Оглавление:
- Почему Google поддерживает это?
- Что это значит для меня и моих данных?
- Защищены ли мои гражданские свободы?
- Предоставляет ли акт CLOUD исполнительной власти полный контроль над нашими правами на данные?
- Облегчает ли действие CLOUD для иностранных государств доступ к моим базирующимся в США данным?
- Предоставляет ли акт CLOUD иностранным государствам больше возможностей для обследования граждан США и их сбора для сбора данных?
- Должен ли я волноваться, и я должен удалить все свои данные и идти темным?
Закон об облачности.pdf) - разъяснение L ful ful O O O se se se D D D D D D - D D - - - - - - regulations - - - - - - - - свод правил, регулирующих доступ к данным, хранящимся в одной стране, для организации в другой стране. Он был подписан 23 марта 2018 года как часть законопроекта о расходах омнибуса.
Он был высоко оценен технологическими компаниями, и 6 февраля 2018 года было опубликовано совместное письмо Apple, Facebook, Google, Microsoft и Oath (Yahoo!) о поддержке законопроекта. В нем частично говорится:
Новый Закон о разъяснении законного использования данных за рубежом (CLOUD) отражает растущий консенсус в пользу защиты пользователей Интернета во всем мире и обеспечивает логическое решение для управления трансграничным доступом к данным. Введение этого двухпартийного законодательства является важным шагом на пути к укреплению и защите прав личности на частную жизнь, уменьшению международных коллизионных норм и обеспечению безопасности всех нас.
Однако организации, занимающиеся конфиденциальностью и гражданскими правами, придерживаются иного мнения о законодательстве. У ACLU было это, чтобы сказать:
Закон об облачности представляет собой серьезное изменение в законодательстве и серьезную угрозу нашим свободам. Конгресс не должен пытаться проникнуть в него со стороны американского народа, скрывая его в гигантском счете расходов. Не было ни одной минуты, посвященной рассмотрению поправок к этому предложению. Конгресс должен активно обсуждать этот законопроект и предпринять шаги, чтобы исправить многие его недостатки, вместо того, чтобы пытаться быстро навязать американскому народу.
Фонд Electronic Frontier также имеет список возражений:
- Включает в себя слабый стандарт для проверки, который не повышает защиту требования ордера в соответствии с 4-й поправкой.
- Не требует от иностранных правоохранительных органов добиваться индивидуального и предварительного судебного рассмотрения.
- Предоставляет доступ в режиме реального времени и перехват для иностранных правоохранительных органов, не требуя повышенных стандартов ордера, которые полиция США должна соблюдать в соответствии с Законом о прослушке.
- Не в состоянии установить адекватные ограничения на категорию и степень тяжести преступлений для этого типа соглашения.
- Не требует уведомления на любом уровне - целевому лицу, стране, в которой он проживает, и стране, в которой хранятся данные. (Согласно отдельному положению, касающемуся экстерриториальных распоряжений правоохранительных органов США, законопроект позволяет компаниям уведомлять зарубежные страны, где хранятся данные, но нет параллельного положения для уведомления компании от страны, когда иностранная полиция запрашивает данные, хранящиеся в Соединенных Штатах. Состояния.)
- Закон CLOUD также создает несправедливую двухуровневую систему. Иностранные государства, действующие в соответствии с исполнительными соглашениями, подчиняются правилам минимизации и обмена при обработке данных, принадлежащих гражданам США, законным постоянным жителям и корпорациям. Но эти правила конфиденциальности не распространяются на тех, кто родился в другой стране и живет в Соединенных Штатах по временной визе или без документов.
Кажется, что обе стороны по-разному воспринимают язык в Законе об облачности. Этого следует ожидать почти от любого юридического документа, и большинство законопроектов, представленных Конгрессу, написаны на одном языке. Он целенаправленно оставляет вещи открытыми для толкования читателем, а в случае законов - исполнительным органом. У всех нас будет свое мнение по поводу законопроекта, и это полезное обсуждение. Но важно знать, что это значит для ваших данных, хранящихся на серверах Google.
Почему Google поддерживает это?
Важно помнить, что такие организации, как ACLU и EFF, существуют для изучения наихудшего сценария, связанного с любыми правилами или законами, регулирующими наши личные данные. Они помогают создать баланс, с тем чтобы суды и законодатели могли принимать обоснованные решения, и их возражения против Закона об облачности не являются неожиданностью, поскольку в него вносятся некоторые существенные изменения в существующие законы. Иностранному правительству очень трудно получить доступ к данным, сохраненным на американском сервере, а правительству США - получить данные, хранящиеся на иностранном сервере, потому что законы разных стран различны.
Пример этого в действии в настоящее время происходит, поскольку Верховный суд США решает, должна ли Microsoft передавать данные, хранящиеся на ирландском сервере, которые Министерство юстиции хочет в качестве доказательства в деле, которое датируется 2013 годом.
Такие компании, как Google, скорее всего, увидят единый свод правил, принятых США и многими другими странами, в которых они ведут бизнес, которые могут предотвратить подобные дорогостоящие слушания и процедуры. Они считают, что формулировка Закона об облачности служит для обеспечения доступа к нашим данным в случае возникновения реальной необходимости, но также защищает нашу конфиденциальность от запросов, которые не отражают законную необходимость.
