Cloud Act i Google: jak wpływa na twoje dane

CLOUD Act.pdf) - Wyjaśnianie L awful O verseas U sese of D ata - jest zbiorem przepisów dotyczących dostępu do danych przechowywanych w jednym kraju przez podmiot w innym kraju. Został podpisany 23 marca 2018 r. W ramach ustawy o wydatkach zbiorczych.

Zostało pochwalone przez firmy technologiczne, a 6 lutego 2018 r. Opublikowano wspólny list od Apple, Facebook, Google, Microsoft i Oath (Yahoo!), w którym poparto projekt ustawy.

Nowa ustawa wyjaśniająca legalne wykorzystanie danych za granicą (CLOUD) odzwierciedla rosnący konsensus na rzecz ochrony użytkowników Internetu na całym świecie i stanowi logiczne rozwiązanie w zakresie zarządzania transgranicznym dostępem do danych. Wprowadzenie tego dwustronnego ustawodawstwa jest ważnym krokiem w kierunku wzmocnienia i ochrony indywidualnych praw do prywatności, zmniejszenia międzynarodowych konfliktów prawa i zapewnienia nam wszystkim bezpieczeństwa.

Ale organizacje zajmujące się prywatnością i prawami obywatelskimi mają odmienne zdanie na temat przepisów. ACLU powiedział:

Ustawa o CHMURZE stanowi poważną zmianę w prawie - i poważne zagrożenie dla naszych wolności. Kongres nie powinien próbować go podkraść przez naród amerykański, ukrywając go w gigantycznym rachunku wydatków. Ani jednej minuty nie poświęcono na rozważenie poprawek do tego wniosku. Kongres powinien zdecydowanie debatować nad tym projektem i podjąć kroki w celu naprawienia jego licznych wad, zamiast próbować szybko wyciągnąć jedną z nich w stosunku do narodu amerykańskiego.

Electronic Frontier Foundation ma również listę zastrzeżeń:

• Obejmuje słaby standard przeglądu, który nie obejmuje ochrony wymogu dotyczącego nakazu zgodnie z 4. poprawką.
• Nie wymaga od zagranicznych organów ścigania ubiegania się o indywidualną i uprzednią kontrolę sądową.
• Zapewnia dostęp i przechwytywanie w czasie rzeczywistym zagranicznym organom ścigania, nie wymagając podwyższonych standardów nakazów, których policja amerykańska musi przestrzegać zgodnie z ustawą o podsłuchach.
• Nie można nałożyć odpowiednich ograniczeń na kategorię i dotkliwość przestępstw dla tego rodzaju umów.
• Nie wymaga zawiadomienia na dowolnym poziomie - wobec osoby docelowej, kraju, w którym osoba ta przebywa, oraz kraju, w którym dane są przechowywane. (Zgodnie z odrębnym przepisem dotyczącym eksterytorialnych nakazów amerykańskich organów ścigania, ustawa pozwala firmom powiadamiać zagraniczne kraje, w których przechowywane są dane, ale nie ma równoległego przepisu dotyczącego zawiadomień między przedsiębiorstwami, gdy zagraniczna policja szuka danych przechowywanych w Stany.)
• Ustawa o CHMURZE tworzy także nieuczciwy dwupoziomowy system. Obce narody działające na podstawie umów wykonawczych podlegają zasadom minimalizacji i udostępniania przy przetwarzaniu danych należących do obywateli USA, legalnych stałych rezydentów i korporacji. Ale te zasady prywatności nie dotyczą osoby urodzonej w innym kraju i mieszkającej w Stanach Zjednoczonych na podstawie wizy tymczasowej lub bez dokumentacji.

Obie strony wydają się przyjmować język w ustawie o CHMURZE bardzo odmiennie. Tego należy się spodziewać w przypadku prawie każdego dokumentu prawnego, a większość rachunków przedstawionych Kongresowi jest napisana w tym samym języku. Celowo pozostawia rzeczy otwarte na interpretację czytelnika, a w przypadku przepisów - organ wykonawczy. Wszyscy będziemy mieli własne zdanie na temat projektu ustawy, i to jest zdrowa dyskusja. Ale ważne jest, aby wiedzieć, co to oznacza dla danych przechowywanych na serwerach Google.

Dlaczego Google miałby to obsługiwać?

