Cikk

A CLOUD Act és a Google: Hogyan befolyásolja az adatait

protection click fraud

CLOUD Act.pdf) - Clarifikáló Lszörnyű Overseas Use Data - egy olyan szabályozás, amely azt kezeli, hogy az egy országban tárolt adatokhoz hogyan férhet hozzá egy másik országbeli entitás. 2018. március 23-án aláírták a törvény részeként Omnibus kiadási számla.

A technológiai vállalatok dicsérték és egy közös levél az Apple, a Facebook, a Google, a Microsoft és az Oath (Yahoo!) hitelezési támogatása a számlához 2018. február 6-án jelent meg. részben kimondja:

Az új törvényes tengerentúli felhasználásról szóló törvény (CLOUD) a növekvő konszenzust tükrözi az adatok mellett az internetfelhasználók védelme az egész világon, és logikus megoldást kínál a határokon átnyúló hozzáférés szabályozására adatokra. E kétpárti jogszabály bevezetése fontos lépés a magánélethez fűződő jogok fokozása és védelme, a nemzetközi jogi konfliktusok csökkentése és mindannyiunk biztonságának megőrzése felé.

De a magánélet és az állampolgári jogok szervezetei más véleményen vannak a jogszabályról. Az Az ACLU ezt mondta:

A CLOUD törvény jelentős törvényi változást jelent - és komoly veszélyt jelent szabadságainkra. A kongresszusnak nem szabad megpróbálnia elrabolni az amerikai néptől azzal, hogy elrejti egy óriási kiadási számlán. Még egy percet sem szántak a javaslat módosítására. A kongresszusnak határozottan meg kell vitatnia ezt a törvényjavaslatot, és lépéseket kell tennie számos hibájának kijavítása érdekében, ahelyett, hogy megpróbálna gyorsan rátenni az amerikai népre.

Az Az Elektronikus Határ Alapítvány rendelkezik a kifogások listájával is:

  • Gyenge felülvizsgálati színvonalat tartalmaz, amely nem felel meg a 4. módosítás szerinti warrant követelmény követelményeinek.
  • Nem követeli meg a külföldi bűnüldöző szervektől az egyénre szabott és előzetes bírósági felülvizsgálatot.
  • Valós idejű hozzáférést és lehallgatást biztosít a külföldi bűnüldöző szervek számára anélkül, hogy megkövetelné a szigorított szavatossági követelményeket, amelyeket az amerikai rendőrségnek be kell tartania a lehallgatási törvény alapján.
  • Az ilyen típusú megállapodások esetében nem szab megfelelő korlátokat a bűncselekmények kategóriájára és súlyosságára.
  • Bármilyen szinten nem igényel értesítést - a megcélzott személlyel, a lakóhelye szerinti országgal és azzal az országgal, ahol az adatokat tárolják. (Az amerikai rendvédelmi extraterritoriális megrendelésekre vonatkozó külön rendelkezés értelmében a törvényjavaslat lehetővé teszi a vállalatok számára, hogy értesítsék a külföldit országok, ahol adatokat tárolnak, de nincs párhuzamos rendelkezés a vállalatok közötti értesítésről, amikor a külföldi rendőrség az Egyesült Államokban tárolt adatokat keres Államok.)
  • A CLOUD törvény egy tisztességtelen kétszintű rendszert is létrehoz. A végrehajtó megállapodások alapján működő külföldi nemzetekre minimalizálási és megosztási szabályok vonatkoznak, amikor az Egyesült Államok állampolgárainak, törvényes állandó lakosainak és vállalatoknak az adatait kezelik. De ezek az adatvédelmi szabályok nem vonatkoznak olyan személyre, aki más országban született és ideiglenes vízummal vagy dokumentáció nélkül él az Egyesült Államokban.

Úgy tűnik, hogy a két fél a CLOUD-törvény nyelvezetét nagyon eltérően veszi. Ez szinte minden jogi dokumentummal elvárható, és a kongresszusnak benyújtott törvényjavaslatok többsége ugyanolyan nyelven készül. Céltudatosan nyitva hagyja a dolgokat az olvasó, törvények esetében pedig a végrehajtó testület értelmezése előtt. Mindannyiunknak megvan a saját véleménye a törvényjavaslatról, és ez egy egészséges vita. De fontos tudni, hogy ez mit jelent a Google szerverein tárolt adatai szempontjából.

