De CLOUD Act: 5 dingen die bedrijven moeten weten over de wet op de privacy van gegevens

Hoe de CLOUD-wet de gegevensprivacy zou kunnen transformeren De CLOUD-wet zou rechtshandhaving toegang kunnen geven tot gegevens die in het buitenland zijn opgeslagen zonder bezwaar van hostingbedrijven, en het ligt nu voor het Congres.

Een federale uitgavenrekening voor het Amerikaanse Congres bevat een bepaling genaamd de CLOUD-wet (Clarifying Lawful Overseas Use of Data), die de wettelijke vereisten zou wijzigen voor wetshandhavingsinstanties die toegang willen krijgen tot gegevens die zijn opgeslagen op overzeese servers.

De CLOUD-wet is een reactie op een geschil tussen Microsoft en andere e-mailserviceproviders en het Amerikaanse ministerie van Justitie (DOJ), dat in 2016 begon.

Meer over cybersecurity

  • Cybersecurity in 2020: acht angstaanjagende voorspellingen
  • De 10 belangrijkste cyberaanvallen van het decennium
  • Hoe word je een cybersecurity-professional: een spiekbriefje
  • Beroemde oplichter Frank Abagnale: Criminaliteit is vandaag 4000 keer eenvoudiger

Microsoft heeft in 2016 een overwinning behaald in de federale beroepsrechtbank over de DOJ, waardoor een bevel ongeldig wordt verklaard dat het bedrijf e-mails van gebruikers moet opslaan die zijn opgeslagen op een server in Ierland. De zaak ging in beroep bij het Amerikaanse Hooggerechtshof, waar het eind februari 2018 werd behandeld met een nog hangende uitspraak.

De CLOUD-wet zou de noodzaak voor het Hooggerechtshof om zelfs een uitspraak te doen elimineren, omdat het juist de onderwerpen waarover wordt gedebatteerd codeert, waardoor het voor Amerikaanse wetshandhavingsinstanties gemakkelijker wordt toegang te krijgen tot gegevens die zijn opgeslagen in overzeese cloudservers, ongeacht de mening van de organisatie die host is de gegevens.

Er is veel te weten voor bedrijven en particulieren over de CLOUD Act. Hier zijn vijf essentiële dingen waar u op moet letten bij het vorderen van de stemming.

1. Het elimineert bescherming voor gegevens die in het buitenland zijn opgeslagen

Een van de eerste dingen die de CLOUD Act duidelijk maakt, is dat het niet uitmaakt waar gegevens worden opgeslagen en dat hostingbedrijven niet kunnen weigeren om op basis daarvan te voldoen.

'' Een aanbieder van elektronische communicatiediensten of computerservices op afstand dient te voldoen ... ongeacht of dergelijke communicatie, gegevens of andere informatie zich binnen of buiten de Verenigde Staten bevindt. ''

Het argument van Microsoft is dat in de VS gevestigde rechtbanken en rechtshandhavingsinstanties niet bevoegd zijn voor hardware die zich buiten de VS bevindt. De taal van de bovengenoemde sectie elimineert die juridische verdediging in combinatie met andere bepalingen, zoals:

2. Het stelt de president in staat om expliciet overeenkomsten te sluiten met andere landen om opgeslagen gegevens uit te wisselen

"Het is volgens dit hoofdstuk niet onwettig voor een aanbieder van elektronische communicatiediensten aan het publiek of computerservice op afstand om de inhoud van een draad of elektronische communicatie te onderscheppen of openbaar te maken in reactie op een bevel van een buitenlandse overheid die onderworpen is aan een uitvoerend orgaan overeenkomst ..."

De Amerikaanse president kan met buitenlandse regeringen afspraken maken waardoor hun wetshandhavingsfunctionarissen gegevens kunnen opvragen die zijn opgeslagen binnen de grenzen van de ander. In het geval van Microsoft, bijvoorbeeld, zou Ierland eenvoudig kunnen zeggen dat het prima is als Microsoft gegevens op een Ierse Microsoft-server overhandigt, en Microsoft heeft dan geen wettelijk verhaal om deze in te houden.

