A felhő és a Google: hogyan befolyásolja az Ön adatait

A CLOUD Act.pdf) - A D zat é l é nyes é nyes verseinek elemzése - egy olyan szabályozási sorozat, amely azt szabályozza, hogy az egy országban tárolt adatokhoz miként férhet hozzá egy másik országbeli entitás. A törvényt 2018. március 23-án írták alá az Omnibus kiadási törvényjavaslat részeként.

A technológiai társaságok dicsérték és az Apple, a Facebook, a Google, a Microsoft és az Oath (Yahoo!) együttes levelét a törvényjavaslat hitelezésével kapcsolatban 2018. február 6-án tették közzé. Ez részben kimondja:

Az új, törvényes adatok törvényes tengerentúli felhasználásáról szóló törvény (CLOUD) tükrözi az egyre növekvő egyetértést az internetes felhasználók védelme mellett az egész világon, és logikus megoldást kínál az adatok határokon átnyúló hozzáférésének szabályozására. E kétoldalú jogszabály bevezetése fontos lépés az egyéni magánélethez fűződő jogok fokozása és védelme, a nemzetközi jogütközések csökkentése és mindannyian biztonságosabbá tétele felé.

De a magánélet védelmével és a polgári jogokkal foglalkozó szervezetek véleménye eltérő a jogalkotásról. Az ACLU ezt mondta:

A CLOUD-törvény jelentős változást jelent a törvényben - és komoly veszélyt jelent a szabadságunkon. A Kongresszusnak nem szabad megkísérelnie az amerikai nép általi becsapódást azáltal, hogy egy óriási kiadási törvénybe rejti. Még egyetlen perc sem szentelt a javaslat módosításainak megfontolására. A kongresszusnak erőteljesen meg kell vitatnia ezt a törvényjavaslatot, és lépéseket kell tennie annak sok hibájának kiküszöbölése helyett, hogy megpróbáljon egy gyors törvényt az amerikai népre vonni.

Az Elektronikus Határ Alapítvány a kifogások listáját is tartalmazza:

• Tartalmaz egy gyenge felülvizsgálati standardot, amely nem növeli a 4. módosítás szerinti indokolási követelmény védelmét.
• Nem követeli meg a külföldi bűnüldöző egyéni és előzetes bírósági felülvizsgálat igénylését.
• Valós idejű hozzáférést és lehallgatást biztosít a külföldi bűnüldöző szervek számára anélkül, hogy megkívánná a szigorúbb parancsnoki előírásokat, amelyeket az amerikai rendőrségnek be kell tartania a Wiretap Act alapján.
• Nem sikerül megfelelő korlátokat meghatározni az ilyen típusú megállapodások esetében a bűncselekmények kategóriájára és súlyosságára.
• Nem igényel értesítést minden szinten - a megcélzott személynek, az ország lakóhelyének és az adatok tárolásának országának. (Az Egyesült Államok bűnüldözési rendkívüli kiterjesztéseiről szóló külön rendelkezés értelmében a törvényjavaslat lehetővé teszi a társaságok számára, hogy értesítsék azokat az külföldi országokat, ahol az adatokat tárolják, de nincs párhuzamos rendelkezés a társaságok közötti értesítésről, amikor a külföldi rendőrség az Egyesült Államokban tárolt adatokat keresi. Államok.)
• A CLOUD-törvény tisztességtelen kétszintű rendszert is létrehoz. Az Egyesült Államok állampolgárainak, törvényes állandó lakosainak és vállalatainak adatainak kezelésekor a végrehajtási megállapodások alapján működő külföldi nemzetek minimalizálására és megosztására vonatkoznak. Ezek az adatvédelmi szabályok azonban nem terjednek ki azokra a személyekre, akik egy másik országban születtek és az Egyesült Államokban ideiglenes vízummal vagy dokumentáció nélkül élnek.

