Ustawa o chmurze w celu rozszerzenia zagranicznych zasad nadzoru

Aktualizacja: Ustawa o chmurze została uchwalona 23 marca. Na końcu artykułu znajduje się oświadczenie Electonic Frontier Foundation (EFF).


Zgodnie zarówno z amerykańską ustawą Patriot Act, jak i Foreign Intelligence Surveillance Act (FISA) agencje amerykańskie mogą uzyskiwać dostęp do danych przechowywanych przez amerykańską firmę, niezależnie od tego, czy dane te są przechowywane poza USA.

Jest to poważny problem dla amerykańskich firm technologicznych, ponieważ:

a) Utrudnia zaufanie konsumentów, ponieważ klienci będą wiedzieć, że ich dane nie są bezpieczne w przypadku firm amerykańskich.

b) Stawia je w niemożliwym położeniu w odniesieniu do prawa międzynarodowego, które wymaga, aby firmy działające w ramach jurysdykcji prawnej przestrzegały przepisów o ochronie danych w tej jurysdykcji

Problem ten pojawił się, gdy rząd USA wydał nakaz na e-maile dotyczące dochodzenia w sprawie narkotyków, które były przechowywane na serwerach Microsoft w Irlandii. Microsoft odmówił przestrzegania i od tego czasu jest uwikłany w długotrwałą legalną bitwę z rządem USA w tej sprawie.

Po przegraniu ostatniej rundy tego przedłużonego konkursu rząd w czerwcu ubiegłego roku poprosił Sąd Najwyższy o interwencję. Ostateczne orzeczenie spodziewane jest 27 lutego 2018 r. Ale…

Ustawa o chmurze

Ustawa o wyjaśnianiu zgodnego z prawem wykorzystywania danych za granicą (CLOUD) ma na celu ustanowienie wzajemnych umów, które pozwolą rządowi Stanów Zjednoczonych na dostęp do danych przechowywanych za granicą w zamian za umożliwienie rządom zagranicznym dostępu do danych przechowywanych w Stanach Zjednoczonych. Projekt ustawy został wprowadzony przez senatora Orrina Hatcha (R-UT), który wyjaśnił jego cel w następujący sposób:

„Potrzebujemy zdroworozsądkowych ram, aby pomóc organom ścigania w uzyskiwaniu kluczowych informacji w celu rozwiązywania przestępstw, a jednocześnie umożliwić dostawcom poczty e-mail i usługom przetwarzania w chmurze stosowanie się do różnych systemów ochrony prywatności obowiązujących w poszczególnych krajach. Ustawa o CHMURZE tworzy takie ramy, a także pomoże ustanowić precedens dla naszych sojuszników, którzy również zajmują się tym problemem. ”

Jeśli nie ma takiej umowy z danym krajem, a zapotrzebowanie na dane narusza lokalne przepisy dotyczące prywatności, firmy technologiczne mogą je stłumić. To starannie rozwiązuje problem bólu głowy b) dla Microsoft, ponieważ pozwoli firmie spełnić wymagania dotyczące danych zagranicznych bez łamania prawa międzynarodowego.

Nic więc dziwnego, że dyrektor generalny firmy Microsoft, Brad Smith, pochwalił to ustawodawstwo i że liczne stowarzyszenia handlowe zajmujące się technologią lobbujące na rzecz firmy Microsoft podpisały list (.pdf) popierający:

„Ustawa ustanawiałaby wyraźne ustawowe prawo dostawców usług do zakwestionowania zamówienia, które spowodowałoby konflikt prawa z kwalifikującym się rządem zagranicznym - to znaczy rządem zagranicznym, który ma wzajemne porozumienie z USA”.

Jednak każdy, kto dba o cyfrową prywatność, powinien bardzo się martwić…

Niebezpieczne rozszerzenie uprawnień rządu w zakresie nadzoru

Ustawa o chmurze przyznaje rządowi USA i organom ścigania wyraźne uprawnienia dostępu do „treści komunikacji przewodowej lub elektronicznej oraz wszelkich zapisów lub innych informacji” na temat osoby bez względu na to, gdzie mieszka lub gdzie na świecie te dane są przechowywane.

Pod wieloma względami po prostu przypomina to obecną sytuację. Zarówno Ustawa o nadzorze wywiadu zagranicznego (FISA), jak i amerykańska ustawa Patriot Act wymagają od firm amerykańskich przekazywania danych bez względu na to, gdzie są one przechowywane i do kogo należą.

