A CLOUD törvény: 5 dolog, amit a vállalkozásoknak tudniuk kell az adatvédelmi törvényről

Hogyan változtathatja meg a CLOUD-törvény az adatvédelmet? A CLOUD-törvény lehetővé teheti a rendészeti hatóságok számára a tengerentúlon tárolt adatokhoz való hozzáférést a fogadó cégek kifogása nélkül, és jelenleg a kongresszus előtt van.

Az Egyesült Államok Kongresszusa elõtt egy szövetségi kiadási törvényjavaslat tartalmaz egyértelmû törvényes tengerentúli adathasználatról szóló törvényt (CLOUD), amely megváltoztatná a törvényi követelményeket azon rendészeti szervek számára, amelyek a tengerentúli szerverekön tárolt adatokhoz akarnak hozzáférni.

A CLOUD-törvény a Microsoft és más e-mail szolgáltatók és az Egyesült Államok Igazságügyi Minisztériuma (DOJ) közötti 2016-ban megindult vitára reagál.

További információ a kiberbiztonságról

  • Kiberbiztonság 2020-ban: Nyolc félelmetes előrejelzés
  • Az évtized tíz legfontosabb cyberatása
  • Hogyan válhat kiberbiztonsági profivá: A csaló lap
  • Frank Abagnale híres embere: Ma a bűncselekmény 4000-szer könnyebb

A Microsoft 2016-ban győzelmet nyert a szövetségi fellebbviteli bíróságon a DOJ felett, érvénytelenítve a társaság számára az Írországban található szerveren tárolt felhasználói e-mailek átadására vonatkozó végzést. Az ügyet az Egyesült Államok Legfelsőbb Bíróságához fellebbezték, ahol 2018. február végén tárgyalták, még mindig függőben lévő határozattal.

A CLOUD-törvény kiküszöböli annak szükségességét, hogy a Legfelsőbb Bíróság még határozatot hozzon, mivel kodifikálja a vitatott kérdéseket, megkönnyítve az amerikai bűnüldöző szervek számára a tengerentúli felhőkiszolgálókban tárolt adatokhoz való hozzáférést, függetlenül a fogadó szervezet véleményétől. az adat.

A vállalkozások és az egyének sokat tudnak a CLOUD-törvényről. Íme öt alapvető dolog, amelyet figyelembe kell venni, amikor a törvény előrehalad a szavazás felé.

1. Ez kiküszöböli a tengerentúlon tárolt adatok védelmét

A CLOUD törvény egyértelmûvé teszi az elsõ dolgot, hogy nem számít, hol tárolják az adatokat, és hogy a fogadó cégek nem tagadhatják meg az ilyen alapon történõ megfelelést.

"" Az elektronikus hírközlési vagy a távoli számítástechnikai szolgáltatónak eleget kell tennie ... függetlenül attól, hogy az ilyen kommunikáció, nyilvántartás vagy más információ az Egyesült Államok területén vagy azon kívül található-e. "

A Microsoft azzal érvel, hogy az Egyesült Államokban működő bíróságok és a bűnüldözés nem rendelkezik joghatósággal az Egyesült Államokon kívüli hardverek felett. A fent említett szakasz nyelve kiküszöböli ezt a jogvédelmet, amikor más rendelkezésekkel, például:

2. Ez lehetővé teszi az elnök számára, hogy kifejezetten megállapodásokat kössön más nemzetekkel a tárolt adatok cseréje céljából

"E fejezet értelmében nem lehet jogellenes, ha a nyilvános elektronikus távközlési szolgáltatót vagy a távoli számítástechnikai szolgáltatót egy vezeték vagy elektronikus kommunikáció tartalmának meghallgatása vagy nyilvánosságra hozatala egy végrehajtó hatóság alá tartozó külföldi kormány végzése alapján megegyezés ..."

Az Egyesült Államok elnöke megállapodásokat köthet külföldi kormányokkal, amelyek lehetővé teszik a bűnüldöző tisztviselők számára, hogy a másik ország határain tárolt adatokat kérjenek. Például a Microsoft esetében Írország egyszerűen azt mondhatja, hogy rendben van, ha a Microsoft átadja az ír Microsoft kiszolgálón tárolt adatokat, és a Microsoftnak tehát nincs jogorvoslata annak visszatartására.

