Pilvi teko ja google: miten se vaikuttaa tietoihisi

CLOUD-laki.pdf) - D atamenetelmien epäilyttävien versioiden suurentaminen - on joukko säädöksiä, jotka käsittelevät, miten toisen maan yhteisö voi käyttää yhteen maahan tallennettuja tietoja. Se allekirjoitettiin laissa 23. maaliskuuta 2018 osana Omnibus-menojen lakia.

Teknologiayritykset ovat kiitelleet asiaa, ja Applen, Facebookin, Googlen, Microsoftin ja Oathin (Yahoo!) yhteinen kirje lainanannon tuesta julkaistiin 6. helmikuuta 2018. Siinä todetaan osittain:

Uusi laki selkeästä laillisesta tietojen käytöstä ulkomailla (CLOUD) kuvastaa kasvavaa yksimielisyyttä Internetin käyttäjien suojelemiseksi ympäri maailmaa ja tarjoaa loogisen ratkaisun rajat ylittävän tiedonsaannin hallitsemiseksi. Tämän kahden osapuolen lainsäädännön käyttöönotto on tärkeä askel kohti yksityisyyden suojan vahvistamista ja suojelemista, vähentää kansainvälisiä lainristiriitoja ja pitää meitä kaikkia turvallisempina.

Mutta yksityisyyden ja kansalaisoikeuksien järjestöillä on erilainen mielipide lainsäädännöstä. ACLU: lla oli tämä sanottava:

CLOUD-laki on merkittävä muutos laissa - ja suuri uhka vapauksillemme. Kongressin ei pitäisi yrittää uppoaa sitä amerikkalaisten toimesta piilottamalla se jättiläisen menolaskun sisälle. Ehdotukseen tehtyjen tarkistusten käsittelyyn ei ole ollut edes yhtään minuuttia. Kongressin olisi keskusteltava voimakkaasti tästä lakiehdotuksesta ja ryhdyttävä toimenpiteisiin sen monien puutteiden korjaamiseksi sen sijaan, että yritetään vetää nopeaa lakia amerikkalaisista.

Myös Electronic Frontier Foundation -säätiöllä on luettelo vastalauseista:

• Sisältää heikon tarkistusstandardin, joka ei johdu 4. muutoksen mukaisesta optio-oikeuden suojaamisesta.
• Ei vaadita ulkomaista lainvalvontaa hakeutumaan yksilöityyn ja ennakkoon tuomioistuinvalvontaan.
• Antaa reaaliaikaisen pääsyn ja sieppauksen ulkomaalaiselle lainvalvonnalle ilman, että vaaditaan tiukempia optiovaatimuksia, joita Yhdysvaltain poliisin on noudatettava Wiretap-lain nojalla.
• Tämän tyyppiselle sopimukselle ei aseteta riittäviä rajoituksia rikosten luokalle ja vakavuudelle.
• Ilmoitusta ei vaadita millään tasolla - kohdennetulle henkilölle, maalle, jossa henkilö asuu, ja maalle, jossa tietoja säilytetään. (Yhdysvaltojen lainvalvonnan ekstraterritoriaalisia määräyksiä koskevan erillisen säännöksen nojalla yritykset voivat ilmoittaa muille maille, joissa tietoja säilytetään, mutta yrityksille-maille ilmoitusta ei ole rinnakkain, kun ulkomaiset poliisit etsivät Yhdysvaltoihin tallennettuja tietoja. valtiot.)
• CLOUD-laki luo myös epäreilun kaksitasoisen järjestelmän. Täytäntöönpanosopimusten nojalla toimiviin ulkomaisiin valtioihin kohdistetaan minimointi- ja jakamissäännöt käsitellessään Yhdysvaltojen kansalaisille, laillisille vakinaisille asukkaille ja yrityksille kuuluvia tietoja. Nämä yksityisyydensäännöt eivät kuitenkaan koske henkilöä, joka on syntynyt toisessa maassa ja asuu Yhdysvalloissa väliaikaisella viisumilla tai ilman asiakirjoja.

