क्लाउड अधिनियम का विस्तार विदेशी निगरानी नियम
अद्यतन: 23 मार्च को क्लाउड अधिनियम कानून में पारित किया गया था। इलेक्ट्रोनिक फ्रंटियर फाउंडेशन (EFF) के एक बयान के लिए लेख का अंत देखें.
यूएसए पैट्रियट एक्ट और फॉरेन इंटेलिजेंस सर्विलांस एक्ट (FISA) दोनों के अनुसार, अमेरिकी एजेंसियां किसी अमेरिकी कंपनी द्वारा रखे गए किसी भी डेटा तक पहुँच प्राप्त कर सकती हैं, भले ही वह डेटा अमेरिका के बाहर संग्रहीत हो।.
यह अमेरिकी टेक कंपनियों के लिए एक प्रमुख सिरदर्द है क्योंकि:
क) यह उपभोक्ता के विश्वास को नुकसान पहुंचाता है, क्योंकि ग्राहकों को पता चल जाएगा कि उनका डेटा अमेरिकी कंपनियों के पास सुरक्षित नहीं है.
ख) यह उन्हें अंतर्राष्ट्रीय कानून के संबंध में एक असंभव स्थिति में रखता है, जिसके लिए आवश्यक है कि एक कानूनी अधिकार क्षेत्र में काम करने वाली कंपनियां उस क्षेत्राधिकार के डेटा संरक्षण कानूनों का पालन करें।
यह मुद्दा तब सामने आया जब अमेरिकी सरकार ने एक दवा जांच से संबंधित ईमेल के लिए एक वारंट जारी किया जो आयरलैंड में माइक्रोसॉफ्ट के सर्वर पर संग्रहीत था। Microsoft ने अनुपालन करने से इनकार कर दिया और तब से इस मुद्दे पर अमेरिकी सरकार के साथ लंबे समय से चल रही कानूनी लड़ाई में उलझा हुआ है.
इस लंबी प्रतियोगिता के आखिरी दौर में हार के बाद, सरकार ने पिछले साल जून में सुप्रीम कोर्ट से हस्तक्षेप करने के लिए कहा। 27 फरवरी 2018 को अंतिम निर्णय लेने की उम्मीद है। लेकिन ...
Contents
द क्लाउड एक्ट
क्लैरिफाइंग लॉफुल ओवरसीज यूज ऑफ डेटा (CLOUD) अधिनियम का उद्देश्य पारस्परिक समझौते स्थापित करना है जो अमेरिकी सरकार को अमेरिका में संग्रहीत डेटा का उपयोग करने की अनुमति देने के लिए विदेशी सरकारों के बदले में विदेशों में संग्रहीत डेटा का उपयोग करने की अनुमति देता है। विधेयक को सीनेटर ओरिन हैच (आर-यूटी) द्वारा पेश किया गया था, जिन्होंने इसके उद्देश्य को समझाया:
"हमें कानून लागू करने में महत्वपूर्ण जानकारी प्राप्त करने के लिए अपराधों को सुलझाने में मदद करने के लिए एक सामान्य ज्ञान की रूपरेखा की आवश्यकता है, जबकि एक ही समय में ईमेल और क्लाउड कंप्यूटिंग प्रदाताओं को देशों के अलग-अलग गोपनीयता नियमों का पालन करने में सक्षम बनाता है। CLOUD अधिनियम इस तरह की रूपरेखा तैयार करता है और हमारे सहयोगियों के लिए एक मिसाल कायम करने में भी मदद करेगा क्योंकि वे इस समस्या से भी निपटते हैं। ”
यदि किसी देश के साथ ऐसा कोई समझौता नहीं है और डेटा की मांग स्थानीय गोपनीयता कानूनों को तोड़ती है, तो तकनीकी कंपनियां मांग को समाप्त कर सकती हैं। यह Microsoft के लिए बड़े पैमाने पर सिरदर्द बी) को हल करता है, क्योंकि यह कंपनी को अंतरराष्ट्रीय कानून को तोड़े बिना विदेशी डेटा की मांगों के अनुपालन की अनुमति देगा.
