一旦此法案通过,美国国会就将为执法铺平道路,使执法部门可以合法获取存储在海外电子邮件和数据。以下是它将对企业带来的影响。
近期,美国国会正在筹划通过一项CLOUD法案,即Clarify Lawful Overseas Use of Data(海外数据使用权明确法),旨在解决云计算时代下,美国近年来跨境执法请求引发的数据争端问题。
CLOUD法案是对始于2016年的、微软和其他电子邮件服务供应商和美国司法部(DOJ)之间纠纷的回应。
2016年,微软打败了DOJ,在联邦上诉法院中赢得了胜诉,这便使得要求该公司提交存储在爱尔兰的服务器上的用户邮件的搜查令变为无效。
此案被上诉至美国最高法院,然后该案于2018年2月下旬开庭审理,目前判决仍在审理中。
CLOUD法案甚至将消除最高法院颁布裁决的必要性,因为它将这一正在进行讨论的问题编纂成了法律,这从而使得美国执法机构获取存储在海外云服务器上的数据更加容易,无论托管数据的企业是否同意。
关于CLOUD法案,企业和个人需要了解的有很多,以下是在对法案进行表决前,你需要知道的5个关键的事情。
1. 它消除了对存储在海外的数据的保护
CLOUD法案所明确的其中一个事情是,无论数据存储在何处,基于此,主机公司都不能拒绝遵守。
“无论通信、记录或其他信息是位于美国境内还是界外,电子通讯服务或远程计算服务提供商都必须遵守。”
微软的论点是,美国的法院和执法机构对位于美国之外的硬件无管辖区。然而,连同诸如以下的条款,上述语言部分就能够否决那个合法的辩护:
2. 它允许总统出于交换存储的数据的目的,与其他国家签订协议
“在这一章中,为公共或远程计算服务提供电子通信服务的供应商,根据一项签署了执行协议的外国政府的命令,拦截或披露电报或电子通信的内容,不构成非法行为……”
美国总统可以与外国政府达成协议,该协议将允许其执法官员请求存储在其他境内的数据。比如,在微软的例子中,爱尔兰就可以说,微软向政府提交存储在爱尔兰境内的数据是可以的,那么,微软就没有理由再进行阻止了。
3. 供应商们仍旧可以进行上诉
尽管通道十分狭窄,但是云法案还是为内容提供商们提供了一个可能,让他们可以就要求其交出托管在海外的数据,向美国执法部门提出请求。只有满足两个条件,才能修改或撤销这一流程:
1. 客户/订阅者不是一个美国公民,并且未居住在美国,以及
2. 移交数据后,供应商有违反外国法律的危险。
注意这里的“以及”——很有可能当所有提到的条件都满足后,才能进行撤销动作。
4. 隐私拥护者正在进行斗争
电子前线基金会称,CLOUD法案通过窥探跨境数据,进一步地扩大了警察的权力,这是十分危险的,并且他们就为什么认为该法案违反了隐私权,给出了几个理由:
·它“包括一个不符合宪法第四修正案中有关搜查的审查标准。”
·就像在实体搜查令中一样,CLOUD法案未包括要求的提醒。EFF表示,根据CLOUD法案的规定,政府能够在未通知搜查对象的情况下,获取个人数据。
·该法案将使美国执法机构对受服务供应商所控制的所有数据拥有无限的管辖权,而无论数据存储在何处,是谁创建了它。这一论点与它在2018年早些时候提出支持微软的理由相似。
EFF的理由可以归结为,“云法案”是一个巨大的越权行为,它违反了美国和国际法的准则。这是否足以阻止云法案的通过还有待观察。
5. CLOUD法案尚未最后敲定
美国国会于2018年3月21日星期三公布了附带“CLOUD法案”的支出法案,这便意味着,这项支出法案和CLOUD法案的通过,可能还要等一段时间。
据路透社报道,CLOUD法案得到了两党的支持,这可能会加速其在众议院和参议院的通过,尽管目前还不清楚这项开支法案是否能够在没有争议的情况下顺利通过。
CLOUD法案还未敲定,但是那些将受到它影响的人仍然应该考虑,它对他们的意义,以及他们的数据存储的未来。正如EFF所说,这不是第一次,也不是第二次类似的法案在国会提出了。
无论CLOUD法案是否通过,类似的立法都将有可能在近期出现。根据CLOUD法案,执法机构认为当前要求出具国际数据搜查令的流程是一种障碍,这便意味着,围绕于此的立法迟早会向利于执法的方向改变。