CLOUD-loven: 5 ting, som virksomheder har brug for at vide om loven om databeskyttelse

Hvordan CLOUD-loven kan omdanne privatlivets fred CLOUD-loven kunne give lovhåndhævelse adgang til data, der er gemt i udlandet uden indsigelse fra hostingfirmaer, og det er inden kongressen lige nu.

En føderal udgiftsregning inden den amerikanske kongres indeholder en bestemmelse kaldet Clarifying Lawful Overseas Use of Data (CLOUD) Act, som ville ændre de lovmæssige krav for retshåndhævende myndigheder, der søger at få adgang til data, der er gemt på oversøiske servere.

CLOUD Act er som svar på en konflikt mellem Microsoft og andre e-mail-tjenesteudbydere og det amerikanske justitsministerium (DOJ), der begyndte i 2016.

Mere om cybersikkerhed

  • Cybersikkerhed i 2020: Otte skræmmende forudsigelser
  • De ti vigtigste cyberangreb i årtiet
  • Sådan bliver du en cybersecurity-pro: Et snyderi
  • Den berømte con mand Frank Abagnale: Kriminalitet er 4.000 gange lettere i dag

Microsoft vandt en sejr i den føderale ankedomstol over DOJ i 2016 og ugyldiggjorde en garanti, der kræver, at virksomheden skulle vende bruger-e-mails, der er gemt på en server i Irland. Sagen blev anket til den amerikanske højesteret, hvor den blev hørt i slutningen af ​​februar 2018 med en kendelse, der stadig verserer.

CLOUD-akten ville eliminere behovet for, at Højesteret endda afsiger en afgørelse, da den kodificerer de helt aktuelle spørgsmål, hvilket gør det lettere for amerikanske retshåndhævelsesorganer at få adgang til data, der er gemt på oversøiske skyservere, uanset organisationens mening dataene.

Der er meget for virksomheder og enkeltpersoner at vide om CLOUD Act. Her er fem vigtige ting, man skal være opmærksom på, når handlingen går hen imod en afstemning.

1. Det fjerner beskyttelsen for data, der er gemt i udlandet

En af de første ting, som CLOUD-loven gør klart, er, at det ikke betyder noget, hvor data er lagret, og at hostingfirmaer ikke kan nægte at overholde på dette grundlag.

'' En leverandør af elektronisk kommunikationstjeneste eller ekstern computertjeneste skal overholde ... uanset om sådan kommunikation, registrering eller anden information er placeret i eller uden for De Forenede Stater. ''

Argumentet, der fremsættes af Microsoft, er, at amerikanske domstole og retshåndhævelse ikke har nogen jurisdiktion over hardware beliggende uden for USA. Sproget i det afsnit, der er nævnt ovenfor, eliminerer det juridiske forsvar, når det kobles til andre bestemmelser, såsom:

2. Det giver præsidenten mulighed for eksplicit at indgå aftaler med andre nationer med det formål at udveksle lagrede data

"Det er ikke ulovligt i dette kapitel, at en udbyder af elektronisk kommunikationstjeneste til den offentlige eller fjerntliggende computertjeneste opfanger eller afslører indholdet af en tråd eller elektronisk kommunikation som svar på en ordre fra en udenlandsk regering, der er underlagt en udøvende aftale ..."

Den amerikanske præsident kan indgå aftaler med udenlandske regeringer, der tillader deres retshåndhævende embedsmænd at anmode om data, der er gemt inden for den anden grænser. I Microsoft-sagen kunne Irland for eksempel simpelthen sige, at det er okay med Microsoft at overdrage data, der er gemt på en irsk Microsoft-server, og Microsoft har derefter ingen retlig anvendelse til at tilbageholde dem.

3. Udbydere kan stadig appellere anmodninger

CLOUD Act giver en måde, omend snæver, for indholdsudbydere til at appellere anmodninger fra amerikansk retshåndhævelse om at vende data, der er vært i udlandet. Kun to betingelser opfylder en bevægelse til at ændre eller quash processen:

  1. Hvis kunden / abonnenten ikke er en amerikansk person og ikke bor i USA, og
  2. At afsløringen ville sætte udbyderen i fare for at overtræde udenlandsk lov ved at udlevere data.

Bemærk brugen af ​​"og" kvalifikationerne der - det er sandsynligt, at alle de nævnte betingelser skulle være opfyldt eller bevægelsen, der skal bremses.

4. Fortrolighedsforkæmpere kæmper for det

Electronic Frontier Foundation kalder CLOUD-loven "en farlig udvidelse af politiets snooping på grænseoverskridende data" og giver flere grunde til, hvorfor den mener, at loven krænker privatlivets rettigheder:

  • Det "inkluderer en svag standard til gennemgang, der ikke fører til beskyttelse af warrantskravet under det fjerde ændringsforslag."
  • Der er ikke inkluderet krav om varsel, som det er tilfældet med en fysisk berettigelse. Under sproget i CLOUD Act, sagde EFF, kan regeringen få adgang til personoplysninger uden at målet er opmærksom.
  • Handlingen ville give "ubegrænset jurisdiktion til amerikansk retshåndhævelse over alle data, der kontrolleres af en tjenesteudbyder, uanset hvor dataene er gemt, og hvem der oprettede dem." Dette argument er det samme som det, der blev fremsat til støtte for Microsoft tidligere i 2018.

EFF's argumenter koger ned til, at CLOUD-akten er en massiv overreach, der krænker normer for både amerikansk og international lov. Hvorvidt det vil være nok til at forhindre, at det passerer, gjenstår at se.

5. Det er stadig ikke besluttet

Forbrugerregningen, som CLOUD-loven er knyttet til, blev kun frigivet af Kongressen onsdag den 21. marts 2018. Det kan betyde, at udgiftsregningen og CLOUD-lovens passage kunne tage nogen tid.

Reuters rapporterede, at CLOUD-loven har topartsstøtte, som kunne fremskynde dens passage gennem Parlamentet og Senatet, skønt det er uklart, om forbrugsregningen vil være i stand til at gennemføre det uden debat.

CLOUD-loven er ikke en færdig handel, men de, der vil blive berørt af den, bør stadig overveje, hvad det betyder for dem og fremtiden for deres datalagring. Som EFF sagde, er dette ikke første gang, heller ikke den anden, at lignende regninger har været før Kongressen.

Det er sandsynligt, at uanset om CLOUD-loven vedtages, vil lignende lovgivning fremstå i den nærmeste fremtid. I henhold til CLOUD-loven betragter de retshåndhævende myndigheder den nuværende proces med at anmode om warrants for internationale data som en hindring, hvilket betyder, at lovene omkring dem før eller senere vil ændre sig til retshåndhævelses fordel.

Executive briefing nyhedsbrev

Oplev hemmelighederne for IT-ledelsessucces med disse tip til projektstyring, budgetter og håndtering af de daglige udfordringer. Leveres tirsdage og torsdage

Tilmeld dig i dag

Se også

  • Speciel rapport: Fremtiden for Everything as a Service (gratis PDF) (TechRepublic)
  • Microsoft understøtter Kongressens optagelse af CLOUD Act i finansieringsregningen (ZDNet)
  • 6 big data-praksis for hver enkelt virksomhed bør vedtage i 2018 (TechRepublic)
  • Cloud computing spiser verden: Bør vi være bekymrede? (ZDNet)
  • Rapport: Kun 40% af de data, der er gemt i skyen, er sikret med kryptering, nøglestyring (TechRepublic)
Billede: iStock / krblokhin

© Copyright 2020 | mobilegn.com