Näyttää siltä, ​​että molemmat osapuolet käyttävät kieltä CLOUD-laissa hyvin eri tavalla. Se on odotettavissa melkein minkä tahansa laillisen asiakirjan suhteen, ja suurin osa kongressille esitetyistä laskuista on kirjoitettu samantyyppisellä kielellä. Se jättää asiat tarkoituksella avoimiksi lukijan ja lakien tapauksessa täytäntöönpanoelimen tulkinnalle. Meillä kaikilla on oma mielipiteemme lakiehdotuksesta, ja se on terve keskustelu. Mutta on tärkeää tietää, mitä tämä tarkoittaa Googlen palvelimille tallennettujen tietojen kannalta.

Miksi Google tukee tätä?

On tärkeätä muistaa, että ACLU: n ja EFF: n kaltaiset organisaatiot ovat olemassa tutkimaan pahimmassa tapauksessa mahdollisia sääntöjä tai lakeja, jotka koskevat henkilötietojamme. Ne auttavat luomaan tasapainon, jotta tuomioistuimet ja lainsäätäjät voivat tehdä tietoisia päätöksiä, ja näkemys, että heidän vastustavansa CLOUD-lakia ei ole yllätys, koska se tekee joitain suuria muutoksia nykyiseen lainsäädäntöön. Ulkomaalaishallinnon on erittäin vaikea päästä käsiksi Yhdysvaltain palvelimelle tallennettuihin tietoihin ja Yhdysvaltojen hallituksen saada ulkomaiselle palvelimelle tallennettuja tietoja, koska lait vaihtelevat maittain.

Esimerkki tästä käytännössä tapahtuu tällä hetkellä, kun Yhdysvaltain korkein oikeus päättää, onko Microsoftin luovutettava Irlannin palvelimelle tallennetut tiedot, joita oikeusministeriö haluaa todisteina vuonna 2013 alkaneessa asiassa.

Googlen kaltaiset yritykset mieluummin näkevät yhden Yhdysvaltojen ja monien muiden liiketoimintamaidensa hyväksymän säännön, joka saattaa estää tällaisia ​​kalliita kuulemisia ja menettelyjä. Heidän mielestään CLOUD-lain kieli palvelee pääsyä tietoihimme todellisen tarpeen ilmetessä, mutta suojaa myös yksityisyyttämme pyynnöiltä, ​​jotka eivät osoita perusteltua tarvetta.

Sarja yleismaailmallisia lakeja, jotka suojelevat yksityisyyttämme, on loistava idea, kunhan lait ovat terveitä ja niitä noudatetaan.

Kansalaisoikeusjärjestöt haluaisivat myös, että ympäri maailmaa hyväksytään yhtenäinen sääntöjoukko, mutta eivät usko, että CLOUD-laki suojaa riittävästi tietojamme ulkomaisilta hallituksilta. He kiistävät sen, miten se muuttaa oikeudellista uudelleentarkasteluprosessia ja tapoja, joilla se voi kiertää Yhdysvaltojen perustuslain 4. muutosta, samoin kuin siitä, miten lakiehdotus otettiin käyttöön ja pakattiin suurempaan menolaskuun, jolla ei ole valvontaa ja julkisuutta. muutos kuten tämä ansaitsee ennen kuin se kirjoitetaan lakiksi.

Nimellisarvoon nähden molemmat osapuolet näyttävät olevan oikein. Tämä johtuu siitä, että molemmat osapuolet toteuttavat suunnitelmansa. Googlen lakitiimi ja tietosuojaasiantuntijat haluavat yksinkertaisen sääntöjoukon, jota sovelletaan jokaisessa maassa, jossa se toimii, ja uskoo, että oikeudenkäynnin kiertäminen tai useiden yksittäisten optioiden hankkiminen voidaan tehdä tavalla, joka silti suojaa käyttäjien henkilötietoja CLOUD-lain nojalla. ACLU ja EFF vastustavat kaikkea, joka kiertää kunkin yksittäisen pyynnön oikeusprosessia, ja heidän mielestään nykyinen järjestelmä tarjoaa parempia yksityisyydenormeja. Lainsäätäjien on tärkeää kuulla molemmat väitteet.

Mitä tämä tarkoittaa minulle ja tiedolleni?