A Verizon a Pixel 4a készüléket mindössze 10 USD / hó áron kínálja az új Unlimited vonalakon

Miért támogatná ezt a Google?

Fontos megjegyezni, hogy olyan szervezetek léteznek, mint az ACLU és az EFF, hogy megvizsgálják a legrosszabb eset körülményeit Bármi szabályok vagy törvények, amelyek a személyes adatainkat szabályozzák. Hozzájárulnak az egyensúly megteremtéséhez, hogy a bíróságok és a jogalkotók megalapozott döntéseket hozhassanak és láthassák azokat a CLOUD törvény elleni kifogás nem meglepő, mert jelentős változtatásokat eszközöl a hatályos törvényekben. Nagyon nehéz egy külföldi kormány számára hozzáférést elérni az egyesült államokbeli szervereken mentett adatokhoz és a Az amerikai kormány megszerzi a külföldi szerveren tárolt adatokat, mert a törvények országonként eltérőek ország.

Erre jelenleg példa van, amint az Egyesült Államok Legfelsőbb Bírósága annak eldöntése, hogy a Microsoftnak át kell-e adnia az adatokat ír szerveren tárolva, amelyet az Igazságügyi Minisztérium bizonyítékként szeretne egy 2013-ra visszanyúló ügyben.

A Google-hoz hasonló vállalatok inkább az Egyesült Államok és sok más ország által elfogadott egyetlen szabályrendszert látnák, amelyekben üzleti tevékenységet folytatnak, ami megakadályozhatja az ilyen költséges meghallgatásokat és eljárásokat. Úgy érzik, hogy a CLOUD törvény nyelvezete az adatokhoz való hozzáférés biztosítását szolgálja, ha valódi szükség merül fel, de védi a magánéletünket is olyan kérésekkel szemben, amelyek nem mutatnak jogos igényt.

A magánéletünket védő egyetemes törvények összessége nagyszerű ötlet mindaddig, amíg a törvények megalapozottak és végrehajtottak.

Az állampolgári jogi szervezetek azt is szeretnék, ha az egész világon egyetlen szabályrendszert fogadnának el, de nem gondolják, hogy a CLOUD törvény eléggé megvédi információinkat a külföldi kormányoktól. Felvetik, hogyan változtatja meg a bírósági felülvizsgálati folyamatot, és hogyan kijátszhatja az Egyesült Államok Alkotmányának 4. módosítását valamint hogy a számlát hogyan vezették be és csomagolták be egy nagyobb kiadási számlába, amelynek nem lesz ilyen vizsgálata és nyilvánossága megérdemli előtt törvényként van megírva.

Névértékre számítva itt mindkét oldal helyesnek tűnik. Ez azért van, mert mindkét fél teljesíti rendeltetését. A Google jogi csapata és az adatvédelmi szakértők egyszerű szabályrendszert akarnak, amely minden országban érvényes, ahol működik, és úgy gondolja, hogy megkerüli a bírósági tárgyalás vagy több egyéni végzés megszerzése úgy történhet, hogy a felhasználók személyes adatait továbbra is védi a CLOUD törvény alapján. Az ACLU és az EFF minden ellen szól, amely megkerüli az egyes kérelmek bírósági eljárását, és úgy érzik, hogy a jelenlegi rendszer jobb adatvédelmi normákat biztosít. Fontos, hogy a törvényhozók mindkét érvet meghallgassák.

Mit jelent ez nekem és az adataimnak?

A CLOUD aktusban nincs olyan nyelv, amely megváltoztatná a Google adatait vagy az általa gyűjthető adatokat tároló módját. Semmi sem törli a titkosítás védelmét, és nem akadályozza meg, hogy bármikor törölje adatait a Google szervereiről. A CLOUD törvény csak azt érinti, hogy az Ön országában lévő szerveren tárolt adatait hogyan lehet megosztani egy másik ország kormányával. De ez mindannyiunknak aggódnia kell, ezért nézzünk meg néhány sajátosságot.

Védik-e polgári szabadságaimat?

A CLOUD törvény előírja, hogy az Egyesült Államok külügyminiszterének és legfőbb ügyészének igazolnia kell, hogy bármely ország, amely részt vesz a CLOUD ACT "robusztus anyagi és eljárási védelmet nyújt a magánélet és az állampolgári szabadságjogok érdekében." Néhány részletet említ a törvényjavaslat, hogy megvédje jogainkat Amerikaiak. Tartalmazzák:

  • Védelem a magánélet önkényes és jogellenes beavatkozása ellen
  • A tisztességes eljárás jogai
  • A véleménynyilvánítás, az egyesülés és a békés gyülekezés szabadsága
  • Az önkényes letartóztatás és fogva tartás tilalma
  • Kínzás és kegyetlen, embertelen vagy megalázó bánásmód vagy büntetés tilalma.