Ważne jest, aby pamiętać, że organizacje takie jak ACLU i EFF istnieją w celu zbadania najgorszego scenariusza dotyczącego wszelkich zasad lub przepisów regulujących nasze dane osobowe. Pomagają stworzyć równowagę, dzięki czemu sądy i ustawodawcy mogą podejmować świadome decyzje, a sprzeciwianie się ustawie o CHMURZE nie jest zaskoczeniem, ponieważ wprowadza ona poważne zmiany w istniejących przepisach. Zagranicznemu rządowi bardzo trudno jest uzyskać dostęp do danych zapisanych na serwerze amerykańskim, a rządowi USA uzyskać dane przechowywane na obcym serwerze, ponieważ przepisy różnią się w poszczególnych krajach.

Przykładem takiego działania jest obecnie, gdy Sąd Najwyższy Stanów Zjednoczonych decyduje, czy Microsoft musi przekazać dane przechowywane na irlandzkim serwerze, które Departament Sprawiedliwości chce jako dowód w sprawie z 2013 roku.

Firmy takie jak Google wolą widzieć jeden zestaw zasad przyjętych przez USA i wiele innych krajów, w których prowadzą działalność, które mogłyby zapobiec tego rodzaju kosztownym przesłuchaniom i procedurom. Uważają, że język w ustawie o CHMURZE służy do zapewnienia dostępu do naszych danych, gdy pojawi się prawdziwa potrzeba, ale także chroni naszą prywatność przed żądaniami, które nie wskazują uzasadnionej potrzeby.

Zestaw uniwersalnych przepisów chroniących naszą prywatność to świetny pomysł, pod warunkiem, że przepisy są solidne i egzekwowane.

Organizacje zajmujące się prawami obywatelskimi chcieliby również, aby na całym świecie przyjęto jeden zestaw zasad, ale nie sądzę, aby ustawa o CHMURZE wystarczająco chroniła nasze informacje przed obcymi rządami. Kwestionują to, w jaki sposób zmienia proces kontroli sądowej i sposoby, w jakie może ominąć czwartą poprawkę do Konstytucji USA, a także w jaki sposób projekt ustawy został wprowadzony i zapakowany w większy projekt wydatków, który nie będzie podlegał kontroli i reklamie. zmiana, na którą zasługuje, zanim zostanie zapisana jako prawo.

Biorąc pod uwagę wartość nominalną, obie strony wydają się poprawne. Jest tak, ponieważ obie strony realizują zamierzone cele. Zespół prawny i eksperci Google ds. Prywatności chcą prostego zestawu zasad obowiązujących w każdym kraju, w którym działają, i sądzi, że obejście rozprawy sądowej lub uzyskanie wielu indywidualnych nakazów może być wykonane w sposób, który nadal chroni dane osobowe użytkowników zgodnie z ustawą o CHMURZE. ACLU i EFF są przeciwne wszystkim, co omija proces sądowy w odniesieniu do każdego indywidualnego wniosku i uważają, że obecny system zapewnia lepsze standardy prywatności. Ważne jest, aby prawodawcy wysłuchali obu argumentów.

Co to oznacza dla mnie i dla moich danych?

W ustawie o CHMURZE nie ma języka, który zmienia sposób, w jaki Google przechowuje twoje dane lub dane, które może gromadzić. Nic tam nie usuwa zabezpieczeń szyfrowania ani nie uniemożliwia usunięcia danych z serwerów Google w dowolnym momencie. Jedyne, co wpływa na działanie CLOUD, to sposób, w jaki dane przechowywane na serwerze w twoim kraju mogą być udostępniane rządowi innego kraju. Ale wszyscy powinniśmy się tym przejmować, więc spójrzmy na niektóre szczegóły.

Czy moje wolności obywatelskie są chronione?

Ustawa o CHMURZE wymaga, aby Sekretarz Stanu i Prokurator Generalny Stanów Zjednoczonych zaświadczyli, że każdy kraj przystępujący do USTAWY o CHMURZE „zapewnia solidną ochronę merytoryczną i proceduralną dla prywatności i swobód obywatelskich”. Niektóre szczegóły zostały wymienione w projekcie ustawy w celu ochrony naszych praw jako Amerykanów. Zawierają:

• Ochrona przed arbitralną i niezgodną z prawem ingerencją w prywatność
• Prawa do rzetelnego procesu
• Wolność wypowiedzi, zrzeszania się i pokojowego zgromadzania się
• Zakazy arbitralnego aresztowania i zatrzymania
• Zakazy tortur i okrutnego, nieludzkiego lub poniżającego traktowania albo karania.

Oznacza to, że żaden kraj, który uczestniczy w ustawie o CHMURZE, nie może deptać podstawowych praw obywatelskich przyznanych nam jako obywatelom Stanów Zjednoczonych - i że prawa obywateli innych krajów nie mogą być podeptane przez rząd USA. Ochrona przed zagranicznym rządem wymagającym od Google umieszczenia backdoora na Androidzie lub Chrome jest również objęta ustawą o CHMURZE i żaden rząd nie może poprosić Google o nadzór nad nami podczas korzystania z ich produktów.

