《云法案》将如何永久损害您的数据隐私

Facebook和Cambridge Analytica的大量披露继续为您的隐私提供令人震惊的消息。但是,在这个以Facebook为主的新闻周期中,美国政府通过了一项立法,严重侵犯了全球隐私权。

《云法案》取消了对海外数据的任何保护,允许政府机构选择和删除选择他们从何处获取您的数据。它还从根本上改变了警察访问私人公司(如Facebook,Google等)的数据的方式。

那么,什么是《云计算法》?它如何破坏您的隐私?

CLOUD法案通过得很少,因为立法者将其加到了必须通过的1.3万亿美元政府支出法案的末尾。将该法案付诸实施后,又使《云法案》陷入了激烈的辩论,这意味着相当多的公民甚至从未听说过该法案,更不用说了解它如何极大地改变了数据隐私。

澄清海外使用数据(CLOUD)法是一系列法律,允许美国执法部门访问在海外存储的数据,反之亦然。这是对1986年通过的现有《电子通信隐私法》(ECPA)的更新。政府和许多科技公司认为,这些法律对于现代数字通信没有足够的装备。鉴于1986年有2000到30,000个系统连接到Internet的前身ARPANET,因此ECPA很可能是这样。

那么,为何如此深远的立法变革在雷达之下飞起来?以下是一些重要的事实和信息供您参考。

1。它将删除对海外数据的保护

法律强制执行可能会要求您提供数据,无论其存储位置在哪里。托管公司也不能拒绝以此为依据提供您的数据。

“电子通信服务或远程计算服务的提供者应遵守[…],无论该通信,记录或其他信息是否位于

直到上周,数据要求都需要与另一国政府达成共同法律援助条约(MLAT)。 MLAT定义了两国之间的数据共享,包括什么类型的数据和请求的上下文。 MLAT必须经过三分之二的批准才能通过参议院。

CLOUD法案对此进行了修改,允许政府与绕过现有MLAT立法的其他国家建立“执行"关系。结果是任何机构都可以要求任何科技公司移交用户数据,而不论其位置在哪里。

—参议员Rand Paul(@RandPaul)2018年3月22日

2013年,美国司法部向微软发布了逮捕令,要求他们移交涉嫌非法活动的客户的数据。但是,客户是爱尔兰人,居住在爱尔兰,他们的数据存储在位于……您猜对了的爱尔兰的服务器上。微软一直将此案提交最高法院,认为美国司法部的逮捕令超标,因为他们的客户不是美国公民。

《云法案》绕过了整个情况,允许美国司法部要求提供数据,迫使Microsoft遵守。实际上,司法部以新法的出台为由,要求最高法院“对该案进行“模拟"。

-Greg Stohr(@GregStohr),2018年4月3日

2 。双向有效

就像《云计算法》允许美国执法部门收集外国数据一样,它使外国警察也可以这样做。实际上,这进一步加剧了水的流失(鉴于各种政府机构计划下的全面数据收集)。这是第一次,包括外国目标可能与美国人民进行的对话,而没有遵守《窃听法》的要求。"这些通信目标包括Facebook,Google,Snapchat,私人电子邮件服务器,即时通讯程序对话,以及介于两者之间的任何对话。 。 (请查看我们的Facebook隐私权指南。)

下面是它可能如何工作的示例(摘自链接的EFF文章):

  • 伦敦警方希望调查某人的私人Slack消息英国目标涉嫌进行银行欺诈。
  • 根据《云计算法》,伦敦警方可以前往Slack询问用户的消息历史记录。
  • Slack必须遵守请求,无需司法审查或要求美国执法部门通知;
  • 懈怠将英国目标消息的历史移交给伦敦警察;邮件日志包含与美国公民的私人邮件。
  • 伦敦警察与美国执法部门共享Slack邮件的详细信息;然后,这些消息会针对美国在该国境内的目标使用-所有这些消息都没有一个单独的授权书(本质上破坏了第四修正案)。
  • 但是,《云计算法》中有一些规定旨在阻止这种情况数据收集。例如,禁止以下行为:

