stringtranslate.com

Акт CLOUD

Закон о разъяснении законного использования данных за рубежом или Закон CLOUD (HR 4943) — федеральный закон США, принятый в 2018 году путем принятия Закона о консолидированных ассигнованиях 2018 года , PL 115–141, Раздел V.

Закон CLOUD в первую очередь вносит поправки в Закон о хранимых коммуникациях (SCA) 1986 года, чтобы позволить федеральным правоохранительным органам принуждать американские технологические компании с помощью ордера или повестки предоставлять запрашиваемые данные, хранящиеся на серверах, независимо от того, хранятся ли данные в США или на иностранной территории. [1]

Фон

Закон CLOUD был принят после того, как Федеральное бюро расследований (ФБР) столкнулось с трудностями при получении удаленных данных через поставщиков услуг с помощью ордеров SCA, поскольку SCA был написан до того, как облачные вычисления стали жизнеспособной технологией. [2] Ситуация была подчеркнута в ходе расследования незаконного оборота наркотиков в 2013 году, в ходе которого ФБР выдало ордер SCA на электронные письма, которые гражданин США хранил на одном из удаленных серверов Microsoft в Ирландии, которые Microsoft отказалась предоставить.

Этот юридический вызов привел к Верховному суду в деле Microsoft Corp. против Соединенных Штатов . ФБР утверждало, что Microsoft полностью контролировала данные и должна была передать их в ответ на ордер, но Microsoft утверждала, что SCA не распространяется на данные, хранящиеся за пределами Соединенных Штатов. [3] В иске признавалось, что, хотя ФБР может запросить договор о взаимной правовой помощи (MLAT) для содействия обнаружению данных во время трансграничного правоприменения, процесс получения нового MLAT, если такового нет, или обработка запроса через существующий MLAT может быть медленным и препятствовать усилиям правоохранительных органов. [4]

Конгресс, в первую очередь под руководством сенатора Оррина Хэтча , пытался создать законодательство до принятия Закона CLOUD, чтобы внести поправки в SCA с учетом опасений Microsoft и других технологических компаний относительно иностранных прав на конфиденциальность. Закон о доступе правоохранительных органов к данным, хранящимся за рубежом (Закон LEADS) 2015 года [5] и Закон о конфиденциальности международных коммуникаций (ICPA) 2017 года были предыдущими законопроектами, направленными на внесение поправок в SCA, но не получившими принятия. [6] [7]

Положения

Закон CLOUD утверждает, что американские компании, работающие в сфере обработки данных и коммуникаций, обязаны предоставлять хранимые данные клиента или абонента на любом сервере, которым они владеют и управляют, по запросу, полученному на основании ордера, но при этом предоставляет компаниям или судам механизмы для отклонения или оспаривания таких запросов, если они считают, что запрос нарушает право на неприкосновенность частной жизни иностранного государства, в котором хранятся данные.

Он также предоставляет альтернативный и ускоренный путь к MLAT через «исполнительные соглашения»; исполнительной власти предоставляется возможность заключать двусторонние соглашения с зарубежными странами для предоставления запрашиваемых данных, касающихся их граждан, в упрощенном порядке, при условии, что Генеральный прокурор , с согласия Государственного секретаря , согласится, что зарубежная страна имеет достаточные меры защиты для ограничения доступа к данным, касающимся граждан Соединенных Штатов. [8] [9] Первое такое соглашение было заключено с Соединенным Королевством. [10] К белой книге, опубликованной Министерством юстиции США, прилагается раздел часто задаваемых вопросов . [11]

Поддержка и противодействие

Закон CLOUD получил поддержку Министерства юстиции и крупных технологических компаний, таких как Microsoft , AWS , Apple и Google . [12] [13] Законопроект подвергся критике со стороны нескольких групп по защите гражданских прав, включая Electronic Frontier Foundation , Американский союз гражданских свобод , Amnesty International и Human Rights Watch . Эти группы утверждали, что законопроект лишил права Четвертой поправки против необоснованных обысков и изъятий, поскольку правительство могло бы заключать соглашения о совместном использовании прав на данные с зарубежными странами и обходить суды США, а затронутые пользователи не должны были бы быть уведомлены о выдаче таких ордеров. [13] [14] Некоторые из этих групп опасались, что правительство не будет в полной мере рассматривать запросы от зарубежных стран на хранение данных их граждан на серверах в США, что потенциально позволит использовать такие данные недобросовестно в этих странах. [15]

Прохождение и последствия

После внесения в 115-й Конгресс США под номером HR4943 этот закон был включен в качестве раздела в Закон о консолидированных ассигнованиях 2018 года (HR 1625), всеобъемлющий законопроект о расходах , который был принят обеими палатами Конгресса и был подписан в качестве закона, PL 115–141, 23 марта 2018 года. [16]

17 апреля 2018 года Верховный суд, основываясь на совпадающих записках, представленных Министерством юстиции, отменил дело Microsoft Corp. против Соединенных Штатов и вернул его обратно в суд низшей инстанции, чтобы сделать то же самое, поскольку Министерство юстиции смогло получить новый ордер в соответствии с Законом CLOUD и больше не добивалось выполнения первоначального ордера, что сделало дело спорным . [17] [18] [19]

Международная реакция

Европейский инспектор по защите данных (EDPS) рассмотрел Закон CLOUD как закон, который может противоречить GDPR . [ 20] [21] [22] Немецкий комиссар по защите данных предостерег от использования американских веб-сервисов Amazon для хранения конфиденциальных данных для Федеральной полиции . [23]

