Ley de la nube para ampliar las reglas de vigilancia extranjera

Actualización: la Ley Cloud se convirtió en ley el 23 de marzo. Vea el final del artículo para una declaración de la Electonic Frontier Foundation (EFF).


De acuerdo con la Ley Patriota de EE. UU. Y la Ley de Vigilancia de Inteligencia Extranjera (FISA), las agencias de EE. UU. Pueden acceder a cualquier información que posea una empresa estadounidense, independientemente de si esa información se almacena fuera de EE. UU..

Este es un gran dolor de cabeza para las empresas tecnológicas estadounidenses porque:

a) Daña la confianza del consumidor, ya que los clientes sabrán que sus datos no están seguros con las compañías estadounidenses.

b) Los coloca en una posición imposible con respecto al derecho internacional, lo que requiere que las compañías que operan dentro de una jurisdicción legal obedezcan las leyes de protección de datos de esa jurisdicción

Este problema llegó a un punto crítico cuando el gobierno de los EE. UU. Emitió una orden de correo electrónico relacionada con una investigación de drogas que se almacenó en los servidores de Microsoft en Irlanda. Microsoft se negó a cumplir y desde entonces se ha visto envuelto en una larga batalla legal con el gobierno de los EE. UU. Por el problema.

Después de perder la última ronda de este prolongado concurso, el gobierno en junio del año pasado pidió a la Corte Suprema que interviniera. Se espera una decisión final el 27 de febrero de 2018. Pero ...

La ley de la nube

La Ley de aclaración del uso legal de datos en el extranjero (CLOUD) tiene como objetivo establecer acuerdos recíprocos que permitan al gobierno de los EE. UU. Acceder a los datos almacenados en el extranjero a cambio de permitir que los gobiernos extranjeros accedan a los datos almacenados en los EE. UU. El proyecto de ley fue presentado por el senador Orrin Hatch (R-UT), quien explicó su propósito de la siguiente manera:

"Necesitamos un marco de sentido común para ayudar a las fuerzas del orden público a obtener información crítica para resolver crímenes y, al mismo tiempo, permitir que los proveedores de correo electrónico y computación en la nube cumplan con los diferentes regímenes de privacidad de los países". La Ley CLOUD crea dicho marco y también ayudará a sentar un precedente para nuestros aliados a medida que aborden este problema también ".

Si no existe un acuerdo de este tipo con un país y la demanda de datos infringe las leyes de privacidad locales, las empresas tecnológicas pueden anular la demanda. Esto resuelve perfectamente el dolor de cabeza b) para Microsoft, ya que permitirá a la compañía cumplir con las demandas de datos en el extranjero sin violar la ley internacional.

Por lo tanto, no es sorprendente que el CEO de Microsoft, Brad Smith, haya elogiado la legislación, y que múltiples asociaciones comerciales de tecnología que presionan por Microsoft hayan firmado una carta (.pdf) en su apoyo:

"El proyecto de ley establecería un derecho legal claro para que los proveedores impugnen una orden que crearía un conflicto de leyes con un gobierno extranjero calificado, es decir, un gobierno extranjero que tiene un acuerdo recíproco con los Estados Unidos".

Cualquiera que se preocupe por la privacidad digital, sin embargo, debería estar muy preocupado ...

Una peligrosa expansión de los poderes de vigilancia del gobierno.

La Ley Cloud otorga al gobierno de EE. UU. Y a los organismos encargados de hacer cumplir la ley poderes explícitos para acceder a "los contenidos de una comunicación electrónica o electrónica y cualquier registro u otra información" sobre una persona, independientemente de dónde viva o en qué parte del mundo se almacenen los datos.

En muchos sentidos, esto simplemente reitera la situación actual. Tanto la Ley de Vigilancia de Inteligencia Extranjera (FISA) como la Ley Patriota de EE. UU. Requieren que las compañías estadounidenses entreguen datos sin importar dónde estén almacenados o a quién pertenezcan.