Ez azt jelenti, hogy bármely ország, amely részt vesz a CLOUD-cselekményben, nem tapossa meg a számunkra biztosított alapvető polgári jogokat mint az Egyesült Államok állampolgárait - és hogy más országok állampolgárainak jogait az Egyesült Államok nem tapossa le kormány. A külföldi kormányok elleni védelem, amely megköveteli a Google-tól, hogy hátsó ajtót helyezzen az Androidba vagy a Chrome-ba, szintén érvényben vannak a CLOUD törvény alapján, és hogy a Google-t egyetlen kormány sem kérheti fel tőlünk, hogy végezzen felügyeletet minket, amíg mi használjuk őket Termékek.

A CLOUD törvény biztosítja a végrehajtó hatalom teljes ellenőrzését az adatjogaink felett?

Nem. Bár ez lehetővé teszi a Külügyminisztérium és a Legfőbb Ügyészség számára, hogy megállapodásokat kössön külföldi nemzetekkel, bizonyos kongresszusi felügyeletet beépítettek. A kongresszusnak hatalma lesz:

  • Tekintse át az új kétoldalú megállapodásokat akár 180 napig.
  • A meglévő megállapodások változásainak áttekintése akár 90 napig.
  • Írásbeli igazolást és magyarázatot követel meg arról, hogy az országok hogyan teljesítik a tanúsítást.
  • A kétoldalú megállapodások gyors elutasítása.

Azt is kimondja, hogy a bármely tagállam által kiadott felügyeleti határozat egyedileg alapul, és "bíróság felülvizsgálja vagy felügyelheti, bíró, bíró vagy más független hatóság ", és hogy ennek a felülvizsgálatnak" a bírósági ítélet végrehajtását megelőzően vagy annak rendelés."

Jobb lenne, ha a részt vevő országok között létrejött megállapodások részeként ezek a védelem érvényesek lennének készültek, de ott vannak, és olyan nyelven, amely biztosan érvényesíthető, ha kiderül, hogy egy ország túllépi az országot határokat.

A CLOUD törvény megkönnyíti-e a külföldi nemzetek számára az USA-beli adataimhoz való hozzáférést?

Igen. A CLOUD törvény megszünteti a jelenleg fennálló számos akadályt, amikor egy másik ország azt akarja, hogy adatait az Egyesült Államokban egy Google szerveren tárolja. Ebben az esetben az állampolgári jogi szervezetek és a Google nem értenek egyet a törvény érdemében.

Annak következtében, hogy az adatigényléseknek miként kell a bírósági rendszeren keresztül menniük, majd egy felsőbb bíróság fellebbezni vagy jóváhagyni lehet őket, az országok saját törvényeiket alakítják ki megpróbálják arra kényszeríteni a Google-hez hasonló cégeket, hogy bírósági beavatkozás nélkül adják át az adatokat, ha a vállalat ott akar üzletet folytatni, folyamat. Az Egyesült Államok azt is megpróbálja állítani, hogy az Egyesült Államok törvényei előírják, hogy egy amerikai vállalat adja át az adatokat akkor is, ha azokat az országon kívül tárolják, amint azt a Legfelsőbb Bíróságnak bemutatott Microsoft-ügyben látjuk.

Néhány ország polgári szabadságjogokat biztosít, amelyek egyenlőek vagy jobbak, mint amit az Alkotmány kínál, mások viszont nem.

A CLOUD törvény célja, hogy megakadályozza ezeknek a törvényeknek a bevezetését és végrehajtását olyan folyamat kiépítésével, amelyben az összes ország megállapodhat és betarthatja a személyes adataink igénylését. Itt látja az Apple, a Google, a Microsoft és más techcégek ennek előnyeit. Tudni fogják, hogy mik a törvények, és hogyan kell betartani azokat az összes részt vevő országban, ahelyett, hogy egyedi törvények alá vonnák őket, vagy a bíróságokon harcolnának ellenük.

