Облачният акт и google: как се отразява на вашите данни

Законът CLOUD.pdf) - Утвърждаващ ужасен О версе U se of D ata - е набор от регулации, управляващи как данните, съхранявани в една страна, могат да бъдат достъпни от образувание в друга държава. Той бе подписан в закон на 23 март 2018 г. като част от законопроекта за изразходването на Омнибус.

Тя получи висока оценка от технологичните компании и съвместно писмо от Apple, Facebook, Google, Microsoft и Oath (Yahoo!) за отпускане на подкрепа за законопроекта беше публикувано на 6 февруари 2018 г. В него се посочва, отчасти:

Новият закон за изясняване на законното използване на данни в чужбина (CLOUD) отразява нарастващия консенсус в полза на защитата на интернет потребителите по света и предоставя логично решение за управление на трансграничния достъп до данни. Въвеждането на това двустранно законодателство е важна стъпка към засилване и защита на правата на личните права на личния живот, намаляване на международните конфликти на закони и запазване на всички нас по-сигурни.

Но организациите за поверителност и граждански права имат различно мнение за законодателството. ACLU трябваше да каже това:

Законът CLOUD представлява голяма промяна в закона - и голяма заплаха за нашите свободи. Конгресът не трябва да се опитва да го промъкне от американския народ, като го скрие вътре в гигантска сметка за разход. Няма дори една минута, посветена на разглеждането на измененията в това предложение. Конгресът трябва решително да обсъжда този законопроект и да предприеме стъпки за отстраняване на многобройните му недостатъци, вместо да се опитва да навлече бърз на американския народ.

Фондацията за електронни граници също има списък с възражения:

• Включва слаб стандарт за преразглеждане, който не повдига защитите на изискването за заповед съгласно четвъртото изменение.
• Не изисква чуждите правоприлагащи органи да търсят индивидуален и предварителен съдебен контрол.
• Предоставя достъп в реално време и прихващане на чуждестранните правоприлагащи органи без да изисква завишените стандарти за заповед, които американската полиция трябва да спазва съгласно Закона за подслушване.
• Не успява да постави адекватни ограничения за категорията и тежестта на престъпленията за този тип споразумения.
• Не изисква известие на което и да е ниво - на лицето, към което е насочено, в страната, в която лицето пребивава, и в страната, в която се съхраняват данните. (Съгласно отделна разпоредба относно екстериториалните заповеди на правоохранителните органи на САЩ законопроектът позволява на компаниите да уведомяват чуждите страни, където се съхраняват данни, но няма паралелна разпоредба за известие от страна на държава, когато чуждестранната полиция търси данни, съхранявани в Съединените щати -членки.)
• Законът CLOUD създава и несправедлива двустепенна система. Чуждестранните държави, действащи по силата на изпълнителни споразумения, са обект на правила за минимизиране и споделяне при работа с данни, принадлежащи на граждани на САЩ, законни постоянни жители и корпорации. Но тези правила за поверителност не се отнасят до някой, роден в друга държава и живеещ в Съединените щати с временна виза или без документация.

Двете страни изглежда приемат езика в закона за CLOUD много различно. Това може да се очаква с почти всеки правен документ и повечето законопроекти, внесени в Конгреса, са написани на един и същ език. Целенасочено оставя нещата отворени за тълкуването на читателя, а в случай на закони - на органа, който го прилага. Всички ще имаме собствено мнение по законопроекта и това е здравословна дискусия. Но е важно да знаете какво означава това за вашите данни, съхранявани на сървърите на Google.

Защо Google ще поддържа това?

Важно е да запомните, че организации като ACLU и EFF съществуват, за да разгледат най-лошия сценарий около всички правила или закони, които управляват личните ни данни. Те помагат да се създаде баланс, така че съдилищата и законодателите да могат да вземат информирани решения и виждането на възражението им срещу Закона за CLOUD не е изненада, защото прави някои големи промени в съществуващите закони. Много е трудно за чуждото правителство да получи достъп до данни, запазени на американски сървър, а за правителството на САЩ да получат данни, съхранявани на чужд сървър, защото законите варират в различните страни.

Пример за това в действителност в момента се случва, тъй като Върховният съд на САЩ решава дали Microsoft трябва да предаде данни, съхранявани на ирландски сървър, които Министерството на правосъдието иска като доказателство по дело, датиращо от 2013 г.

Компании като Google по-скоро биха видели единен набор от правила, приети от САЩ и много други страни, които извършват бизнес, което би могло да предотврати този вид скъпи изслушвания и процедури. Те смятат, че езикът в Закона за CLOUD служи за осигуряване на достъп до нашите данни, когато възникне истинска нужда, но също така защитава нашата поверителност от искания, които не показват законна нужда.

Набор от универсални закони, които защитават нашата поверителност, е чудесна идея, стига законите да са здрави и спазвани.

