CLOUD Act.pdf) - Clarifiserende Lfryktelig Overseas Use av Data - er et regelverk som håndterer hvordan data som er lagret i ett land kan fås av en enhet i et annet land. Det ble undertegnet i lov 23. mars 2018 som en del av Omnibus utgiftsregning.
Det har blitt rost av teknologiselskaper og et felles brev fra Apple, Facebook, Google, Microsoft og Oath (Yahoo!) som støtter regningen, ble publisert 6. februar 2018. det heter delvis:
Den nye Clarifying Lawful Overseas Use of Data (CLOUD) Act reflekterer en økende konsensus til fordel for beskytte Internett-brukere over hele verden og gir en logisk løsning for styring av grenseoverskridende tilgang til data. Innføring av denne topartslovgivningen er et viktig skritt mot å styrke og beskytte individuelle personvernrettigheter, redusere internasjonale lovkonflikter og holde oss alle tryggere.
Men personvern- og borgerrettighetsorganisasjoner har en annen oppfatning av lovgivningen. De ACLU hadde dette å si:
CLOUD-loven representerer en større lovendring - og en stor trussel mot våre friheter. Kongressen bør ikke prøve å snike den av det amerikanske folket ved å skjule den inne i en gigantisk utgiftsregning. Det har ikke blitt brukt ett eneste minutt til å vurdere endringer i dette forslaget. Kongressen burde diskutere dette lovforslaget på en robust måte og ta skritt for å løse de mange feilene, i stedet for å prøve å trekke raskt inn på det amerikanske folket.
De Electronic Frontier Foundation har en liste over innsigelser også:
- Inkluderer en svak standard for gjennomgang som ikke øker beskyttelsen av garantikravet under fjerde endring.
- Unnlater å kreve at utenlandsk rettshåndhevelse søker individuell og forutgående rettslig gjennomgang.
- Gir tilgang og avlytting i sanntid til utenlandsk rettshåndhevelse uten å kreve skjerpede garantistandarder som amerikansk politi må overholde i henhold til Wiretap Act.
- Unnlater å legge tilstrekkelige grenser for kategorien og alvorlighetsgraden av forbrytelser for denne typen avtaler.
- Unnlater å kreve varsel på noe nivå - til den personen som er målrettet, til landet der personen bor og til landet der dataene er lagret. (I henhold til en egen bestemmelse om amerikanske rettshåndhevelses ekstraterritoriale ordrer, tillater regningen selskaper å varsle de utenlandske land der data lagres, men det er ingen parallell bestemmelse om varsel fra land til land når utenlandsk politi søker etter data som er lagret i USA Stater.)
- CLOUD-loven skaper også et urettferdig todelt system. Utenlandske nasjoner som opererer under utøvende avtaler er underlagt regler for minimering og deling når de håndterer data som tilhører amerikanske borgere, lovlige fastboende og selskaper. Men disse personvernreglene gjelder ikke noen som er født i et annet land og bor i USA på midlertidig visum eller uten dokumentasjon.
De to sidene ser ut til å ta språket i CLOUD-loven veldig forskjellig. Det er å forvente med nesten ethvert juridisk dokument, og de fleste lovforslag som er introdusert for Kongressen er skrevet på samme type språk. Det etterlater målrettet ting åpen for tolkning av leseren, og når det gjelder lover, håndhevende organ. Vi vil alle ha vår egen mening om lovforslaget, og det er en sunn diskusjon å ha. Men det er viktig å vite hva dette betyr for dataene dine som er lagret på Googles servere.
Verizon tilbyr Pixel 4a for bare $ 10 per måned på nye ubegrensede linjer
Hvorfor vil Google støtte dette?
Det er viktig å huske at organisasjoner som ACLU og EFF eksisterer for å undersøke det verste fallet rundt noen regler eller lover som styrer personopplysningene våre. De bidrar til å skape en balanse slik at domstoler og lovgivere kan treffe informerte avgjørelser og se deres innvending mot CLOUD-loven er ikke en overraskelse fordi den gjør noen store endringer i de eksisterende lovene. Det er veldig vanskelig for en utenlandsk regjering å få tilgang til data lagret på en amerikansk server og for Amerikanske myndigheter for å skaffe data lagret på en utenlandsk server fordi lovene varierer fra land til land land.