Czy akt CLOUD daje władzy wykonawczej pełną kontrolę nad naszymi prawami do danych?

Nie. Chociaż pozwala to Departamentowi Stanu i prokuratorowi generalnemu na zawieranie umów z obcymi narodami, istnieje wbudowany nadzór Kongresu. Kongres będzie uprawniony do:

• Przejrzyj nowe umowy dwustronne na okres do 180 dni.
• Przejrzyj zmiany w istniejących umowach przez maksymalnie 90 dni.
• Wymagaj pisemnej certyfikacji i wyjaśnienia, w jaki sposób kraje przechodzą certyfikację.
• Przyspieszona dezaprobata umów dwustronnych.

Stwierdza również, że nakaz nadzoru wydany przez którykolwiek kraj członkowski jest indywidualnie oparty i „podlega kontroli lub nadzorowi ze strony sądu, sędziego, sędziego lub innego niezależnego organu” oraz że taka kontrola musi być „przed lub w trakcie postępowania dotyczącego, wykonanie zamówienia ”.

Lepiej byłoby mieć te zabezpieczenia w ramach zawierania umów między krajami uczestniczącymi, ale one istnieją, i w języku, który z pewnością jest wykonalny, gdyby kraj przekroczył swoje granice.

Czy ustawa CLOUD ułatwia obcym narodom dostęp do moich danych z USA?

Tak. Ustawa o CHMURZE usuwa wiele przeszkód, które istnieją obecnie, gdy inny kraj chce, aby Twoje dane były przechowywane na serwerze Google w Stanach Zjednoczonych. To tutaj organizacje praw obywatelskich i Google nie zgadzają się co do zasadności prawa.

Ze względu na to, w jaki sposób wszelkie żądania danych muszą przejść przez system sądowy, a następnie podlegać odwołaniu lub zatwierdzeniu przez sąd wyższej instancji, kraje tworzą własne prawa, które próbują zmusić firmy takie jak Google do przekazywania danych bez udziału sądu, jeśli firma chce robić interesy z frustracji procesem. USA usiłują również twierdzić, że prawo amerykańskie wymaga od amerykańskiej firmy przekazywania danych, nawet gdy są one przechowywane poza krajem, tak jak w sprawie Microsoft przedstawionej Sądowi Najwyższemu.

Niektóre kraje zapewniają swobody obywatelskie równe lub lepsze od tego, co oferuje Konstytucja, ale inne tego nie robią.

Ustawa o CHMURZE ma na celu uniemożliwienie wprowadzenia w życie i egzekwowania tych przepisów poprzez opracowanie procesu, w którym wszystkie kraje mogą się zgodzić i przestrzegać, jeśli chodzi o wnioski o nasze prywatne dane. To tutaj widzą zalety Apple, Google, Microsoft i innych firm technologicznych. Będą wiedzieć, jakie są prawa i jak ich przestrzegać we wszystkich krajach, które uczestniczą, zamiast podlegać indywidualnym przepisom lub walczyć z nimi w sądzie.

Organizacje zajmujące się prawami obywatelskimi kwestionują fakt, że ustawa CLOUD może zmusić dane przechowywane w USA do przekazania innemu narodowi bez podlegania naszym obowiązującym przepisom dotyczącym prywatności. Niektóre kraje zapewniają swobody obywatelskie równe lub lepsze od tego, co oferuje Konstytucja, ale inne tego nie robią. Uważają, że Twoje dane przechowywane w USA powinny być chronione przez twoje prawa jako obywatela USA i nie podlegać prawom i prawom, które przestrzega inny kraj bez względu na proces przeglądu lub dopuszczenia.

Czy ustawa o CHMURZE daje zagranicznym krajom więcej możliwości ankietowania obywateli USA i kierowania ich danych do gromadzenia?

Nie i tak. Większa moc jest przyznawana do gromadzenia danych wywiadowczych, ale istnieją ograniczenia i zasady, które obejmują wszelkie podsłuchy lub nadzór.

• Zagranicznym rządom „wyraźnie zabrania się przeprowadzania ankiet wśród osób amerykańskich bezpośrednio lub pośrednio”.
• Nakazy nadzoru muszą mieć ustalony i ograniczony czas trwania.
• Nadzór może nastąpić tylko wtedy, gdy okaże się, że jest „uzasadniony koniecznie” i nie ma innego sposobu na uzyskanie informacji.