इसलिए यह आश्चर्यजनक है कि Microsoft के सीईओ ब्रैड स्मिथ ने कानून की प्रशंसा की है, और Microsoft के लिए लॉबी करने वाले कई प्रौद्योगिकी व्यापार संगठनों ने इसके समर्थन में एक पत्र (.pdf) पर हस्ताक्षर किए हैं:
"बिल प्रदाताओं के लिए एक स्पष्ट वैधानिक अधिकार स्थापित करेगा जो एक आदेश को चुनौती देने के लिए एक योग्य विदेशी सरकार के साथ कानून का टकराव पैदा करेगा - अर्थात, एक विदेशी सरकार जिसका यू.एस. के साथ एक पारस्परिक समझौता है।"
किसी को भी, जो डिजिटल गोपनीयता के बारे में परवाह है, बहुत चिंतित होना चाहिए ...
सरकारी निगरानी शक्तियों का खतरनाक विस्तार
क्लाउड अधिनियम अमेरिकी सरकार और कानून प्रवर्तन निकायों को "तार या इलेक्ट्रॉनिक संचार की सामग्री और किसी भी रिकॉर्ड या अन्य जानकारी" तक पहुंचने के लिए स्पष्ट शक्तियां प्रदान करता है, भले ही वे उस जगह पर हों या जहां दुनिया में डेटा संग्रहीत है।.
कई मायनों में, यह वर्तमान स्थिति को दोहराता है। फॉरेन इंटेलिजेंस सर्विलांस एक्ट (FISA) और यूएसए पैट्रियट एक्ट दोनों के लिए अमेरिकी कंपनियों को यह सुनिश्चित करने के लिए अमेरिकी कंपनियों की आवश्यकता होती है कि यह कहां संग्रहीत है या यह किसके पास है।.
यह, वास्तव में, संपूर्ण Microsoft कानूनी लड़ाई के बारे में क्या है - क्या ये कानून अमेरिकी सरकार को ऐसा करने की शक्ति देते हैं! क्लाउड एक्ट स्पष्ट रूप से करता है और इससे आगामी सुप्रीम कोर्ट के फैसले का उल्लंघन होता है (नया कानून इस बारे में अस्पष्ट है कि क्या गैर-अमेरिकी कंपनियों को भी मजबूर किया जा सकता है).
विदेशी सरकारों के साथ इसके बजाय टकराव की मांग को सुचारू बनाने के लिए, क्लाउड अधिनियम राष्ट्रपति को "अर्हकारी" सरकारों के साथ पारस्परिक समझौतों में प्रवेश करने की अनुमति देता है जो अमेरिका को उन देशों में संग्रहीत डेटा तक पहुंचने की अनुमति देगा, जो उनके गोपनीयता कानूनों का पालन करने की आवश्यकता के बिना।.
जैसा कि इलेक्ट्रॉनिक फ्रंटियर फाउंडेशन (ईएफएफ) बताता है, इन पारस्परिक समझौतों के माध्यम से डेटा सौंपने के लिए निगरानी के मानक:
- अमेरिका के चौथे संशोधन के वारंट की आवश्यकताओं को पूरा नहीं करते हैं
- किसी भी विदेशी आंतरिक या न्यायिक समीक्षा प्रक्रियाओं की आवश्यकता नहीं है, और
- वायरटैप अधिनियम द्वारा अनिवार्य अमेरिकी घरेलू निगरानी नियमों को पूरा नहीं करते हैं.
वास्तव में, जिस देश में डेटा संग्रहीत किया जाता है, उसे तब भी सूचित नहीं किया जाता है जब किसी कंपनी को वहां संग्रहीत डेटा को सौंपना आवश्यक होता है.
