Đám mây hành động và google: nó ảnh hưởng đến dữ liệu của bạn như thế nào

Đạo luật CLOUD.pdf) - C larifying L awful O Verseas U se of D ata - là một bộ quy định xử lý cách dữ liệu được lưu trữ ở một quốc gia có thể được truy cập bởi một thực thể ở một quốc gia khác. Nó đã được ký thành luật vào ngày 23 tháng 3 năm 2018 như là một phần của Dự luật chi tiêu Omnibus.

Nó đã được các công ty công nghệ khen ngợi và một lá thư chung từ Apple, Facebook, Google, Microsoft và Oath (Yahoo!) hỗ trợ cho dự luật đã được xuất bản vào ngày 6 tháng 2 năm 2018.

Đạo luật mới làm rõ dữ liệu sử dụng hợp pháp ở nước ngoài (CLOUD) phản ánh sự đồng thuận ngày càng tăng trong việc bảo vệ người dùng Internet trên toàn thế giới và cung cấp một giải pháp hợp lý để quản lý truy cập dữ liệu xuyên biên giới. Giới thiệu luật pháp lưỡng đảng này là một bước quan trọng để tăng cường và bảo vệ quyền riêng tư cá nhân, giảm xung đột pháp luật quốc tế và giữ cho tất cả chúng ta an toàn hơn.

Nhưng quyền riêng tư và các tổ chức dân quyền có ý kiến ​​khác nhau về pháp luật. ACLU có điều này để nói:

Đạo luật CLOUD thể hiện một sự thay đổi lớn trong luật - và là mối đe dọa lớn đối với các quyền tự do của chúng ta. Quốc hội không nên cố gắng lén lút bởi người dân Mỹ bằng cách giấu nó bên trong một dự luật chi tiêu khổng lồ. Thậm chí chưa có một phút dành cho việc xem xét sửa đổi đề xuất này. Quốc hội nên mạnh mẽ tranh luận về dự luật này và thực hiện các bước để khắc phục nhiều sai sót của nó, thay vì cố gắng kéo nhanh một điều về người dân Mỹ.

Tổ chức Electronic Frontier Foundation cũng có một danh sách phản đối:

• Bao gồm một tiêu chuẩn yếu để xem xét mà không tăng lên sự bảo vệ của yêu cầu bảo đảm theo Điều sửa đổi thứ 4.
• Thất bại trong việc yêu cầu thực thi pháp luật nước ngoài để tìm kiếm xem xét tư pháp cá nhân và trước.
• Cấp quyền truy cập và đánh chặn thời gian thực cho cơ quan thực thi pháp luật nước ngoài mà không yêu cầu các tiêu chuẩn bảo đảm nâng cao mà cảnh sát Mỹ phải tuân thủ theo Đạo luật Wiretap.
• Không đặt giới hạn đầy đủ về danh mục và mức độ nghiêm trọng của tội phạm đối với loại thỏa thuận này.
• Không thể yêu cầu thông báo ở bất kỳ cấp độ nào - cho người được nhắm mục tiêu, đến quốc gia nơi người đó cư trú và quốc gia nơi dữ liệu được lưu trữ. (Theo một điều khoản riêng liên quan đến các đơn đặt hàng ngoài lãnh thổ của pháp luật Hoa Kỳ, dự luật cho phép các công ty thông báo cho nước ngoài nơi lưu trữ dữ liệu, nhưng không có quy định song song nào về thông báo từ công ty đến quốc gia khi cảnh sát nước ngoài tìm kiếm dữ liệu được lưu trữ tại Hoa Kỳ Hoa.)
• Đạo luật CLOUD cũng tạo ra một hệ thống hai cấp không công bằng. Các quốc gia nước ngoài hoạt động theo thỏa thuận điều hành phải tuân theo các quy tắc tối thiểu hóa và chia sẻ khi xử lý dữ liệu thuộc về công dân Hoa Kỳ, thường trú nhân hợp pháp và các công ty. Nhưng các quy tắc bảo mật này không mở rộng cho người sinh ra ở một quốc gia khác và sống ở Hoa Kỳ bằng thị thực tạm thời hoặc không có tài liệu.

