Android News
Artikel

CLOUD Act og Google: Hvordan det påvirker dine data

Artikel
protection click fraud

CLOUD Act.pdf) - Cforstørrende Lforfærdelig Overseas Use af Data - er et sæt regler, der håndterer, hvordan data, der er gemt i et land, kan få adgang til en enhed i et andet land. Det blev underskrevet i lov den 23. marts 2018 som en del af Omnibus forbrugsregning.

Det er blevet rost af teknologivirksomheder og et fælles brev fra Apple, Facebook, Google, Microsoft og Oath (Yahoo!), der understøtter regningen, blev offentliggjort den 6. februar 2018. det hedder delvist:

Den nye Clarifying Lawful Overseas Use of Data (CLOUD) Act afspejler en voksende konsensus til fordel for beskyttelse af internetbrugere overalt i verden og giver en logisk løsning til styring af grænseoverskridende adgang til data. Indførelse af denne topartslovgivning er et vigtigt skridt i retning af at forbedre og beskytte individuelle privatlivsrettigheder, reducere internationale lovkonflikter og holde os alle mere sikre.

Men privatlivets fred og borgerrettighedsorganisationer har en anden opfattelse af lovgivningen. Det ACLU havde dette at sige:

CLOUD-loven repræsenterer en større lovændring - og en stor trussel mod vores friheder. Kongressen bør ikke forsøge at snige det af det amerikanske folk ved at skjule det inde i en kæmpe udgiftsregning. Der har ikke været brugt et minut til at overveje ændringer til dette forslag. Kongressen bør robust drøfte dette lovforslag og tage skridt til at løse dets mange mangler i stedet for at forsøge at trække et hurtigt over for det amerikanske folk.

Det Electronic Frontier Foundation har en liste over indvendinger såvel:

  • Inkluderer en svag standard til gennemgang, der ikke fremmer beskyttelsen af ​​warrantskravet i henhold til 4. ændring.
  • Mangler ikke udenlandsk retshåndhævelse for at søge individualiseret og forudgående domstolsprøvelse.
  • Giver adgang og aflytning i realtid til udenlandsk retshåndhævelse uden at kræve de skærpede garantistandarder, som det amerikanske politi skal overholde i henhold til Wiretap Act.
  • Mangler ikke tilstrækkelige begrænsninger for kategorien og sværhedsgraden af ​​forbrydelser for denne type aftaler.
  • Mangler ikke meddelelse på noget niveau - til den person, der er målrettet mod, til det land, hvor personen bor, og til det land, hvor dataene er lagret. (I henhold til en separat bestemmelse vedrørende amerikanske retshåndhævende ekstraterritoriale ordrer tillader lovforslaget virksomheder at give underretning til de udenlandske lande, hvor data er lagret, men der er ingen parallel bestemmelse om firma-til-land-meddelelse, når udenlandsk politi søger data, der er gemt i USA Stater.)
  • CLOUD-loven skaber også et uretfærdigt todelt system. Udenlandske nationer, der opererer under udøvende aftaler, er underlagt regler for minimering og deling, når de håndterer data, der tilhører amerikanske borgere, lovlige fastboende og virksomheder. Men disse fortrolighedsregler gælder ikke for en person, der er født i et andet land og bor i USA med et midlertidigt visum eller uden dokumentation.

De to sider ser ud til at tage sproget i CLOUD Act meget forskelligt. Det kan forventes med næsten ethvert juridisk dokument, og de fleste lovforslag, der introduceres til kongressen, er skrevet på samme type sprog. Det efterlader målrettet tingene åbne for fortolkningen af ​​læseren og i tilfælde af love det håndhævende organ. Vi vil alle have vores egen mening om lovforslaget, og det er en sund diskussion at have. Men det er vigtigt at vide, hvad dette betyder for dine data, der er gemt på Googles servere.

Verizon tilbyder Pixel 4a for kun $ 10 / mo på nye ubegrænsede linjer

Hvorfor ville Google støtte dette?

Det er vigtigt at huske, at organisationer som ACLU og EFF findes for at undersøge det værst tænkelige scenario nogen regler eller love, der styrer vores personlige data. De hjælper med at skabe en balance, så domstole og lovgivere kan træffe informerede afgørelser og se deres indsigelse mod CLOUD-loven er ikke en overraskelse, fordi den foretager nogle større ændringer i de eksisterende love. Det er meget vanskeligt for en udenlandsk regering at få adgang til data gemt på en amerikansk server og for Amerikanske regering for at hente data, der er gemt på en udenlandsk server, fordi lovene varierer fra land til land Land.