CLOUD-säädöksessä ei ole kieltä, joka muuttaa tapaa, jolla Google tallentaa tietosi tai kerättäviä tietoja. Mikään siellä ei poista salauksen suojauksia eikä se estä sinua poistamasta tietojasi Googlen palvelimilta milloin tahansa. Ainoa asia, johon CLOUD-laki vaikuttaa, on se, kuinka maasi palvelimelle tallennetut tiedot voidaan jakaa toisen maan hallituksen kanssa. Mutta se on asia, josta meidän kaikkien pitäisi olla huolissaan, joten katsotaanpa joitain yksityiskohtia.

Suojataanko kansalaisvapauksiani?

CLOUD-laki vaatii Yhdysvaltain ulkoministeriä ja oikeusministeriä todistamaan, että jokainen CLOUD-säädökseen liittyvä maa "tarjoaa vahvan aineellisen ja menettelyllisen suojan yksityisyydelle ja kansalaisvapauksille". Jotkut yksityiskohdat mainitaan lakiesityksessä amerikkalaisten oikeuksien suojelemiseksi. Ne sisältävät:

• Suoja mielivaltaisilta ja laittomilta yksityisyyden loukkauksilta
• Kohtuulliset oikeudenkäynnit
• Sananvapaus, yhdistymisvapaus ja rauhanomainen kokoontumisvapaus
• Mielivaltaisen pidättämisen ja pidättämisen kiellot
• Kiellot kidutusta ja julmaa, epäinhimillistä tai halventavaa kohtelua tai rankaisemista vastaan.

Tämä tarkoittaa, että jokainen CLOUD-säädökseen osallistuva maa ei voi pelastaa meille Yhdysvaltojen kansalaisina annettuja kansalaisoikeuksia ja että Yhdysvaltojen hallitus ei voi pelastaa muiden maiden kansalaisten oikeuksia. Suojaukset ulkomaista hallitusta vastaan, jotka vaativat Googlea asettamaan takaoven Androidiin tai Chromeen, ovat myös CLOUD-lain mukaisia, ja mikään hallitus ei voi pyytää Googlea valvomaan meitä käyttäessämme heidän tuotteita.

Antaako CLOUD-laki toimeenpanoelimelle täydellisen valvonnan tietooikeuksiemme suhteen?

Ei. Vaikka se antaa ulkoministeriön ja oikeusministerin toimiston tehdä sopimuksia ulkomaisten maiden kanssa, kongressin valvonta on rakennettu. Kongressilla on valta:

• Tarkastele uusia kahdenvälisiä sopimuksia enintään 180 päivän ajaksi.
• Tarkastele voimassa olevien sopimusten muutoksia enintään 90 päivän ajan.
• Vaatii kirjallista todistusta ja selitystä siitä, miten maat hyväksyvät sertifikaatit.
• Kahdenvälisten sopimusten nopeutettu hylkääminen.

Siinä todetaan myös, että minkä tahansa jäsenvaltion antamat valvontamääräykset perustuvat yksilöllisesti ja "tuomioistuimen, tuomarin, tuomarin tai muun riippumattoman viranomaisen suorittaman valvonnan tai valvonnan alaisiksi" ja että tämän uudelleentarkastelun on oltava "ennen tai menettelyssä, joka koskee, määräyksen täytäntöönpano."

Olisi parempi, että nämä suojaukset olisivat voimassa osana tapaa, jolla osallistuvien maiden väliset sopimukset tehdään, mutta ne ovat olemassa, ja kielellä, joka on varmasti täytäntöönpanokelpoinen, jos maan todetaan ylittävän rajansa.

Onko CLOUD-teko helpottaa ulkomaisten maiden saatavuutta Yhdysvaltoihin perustuviin tietoihini?

Joo. CLOUD-laki poistaa monia nykyisin esiintyviä esteitä, kun toinen maa haluaa, että tietosi tallennetaan Yhdysvaltojen Google-palvelimelle. Tällöin kansalaisoikeusjärjestöt ja Google ovat erimielisiä lain ansioista.