Úgy tűnik, hogy a két fél nagyon eltérően veszi a CLOUD-törvény nyelvét. Ez szinte bármilyen jogi dokumentummal elvárható, és a legtöbb kongresszushoz beterjesztett törvényjavaslat ugyanolyan típusú nyelven készül. Célszerűen nyitva hagyja a dolgokat az olvasó és a törvények esetében a végrehajtó szerv értelmezése szempontjából. Mindannyian saját véleményünk lesz a törvényjavaslatról, és ez egészséges vita. Fontos azonban tudnunk, hogy ez mit jelent a Google szerverein tárolt adatokhoz.

Miért támogatná ezt a Google?

Fontos megjegyezni, hogy léteznek olyan szervezetek, mint az ACLU és az EFF, hogy megvizsgálják a legrosszabb eset forgatókönyvét, amely a személyes adatainkra irányadó szabályokat vagy törvényeket veszi körül. Segítenek az egyensúly megteremtésében annak érdekében, hogy a bíróságok és a jogalkotók megalapozott döntéseket hozzanak, és a CLOUD-törvény elleni kifogásuk nem meglepő, mert néhány jelentős változtatást hajt végre a hatályos törvényekben. Egy külföldi kormány számára nagyon nehéz hozzáférni az amerikai szerveren tárolt adatokhoz, az Egyesült Államok kormányának pedig külföldi szerveren tárolt adatokhoz, mert a törvények országonként eltérnek.

Ennek a cselekvésnek a példája jelenleg zajlik, mivel az Egyesült Államok Legfelsõbb Bírósága dönt arról, hogy a Microsoftnak át kell-e adnia egy ír szerverre tárolt adatokat, amelyeket az Igazságügyi Minisztérium bizonyítékként akar egy bizonyítékként egy olyan ügyben, amely 2013-ban nyúlik vissza.

A Google-hoz hasonló cégek inkább azt látnák, hogy az Egyesült Államok és sok más olyan ország által elfogadott egységes szabályrendszer, amelyben üzleti vállalkozásaik vannak, megakadályozhatja az ilyen költséges meghallgatásokat és eljárásokat. Úgy érzik, hogy a CLOUD törvény nyelve az adatokhoz való hozzáférés biztosítását szolgálja, amikor valódi igény merül fel, ugyanakkor védi magánéletünket olyan kérelmekkel szemben is, amelyek nem mutatnak legitim igényt.

Egyetemes törvények, amelyek védik a magánéletünket, remek ötlet, amennyiben a törvények megalapozottak és érvényesülnek.

A polgári jogi szervezetek azt is szeretnék, ha egységes szabályrendszert fogadnának el a világ minden tájáról, de nem gondolják, hogy a CLOUD-törvény megfelelően védi-e információinkat a külföldi kormányoktól. Felmerülnek a kérdés, hogy ez hogyan változtatja meg a bírósági felülvizsgálati folyamatot, és az Egyesült Államok alkotmányának 4. módosításának megkerülésének módjait, valamint azt, hogy a törvényjavaslatot bevezették és becsomagolták egy nagyobb kiadási törvénybe, amely nem rendelkezik ellenőrzéssel és nyilvánossággal. úgy változtasson, mint ezt megérdemli, mielőtt törvényként írnák.

Névértékben mindkét oldal helyesnek tűnik. Ennek oka az, hogy mindkét fél teljesíti céljait. A Google jogi csapata és az adatvédelmi szakértők egyszerű szabálykészletet akarnak, amely minden olyan országban érvényes, amelyben működik, és úgy gondolja, hogy a bírósági tárgyalás megkerülése vagy több egyedi meghatalmazás megszerzése olyan módon történhet, amely továbbra is védi felhasználói személyes adatait a CLOUD törvény alapján. Az ACLU és az EFF mindennel szemben áll, amely megkerüli az egyes kérelmek bírósági eljárását, és úgy érzik, hogy a jelenlegi rendszer jobb adatvédelmi szabványokat biztosít. A törvényhozók számára fontos, hogy mindkét érvet meghallgassák.

Mit jelent ez számomra és az adataimmal kapcsolatban?