  • 外国政府使用《 CLOUD法案》直接针对美国公民的数据。
  • 请求具有执行协议的国家针对特定国家美国公民。
  • 专门针对外国公民的数据,以同时收集有关美国公民的数据。
  • “传播美国个人数据",除非即使有这些规定,也很难确保正确使用和执行这些规则是很困难的。对CLOUD法案的最新更改迫使美国总检察长向国会报告,以证明执行协议的使用是合理的,并提供了另一项规定。

    3。它减少了数据请求流程的时间轴

    尽管几乎任何人都可以打开数据请求,但是《云法案》无疑加快了数据获取过程。有时,完成MLAT请求可能需要几个月的时间。有时,到数据请求处理时,数据已经过时或无用。减少数据处理时间可以使警察更快地解决犯罪,甚至可以阻止犯罪的发生。

    4。它具有狭窄的上诉程序

    《云法案》对内容和服务提供商的上诉窗口也非常狭窄。 《云法案》中只有两项规定允许科技公司对数据请求提出上诉。

  • 如果该人不是美国公民并且也不居住在美国,则
  • 数据披露使提供者有在其居住国违反法律的风险。
  • 此处的“和"非常重要。上诉甚至需要在满足现实的前提下满足这两个条件。

    第二点是科技公司面临的主要问题。数据并不总是存在于美国境内。在许多情况下,它永远不会进入。但是,科技公司现在陷入了美国政府及其外国东道国的中间。因此,只要公司在14天之内提出上诉,科技公司便会在《云计算法》中规定关闭任何可能危害他们的请求。

    但是即使这样,该请求也不会终止。科技公司和美国政府进入了一个复杂的礼节程序,法院在此过程中平衡了政府的数据要求与对科技公司施加的破坏/违法犯罪行为之间的平衡。

    5。加密和公民自由条款

    《云计算法》允许从广泛的服务中收集数据。但是,对隐私权有一点好处,执行协议不能强迫任何政府解密数据。)

    对“云计算法"措辞的修订要求美国国务卿和总检察长做出确保签署执行协议的任何国家“对隐私和公民自由提供强有力的实质性和程序性保护。"此方面试图保护美国公民的权利不受法律后果的影响,包括:

  • 任意和非法干涉隐私。
  • 获得公正审判的权利。
  • 表达,结社和和平集会自由。
  • 禁止任意逮捕和逮捕
  • 禁止酷刑和残忍,不人道或有辱人格的待遇或处罚。
  • 但是,持怀疑态度的人会指出,尽管这些规定“保护"了公民自由,但已经有许多其他政府机构的例子?答案很简单:您必须信任执法部门和政府才能做正确的事情。

    科技公司支持

    《云计算法》得到了许多大型科技公司的支持。该法律本身在美国政府和外国政府如何访问本国和外国土地上的数据之间建立了清晰的界限。

    Apple,Microsoft,Google,Facebook和Oauth签署的一封信中指出“ CLOUD法案"鼓励外交对话,但同时赋予技术部门两项独特的法定权利,以保护消费者并在确实发生法律冲突时解决法律冲突。立法提供了一种机制,可以在法律要求牵涉到居民时通知外国政府,并在必要时提出直接法律挑战。"

    这些公司长期游说以明晰法律,特别是考虑到过时的法律以前就位。而且,如果您退避了残酷的隐私问题,那么对消费者和科技公司来说都有意义。

    《云计算法案》对您的隐私的影响

    《云法案》彻底破坏了您的隐私?好吧,这取决于您阅读的内容。而且,这取决于您信任的人。

    ACLU,EFF和新闻自由基金会强烈反对《 CLOUD法案》。他们认为这是迈向永久性数据不安全的危险的,基本上是不可撤销的一步。不仅如此,ACLU和EFF都指出,尽管该法律在全球范围内,但“从未得到国会应有的重视。"

    标签: