA. Språket i det avsnitt som nämns ovan eliminerar det rättsliga försvaret i kombination med andra bestämmelser, såsom:

2. Det tillåter presidenten att ingå avtal med andra nationer uttryckligen i syfte att utbyta lagrad information

"Det ska inte vara olagligt enligt detta kapitel att en leverantör av elektronisk kommunikationstjänst till allmänheten eller fjärrdatortjänsten fångar upp eller avslöjar innehållet i en tråd eller elektronisk kommunikation som svar på en order från en utländsk regering som är föremål för en verkställande direktör avtal ... "

Den amerikanska presidenten kan göra avtal med utländska regeringar som gör att deras brottsbekämpande tjänstemän kan begära uppgifter lagrade inom den andras gränser. I Microsoft-fallet, till exempel, kan Irland helt enkelt säga att det är okej med Microsoft överlämnar data lagrade på en irländsk Microsoft-server, och Microsoft har då inget lagligt sätt att hålla tillbaka det.

3. Leverantörer kan fortfarande överklaga begäran

CLOUD-lagen ger ett sätt, om än snävt, för innehållsleverantörer att överklaga begäran från USA: s brottsbekämpning för att överlämna data som värd utomlands. Endast två villkor uppfyller en rörelse för att ändra eller stoppa processen:

  1. Om kunden / abonnenten inte är en amerikansk person och inte bor i USA, och
  2. Att avslöjandet skulle innebära att leverantören riskerar att bryta mot utländsk lag genom att lämna uppgifter.

Lägg märke till användningen av kvalificeringarna "och" där - det är troligt att alla de villkor som nämns skulle behöva vara uppfyllda eller att rörelsen ska stoppas.

4. Företrädare för integritet kämpar mot det

Electronic Frontier Foundation kallar CLOUD-lagen "en farlig utvidgning av polis som snuffar på gränsöverskridande data" och ger flera skäl till varför den anser att lagen bryter mot integritetsrättigheter:

  • Den "innehåller en svag standard för granskning som inte leder till skyddet av garantikravet enligt det fjärde ändringsförslaget."
  • Det ingår inte att kräva meddelande, som är fallet med en fysisk garanti. Under språket i CLOUD Act, sade EFF, kan regeringen få tillgång till personuppgifter utan att målet är medvetet.
  • Handlingen skulle ge "obegränsad jurisdiktion till amerikansk brottsbekämpning över alla uppgifter som kontrolleras av en tjänsteleverantör, oavsett var informationen lagras och vem skapade den." Detta argument är detsamma som det som lämnades till stöd för Microsoft tidigare 2018.

EFF: s argument förknippas med att CLOUD-lagen är en massiv överträffning som strider mot normerna för såväl amerikansk som internationell rätt. Huruvida det räcker för att förhindra att det passerar återstår att se.

5. Det är fortfarande inte beslutat

Utgiftsräkningen till vilken CLOUD-lagen är knuten släpptes endast av kongressen onsdagen den 21 mars 2018. Det kan innebära att utgifterna och CLOUD-lagens passagerar kan ta lite tid.

Reuters rapporterade att CLOUD-lagen har tvåpartsstöd, vilket kan påskynda passagen genom kammaren och senaten, även om det är oklart om utgiftsförslaget kommer att kunna klara det utan debatt.

CLOUD-lagen är inte en klar affär, men de som kommer att påverkas av den bör fortfarande överväga vad det betyder för dem och framtiden för deras datalagring. Som EFF uttalade är detta inte första gången, inte heller den andra, att liknande lagförslag har varit före kongressen.

Det är troligt att liknande lagstiftning kommer att dyka upp inom en nära framtid, oavsett om CLOUD-lagen antas. Enligt CLOUD-lagen anser brottsbekämpande myndigheter den nuvarande processen för att begära teckningsoptioner för internationell information som ett hinder, vilket innebär att lagarna kring det förr eller senare kommer att ändras till rättsvårdens fördel.

Executive Briefing Nyhetsbrev

Upptäck hemligheten för IT-ledarskapssucces med dessa tips om projektledning, budgetar och hantering av dagliga utmaningar. Levereras tisdagar och torsdagar

Registrera dig idag

Se också

  • Specialrapport: Framtiden för Allt som en tjänst (gratis PDF) (TechRepublic)
  • Microsoft hausserar på kongressens införande av CLOUD-akten i finansieringsräkningen (ZDNet)
  • 6 integritetspraxis för big data som varje företag bör anta 2018 (TechRepublic)
  • Cloud computing äter världen: Bör vi vara oroliga? (ZDNet)
  • Rapport: Endast 40% av data lagrade i molnet är säkrade med kryptering, nyckelhantering (TechRepublic)
Bild: iStock / krblokhin

© Copyright 2020 | mobilegn.com