A CLOUD-törvényben nincs olyan nyelv, amely megváltoztatná a Google adattárolási módját vagy az összegyűjthető adatokat. Semmi sem akadályozza meg a titkosítás védelmét, és nem akadályozza meg, hogy adatait bármikor törölje a Google szervereiről. A CLOUD-törvény csak az érinti, hogy az Ön országában egy szerveren tárolt adatok megoszthatók-e egy másik nemzet kormányával. De ez mindazoknak is, akiket aggódnunk kell, nézzük meg néhány sajátosságot.

Védelmezzék a polgári szabadságaimat?

A CLOUD-törvény megköveteli az Egyesült Államok államtitkárát és főügyészét, hogy igazolja, hogy a CLOUD-törvényt aláíró bármely ország "szilárd anyagi és eljárási védelmet nyújt a magánélet és a polgári szabadságjogok szempontjából". Néhány sajátosságot említenek a törvényjavaslatban az amerikaiak jogainak védelme érdekében. Tartalmazzák:

• Védelem a magánélet önkényes és jogellenes beavatkozása ellen
• Méltányos tárgyalási jogok
• A véleménynyilvánítás, az egyesülés és a békés gyülekezés szabadsága
• Az önkényes letartóztatás és fogva tartás tilalma
• Kínzás és kegyetlen, embertelen vagy megalázó bánásmód vagy büntetés elleni tilalmak.

Ez azt jelenti, hogy bármely olyan ország, amely részt vesz a CLOUD-törvényben, nem akadályozhatja meg azokat az alapvető polgári jogokat, amelyeket nekünk, mint az Egyesült Államok állampolgárainak biztosítanak, és hogy az Egyesült Államok kormánya más országok állampolgárainak jogait nem taposhatja el. A CLOUD törvény értelmében védelem van egy olyan külföldi kormány ellen is, amely megköveteli, hogy a Google hátsó ajtót helyezze az Android vagy a Chrome-ba, és hogy a kormányok nem kérhetik a Google-t, hogy felügyeljen ránk, miközben termékeinket használjuk.

Biztosítja-e a CLOUD-törvény a végrehajtó hatalomnak teljes körű ellenőrzést adatvédelmi jogaink felett?

Nem. Bár ez lehetővé teszi az Állami Minisztérium és a Főügyészi Iroda számára, hogy megállapodásokat kössön külföldi nemzetekkel, van néhány kongresszusi felügyelet. Beépítették a Kongresszust:

• Az új kétoldalú megállapodások felülvizsgálata legfeljebb 180 napig.
• Tekintse át a meglévő megállapodások változásait legfeljebb 90 napig.
• Írásbeli igazolást és magyarázatot kérhet arról, hogy az országok hogyan továbbítják a tanúsítást.
• A kétoldalú megállapodások gyorsított elutasítása.

Azt is kijelenti, hogy a bármely tagállam által kiadott felügyeleti végzésnek egyedileg kell alapulnia, és "bíróság, bíró, bíró vagy más független hatóság felülvizsgálhatja vagy felügyeli", és hogy ennek a felülvizsgálatnak "meg kell történnie a, a végzés végrehajtása."

Jobb lenne, ha ezeket a védelmeket a részt vevő országok közötti megállapodások megkötésének részeként alkalmazzák, de vannak ilyenek, és olyan nyelven, amely biztosan végrehajtható, ha egy országnak túllépik a határait.

Megkönnyíti-e a CLOUD-törvény a külföldi nemzetek számára az amerikai alapú adataimhoz való hozzáférést?

Igen. A CLOUD-törvény megszünteti számos akadályt, amely jelenleg fennáll, amikor egy másik ország azt akarja, hogy az Ön adatait az Egyesült Államokban található Google szerverre tárolja. Ebben az esetben a polgári jogi szervezetek és a Google nem értenek egyet a törvény érdemével kapcsolatban.

