Il cloud act e google: come influenza i tuoi dati

Il CLOUD Act.pdf) - C chiarendo L oful O verseas U sa of D ata - è un insieme di regolamenti che gestiscono il modo in cui i dati archiviati in un paese possono accedere a un'entità in un altro paese. È stato firmato in legge il 23 marzo 2018 come parte del disegno di legge sulla spesa Omnibus.

È stato elogiato dalle società tecnologiche e una lettera congiunta di Apple, Facebook, Google, Microsoft e Oath (Yahoo!) che ha prestato supporto al conto è stata pubblicata il 6 febbraio 2018. afferma, in parte:

La nuova legge sul chiarimento dell'uso dei dati all'estero (CLOUD) riflette un crescente consenso a favore della protezione degli utenti di Internet in tutto il mondo e fornisce una soluzione logica per governare l'accesso transfrontaliero ai dati. L'introduzione di questa legislazione bipartisan è un passo importante verso il miglioramento e la protezione dei diritti alla privacy individuali, riducendo i conflitti di legge internazionali e rendendoci tutti più sicuri.

Ma le organizzazioni per la privacy e i diritti civili hanno un'opinione diversa della legislazione. L'ACLU aveva questo da dire:

La legge CLOUD rappresenta un grande cambiamento nella legge e una grave minaccia per le nostre libertà. Il Congresso non dovrebbe cercare di intrufolarlo da parte del popolo americano nascondendolo all'interno di un gigantesco conto di spesa. Non è stato dedicato nemmeno un minuto alla valutazione degli emendamenti a questa proposta. Il Congresso dovrebbe discutere con fermezza di questo disegno di legge e prendere provvedimenti per rimediare ai suoi numerosi difetti, invece di cercare di farne uno veloce sul popolo americano.

La Electronic Frontier Foundation ha anche un elenco di obiezioni:

• Comprende uno standard debole per la revisione che non implica la protezione dei requisiti del mandato ai sensi del 4 ° emendamento.
• Non è in grado di richiedere l'applicazione della legge straniera per un controllo giurisdizionale individuale e preventivo.
• Garantisce l'accesso e l'intercettazione in tempo reale alle forze dell'ordine straniere senza richiedere gli elevati standard di garanzia a cui la polizia americana deve attenersi ai sensi del Wiretap Act.
• Non riesce a porre limiti adeguati alla categoria e alla gravità dei reati per questo tipo di accordo.
• Non è necessario richiedere la notifica a qualsiasi livello: alla persona interessata, al paese in cui risiede la persona e al paese in cui sono archiviati i dati. (Ai sensi di una disposizione separata relativa agli ordini extraterritoriali delle forze dell'ordine statunitensi, il disegno di legge consente alle aziende di avvisare i paesi stranieri in cui sono archiviati i dati, ma non esiste una disposizione parallela per le comunicazioni da società a paese quando la polizia estera cerca dati archiviati negli Stati Uniti Stati.)
• La legge CLOUD crea anche un sistema a due livelli sleale. Le nazioni straniere che operano in base a accordi esecutivi sono soggette a regole di minimizzazione e condivisione durante la gestione dei dati appartenenti a cittadini statunitensi, residenti permanenti leciti e società. Ma queste regole sulla privacy non si estendono a qualcuno nato in un altro paese e che vive negli Stati Uniti con un visto temporaneo o senza documentazione.

Le due parti sembrano prendere la lingua nell'Atto CLOUD in modo molto diverso. Questo è prevedibile con quasi tutti i documenti legali e la maggior parte dei progetti di legge presentati al Congresso sono scritti nello stesso tipo di linguaggio. Lascia intenzionalmente le cose aperte all'interpretazione del lettore e, nel caso delle leggi, all'organismo esecutivo. Avremo tutti la nostra opinione sul conto, ed è una discussione salutare da avere. Ma è importante sapere cosa significa questo per i tuoi dati archiviati sui server di Google.

Perché Google dovrebbe supportare questo?

