Đạo luật CLOUD: 5 điều doanh nghiệp cần biết về luật bảo mật dữ liệu

Đạo luật CLOUD có thể biến đổi quyền riêng tư dữ liệu như thế nào Đạo luật CLOUD có thể cho phép cơ quan thực thi pháp luật truy cập dữ liệu được lưu trữ ở nước ngoài mà không bị phản đối từ các công ty lưu trữ và trước Quốc hội ngay bây giờ.

Dự luật chi tiêu liên bang trước Quốc hội Hoa Kỳ bao gồm một điều khoản gọi là Đạo luật sử dụng dữ liệu ở nước ngoài hợp pháp (CLOUD), sẽ thay đổi các yêu cầu pháp lý đối với các cơ quan thực thi pháp luật muốn truy cập vào dữ liệu được lưu trữ trên máy chủ ở nước ngoài.

Đạo luật CLOUD nhằm đáp trả tranh chấp giữa Microsoft và các nhà cung cấp dịch vụ email khác và Bộ Tư pháp Hoa Kỳ (DOJ), bắt đầu vào năm 2016.

Thông tin thêm về an ninh mạng

  • An ninh mạng năm 2020: Tám dự đoán đáng sợ
  • 10 cuộc tấn công mạng quan trọng nhất của thập kỷ
  • Làm thế nào để trở thành một chuyên gia an ninh mạng: Một mánh gian lận
  • Kẻ lừa đảo nổi tiếng Frank Abagnale: Tội phạm ngày nay dễ hơn 4.000 lần

Microsoft đã giành chiến thắng tại tòa phúc thẩm liên bang về DOJ năm 2016, vô hiệu hóa lệnh bảo đảm yêu cầu công ty chuyển qua email người dùng được lưu trữ trên một máy chủ đặt tại Ireland. Vụ án đã được kháng cáo lên Tòa án Tối cao Hoa Kỳ, nơi nó được xét xử vào cuối tháng 2 năm 2018 với một phán quyết vẫn đang chờ xử lý.

Đạo luật CLOUD sẽ loại bỏ yêu cầu Tòa án Tối cao thậm chí đưa ra phán quyết, vì nó mã hóa các vấn đề đang tranh luận, giúp các cơ quan thực thi pháp luật Hoa Kỳ dễ dàng truy cập dữ liệu được lưu trữ trong các máy chủ đám mây ở nước ngoài bất kể ý kiến ​​của tổ chức lưu trữ dữ liệu.

Có rất nhiều cho các doanh nghiệp và cá nhân biết về Đạo luật CLOUD. Dưới đây là năm điều cần thiết để nhận thức khi hành động tiến tới bỏ phiếu.

1. Nó loại bỏ bảo vệ cho dữ liệu được lưu trữ ở nước ngoài

Một trong những điều đầu tiên mà Đạo luật CLOUD làm rõ là việc dữ liệu được lưu trữ ở đâu không quan trọng và các công ty lưu trữ không thể từ chối tuân thủ trên cơ sở đó.

'' Một nhà cung cấp dịch vụ liên lạc điện tử hoặc dịch vụ điện toán từ xa sẽ tuân thủ ... bất kể thông tin liên lạc, hồ sơ hoặc thông tin khác được đặt trong hay ngoài Hoa Kỳ. ''

Lập luận được đưa ra bởi Microsoft là các tòa án và cơ quan thực thi pháp luật có trụ sở tại Hoa Kỳ không có quyền tài phán đối với phần cứng nằm bên ngoài Hoa Kỳ. Ngôn ngữ của phần được đề cập ở trên giúp loại bỏ sự bảo vệ pháp lý đó khi được kết hợp với các điều khoản khác, chẳng hạn như:

2. Nó cho phép tổng thống tham gia vào các thỏa thuận với các quốc gia khác một cách rõ ràng cho mục đích trao đổi dữ liệu được lưu trữ

"Chương này sẽ không trái pháp luật đối với nhà cung cấp dịch vụ liên lạc điện tử cho dịch vụ điện toán công cộng hoặc từ xa để chặn hoặc tiết lộ nội dung của một dây hoặc liên lạc điện tử để đáp lại lệnh của chính phủ nước ngoài phải chịu sự điều hành của một chính phủ nước ngoài. hợp đồng ..."

Tổng thống Mỹ có thể thỏa thuận với các chính phủ nước ngoài cho phép các quan chức thực thi pháp luật của họ yêu cầu dữ liệu được lưu trữ trong biên giới của nhau. Ví dụ, trong trường hợp của Microsoft, Ireland có thể chỉ đơn giản nói rằng không sao khi Microsoft bàn giao dữ liệu được lưu trữ trên máy chủ Microsoft của Ireland và Microsoft sau đó không có quyền truy đòi pháp lý để giữ lại.

