Cloud Act για την ανάπτυξη ξένων κανόνων επιτήρησης

Ενημέρωση: Ο νόμος περί νέφους ψηφίστηκε στις 23 Μαρτίου. Δείτε το τέλος του άρθρου για μια δήλωση του ιδρύματος Electonic Frontier Foundation (EFF).


Σύμφωνα με τον νόμο Patriot των ΗΠΑ και τον νόμο περί επιτήρησης της εξωτερικής νοημοσύνης (Foreign Intelligence Surveillance Act, FISA), οι αμερικανικές υπηρεσίες μπορούν να έχουν πρόσβαση σε δεδομένα που διατηρεί μια αμερικανική εταιρεία, ανεξάρτητα από το εάν τα δεδομένα αποθηκεύονται εκτός των ΗΠΑ.

Αυτός είναι ένας σημαντικός πονοκέφαλος για τις εταιρείες τεχνολογίας των ΗΠΑ επειδή:

α) Βλάπτει την εμπιστοσύνη των καταναλωτών, καθώς οι πελάτες θα γνωρίζουν ότι τα δεδομένα τους δεν είναι ασφαλή με τις αμερικανικές εταιρείες.

β) τους θέτει σε αδύνατη θέση όσον αφορά το διεθνές δίκαιο, το οποίο επιβάλλει στις επιχειρήσεις που λειτουργούν εντός νομικής δικαιοδοσίας να τηρούν τους νόμους περί προστασίας των δεδομένων της εν λόγω δικαιοδοσίας

Το ζήτημα αυτό ήρθε στο μυαλό όταν η αμερικανική κυβέρνηση εξέδωσε ένταλμα για μηνύματα ηλεκτρονικού ταχυδρομείου σχετικά με έρευνα φαρμάκων που αποθηκεύτηκαν στους διακομιστές της Microsoft στην Ιρλανδία. Η Microsoft αρνήθηκε να συμμορφωθεί και από τότε εμπλέκεται σε μια μακρόχρονη νομική μάχη με την αμερικανική κυβέρνηση για το θέμα.

Μετά την απώλεια του τελευταίου γύρου αυτού του παρατεταμένου διαγωνισμού, η κυβέρνηση τον περασμένο Ιούνιο ζήτησε από το Ανώτατο Δικαστήριο να παρέμβει. Μια τελική απόφαση αναμένεται στις 27 Φεβρουαρίου 2018. Αλλά ...

Ο νόμος περί σύννεφων

Ο νόμος Clarifying Lawful Overseas Use of Data (CLOUD) αποσκοπεί στην καθιέρωση αμοιβαίων συμφωνιών που επιτρέπουν στην αμερικανική κυβέρνηση να έχει πρόσβαση στα δεδομένα που αποθηκεύονται στο εξωτερικό σε αντάλλαγμα για να επιτρέψει στις ξένες κυβερνήσεις να έχουν πρόσβαση στα δεδομένα που είναι αποθηκευμένα στις ΗΠΑ. Το νομοσχέδιο εισήχθη από τον γερουσιαστή Orrin Hatch (R-UT), ο οποίος εξήγησε τον σκοπό του ως εξής:

"Χρειαζόμαστε ένα πλαίσιο κοινής λογικής για να βοηθήσουμε την επιβολή του νόμου να αποκτήσει κρίσιμες πληροφορίες για την επίλυση των εγκλημάτων, ενώ παράλληλα επιτρέπει στους παρόχους ηλεκτρονικών υπολογιστών και cloud computing να συμμορφώνονται με τα διαφορετικά καθεστώτα ιδιωτικότητας των χωρών. Ο νόμος CLOUD δημιουργεί ένα τέτοιο πλαίσιο και θα βοηθήσει επίσης να θέσουμε ένα προηγούμενο για τους συμμάχους μας, καθώς αντιμετωπίζουν και αυτό το πρόβλημα ".

Εάν δεν υπάρχει τέτοια συμφωνία με μια χώρα και η απαίτηση για δεδομένα παραβιάζει τους τοπικούς νόμους περί ιδιωτικότητας, οι εταιρείες τεχνολογίας μπορούν να καταργήσουν τη ζήτηση. Αυτό επιλύει με προσοχή κεφαλαλγία β) για τη Microsoft, καθώς θα επιτρέψει στην εταιρεία να συμμορφωθεί με τις απαιτήσεις για δεδομένα στο εξωτερικό χωρίς να παραβιάζει το διεθνές δίκαιο.