È importante ricordare che esistono organizzazioni come ACLU ed EFF per esaminare lo scenario peggiore che circonda qualsiasi regola o legge che regola i nostri dati personali. Aiutano a creare un equilibrio in modo che i tribunali e i legislatori possano prendere decisioni informate e vedere la loro opposizione alla legge CLOUD non è una sorpresa perché apporta alcune importanti modifiche alle leggi esistenti. È molto difficile per un governo straniero ottenere l'accesso ai dati salvati su un server statunitense e per il governo degli Stati Uniti ottenere dati archiviati su un server straniero perché le leggi variano da paese a paese.

Un esempio di ciò è attualmente in corso, in quanto la Corte suprema degli Stati Uniti sta decidendo se Microsoft deve consegnare i dati archiviati su un server irlandese che il Dipartimento di Giustizia vuole come prove in un caso che risale al 2013.

Aziende come Google preferirebbero vedere un unico insieme di regole adottate dagli Stati Uniti e da molti altri paesi in cui intrattengono rapporti commerciali che potrebbero impedire questo tipo di audizioni e procedure costose. Ritengono che la lingua della legge CLOUD serva a fornire accesso ai nostri dati quando si presenta una reale necessità, ma protegge anche la nostra privacy dalle richieste che non mostrano una necessità legittima.

Una serie di leggi universali che proteggono la nostra privacy è un'ottima idea purché le leggi siano valide e applicate.

Le organizzazioni per i diritti civili vorrebbero anche vedere un unico insieme di regole adottate in tutto il mondo, ma non pensano che la legge CLOUD protegga sufficientemente le nostre informazioni dai governi stranieri. Mettono in discussione il modo in cui cambia il processo di revisione giudiziaria e i modi in cui può aggirare il 4 ° emendamento alla Costituzione degli Stati Uniti, nonché il modo in cui il disegno di legge è stato introdotto e impacchettato in un disegno di legge di spesa più ampio che non avrà il controllo e la pubblicità il cambiamento come questo merita prima che sia scritto come legge.

Preso al valore nominale, entrambi i lati qui sembrano essere corretti. Questo perché entrambe le parti stanno raggiungendo gli scopi previsti. Il team legale di Google e gli esperti della privacy desiderano un semplice insieme di regole che si applicano in ogni paese in cui opera e pensa che l'elusione di un'audizione giudiziaria o l'ottenimento di singoli warrant possano essere eseguiti in modo da proteggere ancora i dati personali degli utenti ai sensi della legge CLOUD. L'ACLU e il FEP sono contrari a tutto ciò che elude un processo giudiziario per ogni singola richiesta e ritengono che l'attuale sistema fornisca migliori standard di privacy. È importante che i legislatori sentano entrambi gli argomenti.

Cosa significa questo per me e i miei dati?

Non esiste alcuna lingua nell'atto CLOUD che modifica il modo in cui Google memorizza i tuoi dati o i dati che possono raccogliere. Niente lì elimina le protezioni della crittografia né ti impedisce di eliminare i tuoi dati dai server di Google in qualsiasi momento. L'unica cosa che influenza l'atto CLOUD è come i tuoi dati memorizzati su un server nel tuo paese, possono essere condivisi con il governo di un'altra nazione. Ma è qualcosa di cui dovremmo anche preoccuparci tutti, quindi diamo un'occhiata ad alcuni dettagli.

Le mie libertà civili sono protette?

La legge CLOUD impone al Segretario di Stato e al Procuratore Generale degli Stati Uniti di certificare che qualsiasi paese che aderisce al CLOUD ACT "offre solide protezioni sostanziali e procedurali per la privacy e le libertà civili". Alcuni dettagli sono menzionati nel disegno di legge per proteggere i nostri diritti di americani. Loro includono:

• Protezione da interferenze arbitrarie e illecite con la privacy
• Diritti di prova equi
• Libertà di espressione, associazione e riunione pacifica
• Divieti di arresto e detenzione arbitrari
• Divieti di tortura e pene o trattamenti crudeli, disumani o degradanti.

Ciò significa che qualsiasi paese che partecipa alla legge CLOUD non può calpestare i diritti civili di base che ci sono concessi come cittadini degli Stati Uniti - e che i diritti dei cittadini di altri paesi non possono essere calpestati dal governo degli Stati Uniti. Le protezioni contro un governo straniero che impone a Google di collocare una backdoor in Android o Chrome sono anche in atto ai sensi della legge CLOUD e che Google non può essere chiesto a nessun governo di eseguire controlli su di noi mentre utilizziamo i loro prodotti.

