Cloud Act om buitenlandse toezichtregels uit te breiden

Update: de Cloudwet is op 23 maart van kracht geworden. Zie het einde van het artikel voor een verklaring van de Electonic Frontier Foundation (EFF).

Volgens zowel de USA Patriot Act als de Foreign Intelligence Surveillance Act (FISA) hebben Amerikaanse agentschappen toegang tot alle gegevens die in het bezit zijn van een Amerikaans bedrijf, ongeacht of die gegevens buiten de VS zijn opgeslagen.

Dit is een grote hoofdpijn voor Amerikaanse technologiebedrijven omdat:

a) Het schaadt het consumentenvertrouwen, omdat klanten weten dat hun gegevens niet veilig zijn bij Amerikaanse bedrijven.

b) Het plaatst hen in een onmogelijke positie met betrekking tot het internationale recht, dat vereist dat bedrijven die binnen een juridisch rechtsgebied opereren zich houden aan de wetgeving inzake gegevensbescherming van dat rechtsgebied

Dit probleem kwam tot een einde toen de Amerikaanse overheid een bevel uitvaardigde voor e-mails met betrekking tot een drugsonderzoek die werden opgeslagen op de servers van Microsoft in Ierland. Microsoft weigerde te voldoen en is sindsdien verwikkeld in een langdurige juridische strijd met de Amerikaanse regering over de kwestie.

Na het verliezen van de laatste ronde van deze langdurige wedstrijd, vroeg de regering in juni vorig jaar het Hooggerechtshof om in te grijpen. Een definitieve uitspraak wordt verwacht op 27 februari 2018. Maar ...

De Cloud Act

De Clarifying Lawful Overseas Use of Data (CLOUD) Act beoogt wederzijdse overeenkomsten tot stand te brengen die de Amerikaanse overheid toegang geven tot in het buitenland opgeslagen gegevens in ruil voor toegang van buitenlandse regeringen tot in de VS opgeslagen gegevens. Het wetsvoorstel werd geïntroduceerd door senator Orrin Hatch (R-UT), die het doel ervan als volgt verklaarde:

“We hebben een gezond verstandskader nodig om rechtshandhavingsinstanties te helpen bij het verkrijgen van kritieke informatie om misdaden op te lossen en tegelijkertijd e-mail- en cloudcomputingproviders in staat te stellen te voldoen aan de verschillende privacyregimes van landen. De CLOUD-wet creëert een dergelijk kader en zal ook helpen een precedent te scheppen voor onze bondgenoten, aangezien zij ook met dit probleem omgaan. "

Als een dergelijke overeenkomst niet bestaat met een land en de vraag naar gegevens in strijd is met de lokale privacywetgeving, kunnen technologiebedrijven de vraag vernietigen. Dit lost netjes hoofdpijn op b) voor Microsoft, omdat het bedrijf hierdoor in staat zal zijn om aan de eisen voor overzeese gegevens te voldoen zonder het internationaal recht te overtreden.

Het is daarom niet verwonderlijk dat Brad Smith, CEO van Microsoft, de wetgeving heeft geprezen en dat meerdere brancheorganisaties voor technologie die lobbyen voor Microsoft een brief (.pdf) hebben ondertekend ter ondersteuning:

"Het wetsvoorstel zou een duidelijk wettelijk recht vestigen voor aanbieders om een ​​bevel aan te vechten dat een rechtconflict zou veroorzaken met een kwalificerende buitenlandse overheid - dat wil zeggen een buitenlandse overheid die een wederkerige overeenkomst heeft met de VS"

Iedereen die om digitale privacy geeft, moet zich echter grote zorgen maken ...

Een gevaarlijke uitbreiding van overheidsbewakingsbevoegdheden

De Cloud Act geeft de Amerikaanse overheid en wetshandhavingsinstanties expliciete bevoegdheden om toegang te krijgen tot "de inhoud van een draad of elektronische communicatie en alle records of andere informatie" over een persoon, ongeacht waar ze wonen of waar ter wereld die gegevens zijn opgeslagen.

In veel opzichten herhaalt dit eenvoudig de huidige situatie. Zowel de Foreign Intelligence Surveillance Act (FISA) als de USA Patriot Act vereisen dat Amerikaanse bedrijven gegevens overhandigen, ongeacht waar deze zijn opgeslagen of van wie ze zijn.

