CLOUD-laki: 5 asiaa, jotka yritysten on tiedettävä tietosuojalaista

Kuinka CLOUD-laki voisi muuttaa tietojen yksityisyyttä CLOUD-laki voisi antaa lainvalvontaviranomaisille pääsyn ulkomaille tallennettuihin tietoihin ilman isäntäyritysten vastalauseita, ja se on ennen kongressia.

Yhdysvaltain kongressia edeltäneeseen liittovaltion menolaskuun sisältyy säännös nimeltä Clarising Lawful Overseas of Data Use (CLOUD) Act, joka muuttaisi lainvalvontaviranomaisten lakivaatimuksia, jotka pyrkivät pääsemään ulkomaiden palvelimille tallennettuihin tietoihin.

CLOUD-laki on vastaus Microsoftin ja muiden sähköpostipalveluntarjoajien ja Yhdysvaltojen oikeusministeriön (DOJ) väliseen riita-asiaan, joka alkoi vuonna 2016.

Lisätietoja kyberturvallisuudesta

  • Kyberturvallisuus vuonna 2020: Kahdeksan pelottavaa ennustetta
  • Vuosikymmenen 10 tärkeintä kyberhyökkäystä
  • Kuinka tulla kyberturvallisuusprosessiksi: Huijarilehti
  • Kuuluisa mies Frank Abagnale: Rikos on tänään 4000 kertaa helpompaa

Microsoft voitti liittovaltion muutoksenhakutuomioistuimessa DOJ: n vuonna 2016, mitätöimällä oikeudenkäynnin, jolla vaaditaan yritystä luovuttamaan Irlannissa sijaitsevalle palvelimelle tallennetut käyttäjän sähköpostit. Tapaus valitettiin Yhdysvaltain korkeimpaan oikeuteen, jossa sitä kuultiin helmikuun lopulla 2018 tuomiossa, joka oli edelleen vireillä.

CLOUD-laki poistaisi korkeimman oikeuden tarpeen jopa antaa päätös, koska siinä kodifioidaan juuri keskusteltavat kysymykset, mikä helpottaa Yhdysvaltain lainvalvontaviranomaisten pääsyä ulkomaiden pilvipalvelimiin tallennettuihin tietoihin riippumatta isäntäorganisaation mielipiteestä. tiedot.

Yrityksillä ja yksityishenkilöillä on paljon tietoa CLOUD-laista. Tässä on viisi välttämätöntä asiaa, jotka on tiedostettava, kun säädös etenee kohti äänestystä.

1. Se eliminoi ulkomaille tallennettujen tietojen suojauksen

Yksi ensimmäisistä CLOUD-lain selkeistä asioista on, että sillä ei ole merkitystä, missä tietoja säilytetään, ja että hosting-yritykset eivät voi kieltäytyä noudattamasta niitä tällä perusteella.

'' Sähköisen viestinnän tai etälaskentapalvelun tarjoajan on noudatettava - - riippumatta siitä, sijaitseeko tällainen viestintä, tietue tai muu tieto Yhdysvalloissa vai sen ulkopuolella. ''

Microsoftin mukaan väite on, että Yhdysvalloissa toimivilla tuomioistuimilla ja lainvalvonnalla ei ole toimivaltaa Yhdysvaltojen ulkopuolella sijaitseviin laitteistoihin. Edellä mainitun jakson kieli eliminoi tämän oikeudellisen puolustuksen yhdistettynä muihin säännöksiin, kuten:

2. Sen avulla presidentti voi tehdä sopimuksia muiden valtioiden kanssa nimenomaisesti tallennettujen tietojen vaihtamista varten

"Tämän luvun nojalla ei ole lainvastaista, että yleisölle suunnatun sähköisen viestinnän palvelun tarjoaja tai etätietopalvelun tarjoaja katkaisee tai paljastaa johdon tai sähköisen viestinnän sisällön vastauksena toimeenpanovallan alaisen ulkomaisen hallituksen määräykseen. sopimus ... "

Yhdysvaltain presidentti voi tehdä sopimuksia ulkomaisten hallitusten kanssa, jotka antavat heidän lainvalvontaviranomaisilleen mahdollisuuden pyytää toisen valtion rajoissa olevia tietoja. Esimerkiksi Microsoftin tapauksessa Irlanti voisi yksinkertaisesti sanoa, että se on kunnossa, että Microsoft luovuttaa Irlannin Microsoftin palvelimelle tallennetut tiedot, eikä Microsoftilla ole silloin laillista turvautumista siihen.