Koska kaikkien tietopyyntöjen on mentävä oikeusjärjestelmän läpi, minkä jälkeen niihin voidaan hakea muutosta tai ylemmän oikeusasteen tuomioistuimen hyväksyntä, maat ovat luomassa omia lakejaan, jotka yrittävät pakottaa Googlen kaltaiset yritykset luovuttamaan tietoja ilman minkään tuomioistuimen osallistumista, jos yritys haluaa tehdä liiketoimintaa turhautuneena prosessiin. USA yrittää myös väittää, että Yhdysvaltain laki vaatii yhdysvaltalaista yritystä luovuttamaan tietoja myös silloin, kun sitä ylläpidetään maan ulkopuolella, kuten me näemme korkeimmassa oikeudessa esitetyssä Microsoft-tapauksessa.

Jotkut maat tarjoavat kansalaisvapauksia, jotka ovat yhtä suuria tai parempia kuin mitä perustuslaki tarjoaa, mutta toiset eivät.

CLOUD-laki on tarkoitettu estämään näiden lakien käyttöönotto ja täytäntöönpano rakentamalla prosessi, jonka kaikki maat voivat sopia ja noudattaa, kun kyse on yksityisiä tietoja koskevista pyynnöistämme. Tässä Apple, Google, Microsoft ja muut teknologiayritykset näkevät sen edut. He tietävät, mitkä lait ovat ja kuinka niitä noudatetaan kaikissa osallistuvissa maissa sen sijaan, että niihin kohdistuisi yksittäisiä lakeja tai taistella niitä tuomioistuimissa.

Kansalaisoikeusjärjestöt kiistävät sen, että CLOUD-laki voi pakottaa USA: n alueella ylläpitämät tiedot luovuttamaan toiselle valtiolle ilman, että niitä sovelletaan voimassa olevien tietosuojalakiemme alaan. Jotkut maat tarjoavat kansalaisvapauksia, jotka ovat yhtä suuria tai parempia kuin mitä perustuslaki tarjoaa, mutta toiset eivät. Heidän mielestään Yhdysvalloissa ylläpitämiäsi tietoja pitäisi suojata oikeuksillasi Yhdysvaltojen kansalaisina, eikä niihin pitäisi kohdistua lakien ja oikeuksien alaisia, joita toinen maa noudattaa riippumatta siitä, mitä tarkistus- tai maahanpääsyprosessi edellyttää.

Antaako CLOUD-laki ulkomaille enemmän valtaa tutkia Yhdysvaltain kansalaisia ​​ja kohdistaa heidän tietojaan kerätäkseen?

Ei, ja kyllä. Tiedustelutietojen keräämiselle annetaan laajempi valta, mutta kaikille salakuunteluille tai valvonnalle on olemassa rajoituksia ja sääntöjä.

• Ulkomaiset hallitukset ovat "nimenomaisesti kiellettyjä etsimästä Yhdysvaltain henkilöä suoraan tai epäsuorasti".
• Valvontamääräysten on oltava kiinteät ja rajoitetut.
• Valvonta voi tapahtua vasta, kun sen on osoitettu olevan "kohtuullisen välttämätön" eikä tiedon hankkimiseen ole muuta tapaa.

Kun kerätään tietoja hyväksytyistä tapauksista, on olemassa sääntöjä, joiden tarkoituksena on suojata henkilökohtaisia ​​oikeuksiamme:

• Muiden kuin Yhdysvaltojen hallitukset ovat kiellettyjä suoraan kohdistamasta Yhdysvaltain kansalaisen tietoja.
• Kysyttyä CLOUD Act -sertifioitua maata kohdistamaan Yhdysvaltain henkilöiden tietoja on kielletty.
• Muiden kuin Yhdysvaltojen henkilöiden tietojen kohdistaminen Yhdysvaltojen henkilöiden tietojen keräämistä varten on kielletty. (Maa ei voi kohdistaa minua näkemään keskusteluja, jotka sinulla ja minulla on, esimerkiksi Facebook Messengerissä.)
• "Yhdysvaltain henkilöiden tietojen levittäminen" on kielletty, ellei todisteita vakavasta rikoksesta ole esitetty.