Et eksempel på dette i aksjon skjer for tiden, slik den amerikanske høyesterett er bestemme om Microsoft trenger å snu data lagret på en irsk server som justisdepartementet ønsker som bevis i en sak som dateres tilbake til 2013.
Bedrifter som Google vil heller se et enkelt sett med regler vedtatt av USA og mange andre land som de driver forretninger i som kan forhindre denne typen kostbare høringer og prosedyrer. De føler at språket i CLOUD Act tjener til å gi tilgang til dataene våre når det oppstår et reelt behov, men beskytter også personvernet vårt mot forespørsler som ikke viser et legitimt behov.
Et sett med universelle lover som beskytter personvernet vårt er en god idé så lenge lovene er sunne og håndheves.
Borgerrettighetsorganisasjoner vil også gjerne se et sett med regler vedtatt over hele verden, men tror ikke CLOUD-loven i tilstrekkelig grad beskytter vår informasjon fra utenlandske myndigheter. De tar spørsmålstegn ved hvordan det endrer rettslig gjennomgangsprosess og måtene den kan omgå den fjerde endringen av den amerikanske grunnloven, som samt hvordan regningen ble introdusert og pakket inn i en større utgiftsregning som ikke vil ha gransking og publisitet en endring som dette fortjener før det er skrevet som lov.
Sett til pålydende synes begge sider her å være korrekte. Det er fordi begge sider oppfyller sine tiltenkte formål. Googles juridiske team og personverneksperter ønsker et enkelt sett med regler som gjelder i hvert land det opererer i, og mener at det å omgå en rettsmøte eller innhenting av flere individuelle warrants kan gjøres på en måte som fortsatt beskytter brukerens personlige data under CLOUD-loven. ACLU og EFF er imot alt som omgår en rettslig prosess for hver enkelt anmodning, og de føler at det nåværende systemet gir bedre personvernstandarder. Det er viktig for lovgivere å høre begge argumentene.
Hva betyr dette for meg og dataene mine?
Det er ikke noe språk i CLOUD-handlingen som endrer måten Google lagrer dataene dine eller dataene de kan samle inn. Ingenting der fjerner beskyttelsen av kryptering, og forhindrer heller ikke at du når som helst sletter data fra Googles servere. Det eneste CLOUD-handlingen påvirker, er hvordan dataene dine som er lagret på en server i ditt land, kan deles med en annen lands regjering. Men det er noe vi alle bør være bekymret for, så la oss se på noen detaljer.
Beskyttes mine sivile friheter?
CLOUD-loven krever at statssekretæren og justisministeren i USA sertifiserer at ethvert land som går inn i CLOUD ACT "gir robust materiell og prosessuell beskyttelse for personvern og sivile friheter." Noen detaljer er nevnt i lovforslaget for å beskytte våre rettigheter som Amerikanere. De inkluderer:
- Beskyttelse mot vilkårlig og ulovlig inngrep i personvernet
- Rettferdige rettssaker
- Ytringsfrihet, forening og fredelig forsamling
- Forbud mot vilkårlig arrestasjon og forvaring
- Forbud mot tortur og grusom, umenneskelig eller nedverdigende behandling eller straff.
Dette betyr at ethvert land som deltar i CLOUD-handlingen ikke kan tråkke de grunnleggende borgerrettighetene vi har som statsborgere i USA - og at rettigheter til borgere i andre land ikke kan tråkkes av USA Myndighetene. Beskyttelse mot en utenlandsk regjering som krever at Google plasserer en bakdør i Android eller Chrome, er også på plass under CLOUD-loven og at Google ikke kan bli bedt om av noen myndigheter å utføre overvåking av oss mens vi bruker dem Produkter.
Gir CLOUD-handlingen utøvende myndighet full kontroll over våre datarettigheter?
Nei. Selv om det tillater statsdepartementet og justisministerens kontor å inngå avtaler med utenlandske nasjoner, er det noe kongres tilsyn innebygd. Kongressen vil ha makt til å:
- Gjennomgå nye bilaterale avtaler i opptil 180 dager.
- Gjennomgå endringer i eksisterende avtaler i opptil 90 dager.
- Krev skriftlig sertifisering og forklaring på hvordan land består sertifisering.
- Hurtig avvisning av bilaterale avtaler.
Den sier også at en overvåkningsordre utstedt av ethvert medlemsland er individuelt basert og "underlagt en domstols gjennomgang eller tilsyn, dommer, sorenskriver eller annen uavhengig myndighet, "og at denne gjennomgangen må være" før, eller i en prosedyre om håndheving av rekkefølge."