Закон рассматривался как аналог Закона о национальной разведке Китая . [24] [25]

После принятия Закона CLOUD многие страны приняли меры по хранению данных в пределах своих границ. [26]

Ссылки

  1. ^ «Закон CLOUD и его влияние на трансграничный доступ к содержанию коммуникаций». 25 марта 2018 г.
  2. ^ Шварц, Уильям; Голдштейн, переиздание; Грумс, Дэниел. «Новые войны данных: как закон CLOUD может вызвать юридические проблемы». New York Law Journal . Получено 11 ноября 2020 г.
  3. Херли, Лоуренс; Волц, Дастин (27 февраля 2018 г.). «Верховный суд США борется с Microsoft за конфиденциальность данных». Reuters . Получено 2 апреля 2018 г. – через The Globe and Mail .
  4. ^ Уиттакер, Зак (1 августа 2014 г.). «Как один судья в одиночку убил доверие в технологической отрасли США». ZDNet . Получено 3 апреля 2018 г. .
  5. ^ Мейнс, Патрик (30 марта 2015 г.). «Закон LEADS и облачные вычисления». The Hill . Получено 23 марта 2018 г. .
  6. ^ Бреланд, Али (1 августа 2017 г.). «Законопроект Сената облегчит доступ правоохранительных органов к зарубежным данным». The Hill . Получено 23 марта 2018 г.
  7. ^ Эггертон, Джон (15 сентября 2017 г.). «Законопроект о конфиденциальности международных коммуникаций повторно представлен». Вещание и кабельное телевидение . Получено 23 марта 2018 г.
  8. ^ "S.2383 - CLOUD Act". Конгресс США. 6 февраля 2018 г. Получено 3 апреля 2018 г.
  9. ^ Джонсон, Эрика (19 марта 2018 г.). «Закон CLOUD, преодоление разрыва между технологией и законом». The National Law Review . Получено 3 апреля 2018 г.
  10. ^ Кристакис, Теодор (17 октября 2019 г.). «21 мысль и вопрос о соглашении UK-US CLOUD Act: (и объяснение того, как оно работает – с диаграммами)». блог . Получено 20 июля 2020 г.
  11. ^ «Содействие общественной безопасности, конфиденциальности и верховенству закона во всем мире: цель и влияние Закона CLOUD, Белая книга». Министерство юстиции США. Апрель 2019 г. Получено 21 октября 2019 г.
  12. ^ Фоли, Мэри Джо (22 марта 2018 г.). «Microsoft оптимистично настроена по поводу включения Конгрессом закона CLOUD в законопроект о финансировании». ZDNet . Получено 2 апреля 2018 г.
  13. ^ ab Mak, Aaron (22 марта 2018 г.). «Конгресс включил Закон CLOUD в свой законопроект о расходах. Что это значит для конфиденциальности данных?». Slate . Получено 2 апреля 2018 г.
  14. ^ Брэндом, Рассел; Лечер, Колин (22 марта 2018 г.). «Палата представителей принимает спорный закон, дающий США больше доступа к зарубежным данным». The Verge . Получено 2 апреля 2018 г.
  15. Уоттерс, Джеки (31 марта 2018 г.). «Дело о конфиденциальности электронной почты Microsoft больше не нужно, заявляет Министерство юстиции». CNN . Получено 2 апреля 2018 г.
  16. Вагнер, Джон; ДеБонис, Майк (23 марта 2018 г.). «Трамп подписывает законопроект о расходах на сумму 1,3 триллиона долларов, несмотря на угрозу вето в Twitter». The Washington Post . Получено 23 марта 2018 г.
  17. ^ Stohr, Greg (31 марта 2018 г.). «Министерство юстиции просит суд прекратить дело об электронной почте Microsoft». Bloomberg Businessweek . Получено 2 апреля 2018 г.
  18. ^ Накашима, Эллен (31 марта 2018 г.). «Министерство юстиции просит Верховный суд рассмотреть дело об электронной почте Microsoft, ссылаясь на новый закон». The Washington Post . Получено 2 апреля 2018 г.
  19. ^ «Верховный суд постановил, что спор о конфиденциальности электронной почты Microsoft является спорным». Reuters . 17 апреля 2018 г. Получено 17 апреля 2018 г.
  20. ^ Европейский инспектор по защите данных (10 июля 2019 г.). «Совместный ответ EDPB-EDPS на Закон США об облачных вычислениях» (PDF) .
  21. ^ «21 мысль и вопрос о Соглашении Великобритании и США CLOUD Act: (и объяснение того, как это работает – с диаграммами)». 17 октября 2019 г.
  22. ^ Уитворт, Мартин (2018). «Не пугайтесь закона CLOUD» (PDF) . Международная корпорация данных.
  23. ^ Делкер, Янош (4 апреля 2019 г.). «Немецкий надзорный орган заявляет, что облако Amazon уязвимо для слежки со стороны США». POLITICO.eu .
  24. ^ «Поскольку Huawei пугает защитников данных Европы, Америка делает то же самое». The Straits Times . 24 февраля 2019 г. Архивировано из оригинала 2024-03-14.
  25. ^ Мартье Вейффелаарс. «Трансатлантическая торговая война: множество тем для расстройства». RaboResearch — Экономические исследования . Архивировано из оригинала 25.02.2021.
  26. ^ Чжан, Анджела Хуюэ (2024). High Wire: Как Китай регулирует крупные технологические компании и управляет своей экономикой . Oxford University Press . С. 248. doi : 10.1093/oso/9780197682258.001.0001. ISBN 9780197682258.

Дальнейшее чтение

Внешние ссылки