Совокупность универсальных законов, защищающих нашу частную жизнь, является отличной идеей, если законы надежны и применяются.
Организации по защите прав человека также хотели бы видеть единый свод правил, принятых по всему миру, но не считают, что Закон об облачности в достаточной степени защищает нашу информацию от иностранных правительств. Они не согласны с тем, как он меняет процесс судебного надзора и каким образом он может обойти 4-ю поправку к Конституции США, а также с тем, как законопроект был внесен и упакован в более крупный законопроект о расходах, который не будет подвергаться тщательному анализу и публичности. изменение как это заслуживает, прежде чем оно будет написано как закон.
Взятые по номиналу, обе стороны здесь кажутся правильными. Это потому, что обе стороны выполняют свои намеченные цели. Юридическая команда Google и эксперты по конфиденциальности хотят простой набор правил, применимых в каждой стране, в которой она работает, и считают, что обход судебных слушаний или получение нескольких индивидуальных ордеров может быть осуществлено таким образом, чтобы по-прежнему защищать личные данные пользователей в соответствии с законом CLOUD. ACLU и EFF против всего, что обходит судебный процесс по каждому отдельному запросу, и считают, что нынешняя система обеспечивает более высокие стандарты конфиденциальности. Для законодателей важно услышать оба аргумента.
Что это значит для меня и моих данных?
В акте CLOUD нет языка, который бы изменял способ хранения ваших данных или данных, которые Google может собирать. Ничто из этого не снимает защиту шифрования и не препятствует удалению ваших данных с серверов Google в любое время. Единственное, на что влияет действие CLOUD, - это то, как ваши данные, хранящиеся на сервере в вашей стране, могут быть переданы правительству другой страны. Но это то, что нас всех тоже должно беспокоить, поэтому давайте рассмотрим некоторые особенности.
Защищены ли мои гражданские свободы?
Закон CLOUD требует, чтобы государственный секретарь и генеральный прокурор Соединенных Штатов удостоверяли, что любая страна, вступающая в действие CLOUD ACT, «предоставляет надежную материальную и процедурную защиту частной жизни и гражданских свобод». Некоторые особенности упоминаются в законопроекте о защите наших прав как американцев. Они включают:
- Защита от произвольного и незаконного вмешательства в личную жизнь
- Справедливое судебное разбирательство
- Свобода выражения мнений, ассоциаций и мирных собраний
- Запреты на произвольный арест и задержание
- Запрещение пыток и жестокого, бесчеловечного или унижающего достоинство обращения или наказания.
Это означает, что любая страна, которая участвует в акте CLOUD, не может попирать основные гражданские права, предоставленные нам как гражданам США, и что права граждан других стран не могут быть попраны правительством США. Защита от иностранного правительства, требующего от Google размещения бэкдора в Android или Chrome, также предусмотрена законом CLOUD, и ни одно правительство не может просить Google контролировать нас, пока мы используем их продукты.
Предоставляет ли акт CLOUD исполнительной власти полный контроль над нашими правами на данные?
Нет. Хотя это позволяет Государственному департаменту и Генеральной прокуратуре заключать соглашения с иностранными государствами, в Конгрессе действует определенная система контроля. Конгресс будет иметь право:
- Рассмотреть новые двусторонние соглашения на срок до 180 дней.
- Просмотрите изменения в существующих соглашениях на срок до 90 дней.
- Требовать письменную сертификацию и объяснение того, как страны проходят сертификацию.
- Ускоренное неодобрение двусторонних соглашений.
В нем также говорится, что приказ о надзоре, изданный любой страной-участницей, должен быть индивидуально основан и «подлежит проверке или надзору со стороны суда, судьи, магистрата или другого независимого органа», и что этот пересмотр должен быть «до или в ходе разбирательства, касающегося, исполнение заказа."
Было бы лучше иметь эти средства защиты как часть того, как заключаются соглашения между участвующими странами, но они есть, и на языке, который, безусловно, подлежит исполнению, если окажется, что страна выходит за пределы своих возможностей.
Облегчает ли действие CLOUD для иностранных государств доступ к моим базирующимся в США данным?
Да. Закон CLOUD устраняет многие из препятствий, существующих в настоящее время, когда другая страна хочет, чтобы ваши данные хранились на сервере Google в Соединенных Штатах. Именно здесь организации по правам человека и Google не согласны по существу закона.
Из-за того, что любые запросы данных должны проходить через судебную систему, а затем подлежать апелляции или утверждению вышестоящим судом, страны формируют свои собственные законы, которые пытаются заставить такие компании, как Google, передавать данные без какого-либо участия суда, если компания хочет делать бизнес там из-за разочарования в процессе. США также пытаются утверждать, что законодательство США требует, чтобы американская компания передавала данные, даже если они размещены за пределами страны, как мы видим в деле Microsoft, представленном в Верховный суд.
Некоторые страны предоставляют гражданские свободы, которые равны или лучше, чем то, что предлагает Конституция, но другие этого не делают.