La legge CLOUD offre al ramo esecutivo il controllo completo sui nostri diritti sui dati?

No. Mentre consente al Dipartimento di Stato e all'ufficio del procuratore generale di stipulare accordi con le nazioni straniere, c'è un certo controllo del Congresso integrato. Il Congresso avrà il potere di:

• Revisionare nuovi accordi bilaterali fino a 180 giorni.
• Revisionare le modifiche agli accordi esistenti per un massimo di 90 giorni.
• Richiede certificazione scritta e spiegazione del modo in cui i paesi superano la certificazione.
• Disapprovazione accelerata degli accordi bilaterali.

Dichiara inoltre che un ordine di sorveglianza emesso da qualsiasi paese membro è basato individualmente e "soggetto a revisione o supervisione da parte di un tribunale, giudice, magistrato o altra autorità indipendente" e che tale revisione deve essere "precedente o in un procedimento riguardante, esecuzione dell'ordine."

Sarebbe meglio avere queste protezioni in atto come parte del modo in cui vengono stipulati gli accordi tra i paesi partecipanti, ma sono lì, e in una lingua che è sicuramente applicabile se un Paese dovesse superare i suoi limiti.

La legge CLOUD rende più facile per le nazioni straniere accedere ai miei dati con sede negli Stati Uniti?

Sì. La legge CLOUD rimuove molti degli ostacoli attualmente in atto quando un altro Paese desidera che i tuoi dati vengano archiviati su un server di Google all'interno degli Stati Uniti. È qui che le organizzazioni per i diritti civili e Google non sono d'accordo sul merito della legge.

A causa del modo in cui qualsiasi richiesta di dati deve passare attraverso il sistema giudiziario, quindi essere soggetta a ricorso o approvazione da parte di un tribunale superiore, i paesi stanno formando le proprie leggi che cercano di costringere aziende come Google a consegnare i dati senza alcun coinvolgimento del tribunale se la società desidera fare affari lì per frustrazione con il processo. Gli Stati Uniti tentano inoltre di affermare che la legge statunitense impone a una società statunitense di consegnare i dati anche quando sono ospitati al di fuori del paese come stiamo vedendo nel caso Microsoft presentato alla Corte suprema.

Alcuni paesi offrono libertà civili uguali o migliori di quelle che la Costituzione offre, ma altri no.

L'atto CLOUD è progettato per impedire che queste leggi vengano attuate e applicate attraverso la costruzione di un processo su cui tutti i paesi possono concordare e aderire quando si tratta di richieste per i nostri dati privati. È qui che Apple, Google, Microsoft e altre società tecnologiche ne vedono il vantaggio. Sapranno quali sono le leggi e come seguirle in tutti i paesi che partecipano invece di essere soggetti a leggi individuali o di combatterle in tribunale.

Le organizzazioni per i diritti civili contestano il fatto che l'atto CLOUD può costringere i dati ospitati negli Stati Uniti a essere trasferiti in un'altra nazione senza essere soggetti alle nostre leggi sulla privacy esistenti. Alcuni paesi offrono libertà civili uguali o migliori di quelle che la Costituzione offre, ma altri no. Ritengono che i tuoi dati ospitati negli Stati Uniti debbano essere protetti dai tuoi diritti di cittadino degli Stati Uniti e non soggetti alle leggi e ai diritti che un altro paese osserva a prescindere dal processo di revisione o di ammissione.

La legge CLOUD offre ai paesi stranieri più potere per sorvegliare i cittadini statunitensi e indirizzare i loro dati per la raccolta?

No e si. Viene concesso un potere più ampio per la raccolta di informazioni, ma esistono restrizioni e regole che coprono qualsiasi intercettazione o sorveglianza.

• Ai governi stranieri è "esplicitamente vietato sorvegliare una persona americana direttamente o indirettamente".
• Gli ordini di sorveglianza devono avere una durata fissa e limitata.
• La sorveglianza può avvenire solo quando è stato dimostrato che è "ragionevolmente necessario" e non c'è altro modo per ottenere le informazioni.