Dit is in feite waar de hele juridische strijd tegen Microsoft over ging - of deze wetten de Amerikaanse overheid de macht geven om dit te doen! De Cloud Act doet dit expliciet en maakt daarmee de aanstaande beslissing van het Supreme Court (de nieuwe wet is dubbelzinnig over de vraag of niet-Amerikaanse bedrijven ook kunnen worden gedwongen).

Om deze nogal confronterende vraag met buitenlandse regeringen te verlichten, staat de Cloud Act de president toe om wederzijdse overeenkomsten te sluiten met 'kwalificerende' regeringen die de VS toegang zouden geven tot gegevens die in die landen zijn opgeslagen zonder dat hun privacywetten moeten worden nageleefd.

Zoals de Electronic Frontier Foundation (EFF) aangeeft, zijn de normen voor het toezicht op de overdracht van gegevens via deze wederzijdse overeenkomsten:

  • voldoen niet aan de vereisten van het Amerikaanse vierde amendement
  • vereisen geen buitenlandse interne of gerechtelijke beroepsprocedures, en
  • voldoen niet aan de Amerikaanse binnenlandse bewakingsregels opgelegd door de Wiretap Act.

Het buitenland waar de gegevens worden opgeslagen, hoeft zelfs niet eens op de hoogte te worden gesteld wanneer een bedrijf gegevens moet opslaan die daar zijn opgeslagen.

“De CLOUD-wet creëert ook een oneerlijk tweelaags systeem. Buitenlandse landen die werken onder uitvoerende overeenkomsten zijn onderworpen aan regels voor minimalisatie en delen bij het verwerken van gegevens van Amerikaanse staatsburgers, wettige permanente ingezetenen en bedrijven. Maar deze privacyregels gelden niet voor iemand die in een ander land is geboren en in de Verenigde Staten woont met een tijdelijk visum of zonder documentatie. Deze weigering van privacyrechten is anders dan andere Amerikaanse privacywetten. "

Conclusie

De Cloud Act coöpteert de aanstaande uitspraak van het Hooggerechtshof over de Microsoft-zaak door de Amerikaanse overheid expliciet de macht te geven toegang te krijgen tot in het buitenland opgeslagen gegevens, terwijl tegelijkertijd een wettelijk kader wordt geboden dat dit mogelijk maakt zonder andere landen van streek te maken.

Dit is een overwinning voor zowel de VS als de partnerregeringen, omdat het hen toegang geeft tot enorme hoeveelheden gegevens die momenteel verboden terrein zijn. Het is ook een overwinning voor Amerikaanse technologiebedrijven, omdat het hen in staat stelt om aan de eisen voor dergelijke gegevens te voldoen zonder het internationale recht te overtreden (en de macht om ze te weigeren wanneer dat het geval is).

Het eindresultaat is een grote uitbreiding van overheidsbewakingsbevoegdheden met lagere eisen en toezichtnormen dan momenteel vereist door de Amerikaanse, internationale en de meeste lokale wetgeving. Het is daarom een ​​groot verlies voor gewone burgers overal, omdat de digitale privacynormen verder worden uitgehold.

Bijwerken

Op 23 maart 2018 tekende president Donald Trump een $ 1,3 biljoen overheidsuitgaven - inclusief de CLOUD Act - in de wet. In een verklaring zei het EVF:

"Vergis je niet - je hebt gesproken. U heeft uw vertegenwoordigers gemaild. U vertelde hen om de privacy te beschermen en de CLOUD Act te verwerpen, inclusief alle inspanningen om deze te koppelen aan onkostennota's. Jij hebt jouw deel gedaan. Het is congresleiderschap - onderhandelen achter gesloten deuren - die faalde.

Vanwege dit falen zullen de Amerikaanse en buitenlandse politie nieuwe mechanismen hebben om gegevens over de hele wereld in beslag te nemen. Vanwege deze mislukking staan ​​uw privé-e-mails, uw online chats, uw Facebook, Google, Flickr-foto's, uw Snapchat-video's, uw privélevens online, uw momenten die digitaal worden gedeeld tussen alleen degenen die u vertrouwt, open voor buitenlandse rechtshandhaving zonder een bevel en met enkele beperkingen voor het gebruik en delen van uw informatie. Vanwege deze mislukking worden Amerikaanse wetten omzeild op Amerikaanse bodem."

Afbeelding tegoed: door horoscoop / Shutterstock.
Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me