Hai bên dường như có ngôn ngữ trong Đạo luật CLOUD rất khác nhau. Điều đó được mong đợi với hầu hết mọi tài liệu pháp lý và hầu hết các dự luật được giới thiệu trước Quốc hội đều được viết bằng cùng một loại ngôn ngữ. Nó cố tình để mọi thứ mở ra cho sự giải thích của người đọc, và trong trường hợp của pháp luật, cơ quan thực thi. Tất cả chúng ta sẽ có ý kiến ​​riêng của mình về dự luật, và đó là một cuộc thảo luận lành mạnh để có. Nhưng điều quan trọng là phải biết điều này có nghĩa gì đối với dữ liệu của bạn được lưu trữ trên các máy chủ của Google.

Tại sao Google sẽ hỗ trợ này?

Điều quan trọng cần nhớ là các tổ chức như ACLU và EFF tồn tại để kiểm tra tình huống xấu nhất xung quanh bất kỳ quy tắc hoặc luật nào chi phối dữ liệu cá nhân của chúng tôi. Họ giúp tạo ra sự cân bằng để tòa án và các nhà lập pháp có thể đưa ra phán quyết sáng suốt và thấy sự phản đối của họ đối với Đạo luật CLOUD không gây ngạc nhiên vì nó tạo ra một số thay đổi lớn đối với các luật hiện hành. Chính phủ nước ngoài rất khó có được quyền truy cập vào dữ liệu được lưu trên máy chủ Hoa Kỳ và chính phủ Hoa Kỳ để có được dữ liệu được lưu trữ trên máy chủ nước ngoài vì luật pháp khác nhau giữa các quốc gia.

Một ví dụ về hành động này hiện đang xảy ra, vì Tòa án Tối cao Hoa Kỳ đang quyết định xem Microsoft có cần chuyển dữ liệu được lưu trữ trên máy chủ Ailen mà Bộ Tư pháp muốn làm bằng chứng trong vụ kiện có từ năm 2013 hay không.

Các công ty như Google thà nhìn thấy một bộ quy tắc duy nhất được Mỹ và nhiều quốc gia khác áp dụng mà họ kinh doanh có thể ngăn chặn các phiên điều trần và thủ tục tốn kém này. Họ cảm thấy ngôn ngữ trong Đạo luật CLOUD phục vụ để cung cấp quyền truy cập vào dữ liệu của chúng tôi khi có nhu cầu thực sự nhưng cũng bảo vệ quyền riêng tư của chúng tôi trước các yêu cầu không thể hiện nhu cầu chính đáng.

Một tập hợp các luật phổ quát bảo vệ quyền riêng tư của chúng tôi là một ý tưởng tuyệt vời miễn là các luật đó có hiệu lực và được thi hành.

Các tổ chức dân quyền cũng muốn thấy một bộ quy tắc duy nhất được thông qua trên toàn thế giới, nhưng đừng nghĩ rằng Đạo luật CLOUD đủ bảo vệ thông tin của chúng tôi khỏi các chính phủ nước ngoài. Họ có vấn đề về cách nó thay đổi quy trình xem xét tư pháp và cách thức có thể phá vỡ Sửa đổi thứ 4 đối với Hiến pháp Hoa Kỳ, cũng như cách dự luật được đưa vào và đóng gói thành dự luật chi tiêu lớn hơn mà không bị xem xét và công khai thay đổi như thế này xứng đáng trước khi nó được viết thành luật.

Lấy theo mệnh giá, cả hai bên ở đây dường như là chính xác. Đó là bởi vì cả hai bên đang thực hiện mục đích dự định của họ. Đội ngũ pháp lý và chuyên gia về quyền riêng tư của Google muốn có một bộ quy tắc đơn giản áp dụng ở mọi quốc gia mà họ hoạt động và nghĩ rằng việc phá vỡ phiên tòa hoặc lấy nhiều lệnh bảo đảm có thể được thực hiện theo cách vẫn bảo vệ dữ liệu cá nhân của người dùng theo đạo luật CLOUD. ACLU và EFF chống lại bất cứ điều gì phá vỡ quy trình tư pháp cho từng yêu cầu riêng lẻ và họ cảm thấy rằng hệ thống hiện tại cung cấp các tiêu chuẩn bảo mật tốt hơn. Điều quan trọng đối với các nhà lập pháp là nghe cả hai lập luận.

Điều này có ý nghĩa gì đối với tôi và dữ liệu của tôi?