“CLOUD अधिनियम भी एक अनुचित दो स्तरीय प्रणाली बनाता है। अमेरिकी नागरिकों, वैध स्थायी निवासियों और निगमों से संबंधित डेटा को संभालने के दौरान कार्यकारी समझौतों के तहत काम करने वाले विदेशी राष्ट्र न्यूनतम और साझाकरण नियमों के अधीन हैं। लेकिन ये गोपनीयता नियम किसी दूसरे देश में पैदा हुए व्यक्ति और संयुक्त राज्य अमेरिका में अस्थायी वीजा पर या दस्तावेज के बिना रहने तक विस्तारित नहीं होते हैं। गोपनीयता अधिकारों का यह खंडन अन्य अमेरिकी गोपनीयता कानूनों के विपरीत है। "
निष्कर्ष
क्लाउड अधिनियम ने Microsoft मामले पर स्पष्ट रूप से अमेरिकी सुप्रीम कोर्ट के फैसले का सह-विरोध किया है, जिसमें स्पष्ट रूप से विदेशों में संग्रहीत डेटा का उपयोग करने के लिए अमेरिकी सरकार की शक्ति प्रदान की गई है, जबकि एक ही समय में एक कानूनी ढांचा प्रदान किया गया है जो इसे अन्य देशों को परेशान किए बिना ऐसा करने की अनुमति देता है।.
यह अमेरिका और साझीदार दोनों विदेशी सरकारों के लिए एक जीत है, क्योंकि यह उन्हें डेटा के विशाल टैंकों तक पहुंचने के लिए अनुदान देता है जो वर्तमान में ऑफ-सीमा हैं। यह अमेरिकी टेक कंपनियों के लिए भी एक जीत है, क्योंकि यह उन्हें अंतरराष्ट्रीय कानून का उल्लंघन किए बिना इस तरह के डेटा की मांगों का अनुपालन करने की अनुमति देता है (और जब ऐसा होता है तो उन्हें मना करने की शक्ति देता है).
अंतिम परिणाम कम निगरानी और निगरानी मानकों के साथ सरकारी निगरानी शक्तियों का एक बड़ा विस्तार है जो वर्तमान में अमेरिका, अंतर्राष्ट्रीय और अधिकांश स्थानीय कानून द्वारा आवश्यक हैं। इसलिए, हर जगह आम नागरिकों के लिए यह एक बड़ा नुकसान है, क्योंकि डिजिटल गोपनीयता मानकों को और भी खत्म कर दिया गया है.
अपडेट करें
23 मार्च 2018 को राष्ट्रपति डोनाल्ड ट्रम्प ने $ 1.3 ट्रिलियन के सरकारी खर्च वाले बिल पर हस्ताक्षर किए- जिसमें कानून शामिल है - कानून। ईएफएफ ने एक बयान में कहा:
"कोई गलती न करें - आपने बात की। आपने अपने प्रतिनिधियों को ईमेल किया। आपने उन्हें गोपनीयता की रक्षा करने और CLOUD अधिनियम को अस्वीकार करने के लिए कहा, जिसमें इसे खर्च करने वाले बिलों को पास करना होगा। आपने अपना हिस्सा किया। यह कांग्रेस का नेतृत्व है - जो बंद दरवाजों के पीछे बातचीत कर रहा है - जो विफल रहा.
इस विफलता के कारण, अमेरिकी और विदेशी पुलिस के पास दुनिया भर में डेटा को जब्त करने के लिए नए तंत्र होंगे। इस विफलता के कारण, आपके निजी ईमेल, आपके ऑनलाइन चैट, आपके फेसबुक, Google, फ़्लिकर फ़ोटो, आपके स्नैपचैट वीडियो, आपके निजी जीवन ऑनलाइन, आपके क्षण उन सभी के बीच डिजिटल रूप से साझा होते हैं, जो बिना किसी वॉरंट के विदेशी कानून प्रवर्तन के लिए खुले रहेंगे और आपकी जानकारी का उपयोग करने और साझा करने पर कुछ प्रतिबंधों के साथ। इस विफलता के कारण, अमेरिकी कानूनों को अमेरिकी धरती पर बाईपास किया जाएगा."