3. Aanbieders kunnen nog steeds beroep aantekenen

De CLOUD-wet biedt een, zij het smalle, mogelijkheid voor inhoudaanbieders om in beroep te gaan bij verzoeken van Amerikaanse wetshandhavers om gegevens die in het buitenland worden gehost, om te zetten. Slechts twee voorwaarden voldoen aan een motie om het proces te wijzigen of te vernietigen:

  1. Als de klant / abonnee geen Amerikaans persoon is en niet in de VS woont, en
  2. Dat de openbaarmaking de aanbieder in gevaar zou brengen om buitenlands recht te overtreden door gegevens over te dragen.

Let op het gebruik van de "en" kwalificaties daar - het is waarschijnlijk dat aan alle genoemde voorwaarden moet worden voldaan of de motie moet worden vernietigd.

4. Voorstanders van privacy bestrijden het

De Electronic Frontier Foundation noemt de CLOUD-wet "een gevaarlijke uitbreiding van politie die snuffelt op grensoverschrijdende gegevens" en geeft verschillende redenen waarom zij van mening is dat de wet inbreuk maakt op privacyrechten:

  • Het "bevat een zwakke norm voor herziening die niet leidt tot de bescherming van de vereiste van het bevel uit hoofde van het vierde amendement."
  • Het opnemen van een kennisgeving is niet inbegrepen, zoals het geval is met een fysiek bevel. In de taal van de CLOUD Act, zei het EVF, heeft de overheid toegang tot persoonlijke gegevens zonder dat het doelwit hiervan op de hoogte is.
  • De wet zou "onbeperkte jurisdictie geven aan de Amerikaanse rechtshandhaving voor alle gegevens die door een serviceprovider worden beheerd, ongeacht waar de gegevens zijn opgeslagen en wie deze heeft gemaakt." Dit argument is hetzelfde als het argument dat het eerder in 2018 ter ondersteuning van Microsoft heeft ingediend.

De argumenten van de EVF komen erop neer dat de CLOUD-wet een enorme reikwijdte is die in strijd is met normen van zowel het Amerikaanse als het internationale recht. Of dat genoeg zal zijn om te voorkomen dat het voorbijgaat, valt nog te bezien.

5. Het is nog steeds niet beslist

De uitgavenrekening waaraan de CLOUD Act is gekoppeld, werd pas op woensdag 21 maart 2018 vrijgegeven door het Congres. Dat zou kunnen betekenen dat de uitgavenrekening en de passage van de CLOUD Act enige tijd konden duren.

Reuters meldde dat de CLOUD Act tweedelige steun heeft, die de doorgang door het Huis en de Senaat zou kunnen versnellen, hoewel het onduidelijk is of de uitgavenrekening zonder debat kan doorkomen.

De CLOUD-wet is nog geen uitgemaakte zaak, maar degenen die erdoor worden getroffen, moeten nog steeds overwegen wat het voor hen betekent en de toekomst van hun gegevensopslag. Zoals de EFF verklaarde, is dit niet de eerste keer, noch de tweede, dat soortgelijke rekeningen vóór het Congres zijn geweest.

Het is waarschijnlijk dat, ongeacht of de CLOUD-wet wordt aangenomen, in de nabije toekomst soortgelijke wetgeving zal verschijnen. Volgens de CLOUD Act beschouwen wetshandhavingsinstanties het huidige proces van het aanvragen van warrants voor internationale gegevens als een belemmering, wat betekent dat vroeg of laat de wetten eromheen veranderen in het voordeel van de wetshandhaving.

Executive Briefing Nieuwsbrief

Ontdek de geheimen van het succes van IT-leiderschap met deze tips over projectbeheer, budgetten en het omgaan met dagelijkse uitdagingen. Bezorgd op dinsdag en donderdag

Schrijf je vandaag in

Zie ook

  • Speciaal rapport: De toekomst van Everything as a Service (gratis PDF) (TechRepublic)
  • Microsoft bullish over de opname van het CLOUD Act door het Congres in de financieringsrekening (ZDNet)
  • 6 big data privacy-praktijken die elk bedrijf zou moeten toepassen in 2018 (TechRepublic)
  • Cloud computing eet de wereld op: moeten we ons zorgen maken? (ZDNet)
  • Rapport: slechts 40% van de gegevens opgeslagen in de cloud beveiligd met encryptie, sleutelbeheer (TechRepublic)
Afbeelding: iStock / krblokhin

© Copyright 2020 | mobilegn.com