Właśnie o to chodzi w całej bitwie prawnej Microsoftu - czy te prawa dają rządowi USA taką możliwość! Ustawa o chmurze wyraźnie to czyni, a tym samym sprawia, że ​​nadchodząca decyzja Sądu Najwyższego jest dyskusyjna (nowa ustawa jest dwuznaczna co do tego, czy można również wymusić firmy spoza USA).

Aby wygładzić to raczej konfrontacyjne żądanie z zagranicznymi rządami, Cloud Act pozwala prezydentowi na zawieranie wzajemnych umów z „kwalifikującymi się” rządami, które umożliwiłyby USA dostęp do danych przechowywanych w tych krajach bez konieczności przestrzegania ich przepisów dotyczących prywatności.

Jak wskazuje Electronic Frontier Foundation (EFF), standardy nadzoru w zakresie przekazywania danych za pośrednictwem tych wzajemnych umów:

  • nie spełniają wymogów czwartego warunku czwartej poprawki USA
  • nie wymagają żadnych zagranicznych wewnętrznych lub sądowych procedur odwoławczych, oraz
  • nie spełniają krajowych przepisów w zakresie nadzoru obowiązujących w USA, określonych w ustawie o podsłuchach.

Rzeczywiście, obcy kraj, w którym dane są przechowywane, nie jest nawet powiadamiany, gdy firma jest zobowiązana do przekazania danych tam przechowywanych.

„Ustawa o CHMURZE tworzy także niesprawiedliwy dwupoziomowy system. Obce narody działające na podstawie umów wykonawczych podlegają zasadom minimalizacji i udostępniania przy przetwarzaniu danych należących do obywateli USA, legalnych stałych rezydentów i korporacji. Ale te zasady prywatności nie dotyczą osoby urodzonej w innym kraju i mieszkającej w Stanach Zjednoczonych na podstawie wizy tymczasowej lub bez dokumentacji. Ta odmowa prawa do prywatności nie jest sprzeczna z innymi amerykańskimi przepisami dotyczącymi prywatności. ”

Wniosek

Ustawa o chmurze współdziała z nadchodzącym orzeczeniem Sądu Najwyższego w sprawie Microsoftu, wyraźnie przyznając rządowi USA uprawnienia do dostępu do danych przechowywanych za granicą, a jednocześnie zapewniając ramy prawne, które pozwalają mu to robić bez naruszania innych krajów.

Jest to zwycięstwo zarówno dla amerykańskich, jak i partnerskich rządów zagranicznych, ponieważ zapewnia im dostęp do ogromnych zasobów danych, które są obecnie niedostępne. Jest to również wygrana dla amerykańskich firm technologicznych, ponieważ pozwala im spełnić żądania dotyczące takich danych bez naruszania prawa międzynarodowego (i może odmówić ich, gdy to zrobi).

Rezultatem końcowym jest duża ekspansja uprawnień rządu w zakresie nadzoru o niższych wymaganiach i standardach nadzoru niż obecnie wymagane przez prawo USA, międzynarodowe i większość lokalnych przepisów. Jest to zatem poważna strata dla zwykłych obywateli na całym świecie, ponieważ cyfrowe standardy prywatności ulegają dalszej erozji.

Aktualizacja

23 marca 2018 r. Prezydent Donald Trump podpisał ustawę w wysokości 1,3 bln USD wydatków rządowych - w tym ustawę CLOUD. W oświadczeniu EFF powiedział:

"Nie popełnijcie błędu - odezwałeś się. Wysłałeś e-mailem do swoich przedstawicieli. Powiedziałeś im, aby chronili prywatność i odrzucili Ustawę o CHMURZE, w tym wszelkie próby dołączenia jej do obowiązkowych rachunków za wydatki. Wykonałeś swoją część. To kierownictwo Kongresu - negocjujące za zamkniętymi drzwiami - poniosło porażkę.

Z powodu tej awarii amerykańska i zagraniczna policja będzie miała nowe mechanizmy przechwytywania danych na całym świecie. Z powodu tego niepowodzenia twoje prywatne e-maile, czaty online, twoje Facebook, Google, zdjęcia Flickr, twoje filmy Snapchat, twoje prywatne życie online, twoje chwile udostępnione cyfrowo tylko tym, którym ufasz, będą otwarte dla zagranicznych organów ścigania bez nakazu oraz z kilkoma ograniczeniami dotyczącymi używania i udostępniania informacji. Z powodu tej awarii przepisy amerykańskie zostaną ominięte na amerykańskiej ziemi."

Źródło zdjęcia: autor Horoscope / Shutterstock.
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me