Et eksempel på dette i aktion sker i øjeblikket, som den amerikanske højesteret er beslutter, om Microsoft har brug for at vende data lagret på en irsk server, som Justitsministeriet ønsker som bevis i en sag, der dateres tilbage til 2013.

Virksomheder som Google vil hellere se et enkelt sæt regler vedtaget af USA og mange andre lande, som de handler i, der kan forhindre denne form for dyre høringer og procedurer. De føler, at sproget i CLOUD Act tjener til at give adgang til vores data, når der opstår et ægte behov, men også beskytter vores privatliv mod anmodninger, der ikke viser et legitimt behov.

Et sæt universelle love, der beskytter vores privatliv, er en god idé, så længe lovene er sunde og håndhæves.

Borgerrettighedsorganisationer vil også gerne have et enkelt sæt regler vedtaget over hele verden, men mener ikke, at CLOUD-loven tilstrækkeligt beskytter vores information fra udenlandske regeringer. De er uenige om, hvordan det ændrer den retlige gennemgangsproces og måder, hvorpå det kan omgå den fjerde ændring af den amerikanske forfatning, som samt hvordan regningen blev introduceret og pakket i en større udgiftsregning, som ikke har kontrol og omtale en ændring som denne fortjener Før det er skrevet som lov.

Taget til pålydende værdi synes begge sider her at være korrekte. Det er fordi begge sider opfylder deres tilsigtede formål. Googles juridiske team og fortrolighedseksperter ønsker et simpelt sæt regler, der gælder i hvert land, det opererer i, og mener at omgå en retshøring eller opnåelse af flere individuelle warrants kan ske på en måde, der stadig beskytter sine brugeres personlige data under CLOUD-loven. ACLU og EFF er imod alt, der omgår en retslig proces for hver enkelt anmodning, og de føler, at det nuværende system giver bedre privatlivsstandarder. Det er vigtigt for lovgivere at høre begge argumenter.

Hvad betyder dette for mig og mine data?

Der er intet sprog i CLOUD-handlingen, der ændrer den måde, Google gemmer dine data på eller de data, den kan indsamle. Intet der fjerner krypteringsbeskyttelsen, og det forhindrer dig ikke i at til enhver tid slette dine data fra Googles servere. Det eneste, CLOUD-handlingen påvirker, er, hvordan dine data, der er gemt på en server i dit land, kan deles med en anden lands regering. Men det er noget, vi alle også skal være bekymrede for, så lad os se på nogle detaljer.

Beskyttes mine borgerlige frihedsrettigheder?

CLOUD-loven kræver, at statssekretæren og den amerikanske justitsadvokat attesterer, at ethvert land, der indgår i CLOUD-LOVEN "giver robust materiel og proceduremæssig beskyttelse af privatlivets fred og borgerlige frihedsrettigheder." Nogle detaljer er nævnt i lovforslaget for at beskytte vores rettigheder som Amerikanere. De omfatter:

  • Beskyttelse mod vilkårlig og ulovlig indblanding i privatlivets fred
  • Retfærdig rettergang
  • Ytringsfrihed, forening og fredelig forsamling
  • Forbud mod vilkårlig anholdelse og tilbageholdelse
  • Forbud mod tortur og grusom, umenneskelig eller nedværdigende behandling eller straf.

Dette betyder, at ethvert land, der deltager i CLOUD-handlingen, ikke kan trampe de grundlæggende borgerrettigheder, der er givet os som borgere i USA - og at borgernes rettigheder i andre lande ikke kan trampes af USA regering. Beskyttelse mod en udenlandsk regering, der kræver, at Google placerer en bagdør i Android eller Chrome, er også på plads under CLOUD-loven, og at Google ikke kan blive bedt af nogen regering om at udføre overvågning af os, mens vi bruger deres Produkter.

Giver CLOUD-handlingen den udøvende myndighed fuld kontrol over vores datarettigheder?

Nej. Selvom det tillader udenrigsministeriet og justitsadvokatens kontor at indgå aftaler med fremmede nationer, er der noget kongresovervågning indbygget. Kongressen har beføjelse til at:

  • Gennemgå nye bilaterale aftaler i op til 180 dage.
  • Gennemgå ændringer af eksisterende aftaler i op til 90 dage.
  • Kræv skriftlig certificering og forklaring på, hvordan lande består certificering.
  • Hurtig afvisning af bilaterale aftaler.

Det hedder også, at en overvågningsordre, der er udstedt af ethvert medlemsland, er individuelt baseret og "underlagt domstolens gennemgang eller tilsyn, dommer, dommer eller anden uafhængig myndighed, "og at denne gennemgang skal være" forud for eller i sager vedrørende håndhævelse af bestille."

