Cloud Act per espandere le regole di sorveglianza estera

Aggiornamento: il Cloud Act è stato convertito in legge il 23 marzo. Vedi la fine dell'articolo per una dichiarazione della Electonic Frontier Foundation (EFF).

Secondo sia il Patriot Act statunitense sia il Foreign Intelligence Surveillance Act (FISA), le agenzie statunitensi possono accedere a tutti i dati detenuti da una società statunitense, indipendentemente dal fatto che tali dati siano archiviati al di fuori degli Stati Uniti.

Questo è un grosso mal di testa per le aziende tecnologiche statunitensi perché:

a) Danneggia la fiducia dei consumatori, poiché i clienti sapranno che i loro dati non sono al sicuro con le società statunitensi.

b) li pone in una posizione impossibile rispetto al diritto internazionale, il che richiede che le società che operano all'interno di una giurisdizione legale obbediscano alle leggi sulla protezione dei dati di tale giurisdizione

Questo problema è arrivato al culmine quando il governo degli Stati Uniti ha emesso un mandato per e-mail relative a un'indagine sulle droghe che sono state archiviate sui server di Microsoft in Irlanda. Microsoft ha rifiutato di aderire e da allora è stata coinvolta in una lunga battaglia legale con il governo degli Stati Uniti sulla questione.

Dopo aver perso l'ultimo round di questo prolungato concorso, il governo lo scorso giugno ha chiesto alla Corte Suprema di intervenire. Una sentenza definitiva è prevista per il 27 febbraio 2018. Ma ...

The Cloud Act

La legge sul chiarimento dell'uso legale dei dati all'estero (CLOUD) mira a stabilire accordi reciproci che consentano al governo degli Stati Uniti di accedere ai dati memorizzati all'estero in cambio di consentire ai governi stranieri di accedere ai dati archiviati negli Stati Uniti. Il disegno di legge è stato presentato dal senatore Orrin Hatch (R-UT), che ha spiegato il suo scopo in questo modo:

"Abbiamo bisogno di un quadro di buon senso per aiutare le forze dell'ordine a ottenere informazioni critiche per risolvere i reati, consentendo allo stesso tempo ai fornitori di posta elettronica e cloud computing di conformarsi ai diversi regimi di privacy dei paesi. La legge CLOUD crea un tale quadro e contribuirà anche a stabilire un precedente per i nostri alleati mentre affrontano anche questo problema. "

Se non esiste un accordo di questo tipo con un paese e la richiesta di dati viola le leggi locali sulla privacy, le aziende tecnologiche possono annullare la domanda. Ciò risolve ordinatamente il mal di testa b) per Microsoft, in quanto consentirà all'azienda di soddisfare le richieste di dati all'estero senza infrangere il diritto internazionale.

Non sorprende quindi che il CEO di Microsoft Brad Smith abbia elogiato la legislazione e che diverse associazioni di categoria di tecnologia che fanno pressioni per Microsoft abbiano firmato una lettera (.pdf) a sostegno:

"Il disegno di legge stabilirebbe un chiaro diritto statutario per i fornitori di contestare un ordine che creerebbe un conflitto di leggi con un governo straniero qualificato, cioè un governo straniero che ha un accordo reciproco con gli Stati Uniti"

Chiunque si preoccupi della privacy digitale, tuttavia, dovrebbe essere molto preoccupato ...

Una pericolosa espansione dei poteri di sorveglianza del governo

Il Cloud Act conferisce al governo e alle forze dell'ordine degli Stati Uniti poteri espliciti per accedere a "i contenuti di una comunicazione via filo o elettronica e qualsiasi record o altra informazione" su una persona indipendentemente da dove vivono o dove nel mondo i dati sono archiviati.

In molti modi, questo semplicemente reitera la situazione attuale. Sia il Foreign Intelligence Surveillance Act (FISA) che il Patriot Act statunitense richiedono alle società statunitensi di consegnare i dati indipendentemente da dove sono archiviati o a chi appartengono.