3. A szolgáltatók továbbra is fellebbezhetnek a kérelmeken

A CLOUD-törvény - bár szűk - lehetőséget kínál a tartalomszolgáltatóknak az Egyesült Államok bűnüldözőinek kéréseinek fellebbezésére a tengerentúlon tárolt adatok átadására. Csak két feltétel teljesíti a folyamat módosítására vagy leállítására irányuló indítványt:

  1. Ha az ügyfél / előfizető nem amerikai személy, és nem lakik USA - ban, és
  2. Az, hogy a nyilvánosságra hozatal kockáztatná a szolgáltatót, hogy átadja a külföldi törvényeket.

Vegye figyelembe a "és" minősítők használatát ott - valószínű, hogy az összes említett feltételnek teljesülnie kell, vagy a mozgást meg kell szüntetni.

4. A magánélet védelméért küzdöttek harcolnak ezzel

Az Elektronikus Határon Alapítvány a CLOUD-törvényt "a határokon átnyúló adatokon szurkoló rendõrség veszélyes elterjedésének" nevezi, és számos okot ad arra, miért tartja úgy a törvényt, hogy megsérti a magánélethez való jogokat:

  • Ez "gyenge felülvizsgálati standardot tartalmaz, amely nem növeli a 4. módosítás szerinti indokolási követelmény védelmét".
  • Nincs belefoglalva az értesítés megkövetelése, ahogyan a fizikai parancs esetében. Az EHA szerint a CLOUD-törvény nyelve szerint a kormány hozzáférhet a személyes adatokhoz anélkül, hogy a célt tudta volna.
  • A törvény "korlátlan joghatósággal ruházza fel az Egyesült Államok bűnüldöző szerveit bármilyen, a szolgáltató által ellenőrzött adat felett, függetlenül attól, hogy hol tárolják az adatokat és ki hozták létre azokat". Ez az érv megegyezik azzal, amelyet 2018-ban a Microsoft támogatására nyújtott be.

Az EHA érvei abból indulnak ki, hogy a CLOUD-törvény egy hatalmas túljutás, amely sérti mind az USA, mind a nemzetközi jog normáit. Látni kell, hogy ez elegendő-e az elhaladáshoz.

5. Még mindig nem döntöttek

A CLOUD-törvényhez csatolt kiadási törvényt a Kongresszus csak 2018. március 21-én, szerdán bocsátotta ki. Ez azt jelentheti, hogy a kiadási törvényjavaslat és a CLOUD-törvény átvétele eltarthat egy ideig.

A Reuters szerint a CLOUD-törvény kétpárti támogatással rendelkezik, amely felgyorsíthatja annak átjutását a Házon és a Szenátuson, bár nem világos, hogy a kiadási törvényjavaslat viták nélkül képes-e ezt megtenni.

A CLOUD-törvény nem készült üzlet, de azoknak, akiket ez érint, még mindig mérlegelniük kell, mit jelent számukra, és az adatok tárolásának jövőjét. Amint az EHA kijelentette, nem ez az első és a második alkalom, hogy hasonló törvényjavaslatok készültek a Kongresszus előtt.

Valószínű, hogy függetlenül attól, hogy elfogadják-e a CLOUD-törvényt, hasonló jogszabályok fognak megjelenni a közeljövőben. A CLOUD-törvény értelmében a bűnüldöző szervek akadálynak tekintik a nemzetközi adatokra vonatkozó engedélyezési kérelmek jelenlegi folyamatát, ami azt jelenti, hogy előbb vagy utóbb az azt körülvevő törvények a bűnüldözés előnyeire változnak.

Vezetői tájékoztató hírlevél

Fedezze fel az informatikai vezetés sikerének titkait a tippekkel a projektmenedzsment, a költségvetés és a napi kihívások kezelése során. Keddenként és csütörtökön szállítva

Regisztrálj még ma

Lásd még

  • Különjelentés: Minden, mint szolgáltatás jövője (ingyenes PDF) (TechRepublic)
  • A Microsoft közleménye arról, hogy a Kongresszus beveszi a CLOUD törvényt a finanszírozási törvénybe (ZDNet)
  • 6 nagy adatvédelmi gyakorlat, amelyet minden vállalatnak alkalmaznia kell 2018-ban (TechRepublic)
  • A felhőalapú számítástechnika megeszi a világot: Aggódnunk kellene? (ZDNet)
  • Jelentés: A felhőben tárolt adatoknak csak 40% -a van titkosítással, kulcskezeléssel (TechRepublic)
Kép: iStock / krblokhin

© Copyright 2021 | mobilegn.com