Không có ngôn ngữ nào trong hành động CLOUD thay đổi cách Google lưu trữ dữ liệu của bạn hoặc dữ liệu mà nó có thể thu thập. Không có gì có thể loại bỏ các biện pháp bảo vệ mã hóa cũng như không ngăn bạn xóa dữ liệu khỏi máy chủ của Google bất cứ lúc nào. Điều duy nhất mà đạo luật CLOUD ảnh hưởng là cách dữ liệu của bạn được lưu trữ trên máy chủ ở quốc gia của bạn, có thể được chia sẻ với chính phủ của quốc gia khác. Nhưng đó cũng là điều tất cả chúng ta nên quan tâm, vì vậy chúng ta hãy xem xét một số chi tiết cụ thể.

Là tự do dân sự của tôi đang được bảo vệ?

Đạo luật CLOUD yêu cầu Bộ trưởng Ngoại giao và Tổng chưởng lý Hoa Kỳ xác nhận rằng bất kỳ quốc gia nào tham gia vào CLOUD ACT "đều có các biện pháp bảo vệ thực chất và thủ tục mạnh mẽ cho quyền riêng tư và quyền tự do dân sự." Một số chi tiết cụ thể được đề cập trong dự luật để bảo vệ quyền của chúng tôi là người Mỹ. Chúng bao gồm:

• Bảo vệ khỏi sự can thiệp tùy tiện và bất hợp pháp vào quyền riêng tư
• Quyền dùng thử công bằng
• Tự do ngôn luận, lập hội, và hội họp hòa bình
• Cấm bắt giữ và giam giữ tùy tiện
• Cấm chống tra tấn và đối xử hay trừng phạt tàn nhẫn, vô nhân đạo hoặc hạ thấp.

Điều này có nghĩa là bất kỳ quốc gia nào tham gia vào đạo luật CLOUD đều không thể chà đạp các quyền dân sự cơ bản dành cho chúng tôi là công dân Hoa Kỳ - và quyền của công dân ở các quốc gia khác không thể bị chính phủ Hoa Kỳ chà đạp. Các biện pháp bảo vệ chống lại chính phủ nước ngoài yêu cầu Google đặt backlink vào Android hoặc Chrome cũng được áp dụng theo đạo luật CLOUD và rằng bất kỳ chính phủ nào cũng không thể yêu cầu Google thực hiện giám sát chúng tôi trong khi chúng tôi sử dụng sản phẩm của họ.

Đạo luật CLOUD có cung cấp cho chi nhánh điều hành toàn quyền kiểm soát các quyền dữ liệu của chúng tôi không?

Không. Mặc dù điều này cho phép Bộ Ngoại giao và văn phòng Tổng chưởng lý thỏa thuận với các quốc gia nước ngoài, có một số giám sát của Quốc hội được xây dựng. Quốc hội sẽ có quyền:

• Xem xét các thỏa thuận song phương mới trong tối đa 180 ngày.
• Xem xét các thay đổi đối với các thỏa thuận hiện có trong tối đa 90 ngày.
• Yêu cầu chứng nhận bằng văn bản và giải thích về cách các quốc gia vượt qua chứng nhận.
• Nhanh chóng từ chối các thỏa thuận song phương.

Nó cũng tuyên bố rằng lệnh giám sát do bất kỳ quốc gia thành viên nào ban hành phải dựa trên cá nhân và "chịu sự xem xét hoặc giám sát của tòa án, thẩm phán, thẩm phán hoặc cơ quan độc lập khác" và rằng việc xem xét này phải "trước hoặc trong quá trình tố tụng, thi hành lệnh."

Sẽ tốt hơn nếu có những biện pháp bảo vệ này như là một phần trong cách thức thỏa thuận giữa các quốc gia tham gia, nhưng chúng ở đó, và bằng ngôn ngữ chắc chắn có thể thi hành được nếu một quốc gia bị phát hiện vượt quá giới hạn.

Đạo luật CLOUD có giúp các quốc gia nước ngoài truy cập dữ liệu tại Hoa Kỳ của tôi dễ dàng hơn không?

Vâng. Đạo luật CLOUD loại bỏ nhiều trở ngại hiện tại khi một quốc gia khác muốn dữ liệu của bạn được lưu trữ trên máy chủ Google bên trong Hoa Kỳ. Đây là nơi các tổ chức quyền dân sự và Google không đồng ý về giá trị của luật pháp.