Quando si raccolgono dati per casi approvati, esistono norme che mirano a proteggere i nostri diritti individuali:

• È vietato il targeting diretto dei dati di un cittadino americano da parte di governi non statunitensi.
• È vietato chiedere a un paese certificato CLOUD Act di indirizzare i dati di persone statunitensi.
• È vietato il targeting di dati di persone non statunitensi ai fini della raccolta di dati di persone statunitensi. (Un Paese non può indirizzarmi a me per vedere le conversazioni che tu e io abbiamo su Facebook Messenger, per esempio.)
• La "diffusione di dati di persone statunitensi" è vietata a meno che non vengano presentate prove di un reato grave.

C'è molto spazio per le manovre legali in questi regolamenti, il che ci porta alla domanda più grande: come verrà applicato? Chi sarà lì per assicurarsi che la Francia (ad esempio) segua le leggi e i regolamenti sulla raccolta dei miei dati negli Stati Uniti? È preoccupante. Ancora di più quando sostituisci la Francia con l'Afghanistan o se vivi in ​​Europa e sostituisci la Francia con gli Stati Uniti. Le leggi attuali sono in atto per proteggere i nostri dati e ci siamo abituati ad averli. l'atto CLOUD sostituirà molte di queste protezioni.

Devo preoccuparmi e devo eliminare tutti i miei dati e scurirmi?

Non sono un esperto legale, quindi non posso formarmi un'opinione sulla legalità dell'atto CLOUD. Ecco cosa eleggiamo i funzionari. Ma posso esprimere alcuni pensieri su tutto. Sono dell'opinione che i miei dati archiviati negli Stati Uniti siano protetti dalle leggi degli Stati Uniti e garantiti con i miei diritti di cittadino americano, indipendentemente da ciò che la Francia (o l'Afghanistan) pensa di tali protezioni.

Le libertà garantite come il 4o emendamento (la protezione contro la ricerca e il sequestro irragionevoli definiti come un diritto individuale di ogni cittadino degli Stati Uniti) o il suo equivalente in altri paesi dovrebbero sempre applicare e sostituire qualsiasi tipo di atto unilaterale tra i governi. Ogni istanza in cui la mia privacy deve essere violata merita una sua revisione nei tribunali statunitensi, specialmente se non mi sono dimostrato colpevole di crimini gravi.

I miei dati meritano un processo di revisione ogni volta che una persona o nazione richiede l'accesso. Così è tuo.

Ma vedo anche il valore che Google vede nell'atto di CLOUD. Un insieme legittimo di regole che si applicano su tutta la linea per tutti i paesi membri potrebbe essere una grande cosa; non solo per risparmiare tempo e denaro in tribunale, ma in modo da sapere in anticipo come i miei dati sono protetti sia all'interno che all'esterno degli Stati Uniti

Dovremmo essere in grado di fidarci dei nostri eletti per fare le scelte giuste e, se lo fai, non c'è molto di cui preoccuparsi qui. Sembra che Google si fidi del modo "giusto" per garantire che la nostra privacy venga messa in atto, così come Apple e Microsoft. Queste tre società potrebbero avere un insieme molto diverso di offerte da presentare a noi, ma una cosa che tutti hanno in comune è la volontà di lottare per proteggere i nostri dati. Questa è una buona ragione per presumere che il cielo non stia cadendo.

L'ACLU e il FEP, così come altri gruppi per la privacy e i diritti civili, hanno anche svolto un ottimo lavoro nell'assicurarsi di sapere quando i nostri diritti potrebbero essere soggetti ad abusi. Dobbiamo prestare attenzione ai loro avvertimenti anche se riteniamo che stiano raggiungendo la conclusione peggiore. Questa è una buona ragione per essere contrari all'atto CLOUD in qualsiasi forma.

In questo momento, tutto ciò che possiamo fare è guardare il processo in azione e sperare che tutti i soggetti coinvolti stiano pensando ai nostri diritti individuali quando prendono la loro decisione. Una volta presa quella decisione, possiamo decidere come reagire. La cosa più importante è che sappiamo e comprendiamo quando verranno modificate le leggi sui nostri dati personali e quali potrebbero essere le conseguenze.

Potremmo guadagnare una commissione per gli acquisti utilizzando i nostri link. Per saperne di più.