Закон CLOUD призван помешать принятию и применению этих законов путем выстраивания процесса, с которым все страны могут согласиться и которого следует придерживаться, когда речь идет о запросах на получение наших личных данных. Именно здесь Apple, Google, Microsoft и другие технологические компании видят выгоду от этого. Они будут знать, что такое законы и как им следовать во всех участвующих странах, вместо того чтобы подчиняться индивидуальным законам или бороться с ними в судах.
Организации по защите прав человека считают, что акт CLOUD может заставить данные, размещенные на территории США, передаваться другой стране, не подпадая под действие наших существующих законов о конфиденциальности. Некоторые страны предоставляют гражданские свободы, которые равны или лучше, чем то, что предлагает Конституция, но другие этого не делают. Они считают, что ваши данные, размещенные в США, должны быть защищены вашими правами как гражданина США и не подпадают под действие законов и прав, которые соблюдает другая страна, независимо от того, что влечет за собой процесс проверки или допуска.
Предоставляет ли акт CLOUD иностранным государствам больше возможностей для обследования граждан США и их сбора для сбора данных?
Нет и да Более широкие полномочия предоставляются для сбора разведданных, но существуют ограничения и правила, которые охватывают любое прослушивание телефонных разговоров или наблюдение.
- Иностранным правительствам «прямо запрещено косвенно опрашивать человека в США».
- Приказы по надзору должны быть фиксированными и ограниченной продолжительности.
- Наблюдение может осуществляться только тогда, когда было доказано, что оно «разумно необходимо», и нет другого способа получить информацию.
При сборе данных для утвержденных дел существуют правила, направленные на защиту наших индивидуальных прав:
- Прямое нацеливание данных гражданина США правительствами неамериканских стран запрещено.
- Запрашивать в стране, сертифицированной по закону CLOUD, нацеливание на данные лиц из США запрещено.
- Нацеливание на данные лиц, не являющихся гражданами США, с целью сбора данных о лицах из США запрещено. (Страна не может настроить таргетинг на меня, чтобы видеть разговоры, которые вы и я ведем в Facebook Messenger, например.)
- «Распространение данных лиц США» запрещено, если нет доказательств серьезного преступления.
В этих правилах есть много возможностей для юридического маневрирования, что приводит нас к самому большому вопросу - как это будет осуществляться? Кто будет там, чтобы убедиться, что Франция (например) соблюдает законы и правила сбора моих данных в США? Это беспокоит. Тем более, когда вы заменяете Францию Афганистаном или живете в Европе и заменяете Францию Соединенными Штатами. Действующие законы действуют для защиты наших данных, и мы привыкли их иметь. закон CLOUD заменит многие из этих средств защиты.
Должен ли я волноваться, и я должен удалить все свои данные и идти темным?
Я не юрист, поэтому не могу составить мнение о законности акта CLOUD. Это то, что мы выбираем чиновников. Но я могу высказать несколько мыслей обо всем этом. Я придерживаюсь мнения, что мои данные, хранящиеся в США, защищены законодательством США и защищены моими правами гражданина США независимо от того, что Франция (или Афганистан) думает об этих средствах защиты.
Гарантированные свободы, такие как 4-я поправка (защита от необоснованного обыска и конфискации, определяемая как индивидуальное право каждого гражданина США) или ее эквивалент в других странах, должны всегда применяться и заменять любые односторонние акты между правительствами. Каждый случай нарушения моей конфиденциальности заслуживает отдельного рассмотрения в судах США, особенно если я не доказал свою вину в каких-либо серьезных преступлениях.
Мои данные заслуживают проверки каждый раз, когда человек или нация запрашивают доступ. Так и твой.
Но я также вижу ценность, которую Google видит в действии CLOUD. Законный набор правил, применимых ко всем странам-членам, может быть отличным решением; не только для экономии денег и времени в судах, но и для того, чтобы я заранее знал, как мои данные защищены как внутри, так и за пределами США.
Мы должны быть в состоянии доверять нашим выборным должностным лицам, чтобы они делали правильный выбор, и если вы сделаете это, то здесь не о чем беспокоиться. Похоже, что Google доверяет «правильному» способу гарантировать нашу конфиденциальность, равно как и Apple и Microsoft. У этих трех компаний может быть совершенно разный набор предложений, но их объединяет общее желание защищать наши данные. Это веская причина полагать, что небо не падает.
ACLU и EFF, а также другие группы по защите конфиденциальности и гражданским правам также проделали большую работу, чтобы мы знали, когда наши права могут быть нарушены. Мы должны обратить внимание на их предупреждения, даже если мы думаем, что они приходят к худшему выводу. Это хороший повод противостоять действию CLOUD в любой форме.
Прямо сейчас все, что мы можем сделать, это наблюдать за процессом в действии и надеяться, что все участвующие думают о наших личных правах, когда они принимают свое решение. Как только это решение будет принято, мы можем решить, как реагировать. Самое главное, что мы знаем и понимаем, когда будут изменены законы, касающиеся наших личных данных, и каковы могут быть последствия.
Мы можем заработать комиссию за покупки, используя наши ссылки. Учить больше.