Esto es, de hecho, de lo que se ha tratado toda la batalla legal de Microsoft: ¡si estas leyes le otorgan al gobierno de EE. UU. El poder de hacer esto! La Ley Cloud lo hace explícitamente y, por lo tanto, hace que la próxima decisión de la Corte Suprema sea discutible (la nueva ley es ambigua sobre si las empresas no estadounidenses también pueden ser obligadas).

Para suavizar esta demanda bastante conflictiva con gobiernos extranjeros, la Ley Cloud permite al Presidente celebrar acuerdos recíprocos con gobiernos "calificados" que permitirían a los EE. UU. Acceder a los datos almacenados en esos países sin la necesidad de cumplir con sus leyes de privacidad.

Como señala la Electronic Frontier Foundation (EFF), los estándares de supervisión para la entrega de datos a través de estos acuerdos recíprocos:

  • no cumple con los requisitos de la orden de la Cuarta Enmienda de EE. UU.
  • no requieren procedimientos extranjeros de revisión interna o judicial, y
  • no cumple con las reglas de vigilancia doméstica de los EE. UU. establecidas por la Ley de escuchas telefónicas.

De hecho, el país extranjero donde se almacenan los datos ni siquiera debe ser notificado cuando una empresa debe entregar los datos almacenados allí..

“La Ley CLOUD también crea un sistema injusto de dos niveles. Las naciones extranjeras que operan bajo acuerdos ejecutivos están sujetas a reglas de minimización e intercambio cuando se manejan datos que pertenecen a ciudadanos estadounidenses, residentes permanentes legales y corporaciones. Pero estas reglas de privacidad no se extienden a alguien nacido en otro país y que vive en los Estados Unidos con una visa temporal o sin documentación. Esta denegación de los derechos de privacidad es diferente a otras leyes de privacidad de los Estados Unidos ".

Conclusión

La Ley Cloud coopta el próximo fallo de la Corte Suprema sobre el caso de Microsoft al otorgar explícitamente el poder del gobierno de los EE. UU. Para acceder a los datos almacenados en el extranjero, al mismo tiempo que proporciona un marco legal que le permite hacerlo sin molestar a otros países.

Esta es una victoria para los gobiernos extranjeros de EE. UU. Y socios, ya que les otorga acceso a vastos tesoros de datos que actualmente están fuera de los límites. También es una victoria para las empresas tecnológicas de EE. UU., Ya que les permite cumplir con las demandas de dichos datos sin violar el derecho internacional (y el poder de rechazarlos cuando lo haga).

El resultado final es una gran expansión de los poderes de vigilancia del gobierno con requisitos más bajos y estándares de supervisión que los requeridos actualmente por las leyes estadounidenses, internacionales y locales. Es, por lo tanto, una gran pérdida para los ciudadanos comunes en todas partes, ya que los estándares de privacidad digital se erosionan aún más..

Actualizar

El 23 de marzo de 2018, el presidente Donald Trump firmó un proyecto de ley de gasto gubernamental de $ 1.3 billones, que incluye la Ley NUBE. En un comunicado, el FEP dijo:

"No se equivoquen, usted habló. Enviaste un correo electrónico a tus representantes. Les dijiste que protegieran la privacidad y rechazaran la Ley CLOUD, incluidos los esfuerzos para adjuntarla a las facturas de gastos que deben aprobarse. Hiciste tu parte. Es el liderazgo del Congreso, negociando a puerta cerrada, quien fracasó.

Debido a este fracaso, la policía estadounidense y extranjera tendrá nuevos mecanismos para confiscar datos en todo el mundo. Debido a esta falla, sus correos electrónicos privados, sus chats en línea, sus fotos de Facebook, Google, Flickr, sus videos de Snapchat, sus vidas privadas en línea, sus momentos compartidos digitalmente solo entre aquellos en quienes confía, estarán abiertos a la aplicación de la ley extranjera sin una orden judicial y con pocas restricciones para usar y compartir su información. Debido a este fracaso, las leyes de EE. UU. Se omitirán en territorio estadounidense."

Crédito de la imagen: por horóscopo / Shutterstock.
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me