Mivel az adatkérelmeknek át kell menniük a bírósági rendszeren keresztül, majd fellebbezni kell őket vagy egy magasabb bíróságnak jóvá kell hagyniuk, az országok maguk alakítják ki saját törvényeiket, amelyek megkísérlik és a Google-hoz hasonló cégeket arra kényszerítik, hogy bíróság bevonása nélkül adják át az adatokat, ha a cég azt akarja üzleti tevékenységet végezni a folyamat csalódása miatt. Az Egyesült Államok azt is megpróbálja állítani, hogy az Egyesült Államok törvényei előírják az amerikai társaságok számára az adatok átadását akkor is, ha azokat országon kívül tárolják, amint azt a Legfelsőbb Bíróság elé terjesztett Microsoft ügyben láthatjuk.

Egyes országok polgári szabadságjogokat biztosítanak, amelyek megegyeznek vagy jobbak, mint amit az Alkotmány kínál, mások azonban nem.

A CLOUD-törvény célja, hogy megakadályozza e törvények végrehajtását és végrehajtását egy olyan folyamat kidolgozásával, amelyben minden ország megállapodhat és betarthat, amikor a személyes adatainkra vonatkozó kérelmekről van szó. Az Apple, a Google, a Microsoft és más technológiai cégek látják itt előnyeit. Meg fogják tudni, hogy mi a törvények, és hogyan kell azokat betartani az összes részt vevő országban, ahelyett, hogy az egyes törvények hatálya alá tartoznának, vagy a bíróságok ellen harcolnának.

A polgári jogi szervezetek vitatják, hogy a CLOUD-törvény arra kötelezheti az Egyesült Államokban tárolt adatokat, hogy azokat egy másik nemzetnek adják át anélkül, hogy a hatályos adatvédelmi törvényeink hatálya alá tartoznának. Egyes országok polgári szabadságjogokat biztosítanak, amelyek megegyeznek vagy jobbak, mint amit az Alkotmány kínál, mások azonban nem. Úgy érzik, hogy az Egyesült Államokban tárolt adatait az Egyesült Államok állampolgárának jogaival kell védenie, és nem vonatkozhatnak rájuk olyan törvények és jogok, amelyeket egy másik ország betart, függetlenül attól, hogy a felülvizsgálat vagy a befogadási folyamat milyen módon jár.

Biztosítja-e a CLOUD-törvény a külföldi országokat az amerikai állampolgárok megfigyelésére és adatainak gyűjtésére?

Nem, és igen. Szélesebb körű hatalmat biztosítanak a hírszerzéshez, ám vannak korlátozások és szabályok, amelyek kiterjednek az összes lehallgatásra vagy megfigyelésre.

• A külföldi kormányoknak "kifejezetten tilos az Egyesült Államok személyének közvetlen vagy közvetett nyomozása".
• A felügyeleti megbízásoknak rögzítettnek és korlátozott időtartamúaknak kell lenniük.
• A felügyeletre csak akkor kerülhet sor, ha bebizonyosodik, hogy "ésszerűen szükséges", és nincs más módszer az információk megszerzésére.

A jóváhagyott esetekre vonatkozó adatok gyűjtésekor vannak olyan szabályok, amelyek célja az egyéni jogaink védelme:

• Tilos az Egyesült Államok állampolgárainak adatainak közvetlen megcélozása nem amerikai kormányok által.
• Tilos a CLOUD Act tanúsítvánnyal rendelkező országtól kérni az Egyesült Államok személyeinek adatait.
• Tilos az Egyesült Államokon kívüli személyek adatainak célzása az Egyesült Államokbeli személyek adatainak gyűjtése céljából. (Egy ország nem célozhat meg, hogy például a Facebook Messengerben láthassam az Ön és én beszélgetéseit.)
• Tilos az "amerikai személyek adatainak terjesztése", hacsak nincs bizonyíték a súlyos bűncselekményről.