Det ville være bedre at have denne beskyttelse på plads som en del af den måde, aftaler mellem deltagende lande er lavet, men de er der, og på sprog, der helt sikkert kan håndhæves, hvis et land skulle overskride dets grænser.

Gør CLOUD-handlingen det lettere for udenlandske nationer at få adgang til mine amerikanske baserede data?

Ja. CLOUD-handlingen fjerner mange af de forhindringer, der i øjeblikket er på plads, når et andet land vil have dine data gemt på en Google-server i USA. Det er her borgerrettighedsorganisationer og Google er uenige om lovens fortjenester.

På grund af hvordan dataansøgninger skal gå gennem domstolssystemet og derefter kan appelleres eller godkendes af en højere domstol, danner lande deres egne love som forsøger at tvinge virksomheder som Google til at aflevere data uden nogen retlig indblanding, hvis virksomheden ønsker at drive forretning der ud af frustration over behandle. USA forsøger også at hævde, at amerikansk lovgivning kræver, at et amerikansk firma overleverer data, selv når det er vært uden for landet, som vi ser i Microsoft-sagen, der blev præsenteret for højesteret.

Nogle lande giver borgerlige frihedsrettigheder, der er lige eller bedre end hvad forfatningen tilbyder, men andre ikke.

CLOUD-handlingen er designet til at forhindre, at disse love vedtages og håndhæves ved at opbygge en proces, som alle lande kan blive enige om og overholde, når det kommer til anmodninger om vores private data. Det er her Apple, Google, Microsoft og andre teknologiske virksomheder ser fordelene ved det. De vil vide, hvad lovene er, og hvordan de skal følges i alle de lande, der deltager i stedet for at være underlagt individuelle love eller bekæmpe dem ved domstole.

Borgerrettighedsorganisationer tvivler på, at CLOUD-handlingen kan tvinge data, der hostes i USA, til at blive afleveret til en anden nation uden at være underlagt vores eksisterende privatlivslovgivning. Nogle lande giver borgerlige frihedsrettigheder, der er lige eller bedre end hvad forfatningen tilbyder, men andre ikke. De føler, at dine data, der hostes i USA, skal beskyttes af dine rettigheder som amerikansk statsborger og ikke underlagt love og rettigheder overholder et andet land, uanset hvilken gennemgangs- eller optagelsesproces medfører.

Giver CLOUD-handlingen fremmede lande mere magt til at overvåge amerikanske borgere og målrette deres data til indsamling?

Nej og ja. Der gives bredere magt til indsamling af efterretninger, men der er begrænsninger og regler på plads, der dækker enhver aflytning eller overvågning.

  • Udenlandske regeringer er "eksplicit forbudt at overvåge en amerikansk person direkte eller indirekte".
  • Overvågningsordrer skal have en fast og begrænset varighed.
  • Overvågning kan kun ske, når det har vist sig at være "med rimelighed nødvendigt", og der ikke er nogen anden måde at få informationen på.

Når der indsamles data til godkendte sager, findes der regler, der har til formål at beskytte vores individuelle rettigheder:

  • Direkte målretning af en amerikansk statsborgeres data fra ikke-amerikanske regeringer er forbudt.
  • At bede et CLOUD Act-certificeret land om at målrette mod amerikanske personers data er forbudt.
  • Det er forbudt at målrette mod ikke-amerikanske personers data med henblik på at indsamle amerikanske personers data. (Et land kan ikke målrette mod mig for at se de samtaler, du og jeg har i f.eks. Facebook Messenger.)
  • "Formidling af data fra amerikanske personer" er forbudt, medmindre der er bevis for en alvorlig forbrydelse.

Der er meget plads til lovlig manøvrering i disse regler, hvilket fører os til det største spørgsmål - hvordan vil dette håndhæves? Hvem vil være der for at sikre, at Frankrig (for eksempel) følger love og regler om indsamling af mine data i USA? Det er bekymrende. Endnu mere, når du erstatter Frankrig med Afghanistan, eller hvis du bor i Europa og erstatter Frankrig med USA. Nuværende love er på plads for at beskytte vores data, og vi er vant til at have dem. CLOUD-handlingen ville erstatte mange af disse beskyttelser.

Behøver jeg bekymre mig, og skal jeg slette alle mine data og blive mørke?

Jeg er ikke juridisk ekspert, så jeg kan ikke danne mig en holdning til lovligheden af ​​CLOUD-handlingen. Det er det, vi vælger embedsmænd til at gøre. Men jeg kan udtrykke et par tanker om det hele. Jeg er af den opfattelse, at mine data, der er gemt i USA, er beskyttet i henhold til lovgivningen i USA og sikret med mine rettigheder som amerikansk statsborger uanset hvad Frankrig (eller Afghanistan) synes om dem beskyttelse.