Организациите за граждански права също биха искали да видят единен набор от правила, приети по целия свят, но не смятаме, че Законът за CLOUD защитава в достатъчна степен нашата информация от чуждестранни правителства. Те оспорват начина, по който променя процеса на съдебно преразглеждане и начините за заобикаляне на четвъртата поправка на Конституцията на САЩ, както и как законопроектът е въведен и опакован в по-голяма сметка за разходите, която няма да има контрол и публичност. промяна като тази заслужава, преди да бъде написана като закон.

Взети по номинална стойност, двете страни тук изглежда са правилни. Това е така, защото и двете страни изпълняват предвидените си цели. Правният екип на Google и експертите за защита на личните данни искат опростен набор от правила, които се прилагат във всяка страна, в която работи, и счита, че заобикалянето на съдебното заседание или получаването на множество индивидуални заповеди може да се извърши по начин, който все още защитава личните данни на своите потребители съгласно акта CLOUD. ACLU и EFF са против всичко, което заобикаля съдебен процес за всяко отделно искане и те смятат, че настоящата система осигурява по-добри стандарти за поверителност. За законодателите е важно да чуят и двата аргумента.

Какво означава това за мен и моите данни?

В акта CLOUD няма език, който да променя начина, по който Google съхранява вашите данни или данните, които може да събира. Нищо там не премахва защитите на криптирането, нито ви пречи да изтриете данните си от сървърите на Google по всяко време. Единственото, което влияе на акта CLOUD, е как вашите данни, съхранявани на сървър във вашата страна, могат да бъдат споделяни с правителството на друга държава. Но това е нещо, за което всички също трябва да се притесняваме, така че нека разгледаме някои специфики.

Защитени ли са моите граждански свободи?

Актът CLOUD изисква държавният секретар и генералният прокурор на САЩ да удостоверят, че всяка страна, влизаща в Акта за CLOUD, „предоставя здрава материална и процесуална защита за защита на личния живот и гражданските свободи“. В законопроекта са посочени някои специфики за защита на нашите права като американци. Те включват:

• Защита от произволна и незаконна намеса в личния живот
• Права за справедлив съдебен процес
• Свобода на изразяване, асоцииране и мирни събрания
• Забрани за произволен арест и задържане
• Забрани срещу изтезания и жестоко, нечовешко или унизително отношение или наказание.

Това означава, че всяка страна, която участва в акта CLOUD, не може да утъпкне основните граждански права, предоставени ни като граждани на САЩ - и че правата на гражданите в други страни не могат да бъдат утъпкани от правителството на САЩ. Защитата срещу чуждестранно правителство, изискваща от Google да постави заден вход в Android или Chrome, също е налице съгласно акта CLOUD и че Google не може да бъде поискано от никое правителство да извършва надзор върху нас, докато използваме техните продукти.

Дали актът CLOUD дава на изпълнителния клон пълен контрол върху нашите права на данни?

Не. Въпреки че това позволява на Държавния департамент и на Генералната прокуратура да сключват споразумения с чужди държави, има изграден някакъв надзор на Конгреса. Конгресът ще има право:

• Прегледайте новите двустранни споразумения до 180 дни.
• Прегледайте промените в съществуващите споразумения до 90 дни.
• Изисквайте писмено сертифициране и обяснение за това как страните преминават сертификат.
• Бързо неодобрение на двустранните споразумения.

Той също така посочва, че заповедта за надзор, издадена от която и да е държава-членка, се основава индивидуално и „подлежи на преглед или надзор от съд, съдия, магистрат или друг независим орган“ и че този преглед трябва да бъде „преди или по време на производство относно, изпълнение на поръчката."

По-добре би било тези защити да се въведат като част от начина, по който се правят споразумения между участващите страни, но те са там и на език, който със сигурност е приложим, ако се установи, че дадена държава превишава своите граници.

Законът CLOUD улеснява ли чуждестранните държави достъп до моите базирани в САЩ данни?

Да. Законът CLOUD премахва много от препятствията, които съществуват в момента, когато друга държава иска вашите данни, съхранявани на сървър на Google в Съединените щати. Тук организациите за граждански права и Google не са съгласни по същество на закона.

Поради как всички искания за данни трябва да преминат през съдебната система, след това подлежат на обжалване или одобрение от по-висш съд, държавите формират свои собствени закони, които се опитват да принудят компании като Google да предават данни без участието на съда, ако компанията иска да прави бизнес там от неудовлетвореност от процеса. САЩ също се опитват да твърдят, че американският закон изисква американска компания да предаде данни, дори когато е хоствана извън страната, както виждаме в случая с Microsoft, представен на Върховния съд.

Някои държави предоставят граждански свободи, които са равни или по-добри от това, което предлага Конституцията, но други не.

Законът CLOUD е предназначен да спре тези закони да се прилагат и прилагат чрез изграждане на процес, за който всички страни могат да се договорят и да се придържат, когато става въпрос за искания за нашите лични данни. От това виждат ползата от Apple, Google, Microsoft и други технологични компании. Те ще знаят какви са законите и как да ги спазват във всички страни, които участват, вместо да се подчиняват на отделни закони или да се борят срещу тях в съдилищата.