Az állampolgári jogi szervezetek vitatják, hogy a CLOUD törvény arra kényszerítheti az Egyesült Államokban tárolt adatokat, hogy más nemzetnek adják át őket anélkül, hogy a hatályos adatvédelmi törvényeink alá tartoznának. Néhány ország polgári szabadságjogokat biztosít, amelyek egyenlőek vagy jobbak, mint amit az Alkotmány kínál, mások viszont nem. Úgy vélik, hogy az Egyesült Államokban tárolt adatait az Egyesült Államok állampolgárainak jogai védik, és nem törvények és jogok hatálya alá tartozik egy másik ország, függetlenül attól, hogy mi a felülvizsgálat vagy a felvételi eljárás azzal jár.

A CLOUD-törvény nagyobb hatalmat ad-e a külföldi országoknak az amerikai állampolgárok felmérésére és adatainak gyűjtésére?

Nem, és igen. Szélesebb körű hatalmat biztosítanak a hírszerzéshez, de vannak korlátozások és szabályok, amelyek minden lehallgatásra vagy megfigyelésre kiterjednek.

  • A külföldi kormányoknak "kifejezetten tilos egy amerikai személy közvetlen vagy közvetett felmérése".
  • A megfigyelési utasításoknak rögzítettnek és korlátozott időtartamúnak kell lenniük.
  • A megfigyelés csak akkor történhet, ha bebizonyosodott, hogy "ésszerűen szükséges", és nincs más mód az információk megszerzésére.

A jóváhagyott esetekre vonatkozó adatok gyűjtésekor vannak olyan szabályok, amelyek célja az egyéni jogok védelme:

  • Tilos az Egyesült Államok állampolgárainak adatait közvetlenül az Egyesült Államok területén kívüli kormányok által célozni.
  • Tilos arra kérni a CLOUD Act tanúsított országot, hogy célozza meg az Egyesült Államok adatait.
  • Tilos az Egyesült Államok területén kívüli személyek adatainak célzása az Egyesült Államokbeli személyek adatainak gyűjtése céljából. (Egy ország nem célozhat nekem hogy láthassuk például a Facebook Messengeren folytatott beszélgetéseinket.)
  • Tilos az "amerikai személyek adatainak terjesztése", kivéve, ha bizonyíték van súlyos bűncselekményre.

Ezekben a szabályozásokban sok hely van a jogi manőverezésre, ami a legnagyobb kérdéshez vezet - hogyan fogják ezt érvényesíteni? Ki lesz ott, hogy megbizonyosodjon arról, hogy Franciaország (például) betartja-e az Egyesült Államokon belüli adatgyűjtésről szóló törvényeket és szabályozásokat? Ez aggasztó. Még inkább, ha Franciaországot Afganisztánra cseréli, vagy ha Európában él, és Franciaországot az Egyesült Államokkal váltja fel. A jelenlegi törvények érvényesek az adataink védelmére, és már megszoktuk, hogy rendelkezünk velük. a CLOUD törvény sok ilyen védelmet felváltana.

Aggódnom kell, és törölnöm kell az összes adatot, és elsötétülök?

Nem vagyok jogi szakértő, így nem tudok véleményt alkotni a CLOUD törvény jogszerűségéről. Erre választunk tisztviselőket. De elmondhatok néhány gondolatot minderről. Az a véleményem, hogy az Egyesült Államokban tárolt adataimat az Egyesült Államok törvényei védik és biztosítják az amerikai állampolgár jogaimmal, függetlenül attól, hogy Franciaország (vagy Afganisztán) mit gondol ezekről védelem.

Garantált szabadságjogok, mint a 4. módosítás (az indokolatlan keresés és lefoglalás elleni védelem, amelyet a minden egyes amerikai állampolgárnak vagy ennek megfelelő más országbeli államnak mindig alkalmaznia kell és felül kell állítania a közöttük létrejött bármilyen típusú egyoldalú cselekményt kormányok. Minden olyan eset, ahol a magánéletemet megsértik, megérdemli a saját felülvizsgálatát az Egyesült Államok bíróságain, különösen, ha nem vagyok bűnösnek bizonyítva súlyos bűncselekmények miatt.

De látom azt az értéket is, amelyet a Google lát a CLOUD törvényben. Nagyszerű lehet egy törvényes szabályrendszer, amely minden tagországra kiterjed az általános szabályokra; nemcsak pénzt és időt takaríthat meg a bíróságokon, hanem azért is, hogy előre tudjam, miként védik adataimat mind az Egyesült Államokon belül, mind azon kívül.