Garanterede friheder som det fjerde ændringsforslag (beskyttelsen mod urimelig søgning og beslaglæggelse defineret som en individuel ret til enhver amerikansk statsborger) eller tilsvarende i andre lande bør altid anvende og erstatte enhver form for ensidig handling mellem regeringer. Ethvert tilfælde, hvor mit privatliv skal krænkes, fortjener sin egen gennemgang ved de amerikanske domstole, især hvis jeg ikke er bevist skyldig i alvorlige forbrydelser.

Men jeg ser også den værdi, som Google ser i CLOUD-handlingen. Et legitimt regelsæt, der gælder overalt for alle medlemslande, kan være en stor ting; ikke kun for at spare penge og tid ved domstole, men for at jeg på forhånd ved, hvordan mine data er beskyttet både inden for og uden for USA

Vi skal være i stand til at stole på vores valgte embedsmænd for at træffe de rigtige valg, og hvis du gør det, er der ikke meget at være bekymret for her. Det ser ud til, at Google stoler på den "rigtige" måde at garantere vores privatliv på, ligesom Apple og Microsoft gør. Disse tre virksomheder kan have et meget andet sæt tilbud at præsentere for os, men en ting, som de alle har til fælles, er viljen til at kæmpe for at beskytte vores data. Det er en god grund til at antage, at himlen ikke falder.

ACLU og EFF samt andre privatlivs- og borgerrettighedsgrupper har også gjort et stort stykke arbejde for at sikre, at vi ved, hvornår vores rettigheder kan blive udsat for misbrug. Vi bør være opmærksomme på deres advarsler, selvom vi mener, at de når den værste konklusion. Dette er en god grund til at være imod CLOUD-handlingen i enhver form.

Lige nu er alt, hvad vi kan gøre, at se processen i aktion og håbe, at alle involverede tænker på vores individuelle rettigheder, når de træffer deres beslutning. Når beslutningen er nået, kan vi beslutte, hvordan vi skal reagere. Det vigtigste er, at vi ved og forstår, hvornår lovgivningen omkring vores personlige data skal ændres, og hvad konsekvenserne kan være.

Har du lyttet til denne uges Android Central Podcast?

Android Central

Hver uge bringer Android Central Podcast dig de seneste tekniske nyheder, analyser og hot take med kendte co-værter og specielle gæster.

  • Abonner i Pocket Cast: Lyd
  • Abonner i Spotify: Lyd
  • Abonner i iTunes: Lyd

Vi tjener muligvis en provision for køb ved hjælp af vores links. Lær mere.

Dette er de bedste trådløse øretelefoner, du kan købe til enhver pris!
Det er tid til at klippe ledningen!

Dette er de bedste trådløse øretelefoner, du kan købe til enhver pris!

De bedste trådløse øretelefoner er komfortable, lyder godt, koster ikke for meget og passer let i lommen.

Alt hvad du behøver at vide om PS5: Udgivelsesdato, pris og mere
Næste generation

Alt hvad du behøver at vide om PS5: Udgivelsesdato, pris og mere.

Sony har officielt bekræftet, at de arbejder på PlayStation 5. Her er alt, hvad vi ved om det hidtil.

Nokia lancerer to nye budget Android One-telefoner under $ 200
Nye Nokias

Nokia lancerer to nye budget Android One-telefoner under $ 200.

Nokia 2.4 og Nokia 3.4 er de seneste tilføjelser til HMD Globals budget-smartphone-sortiment. Da de begge er Android One-enheder, modtager de garanteret to store OS-opdateringer og regelmæssige sikkerhedsopdateringer i op til tre år.

Beskyt dit hjem med disse SmartThings dørklokker og låse
Ding Dong - døre låst

Beskyt dit hjem med disse SmartThings dørklokker og låse.

En af de bedste ting ved SmartThings er, at du kan bruge en række andre tredjepartsenheder på dit system, dørklokker og låse inkluderet. Da de alle i det væsentlige deler den samme SmartThings-support, har vi fokuseret på, hvilke enheder der har de bedste specifikationer og tricks til at retfærdiggøre at tilføje dem til dit SmartThings-arsenal.

Jerry Hildenbrand

Jerry er Mobile Nation's bosiddende nørd og stolt af det. Der er intet, han ikke kan tage fra hinanden, men mange ting, som han ikke kan samle igen. Du finder ham på tværs af Mobile Nations-netværket, og du kan slå ham op på Twitter hvis du vil sige hej.

kategorier

Seneste blog indlæg

Læs Nu
instagram story viewer