Ως εκ τούτου, δεν είναι έκπληξη το γεγονός ότι ο CEO της Microsoft, Μπραντ Σμιθ, εξήρε τη νομοθεσία και ότι πολλές ενώσεις τεχνολογικού εμπορίου που ασκούν πιέσεις για τη Microsoft έχουν υπογράψει μια επιστολή (.pdf)

"Το νομοσχέδιο θα καθιερώσει σαφές νόμιμο δικαίωμα για τους παρόχους να αμφισβητήσουν μια εντολή που θα δημιουργούσε σύγκρουση νόμων με μια εξειδικευμένη ξένη κυβέρνηση - δηλαδή μια ξένη κυβέρνηση που έχει αμοιβαία συμφωνία με τις ΗΠΑ"

Όποιος ενδιαφέρεται για την ψηφιακή ιδιωτικότητα, ωστόσο, πρέπει να ανησυχεί πολύ ...

Μια επικίνδυνη επέκταση των αρμοδιοτήτων της κυβέρνησης

Ο Cloud Act δίνει στην κυβέρνηση των ΗΠΑ και στα όργανα επιβολής του νόμου ρητές εξουσίες για να αποκτήσουν πρόσβαση στο "περιεχόμενο ενός καλωδίου ή ηλεκτρονικής επικοινωνίας και κάθε πληροφορία ή καταγραφή" για ένα άτομο, ανεξάρτητα από το πού ζουν ή όπου στον κόσμο τα δεδομένα είναι αποθηκευμένα.

Από πολλές απόψεις, αυτό επαναλαμβάνει απλώς την παρούσα κατάσταση. Τόσο ο νόμος περί επιτήρησης ξένων πληροφοριών (FISA) όσο και ο αμερικανικός νόμος Patriot Act απαιτούν από τις αμερικανικές εταιρείες να παραδίδουν δεδομένα ανεξάρτητα από το πού αποθηκεύονται ή από ποιον ανήκει.

Αυτό, στην πραγματικότητα, σε τι αφορά όλη η νομική μάχη της Microsoft - αν αυτοί οι νόμοι δίνουν στην αμερικανική κυβέρνηση την εξουσία να το κάνει αυτό! Ο Νόμος για το Σύννεφο κάνει ρητά και έτσι καθιστά την επερχόμενη απόφαση του Ανωτάτου Δικαστηρίου (ο νέος νόμος είναι διφορούμενος για το αν μπορούν να εξαναγκαστούν και οι μη αμερικανικές εταιρείες).

Προκειμένου να εξομαλύνει αυτή τη μάλλον συγκρουσιακή ζήτηση με ξένες κυβερνήσεις, ο Cloud Act επιτρέπει στον Πρόεδρο να συνάπτει αμοιβαίες συμφωνίες με κυβερνήσεις που «πληρούν τις προϋποθέσεις» που θα επιτρέψουν στις ΗΠΑ να έχουν πρόσβαση στα δεδομένα που είναι αποθηκευμένα στις χώρες αυτές χωρίς την ανάγκη συμμόρφωσης με τους νόμους περί απορρήτου.

Όπως επισημαίνει το Ίδρυμα για τα Ηλεκτρονικά Σύνορα (EFF), τα πρότυπα εποπτείας για την παράδοση δεδομένων μέσω αυτών των αμοιβαίων συμφωνιών:

  • δεν πληρούν τις προϋποθέσεις της τέταρτης οδηγίας των ΗΠΑ
  • - δεν απαιτούν εξωτερικές εσωτερικές ή δικαστικές διαδικασίες επανεξέτασης και -
  • δεν πληρούν τους κανόνες εσωτερικής εποπτείας των ΗΠΑ που επιβάλλονται από το νόμο Wiretap Act.

Πράγματι, η ξένη χώρα όπου αποθηκεύονται τα δεδομένα δεν μπορεί καν να ειδοποιηθεί όταν απαιτείται από μια εταιρεία να παραδώσει τα δεδομένα που είναι αποθηκευμένα εκεί.