Организациите за граждански права считат, че актът CLOUD може да принуди данните, хоствани в САЩ, да бъдат предадени на друга държава, без да се подчиняват на съществуващите ни закони за поверителност. Някои държави предоставят граждански свободи, които са равни или по-добри от това, което предлага Конституцията, но други не. Те смятат, че вашите данни, хоствани в САЩ, трябва да бъдат защитени от вашите права като гражданин на САЩ и да не подлежат на закони и права, които друга държава наблюдава, независимо от това какво включва процесът на преглед или приемане.

Дали актът CLOUD дава на чуждите държави повече правомощия да изследва гражданите на САЩ и да насочва техните данни за събиране?

Не, и да. За събиране на разузнавателна информация се предоставя по-широка власт, но съществуват ограничения и правила, които покриват всяко подслушване или наблюдение.

• На чуждестранните правителства е „изрично забранено да извършват пряко или косвено изследване на американско лице“.
• Заповедите за надзор трябва да са с фиксирана и ограничена продължителност.
• Надзорът може да се случи само когато е доказано, че е "разумно необходим" и няма друг начин за получаване на информацията.

Когато събираме данни за одобрени случаи, съществуват правила, които целят да защитят нашите индивидуални права:

• Забранено е прякото насочване на данни на граждани на САЩ от правителства извън САЩ.
• Да се ​​иска държава, сертифицирана със закон CLOUD, да се насочи към данни на лица от САЩ, е забранено.
• Забранява се насочването на данни на лица извън САЩ с цел събиране на данни от лица от САЩ. (Страна не може да се насочи към мен, за да виждам разговорите, които вие и аз имате в Facebook Messenger, например.)
• "Разпространението на данни на американски лица" е забранено, освен ако няма представени доказателства за тежко престъпление.

В тези регламенти има много място за юридическо маневриране, което ни води до най-големия въпрос - как това ще бъде наложено? Кой ще бъде там, за да се увери, че Франция (например) спазва законите и разпоредбите относно събирането на моите данни в САЩ? Това е притеснително. Още повече, когато заменяте Франция с Афганистан или ако живеете в Европа и заменяте Франция със САЩ. Съществуват действащи закони за защита на нашите данни и ние сме свикнали да ги имаме. актът CLOUD ще замени много от тези защити.

Трябва ли да се притеснявам и трябва ли да изтрия всичките си данни и да затъмня?

Не съм правен експерт, така че не мога да формирам становище относно законността на акта CLOUD. За това избираме длъжностни лица. Но мога да изразя няколко мисли за всичко това. Аз съм на мнение, че данните ми, съхранявани в САЩ, са защитени съгласно законите на САЩ и са обезпечени с правата ми като гражданин на САЩ, независимо от това какво смята Франция (или Афганистан) за тези защити.

Гарантираните свободи като четвъртото изменение (защитата срещу неразумно издирване и изземване, определено като индивидуално право на всеки гражданин на САЩ) или еквивалентът му в други страни, трябва винаги да прилагат и заместват всеки тип едностранни действия между правителствата. Всеки случай, в който моята поверителност трябва да бъде нарушена, заслужава собственото й преразглеждане в съдилищата в САЩ, особено ако не съм доказан за виновен в някакви тежки престъпления.

Моите данни заслужават процес на преглед всеки път, когато човек или нация поиска достъп. Така е и вашето.

Но виждам и стойността, която Google вижда в акта CLOUD. Легитимният набор от правила, които се прилагат за всички държави-членки, може да бъде чудесно нещо; не само за спестяване на пари и време в съдилищата, но и за да знам предварително как данните ми са защитени както в САЩ, така и извън нея

Би трябвало да можем да се доверим на избраните от нас длъжностни лица да направят правилния избор и ако го направите, няма какво да се тревожим тук. Изглежда, че Google се доверява на „правилния“ начин да гарантира, че нашата поверителност ще бъде въведена, както и Apple и Microsoft. Тези три компании може да имат много различен набор от предложения, които да ни представят, но едно общо нещо, което всички имат, е готовността да се борим за защита на нашите данни. Това е добра причина да се предполага, че небето не пада.

ACLU и EFF, както и други групи за поверителност и граждански права, също свършиха чудесна работа, като се уверихме, че знаем кога правата ни могат да бъдат обект на злоупотреба. Трябва да обърнем внимание на техните предупреждения, дори ако смятаме, че стигат до най-лошото заключение. Това е основателна причина да бъдете против акта CLOUD под каквато и да е форма.

В момента всичко, което можем да направим, е да наблюдаваме процеса в действие и се надяваме всички участващи да мислят за нашите индивидуални права, когато вземат своето решение. След като бъде взето това решение, можем да решим как да реагираме. Най-важното е, че знаем и разбираме кога законите около нашите лични данни ще бъдат променени и какви могат да бъдат последствията.

Може да спечелим комисионна за покупки, използвайки нашите връзки. Научете повече.