Questo, in effetti, è stato ciò che ha riguardato l'intera battaglia legale di Microsoft: se queste leggi danno al governo degli Stati Uniti il ​​potere di farlo! Il Cloud Act fa esplicitamente e quindi rende discutibile l'imminente decisione della Corte Suprema (la nuova legge è ambigua sul fatto che anche le società non statunitensi possano essere costrette).

Al fine di appianare questa domanda piuttosto conflittuale con i governi stranieri, il Cloud Act consente al Presidente di stipulare accordi reciproci con governi "qualificanti" che consentirebbero agli Stati Uniti di accedere ai dati archiviati in quei paesi senza la necessità di rispettare le loro leggi sulla privacy.

Come sottolineato dalla Electronic Frontier Foundation (EFF), gli standard di controllo per la consegna dei dati attraverso questi accordi reciproci:

  • non soddisfano i requisiti del mandato del quarto emendamento degli Stati Uniti
  • non richiede alcuna procedura di revisione interna o giudiziaria straniera e
  • non soddisfano le regole di sorveglianza interna degli Stati Uniti imposte dal Wiretap Act.

In effetti, il paese straniero in cui sono archiviati i dati non viene nemmeno notificato quando una società è tenuta a consegnare i dati memorizzati lì.

“La legge CLOUD crea anche un sistema a due livelli sleale. Le nazioni straniere che operano in base a accordi esecutivi sono soggette a regole di minimizzazione e condivisione durante la gestione dei dati appartenenti a cittadini statunitensi, residenti permanenti leciti e società. Ma queste regole sulla privacy non si estendono a qualcuno nato in un altro paese e che vive negli Stati Uniti con un visto temporaneo o senza documentazione. Questa negazione dei diritti alla privacy è diversa dalle altre leggi sulla privacy degli Stati Uniti ".

Conclusione

Il Cloud Act coopre l'imminente sentenza della Corte suprema sul caso Microsoft concedendo esplicitamente al potere del governo degli Stati Uniti di accedere ai dati archiviati all'estero, fornendo allo stesso tempo un quadro giuridico che gli consente di farlo senza sconvolgere altri paesi.

Questa è una vittoria sia per gli Stati Uniti che per i governi stranieri partner, in quanto garantisce loro di accedere a vaste scoperte di dati che sono attualmente fuori campo. È anche una vittoria per le aziende tecnologiche statunitensi, in quanto consente loro di soddisfare le richieste di tali dati senza violare il diritto internazionale (e il potere di rifiutarli quando lo fanno).

Il risultato finale è una grande espansione dei poteri di sorveglianza del governo con requisiti e standard di supervisione inferiori a quelli attualmente richiesti dalle leggi statunitensi, internazionali e locali. È, quindi, una grande perdita per i normali cittadini di tutto il mondo, poiché le norme sulla privacy digitale vengono ulteriormente erose.

Aggiornare

Il 23 marzo 2018 il presidente Donald Trump ha firmato una legge di spesa governativa di 1,3 trilioni di dollari, che include la legge CLOUD. In una dichiarazione il FEP ha dichiarato:

"Non commettere errori: hai parlato. Hai inviato un'email ai tuoi rappresentanti. Hai detto loro di proteggere la privacy e di respingere la legge CLOUD, compresi tutti gli sforzi per allegarla alle fatture di spesa da superare. Hai fatto la tua parte. È la leadership del Congresso - negoziando a porte chiuse - che ha fallito.

A causa di questo fallimento, gli Stati Uniti e la polizia straniera avranno nuovi meccanismi per sequestrare i dati in tutto il mondo. A causa di questo fallimento, le tue e-mail private, le tue chat online, le tue foto di Facebook, Google, Flickr, i tuoi video Snapchat, le tue vite private online, i tuoi momenti condivisi digitalmente solo tra quelli di cui ti fidi, saranno aperti alle forze dell'ordine straniere senza un mandato e con poche restrizioni sull'uso e la condivisione delle tue informazioni. A causa di questo fallimento, le leggi statunitensi verranno ignorate sul suolo statunitense."

Credito di immagine: da Horoscope / Shutterstock.
Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me