Cloud Act for å utvide utenlandske overvåkningsregler

Oppdatering: Cloud Act ble vedtatt 23. mars. Se slutten av artikkelen for en uttalelse fra Electonic Frontier Foundation (EFF).

I henhold til både USAs patriotlov og Foreign Intelligence Surveillance Act (FISA), kan amerikanske byråer få tilgang til alle data som holdes av et amerikansk selskap, uavhengig av om disse dataene er lagret utenfor USA.

Dette er en stor hodepine for amerikanske teknologiselskaper fordi:

a) Det skader forbrukernes tillit, da kunder vil vite at dataene deres ikke er trygge hos amerikanske selskaper.

b) Det setter dem i en umulig stilling med hensyn til folkerett, som krever at selskaper som opererer innenfor en juridisk jurisdiksjon overholder databeskyttelseslovene i denne jurisdiksjonen

Dette problemet kom foran hodet da den amerikanske regjeringen ga ut en garanti for e-postmeldinger relatert til en medikamentutredning som ble lagret på Microsofts servere i Irland. Microsoft nektet å etterkomme og har siden blitt innblandet i en langvarig juridisk kamp med den amerikanske regjeringen om problemet.

Etter å ha tapt den siste runden av denne langvarige konkurransen, ba regjeringen i juni i fjor Høyesterett om å gripe inn. En endelig kjennelse forventes 27. februar 2018. Men…

Skyloven

The Clarifying Lawful Overseas Use of Data (CLOUD) Act har som mål å etablere gjensidige avtaler som lar den amerikanske regjeringen få tilgang til data som er lagret i utlandet i bytte for å la utenlandske myndigheter få tilgang til data som er lagret i USA. Lovforslaget ble introdusert av senator Orrin Hatch (R-UT), som forklarte formålet slik:

"Vi trenger en sunn fornuftramme som hjelper lovhåndhevelse med å skaffe kritisk informasjon for å løse forbrytelser, samtidig som leverandører av e-post- og nettsky-datamaskiner kan overholde landenes forskjellige personvernregimer. CLOUD-loven skaper en slik ramme og vil også bidra til å sette en presedens for våre allierte når de også takler dette problemet. ”

Hvis det ikke eksisterer en slik avtale med et land og etterspørselen etter data bryter den lokale personvernlovgivningen, kan teknologiselskaper avbryte etterspørselen. Dette løser pent hodepine b) for Microsoft, da det vil tillate selskapet å oppfylle kravene til utenlandske data uten å bryte internasjonal lov.

Det er derfor ikke overraskende at Microsofts administrerende direktør Brad Smith har berømmet lovgivningen, og at flere teknologifagforeninger som lobbyer for Microsoft, har signert et brev (.pdf) til støtte for det:

"Lovforslaget ville etablere en klar lovfestet rettighet for tilbydere til å utfordre en ordre som ville skape en lovkonflikt med en kvalifisert utenlandsk regjering - det vil si en utenlandsk regjering som har en gjensidig avtale med USA."

Alle som bryr seg om digitalt personvern, bør imidlertid være veldig bekymret ...

En farlig utvidelse av myndighetens overvåkningsstyrker

Cloud Act gir de amerikanske myndighetene og rettshåndhevelsesorganene eksplisitte fullmakter til å få tilgang til "innholdet i en tråd eller elektronisk kommunikasjon og all post eller annen informasjon" om en person uansett hvor de bor eller hvor i verden disse dataene er lagret.

På mange måter gjentar dette ganske enkelt den nåværende situasjonen. Både Foreign Intelligence Surveillance Act (FISA) og USAs Patriot Act krever at amerikanske selskaper overleverer data uansett hvor de er lagret eller hvem de tilhører.

Dette, faktisk, hva hele Microsofts juridiske kamp har handlet om - om disse lovene gir den amerikanske regjeringen makten til å gjøre dette! Cloud Act gjør eksplisitt og dermed gjengitt den kommende høyesterettsavgjørelsen (den nye loven er tvetydig om ikke ikke-amerikanske selskaper også kan tvinges).

For å jevne ut denne ganske konfronterende etterspørselen med utenlandske myndigheter tillater Cloud Act presidenten å inngå gjensidige avtaler med "kvalifiserende" regjeringer som vil tillate USA å få tilgang til data lagret i disse landene uten behov for å overholde deres personvernlovgivning.

Som Electronic Frontier Foundation (EFF) påpeker, standardene for tilsyn for overlevering av data via disse gjensidige avtalene:

  • oppfyller ikke kravene i USAs fjerde endringsordre
  • ikke krever noen utenlandske interne eller rettslige granskningsprosedyrer, og
  • ikke oppfyller amerikanske innenlandske overvåkningsregler som er pålagt av Wiretap Act.

Det fremmede landet der dataene er lagret, blir ikke engang varslet når et selskap er pålagt å utlevere data som er lagret der.

“CLOUD Act oppretter også et urettferdig to-lags system. Utenlandske nasjoner som opererer i henhold til utøvelsesavtaler er underlagt minimerings- og delingsregler når de håndterer data som tilhører amerikanske borgere, lovlige fastboende og selskaper. Men disse personvernreglene omfatter ikke noen som er født i et annet land og som bor i USA på et midlertidig visum eller uten dokumentasjon. Denne nektelsen for personvern er i motsetning til andre amerikanske personvernlover. "

Konklusjon

Cloud Act koopererer den kommende Høyesteretts kjennelse i Microsoft-saken ved eksplisitt å gi den amerikanske regjeringen makt til å få tilgang til data som er lagret utenlands, samtidig som de gir en juridisk ramme som gjør at den kan gjøre det uten å opprøre andre land.

Dette er en seier for både USA og utenlandske regjeringer, fordi det gir dem tilgang til enorme dataopplysninger som for øyeblikket er utenfor grensen. Det er også en gevinst for amerikanske teknologiselskaper, ettersom det gjør at de kan oppfylle kravene til slike data uten å bryte internasjonal lov (og makt til å nekte dem når de gjør det).

Sluttresultatet er en stor utvidelse av myndigheters overvåkningsstyrker med lavere krav og tilsynsstandarder enn det som i dag kreves av amerikansk, internasjonal og mest lokal lovgivning. Det er derfor et stort tap for vanlige borgere overalt, ettersom standarder for digital personvern blir ytterligere uthulet.

Oppdater

23. mars 2018 undertegnet president Donald Trump en statlig forbruksregning på 1,3 billioner dollar - som inkluderer CLOUD Act - i lov. I en uttalelse sa EFF:

"Gjør ingen feil - du snakket opp. Du sendte e-post til representantene dine. Du ba dem beskytte personvernet og å avvise CLOUD-loven, inkludert enhver innsats for å knytte den til må-pass forbruksregninger. Du gjorde din del. Det er Kongressens ledelse - som forhandler bak lukkede dører - som mislyktes.

På grunn av denne feilen vil amerikansk og utenlandsk politi ha nye mekanismer for å beslaglegge data over hele kloden. På grunn av denne feilen, dine private e-postmeldinger, dine nettprater, dine Facebook, Google, Flickr-bilder, dine Snapchat-videoer, dine private liv online, dine øyeblikk som deles digitalt mellom bare de du stoler på, vil være åpne for utenlandsk rettshåndhevelse uten garanti. og med få begrensninger for bruk og deling av informasjonen din. På grunn av denne feilen vil amerikanske lover bli forbigått på amerikansk jord."

Bildekreditt: Av Horoscope / Shutterstock.
Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me