Det ville være bedre å ha disse beskyttelsene på plass som en del av måten avtaler mellom deltakerland er på laget, men de er der, og på språk som helt sikkert kan håndheves hvis et land skulle overskrides grenser.
Gjør CLOUD-handlingen det lettere for utenlandske nasjoner å få tilgang til mine amerikanske baserte data?
Ja. CLOUD-handlingen fjerner mange av hindringene som for øyeblikket er på plass når et annet land vil at dataene dine skal lagres på en Google-server i USA. Det er her borgerrettighetsorganisasjoner og Google er uenige om lovens fordeler.
På grunn av hvordan eventuelle dataforespørsler må gå gjennom rettssystemet, og deretter kan ankes eller godkjennes av en høyere domstol, danner landene sine egne lover som forsøker å tvinge selskaper som Google til å overlevere data uten noen rettslig involvering hvis selskapet ønsker å gjøre forretninger der av frustrasjon over prosess. USA prøver også å hevde at amerikansk lov krever at et amerikansk selskap overleverer data selv når det er vert utenfor landet slik vi ser i Microsoft-saken som ble presentert for høyesterett.
Noen land gir sivile friheter som er like eller bedre enn hva grunnloven tilbyr, men andre ikke.
CLOUD-loven er utformet for å hindre at disse lovene blir lovfestet og håndhevet ved å bygge en prosess som alle land kan bli enige om og følge når det gjelder forespørsler om våre private data. Det er her Apple, Google, Microsoft og andre teknologiselskaper ser fordelen med det. De vil vite hva lovene er og hvordan de skal følges i alle land som deltar i stedet for å være underlagt individuelle lover eller bekjempe dem i domstoler.
Borgerrettighetsorganisasjoner tar spørsmål om at CLOUD-handlingen kan tvinge data som er vert i USA til å bli overlevert til en annen nasjon uten å være underlagt våre eksisterende personvernlover. Noen land gir sivile friheter som er like eller bedre enn hva grunnloven tilbyr, men andre ikke. De føler at dataene dine som er vert i USA, skal beskyttes av dine rettigheter som amerikansk statsborger og ikke underlagt lover og rettigheter, overholder et annet land uansett prosess for gjennomgang eller opptak innebærer.
Gir CLOUD-handlingen fremmede land mer makt til å overvåke amerikanske borgere og målrette dataene deres for innsamling?
Nei, og ja. Bredere makt er gitt for etterretningsinnsamling, men det er begrensninger og regler på plass som dekker avlytting eller overvåking.
- Utenlandske regjeringer er "eksplisitt forbudt å overvåke en amerikansk person direkte eller indirekte".
- Overvåkingsordrer må være av fast og begrenset varighet.
- Overvåking kan bare skje når det har vist seg å være "rimelig nødvendig" og det ikke er noen annen måte å få informasjonen på.
Når du samler inn data for godkjente saker, er det regler på plass som tar sikte på å beskytte våre individuelle rettigheter:
- Direkte målretting av data fra en amerikansk statsborger av ikke-amerikanske myndigheter er forbudt.
- Å be et CLOUD Act-sertifisert land om å målrette data fra amerikanske personer er forbudt.
- Det er forbudt å målrette data fra ikke-amerikanske personer med det formål å samle inn amerikanske personopplysninger. (Et land kan ikke målrette meg for å se samtalene du og jeg har i Facebook Messenger, for eksempel.)
- "Formidling av amerikanske personers data" er forbudt med mindre det er bevis for en alvorlig forbrytelse.
Det er mye rom for lovlig manøvrering i dette regelverket, noe som fører oss til det største spørsmålet - hvordan vil dette håndheves? Hvem vil være der for å sikre at Frankrike (for eksempel) følger lovene og forskriftene om innsamling av dataene mine i USA? Det er bekymringsfullt. Enda mer når du erstatter Frankrike med Afghanistan, eller hvis du bor i Europa og erstatter Frankrike med USA. Gjeldende lover er på plass for å beskytte dataene våre, og vi er vant til å ha dem. CLOUD-handlingen ville erstatte mange av disse beskyttelsene.
Må jeg bekymre meg, og skal jeg slette alle dataene mine og bli mørke?