3. Palveluntarjoajat voivat silti valittaa pyynnöistä

CLOUD-laki tarjoaa, vaikkakin kapean, tavan sisällöntuottajille valittaa Yhdysvaltain lainvalvontaviranomaisten pyynnöistä muuttaa ulkomailla ylläpidettyjä tietoja. Vain kaksi ehtoa täyttää prosessin muuttamista tai hidastamista koskevan ehdotuksen:

  1. Jos asiakas / tilaaja ei ole yhdysvaltalainen henkilö eikä asu Yhdysvalloissa, ja
  2. Tietojen luovuttaminen saattaisi palveluntarjoajan vaarassa rikkoa ulkomaista lakia luovuttamalla tietoja.

Huomaa "ja" -tarkistajien käyttö siellä - on todennäköistä, että kaikkien mainittujen edellytysten on täytyttävä tai liike on kumottava.

4. Yksityisyyden suojan puolustajat taistelevat sitä vastaan

Electronic Frontier Foundation -säätiö kutsuu CLOUD-lakia "poliisien vaaralliseksi laajentumiseksi rajat ylittävää tietoa" ja antaa useita syitä, miksi se katsoo, että laki loukkaa yksityisyyden oikeuksia:

  • Siihen sisältyy "heikko tarkistusstandardi, joka ei johdu 4. tarkistuksen mukaisesta optio-oikeuden suojaamisesta".
  • Ilmoituksen vaatimista ei ole, kuten fyysisen optiotapauksen tapauksessa. Kalarahaston mukaan CLOUD-lain kielellä hallitus voi käyttää henkilötietoja ilman, että kohde on tietoinen.
  • Laki antaisi "Yhdysvaltojen lainvalvonnalle rajoittamattoman lainkäyttövallan palveluntarjoajan hallitseman tiedon suhteen riippumatta siitä, missä tietoja säilytetään ja kuka ne on luonut". Tämä väite on sama kuin se, jonka se jätti Microsoftin tukemiseksi aikaisemmin vuonna 2018.

EKTR: n väitteet pohjautuvat siihen, että CLOUD-laki on massiivinen overreach, joka rikkoo sekä Yhdysvaltojen että kansainvälisen oikeuden normeja. Tulee vielä nähdä, riittääkö se tarpeeksi sen estämiseksi.

5. Se ei ole vielä päätetty

Menolaki, johon CLOUD-laki on liitetty, julkaistiin vasta kongressissa keskiviikkona 21. maaliskuuta 2018. Tämä voi tarkoittaa, että menolasku ja CLOUD-laki saattavat viedä jonkin aikaa.

Reuters kertoi, että CLOUD-lailla on puolueellista tukea, joka voi nopeuttaa sen läpikäyntiä parlamentin ja senaatin läpi, vaikka on epäselvää, pystyykö menolasku selvittämään sen ilman keskustelua.

CLOUD-laki ei ole tehty kauppa, mutta niiden, joihin se vaikuttaa, tulisi silti pohtia, mitä se tarkoittaa heille ja heidän tietojen varastoinnin tulevaisuutta. Kuten EKTR totesi, tämä ei ole ensimmäinen eikä toinen kerta, kun vastaavat laskut ovat olleet ennen kongressia.

On todennäköistä, että riippumatta siitä, hyväksytäänkö CLOUD-laki, vastaava lainsäädäntö ilmestyy lähitulevaisuudessa. CLOUD-lain mukaan lainvalvontaviranomaiset pitävät nykyistä kansainvälistä tietoa koskevan optio-oikeuden pyytämisprosessia esteenä, mikä tarkoittaa, että ennemmin tai myöhemmin sitä ympäröivät lait muuttuvat lainvalvonnan eduksi.

Executive Briefing Newsletter

Löydä IT-johtamisen menestyksen salaisuudet näillä vinkillä projektijohtamiseen, budjeteihin ja päivittäisiin haasteisiin vastaamiseen. Toimitetaan tiistaisin ja torstaisin

Rekisteröidy tänään

Katso myös

  • Erityiskertomus: Kaiken tulevaisuus palveluna (ilmainen PDF) (TechRepublic)
  • Microsoftin tiedotus siitä, että kongressi sisällyttää CLOUD-lain rahoituslaskuun (ZDNet)
  • Jokaisen yrityksen tulisi ottaa käyttöön 6 suurta tietosuojakäytäntöä vuonna 2018 (TechRepublic)
  • Pilvipalvelut syövät maailmaa: Pitäisikö meidän olla huolissamme? (ZDNet)
  • Raportti: Vain 40% pilviin tallennetuista tiedoista suojattu salauksella, avainten hallinta (TechRepublic)
Kuva: iStock / krblokhin

© Copyright 2020 | mobilegn.com