"Ο νόμος CLOUD δημιουργεί επίσης ένα άδικο σύστημα δύο επιπέδων. Τα εξωτερικά έθνη που λειτουργούν με εκτελεστικές συμφωνίες υπόκεινται σε κανόνες ελαχιστοποίησης και κατανομής όταν χειρίζονται δεδομένα που ανήκουν σε πολίτες των ΗΠΑ, νόμιμους μόνιμους κατοίκους και εταιρείες. Αλλά αυτοί οι κανόνες απορρήτου δεν ισχύουν για κάποιον που γεννήθηκε σε άλλη χώρα και ζει στις Ηνωμένες Πολιτείες με προσωρινή θεώρηση ή χωρίς τεκμηρίωση. Αυτή η άρνηση των δικαιωμάτων απορρήτου είναι σε αντίθεση με άλλους νόμους περί απορρήτου των ΗΠΑ. "

συμπέρασμα

Ο νόμος περί σύννεφων επικροτεί την επερχόμενη απόφαση του Ανώτατου Δικαστηρίου στην υπόθεση της Microsoft εκχωρώντας ρητά στην αμερικανική κυβέρνηση την εξουσία πρόσβασης στα δεδομένα που αποθηκεύονται στο εξωτερικό, παρέχοντας ταυτόχρονα ένα νομικό πλαίσιο που επιτρέπει σε αυτό να το κάνει χωρίς να διαταράξει άλλες χώρες.

Αυτό είναι μια νίκη τόσο για τις ΗΠΑ όσο και για τις ξένες κυβερνήσεις των συνεργατών, καθώς τους παρέχει πρόσβαση σε τεράστιες ποσότητες δεδομένων που βρίσκονται σήμερα εκτός ορίων. Είναι επίσης μια νίκη για τις εταιρείες τεχνολογίας των ΗΠΑ, καθώς τους επιτρέπει να συμμορφώνονται με τις απαιτήσεις για τέτοιου είδους δεδομένα χωρίς να παραβιάζουν το διεθνές δίκαιο (και την εξουσία να τους αρνηθούν όταν το κάνουν).

Το τελικό αποτέλεσμα είναι μια μεγάλη επέκταση των αρμοδιοτήτων εποπτείας της κυβέρνησης με χαμηλότερα πρότυπα απαίτησης και εποπτείας από ό, τι απαιτείται σήμερα από τον αμερικανικό, διεθνή και τοπικό νόμο. Είναι επομένως μια μεγάλη απώλεια για τους απλούς πολίτες παντού, καθώς τα ψηφιακά πρότυπα προστασίας της ιδιωτικής ζωής υποβαθμίζονται περαιτέρω.

Εκσυγχρονίζω

Στις 23 Μαρτίου 2018 ο Πρόεδρος Donald Trump υπέγραψε νομοσχέδιο για τις κρατικές δαπάνες των 1,3 τρισεκατομμυρίων δολαρίων, το οποίο περιλαμβάνει τον νόμο CLOUD. Σε μια δήλωση, το EFF δήλωσε:

"Μην κάνετε κανένα λάθος - μιλήσατε. Στείλατε μέσω ηλεκτρονικού ταχυδρομείου τους εκπροσώπους σας. Τους είπατε να προστατεύσουν την ιδιωτική ζωή και να απορρίψουν το νόμο CLOUD, συμπεριλαμβανομένων οποιωνδήποτε προσπαθειών να το επισυνάψουν στους λογαριασμούς δαπανών που πρέπει να περάσουν. Έκανες το ρόλο σου. Είναι η ηγεσία του Κογκρέσου - διαπραγματευόμενη πίσω από κλειστές πόρτες - που απέτυχαν.

Λόγω αυτής της αποτυχίας, η αμερικανική και η ξένη αστυνομία θα έχουν νέους μηχανισμούς για την κατάσχεση δεδομένων ανά τον κόσμο. Λόγω αυτής της αποτυχίας, τα προσωπικά σας ηλεκτρονικά μηνύματα, οι συζητήσεις σας στο διαδίκτυο, οι φωτογραφίες σας στο Facebook, το Google, το Flickr, τα βίντεο Snapchat, η προσωπική σας ζωή online, οι στιγμές σας μοιράζονται ψηφιακά μόνο σε όσους εμπιστεύεστε, και με λίγους περιορισμούς στη χρήση και κοινή χρήση των πληροφοριών σας. Λόγω αυτής της αποτυχίας, οι νόμοι των ΗΠΑ θα παρακαμφθούν στο έδαφος των ΗΠΑ."

Πιστοποίηση εικόνας: Με Ωροσκόπιο / Shutterstock.
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me