Ezekben a rendeletekben nagyon sok lehetőség van a jogi manőverezésre, ami a legnagyobb kérdéshez vezet minket - hogyan fogják ezt végrehajtani? Ki lesz ott annak biztosítása érdekében, hogy Franciaország (például) betartja az adataim gyűjtésére vonatkozó törvényeket és rendeleteket az Egyesült Államokban? Ez aggasztó. Még inkább, ha Franciaországot helyettesíti Afganisztánnal, vagy ha Európában él, és Franciaországot az Egyesült Államokkal helyettesíti. A jelenlegi törvények érvényben vannak az adatok védelme érdekében, és megszoktuk, hogy rendelkezzenek velük. a CLOUD-törvény felváltja a védelem sok részét.

Aggódnom kell, és törölnem kell-e az összes adatomat, és elsötétülnék?

Nem vagyok jogi szakértő, így nem tudok véleményt alkotni a CLOUD-törvény törvényességéről. Ezt csináljuk tisztviselőkként. De tudok néhány gondolatot kifejezni az egészről. Véleményem szerint az Egyesült Államokban tárolt adataimat az Egyesült Államok törvényei védik, és az Egyesült Államok állampolgárának jogaival biztosítva vannak, függetlenül attól, hogy Franciaország (vagy Afganisztán) mit gondol erről a védelemről.

A garantált szabadságokat, mint például a 4. módosítást (az indokolatlan keresések és lefoglalások elleni védelmet minden egyes amerikai állampolgár egyéni jogaként definiálva) vagy annak megfelelőjét más országokban mindig alkalmazni kell, és annak helyébe kell lépnie a kormányok közötti bármilyen egyoldalú aktusnak. Minden olyan esetre, ahol meg kell sérteni a személyes adataimat, meg kell érdemelnünk a felülvizsgálatát az Egyesült Államok bíróságain, különösen, ha nem bizonyítom, hogy bűnös vagyok valamely súlyos bűncselekmény miatt.

Az adataim megérdemlik a felülvizsgálati folyamatot minden alkalommal, amikor egy személy vagy nemzet hozzáférést kér. A tiéd is.

De látom azt az értéket is, amelyet a Google lát a CLOUD-törvényben. Nagyszerű dolog lehet az olyan törvényes szabálykészlet, amely az összes tagországra vonatkozik; nemcsak pénzt és időt takaríthat meg a bíróságokon, hanem hogy előre tudom, hogyan védik adataimat az USA-n belül és kívül

Meg kell bíznunk abban, hogy megválasztott tisztviselőinket a helyes döntés meghozatalában tesszük, és ha igen, akkor itt nem kell sokkal aggódnia. Úgy tűnik, hogy a Google bízik a magánélet védelmének garantálásának „helyes” módján, akárcsak az Apple és a Microsoft. Lehet, hogy ennek a három vállalatnak nagyon különféle kínálatai vannak, amelyeket be kell mutatnia nekünk, de egy közös dolog, ami mindannyian közös, az az, hogy harcolunk az adatok védelme érdekében. Ez jó ok annak feltételezésére, hogy az ég nem esik le.

Az ACLU és az EFF, valamint a magánélet védelmével és a polgári jogokkal foglalkozó más csoportok szintén nagy munkát végeztek annak biztosítása érdekében, hogy tudjuk, mikor állíthatjuk vissza jogainkat. Figyelembe kell vennünk figyelmeztetéseinket akkor is, ha úgy gondoljuk, hogy a legrosszabb következtetésre jutnak. Ez jó ok, hogy bármilyen formában ellenzzük a CLOUD-törvényt.

Jelenleg csak annyit tehetünk, hogy figyelemmel kíséri a folyamatot, és reméljük, hogy minden érintett gondolkodik az egyéni jogainkról, amikor döntést hoznak. Amint ezt a döntést meghozták, eldönthetjük, hogyan kell reagálni. A legfontosabb, hogy tudjuk és megértjük, mikor változnak a személyes adatainkkal kapcsolatos törvények, és milyen következményekkel járhat.

Jutalékokat kereshetünk a linkek segítségével a vásárlásokért. Tudj meg többet.