Bíznunk kell abban, hogy megválasztott tisztségviselőink a megfelelő döntéseket hozzák, és ha mégis, akkor itt nem sok aggódni kell. Úgy tűnik, hogy a Google bízik az adatvédelem biztosításának "helyes" módjában, csakúgy, mint az Apple és a Microsoft. Lehet, hogy ennek a három vállalatnak nagyon különböző kínálata van, amelyet bemutathat nekünk, de az egyik közös bennük, hogy hajlandóak vagyunk harcolni az adataink védelme érdekében. Ez jó ok arra, hogy feltételezzük, az ég nem esik.

Az ACLU és az EFF, valamint a magánélet védelmével és az állampolgári jogokkal foglalkozó egyéb csoportok szintén nagy munkát végeztek annak biztosításában, hogy tudjuk, mikor élhetnek vissza a jogaink. Figyelnünk kell figyelmeztetéseikre akkor is, ha úgy gondoljuk, hogy a legrosszabb következtetésre jutnak. Ez jó ok arra, hogy bármilyen formában ellene legyünk a CLOUD cselekménynek.

Jelenleg csak annyit tehetünk, hogy figyeljük a folyamatot, és reméljük, hogy minden érintett gondolkodik egyéni jogainkon, amikor döntést hoz. Amint ez a döntés megszületett, eldönthetjük, hogyan reagáljunk. A legfontosabb az, hogy tudjuk és megértsük, hogy mikor módosulnak a személyes adatainkkal kapcsolatos törvények, és mi lehet ennek a következménye.

Hallgatta már a hét Android Central Podcastját?

Android Central

Az Android Central Podcast minden héten a legfrissebb technológiai híreket, elemzéseket és gyors felvételeket hozza meg ismerős társaiddal és különleges vendégekkel.

  • Feliratkozás Pocket Cast-okra: Hang
  • Feliratkozás a Spotify-ra: Hang
  • Feliratkozás az iTunes-ra: Hang

Linkjeink segítségével jutalékot szerezhetünk a vásárlásokért. Tudj meg többet.

Ezek a legjobb vezeték nélküli fülhallgatók, amelyeket minden áron megvásárolhat!
Ideje levágni a zsinórt!

Ezek a legjobb vezeték nélküli fülhallgatók, amelyeket minden áron megvásárolhat!

A legjobb vezeték nélküli fülhallgató kényelmes, remekül hangzik, nem kerül túl sokba, és könnyen elfér egy zsebben.

Minden, amit tudnia kell a PS5-ről: Kiadás dátuma, ára és még sok más
Következő generációs

Minden, amit tudnia kell a PS5-ről: Kiadás dátuma, ára és még sok más.

A Sony hivatalosan megerősítette, hogy a PlayStation 5-en dolgozik. Itt van minden, amit eddig tudtunk róla.

A Nokia két új, 200 dollár alatti, olcsó Android One telefont dob ​​piacra
Új Nokias

A Nokia két új, 200 dollár alatti, olcsó Android One telefont dob ​​piacra.

A Nokia 2.4 és a Nokia 3.4 a legújabb kiegészítés a HMD Global költségvetési okostelefon-kínálatában. Mivel mindkettő Android One eszköz, garantáltan két fő operációs rendszer frissítést és rendszeres biztonsági frissítést kapnak akár három évig is.

Biztosítsa otthonát ezekkel a SmartThings kapucsengőkkel és zárakkal
Ding Dong - ajtók zárva

Biztosítsa otthonát ezekkel a SmartThings kapucsengőkkel és zárakkal.

Az egyik legjobb dolog a SmartThings-ben, hogy számos más, harmadik féltől származó eszközt használhat a rendszerén, beleértve a csengőket és a zárakat is. Mivel mindegyikük lényegében ugyanazt a SmartThings támogatást osztja meg, arra összpontosítottunk, hogy mely eszközök rendelkezzenek a legjobb specifikációkkal és trükkökkel annak igazolására, hogy felvegyék őket a SmartThings arzenáljába.

Jerry Hildenbrand

Jerry a Mobile Nation rezidens majomja és büszke rá. Nincs semmi, amit ne tudna szétszedni, de sok mindent nem tud újra összerakni. Megtalálja őt a Mobile Nations hálózaton keresztül, és meg is találhatja megütötte a Twitteren ha azt akarod mondani hé.

instagram story viewer