Do bất kỳ yêu cầu dữ liệu nào phải đi qua hệ thống tòa án, sau đó phải chịu kháng cáo hoặc phê chuẩn từ tòa án cấp cao hơn, các quốc gia đang hình thành luật riêng của họ để cố gắng buộc các công ty như Google giao dữ liệu mà không cần sự tham gia của tòa án nếu công ty muốn để làm kinh doanh ở đó ra khỏi sự thất vọng với quá trình. Hoa Kỳ cũng cố gắng tuyên bố rằng luật pháp Hoa Kỳ yêu cầu một công ty Hoa Kỳ chuyển giao dữ liệu ngay cả khi nó được lưu trữ bên ngoài quốc gia như chúng ta đang thấy trong vụ kiện của Microsoft trình lên Tòa án Tối cao.

Một số quốc gia cung cấp các quyền tự do dân sự bằng hoặc tốt hơn những gì Hiến pháp đưa ra, nhưng các quốc gia khác thì không.

Đạo luật CLOUD được thiết kế để ngăn chặn các luật này được ban hành và thực thi bằng cách xây dựng một quy trình mà tất cả các quốc gia có thể đồng ý và tuân thủ khi có yêu cầu về dữ liệu riêng tư của chúng tôi. Đây là nơi Apple, Google, Microsoft và các công ty công nghệ khác nhìn thấy lợi ích của nó. Họ sẽ biết luật pháp là gì và làm thế nào để tuân theo chúng ở tất cả các quốc gia tham gia thay vì phải tuân theo luật riêng lẻ hoặc đấu tranh với họ tại tòa án.

Các tổ chức dân quyền cho rằng đạo luật CLOUD có thể buộc dữ liệu được lưu trữ bên trong Hoa Kỳ phải được trao cho một quốc gia khác mà không phải tuân theo luật riêng tư hiện tại của chúng tôi. Một số quốc gia cung cấp các quyền tự do dân sự bằng hoặc tốt hơn những gì Hiến pháp đưa ra, nhưng các quốc gia khác thì không. Họ cảm thấy rằng dữ liệu của bạn được lưu trữ tại Hoa Kỳ nên được bảo vệ bởi các quyền của bạn với tư cách là công dân Hoa Kỳ và không phải tuân theo luật pháp và quyền mà một quốc gia khác quan sát cho dù quy trình xem xét hoặc tiếp nhận có đòi hỏi gì.

Đạo luật CLOUD có cho nước ngoài nhiều quyền lực hơn để giám sát công dân Hoa Kỳ và nhắm mục tiêu dữ liệu của họ để thu thập không?

Không và có. Quyền lực rộng lớn hơn được cấp cho việc thu thập thông tin tình báo nhưng có những hạn chế và quy tắc phù hợp với bất kỳ sự nghe lén hoặc giám sát nào.

• Chính phủ nước ngoài "rõ ràng bị cấm giám sát một người Mỹ trực tiếp hoặc gián tiếp".
• Lệnh giám sát phải có thời hạn và có thời hạn.
• Giám sát chỉ có thể xảy ra khi nó đã được chứng minh là "cần thiết hợp lý" và không có cách nào khác để có được thông tin.

Khi thu thập dữ liệu cho các trường hợp được phê duyệt, có các quy tắc nhằm bảo vệ các quyền cá nhân của chúng tôi:

• Nhắm mục tiêu trực tiếp dữ liệu của một công dân Hoa Kỳ bởi các chính phủ không phải Hoa Kỳ bị cấm.
• Yêu cầu một quốc gia được chứng nhận theo Đạo luật CLOUD nhắm mục tiêu dữ liệu của người Mỹ là bị cấm.
• Việc nhắm mục tiêu dữ liệu của một người không phải người Mỹ cho mục đích thu thập dữ liệu của người Mỹ bị cấm. (Chẳng hạn, một quốc gia không thể nhắm mục tiêu cho tôi để xem các cuộc hội thoại mà bạn và tôi có trong Facebook Messenger.)
• Việc "phổ biến dữ liệu của người Mỹ" bị cấm trừ khi có bằng chứng về tội phạm nghiêm trọng được trình bày.