Podczas gromadzenia danych dla zatwierdzonych przypadków obowiązują zasady mające na celu ochronę naszych indywidualnych praw:

• Bezpośrednie targetowanie danych obywateli USA przez rządy poza USA jest zabronione.
• Poproszenie kraju certyfikowanego przez CLOUD Act o kierowanie danych osób z USA jest zabronione.
• Celowanie w dane osób spoza USA w celu gromadzenia danych osób w USA jest zabronione. (Na przykład kraj nie może skierować mnie na rozmowy, które prowadzisz z nami w programie Facebook Messenger).
• „Rozpowszechnianie danych osób z USA” jest zabronione, chyba że przedstawiono dowody poważnego przestępstwa.

W tych przepisach jest dużo miejsca na prawne manewry, co prowadzi nas do największego pytania - jak to będzie egzekwowane? Kto będzie tam, aby upewnić się, że Francja (na przykład) przestrzega przepisów ustawowych i wykonawczych dotyczących gromadzenia moich danych w USA? To niepokojące. Tym bardziej, gdy zastąpisz Francję Afganistanem lub jeśli mieszkasz w Europie i zastępujesz Francję Stanami Zjednoczonymi. Obecnie obowiązują przepisy mające na celu ochronę naszych danych i przyzwyczailiśmy się do ich posiadania. akt CHMURY zastąpiłby wiele z tych zabezpieczeń.

Czy muszę się martwić i czy powinienem usunąć wszystkie moje dane i zgasnąć?

Nie jestem ekspertem prawnym, więc nie mogę wyrazić opinii na temat legalności ustawy o CHMURZE. Właśnie do tego wybieramy urzędników. Ale mogę wyrazić kilka przemyśleń na ten temat. Uważam, że moje dane przechowywane w USA są chronione zgodnie z prawem Stanów Zjednoczonych i zabezpieczone moimi prawami jako obywatela USA, niezależnie od tego, co Francja (lub Afganistan) sądzi o tych zabezpieczeniach.

Gwarantowane wolności, takie jak 4. poprawka (ochrona przed nieuzasadnionym przeszukaniem i zajęciem, zdefiniowane jako indywidualne prawo każdego obywatela USA) lub jej odpowiednik w innych krajach powinny zawsze mieć zastosowanie i zastępować każdy rodzaj jednostronnego działania między rządami. Każda sprawa, w której moja prywatność ma zostać naruszona, zasługuje na własną kontrolę w sądach amerykańskich, szczególnie jeśli nie udowodnię mi winy za jakiekolwiek poważne przestępstwa.

Moje dane zasługują na proces przeglądu za każdym razem, gdy dana osoba lub naród prosi o dostęp. Tak jak twoje.

Ale widzę też wartość, którą Google widzi w akcie CHMURY. Zasadny zestaw zasad, które obowiązują w odniesieniu do wszystkich narodów członkowskich, może być świetną rzeczą; nie tylko w celu zaoszczędzenia pieniędzy i czasu w sądzie, ale także z wyprzedzeniem, jak moje dane są chronione zarówno w USA, jak i poza nim

Powinniśmy być w stanie zaufać naszym wybranym urzędnikom, którzy dokonają właściwych wyborów, a jeśli tak, to nie ma się o co martwić. Wygląda na to, że Google ufa „właściwemu” sposobowi zagwarantowania naszej prywatności, podobnie jak Apple i Microsoft. Te trzy firmy mogą mieć do zaoferowania bardzo różny zestaw ofert, ale jedną wspólną cechą jest chęć walki o ochronę naszych danych. To dobry powód, aby założyć, że niebo nie spada.

ACLU i EFF, a także inne grupy zajmujące się prywatnością i prawami obywatelskimi, również wykonały świetną robotę, upewniając się, że wiemy, kiedy nasze prawa mogą być przedmiotem nadużycia. Powinniśmy zwracać uwagę na ich ostrzeżenia, nawet jeśli uważamy, że dochodzą do najgorszych wniosków. To dobry powód, aby sprzeciwić się aktowi CHMURY w jakiejkolwiek formie.

W tej chwili wszystko, co możemy zrobić, to obserwować proces w działaniu i mieć nadzieję, że wszyscy zaangażowani myślą o naszych indywidualnych prawach, podejmując decyzję. Po podjęciu tej decyzji możemy zdecydować, jak zareagować. Najważniejsze jest to, że wiemy i rozumiemy, kiedy przepisy dotyczące naszych danych osobowych zostaną zmienione i jakie mogą być tego konsekwencje.

Możemy otrzymać prowizję za zakupy za pomocą naszych linków. Ucz się więcej.