Jeg er ikke juridisk ekspert, så jeg kan ikke danne meg en mening om lovligheten av CLOUD-loven. Det er det vi velger tjenestemenn til å gjøre. Men jeg kan uttrykke noen tanker om det hele. Jeg er av den oppfatning at dataene mine som er lagret i USA, er beskyttet i henhold til lovene i USA og sikret med mine rettigheter som amerikansk statsborger uavhengig av hva Frankrike (eller Afghanistan) synes om dem beskyttelse.
Garanterte friheter som den fjerde endringen (beskyttelsen mot urimelig søk og beslag definert som en individuell rett til enhver amerikansk statsborger) eller tilsvarende i andre land bør alltid søke og erstatte enhver form for ensidig handling mellom regjeringer. Hvert tilfelle der personvernet mitt blir brutt, fortjener sin egen vurdering i amerikanske domstoler, spesielt hvis jeg ikke er bevist skyldig i alvorlige forbrytelser.
Men jeg ser også verdien som Google ser i CLOUD-handlingen. Et legitimt sett med regler som gjelder over hele linjen for alle medlemsland kan være en god ting; ikke bare for å spare penger og tid i domstolene, men for at jeg på forhånd vet hvordan dataene mine er beskyttet både i og utenfor USA.
Vi skal kunne stole på at våre folkevalgte tar de riktige valgene, og hvis du gjør det, er det ikke mye å være bekymret for her. Det ser ut til at Google stoler på den "riktige" måten å garantere personvernet vårt på, i likhet med Apple og Microsoft. Disse tre selskapene kan ha et veldig annet sett med tilbud å presentere for oss, men en ting de alle har til felles er viljen til å kjempe for å beskytte dataene våre. Det er en god grunn til å anta at himmelen ikke faller.
ACLU og EFF, samt andre personvern- og borgerrettighetsgrupper, har også gjort en god jobb med å sørge for at vi vet når rettighetene våre kan bli utsatt for misbruk. Vi bør ta hensyn til advarslene deres, selv om vi tror de når den verste konklusjonen. Dette er en god grunn til å være imot CLOUD-handlingen i noen form.
Akkurat nå er alt vi kan gjøre å se prosessen i aksjon og håpe alle involverte tenker på våre individuelle rettigheter når de tar sin beslutning. Når beslutningen er nådd, kan vi bestemme hvordan vi skal reagere. Det viktigste er at vi vet og forstår når lovene rundt personopplysningene våre skal endres, og hva konsekvensene kan være.
Har du lyttet til denne ukens Android Central Podcast?
Hver uke gir Android Central Podcast deg de siste tekniske nyhetene, analysene og hot-takene, med kjente medvert og spesielle gjester.
- Abonner i Pocket Cast: Lyd
- Abonner i Spotify: Lyd
- Abonner i iTunes: Lyd
Vi kan tjene en provisjon for kjøp ved hjelp av linkene våre. Lære mer.
Dette er de beste trådløse øreproppene du kan kjøpe til enhver pris!
De beste trådløse ørepluggene er komfortable, høres bra ut, koster ikke for mye og passer lett i lommen.
Alt du trenger å vite om PS5: Utgivelsesdato, pris og mer.
Sony har offisielt bekreftet at de jobber med PlayStation 5. Her er alt vi vet om det så langt.
Nokia lanserer to nye budsjett Android One-telefoner under $ 200.
Nokia 2.4 og Nokia 3.4 er de siste tilskuddene til HMD Globals budsjett for smarttelefoner. Siden de begge er Android One-enheter, vil de garantert motta to store OS-oppdateringer og vanlige sikkerhetsoppdateringer i opptil tre år.
Sikre hjemmet ditt med disse SmartThings-dørklokkene og låsene.
En av de beste tingene med SmartThings er at du kan bruke en rekke andre tredjepartsenheter på systemet ditt, inkludert dørklokker og låser. Siden de alle i hovedsak har samme SmartThings-støtte, har vi fokusert på hvilke enheter som har de beste spesifikasjonene og triksene for å rettferdiggjøre å legge dem til SmartThings-arsenalet ditt.
Jerry Hildenbrand
Jerry er Mobile Nation's bosatt nerd og stolt av det. Det er ingenting han ikke kan ta fra hverandre, men mange ting han ikke kan sette sammen igjen. Du finner ham på tvers av Mobile Nations-nettverket, og du kan slo ham på Twitter hvis du vil si hei.