Có rất nhiều chỗ để điều động hợp pháp trong các quy định này, điều này dẫn chúng ta đến câu hỏi lớn nhất - điều này sẽ được thi hành như thế nào? Ai sẽ ở đó để đảm bảo Pháp (ví dụ) tuân theo luật pháp và quy định về việc thu thập dữ liệu của tôi bên trong Hoa Kỳ? Điều đó thật đáng lo ngại. Thậm chí nhiều hơn khi bạn thay thế Pháp bằng Afghanistan, hoặc nếu bạn sống ở châu Âu và thay thế Pháp bằng Hoa Kỳ. Các luật hiện hành được áp dụng để bảo vệ dữ liệu của chúng tôi và chúng tôi đã quen với việc có chúng. đạo luật CLOUD sẽ thay thế nhiều biện pháp bảo vệ đó.

Tôi có cần phải lo lắng không, và tôi có nên xóa tất cả dữ liệu của mình và đi tối không?

Tôi không phải là chuyên gia pháp lý nên tôi không thể đưa ra ý kiến ​​về tính hợp pháp của đạo luật CLOUD. Đó là những gì chúng tôi bầu các quan chức để làm. Nhưng tôi có thể bày tỏ một vài suy nghĩ về tất cả. Tôi cho rằng dữ liệu của tôi được lưu trữ ở Hoa Kỳ được bảo vệ theo luật pháp Hoa Kỳ và được bảo vệ bằng quyền của tôi với tư cách là công dân Hoa Kỳ bất kể Pháp (hoặc Afghanistan) nghĩ gì về những biện pháp bảo vệ đó.

Các quyền tự do được bảo đảm như sửa đổi lần thứ 4 (bảo vệ chống lại việc tìm kiếm và tịch thu bất hợp lý được xác định là quyền cá nhân của mỗi công dân Hoa Kỳ) hoặc tương đương ở các quốc gia khác phải luôn được áp dụng và thay thế mọi loại hành động đơn phương giữa các chính phủ. Mọi trường hợp mà quyền riêng tư của tôi bị xâm phạm đều đáng được xem xét riêng tại tòa án Hoa Kỳ, đặc biệt là nếu tôi không được chứng minh là có tội trong bất kỳ tội phạm nghiêm trọng nào.

Dữ liệu của tôi xứng đáng với quy trình xem xét mỗi khi một người hoặc quốc gia yêu cầu quyền truy cập. Bạn cũng vậy.

Nhưng tôi cũng thấy giá trị mà Google thấy trong hành động CLOUD. Một bộ quy tắc hợp pháp áp dụng trên toàn hội đồng cho tất cả các quốc gia thành viên có thể là một điều tuyệt vời; không chỉ để tiết kiệm tiền và thời gian tại tòa án mà còn để tôi biết trước cách thức dữ liệu của tôi được bảo vệ cả bên trong và bên ngoài Hoa Kỳ

Chúng ta nên có thể tin tưởng các quan chức được bầu của mình để đưa ra những lựa chọn đúng đắn, và nếu bạn làm vậy thì không có gì phải lo lắng ở đây. Có vẻ như Google tin tưởng cách "đúng" để đảm bảo quyền riêng tư của chúng tôi sẽ được áp dụng, cũng như Apple và Microsoft. Ba công ty này có thể có một bộ dịch vụ rất khác nhau để trình bày cho chúng tôi, nhưng có một điểm chung tất cả là họ sẵn sàng chiến đấu để bảo vệ dữ liệu của chúng tôi. Đó là một lý do tốt để cho rằng bầu trời không sụp đổ.

ACLU và EFF, cũng như các nhóm quyền riêng tư và dân quyền khác, cũng đã thực hiện một công việc tuyệt vời để đảm bảo chúng tôi biết khi nào quyền của chúng tôi có thể bị lạm dụng. Chúng ta nên chú ý đến những cảnh báo của họ ngay cả khi chúng ta nghĩ rằng họ đang đi đến kết luận tồi tệ nhất. Đây là một lý do chính đáng để chống lại hành động CLOUD dưới mọi hình thức.

Ngay bây giờ, tất cả những gì chúng ta có thể làm là theo dõi quá trình hoạt động và hy vọng mọi người liên quan sẽ nghĩ về quyền cá nhân của chúng ta khi họ đưa ra quyết định. Một khi quyết định đó được đưa ra, chúng ta có thể quyết định cách phản ứng. Điều quan trọng nhất là chúng tôi biết và hiểu khi nào luật pháp xung quanh dữ liệu cá nhân của chúng tôi sẽ được thay đổi, và hậu quả có thể là gì.

Chúng tôi có thể kiếm được một khoản hoa hồng cho việc mua hàng bằng cách sử dụng các liên kết của chúng tôi. Tìm hiểu thêm.