3. Nhà cung cấp vẫn có thể kháng cáo yêu cầu

Đạo luật CLOUD cung cấp một cách, mặc dù hẹp, cho các nhà cung cấp nội dung kháng cáo các yêu cầu từ cơ quan thực thi pháp luật Hoa Kỳ để chuyển dữ liệu được lưu trữ ở nước ngoài. Chỉ có hai điều kiện thực hiện một chuyển động để sửa đổi hoặc dập tắt quá trình:

  1. Nếu khách hàng / thuê bao không phải là người Mỹ và không cư trú tại Hoa Kỳ, và
  2. Việc tiết lộ sẽ khiến nhà cung cấp có nguy cơ vi phạm luật nước ngoài bằng cách bàn giao dữ liệu.

Lưu ý việc sử dụng vòng loại "và" ở đó - có thể tất cả các điều kiện được đề cập sẽ cần phải được đáp ứng hoặc chuyển động cần được hủy bỏ.

4. Những người ủng hộ quyền riêng tư đang chống lại nó

Tổ chức biên giới điện tử gọi Đạo luật CLOUD là "sự mở rộng nguy hiểm của cảnh sát rình mò dữ liệu xuyên biên giới" và đưa ra một số lý do tại sao họ tin rằng Đạo luật vi phạm quyền riêng tư:

  • Nó "bao gồm một tiêu chuẩn yếu để xem xét mà không tăng lên sự bảo vệ của yêu cầu bảo đảm theo Điều sửa đổi thứ 4".
  • Không bao gồm yêu cầu thông báo, như trường hợp có lệnh bảo đảm. Theo ngôn ngữ của Đạo luật CLOUD, EFF cho biết, chính phủ có thể truy cập dữ liệu cá nhân mà không cần biết mục tiêu.
  • Đạo luật này sẽ cung cấp "quyền tài phán không giới hạn cho cơ quan thực thi pháp luật Hoa Kỳ đối với bất kỳ dữ liệu nào được kiểm soát bởi nhà cung cấp dịch vụ, bất kể dữ liệu được lưu trữ ở đâu và ai tạo ra nó." Lập luận này giống như lập luận mà họ đã đệ trình để hỗ trợ Microsoft vào đầu năm 2018.

Các lập luận của EFF sôi nổi theo Đạo luật CLOUD là một sự vi phạm quá lớn, vi phạm các quy tắc của cả luật pháp Hoa Kỳ và quốc tế. Liệu điều đó sẽ đủ để giữ cho nó không đi qua vẫn còn được nhìn thấy.

5. Vẫn chưa quyết định.

Dự luật chi tiêu mà Đạo luật CLOUD được đính kèm chỉ được Quốc hội công bố vào thứ Tư, ngày 21 tháng 3 năm 2018. Điều đó có thể có nghĩa là dự luật chi tiêu và Đạo luật CLOUD có thể mất một thời gian.

Reuters báo cáo rằng Đạo luật CLOUD có sự hỗ trợ của lưỡng đảng, có thể tăng tốc độ thông qua Nhà và Thượng viện, mặc dù không rõ liệu dự luật chi tiêu có thể được thực hiện mà không cần tranh luận hay không.

Đạo luật CLOUD không phải là một thỏa thuận được thực hiện, nhưng những người sẽ bị ảnh hưởng bởi nó vẫn nên xem xét ý nghĩa của nó đối với họ và tương lai của việc lưu trữ dữ liệu của họ. Như EFF đã nêu, đây không phải là lần đầu tiên, cũng không phải lần thứ hai, các dự luật tương tự đã có trước Quốc hội.

Có khả năng là, bất kể Đạo luật CLOUD có thông qua hay không, luật tương tự sẽ xuất hiện trong tương lai gần. Theo Đạo luật CLOUD, các cơ quan thực thi pháp luật coi quy trình yêu cầu bảo đảm dữ liệu quốc tế hiện nay là một trở ngại, điều đó có nghĩa là sớm hay muộn các luật xung quanh sẽ thay đổi thành lợi thế của cơ quan thực thi pháp luật.

Bản tin tóm tắt điều hành

Khám phá những bí mật để thành công lãnh đạo CNTT với những lời khuyên về quản lý dự án, ngân sách và xử lý các thách thức hàng ngày. Giao hàng thứ ba và thứ năm

Đăng ký hôm nay

Cũng thấy

  • Báo cáo đặc biệt: Tương lai của Mọi thứ như một Dịch vụ (PDF miễn phí) (TechRepublic)
  • Microsoft lạc quan về việc đưa Đạo luật CLOUD vào Quốc hội trong dự luật tài trợ (ZDNet)
  • 6 thực hành bảo mật dữ liệu lớn mà mọi công ty nên áp dụng trong năm 2018 (TechRepublic)
  • Điện toán đám mây đang ăn cả thế giới: Chúng ta có nên lo lắng? (ZDNet)
  • Báo cáo: Chỉ 40% dữ liệu được lưu trữ trên đám mây được bảo mật bằng mã hóa, quản lý khóa (TechRepublic)
Hình: iStock / krblokhin

© Copyright 2020 | mobilegn.com