Näissä säännöksissä on paljon tilaa lailliselle liikkumiselle, mikä johtaa meihin suurimpaan kysymykseen - miten se pannaan täytäntöön? Kuka siellä varmistaa, että esimerkiksi Ranska noudattaa lakeja ja määräyksiä tietojen keräämisestä Yhdysvalloissa? Se on huolestuttavaa. Vielä enemmän, kun korvaat Ranskan Afganistanilla tai jos asut Euroopassa ja korvaat Ranskan Yhdysvalloilla. Nykyiset lait ovat olemassa tietojen suojaamiseksi, ja olemme tottuneet siihen, että niitä on. CLOUD-laki korvaa monet näistä suojauksista.

Pitääkö minun olla huolissani ja pitäisikö minun poistaa kaikki tietoni ja pimeätä?

En ole lakimiesasiantuntija, joten en voi laatia lausuntoa SALLITUN säädöksen laillisuudesta. Sitä me valitsemme virkamiehiä tekemään. Mutta voin ilmaista muutaman ajatuksen kaikesta. Olen sitä mieltä, että Yhdysvaltoihin tallennettavia tietojani suojataan Yhdysvaltojen lakien nojalla, ja ne on turvattu oikeuksillani Yhdysvaltain kansalaisena riippumatta siitä, mitä Ranska (tai Afganistan) ajattelee kyseisistä suojauksista.

Taattuja vapauksia, kuten 4. muutosta (suoja kohtuuttomalta etsinnältä ja takavarikoinnilta, joka määritellään jokaisen Yhdysvaltain kansalaisen yksilölliseksi oikeudeksi) tai vastaavaa muissa maissa, tulisi aina soveltaa ja korvata kaikenlainen hallitustenvälinen yksipuolinen toimenpide. Jokainen tapaus, jossa yksityisyyttäni on loukattava, ansaitsee oman tarkastelunsa Yhdysvaltain tuomioistuimissa, etenkin jos minusta ei ole todistettu syyllisyyttä mihinkään vakaviin rikoksiin.

Tietoni ansaitsevat tarkistusprosessin joka kerta, kun henkilö tai kansakunta pyytää pääsyä. Niin on myös sinun.

Mutta näen myös arvon, jonka Google näkee CLOUD-säädöksessä. Laillinen sääntöjoukko, jota sovelletaan yleisesti kaikissa jäsenmaissa, voi olla hieno asia; Ei vain säästää rahaa ja aikaa tuomioistuimissa, mutta niin, että tiedän etukäteen, kuinka tietoni suojataan sekä Yhdysvalloissa että niiden ulkopuolella

Meidän pitäisi voida luottaa vaaleihin valittuihin virkamiehihimme tekemään oikeita valintoja, ja jos teet niin, täällä ei ole paljon huolta. Vaikuttaa siltä, ​​että Google luottaa "oikeaan" tapaan taata tietosuojamme, samoin kuin Apple ja Microsoft. Näillä kolmella yrityksellä voi olla hyvin erilaisia ​​tarjouksia, joita meille esitellä, mutta yksi asia, joka heillä kaikilla on yhteistä, on halu taistella tietomme suojaamiseksi. Se on hyvä syy olettaa, että taivas ei pudota.

ACLU ja EFF, samoin kuin muut yksityisyyden ja kansalaisoikeuksien ryhmät, ovat myös tehneet hienoa työtä varmistaaksemme, että tiedämme, milloin oikeuksiamme voidaan väärinkäyttää. Meidän olisi kiinnitettävä huomiota heidän varoituksiinsa, vaikka luulemmekin niiden olevan huonoimpia. Tämä on hyvä syy olla vastustamatta CLOUD-lakia missä tahansa muodossa.

Tällä hetkellä voimme vain seurata prosessia toiminnassa ja toivoa, että kaikki asianosaiset ajattelevat henkilökohtaisia ​​oikeuksiamme tehdessään päätöstä. Kun päätös on tehty, voimme päättää, miten reagoida. Tärkeintä on, että tiedämme ja ymmärrämme, milloin henkilötietojamme ympäröivää lakia muutetaan ja millaisia ​​seurauksia sillä voi olla.

Voimme ansaita palkkion ostoista linkkien kautta. Lue lisää.