Skyhandlingen og google: hvordan det påvirker dine data

Indholdsfortegnelse:

Hvorfor ville Google støtte dette?
Hvad betyder det for mig og mine data?
Beskyttes mine borgerlige frihedsrettigheder?
Giver CLOUD-handlingen udøvende filial fuld kontrol over vores datarettigheder?
Gør CLOUD-handlingen det lettere for udenlandske nationer at få adgang til mine USA-baserede data?
Giver CLOUD-handlingen udenlandske lande større magt til at undersøge amerikanske borgere og målrette deres data til indsamling?
Skal jeg bekymre mig, og skal jeg slette alle mine data og blive mørke?

CLOUD Act.pdf) - C larifying L awful O verseas U se of D ata - er et sæt regler, der håndterer, hvordan data, der er gemt i et land, kan få adgang til af en enhed i et andet land. Det blev underskrevet i lov den 23. marts 2018 som en del af Omnibus-udgiftsregningen.

Det er blevet rost af teknologiselskaber, og et fælles brev fra Apple, Facebook, Google, Microsoft og Oath (Yahoo!), der gav udlånsstøtte til regningen blev offentliggjort den 6. februar 2018. Det hedder delvis:

Den nye lov om klarlægning af lovlig oversøisk brug af data (CLOUD) afspejler en voksende konsensus til fordel for at beskytte internetbrugere overalt i verden og giver en logisk løsning til at styre grænseoverskridende adgang til data. Indførelse af denne topartslovgivning er et vigtigt skridt i retning af at styrke og beskytte individuelle rettigheder til privatliv, mindske internationale lovkonflikter og holde os alle mere sikre.

Men organisationer om privatlivets fred og borgerrettigheder har en anden opfattelse af lovgivningen. ACLU havde dette at sige:

CLOUD-loven repræsenterer en større ændring af loven - og en stor trussel mod vores friheder. Kongressen bør ikke forsøge at snige det af det amerikanske folk ved at skjule det inde i en gigantisk forbrugsregning. Der har ikke engang været brugt et minut til at overveje ændringsforslag til dette forslag. Kongressen bør robust diskutere dette lovforslag og tage skridt til at rette dets mange mangler i stedet for at prøve at få en hurtig en til det amerikanske folk.

Electronic Frontier Foundation har også en liste over indsigelser:

Indeholder en svag standard til gennemgang, der ikke fører til beskyttelse af warrantskravet under det fjerde ændringsforslag.

Undlader at kræve udenlandsk retshåndhævelse for at søge individualiseret og forudgående retslig prøvelse.

Giver realtid adgang og aflytning til udenlandsk retshåndhævelse uden at kræve de forhøjede garantibestemmelser, som amerikansk politi skal overholde i henhold til Wiretap Act.

Undlader at sætte passende grænser for kategorien og alvorligheden af forbrydelser for denne type aftaler.

Undlader at kræve besked på ethvert niveau - til den målrettede person, til det land, hvor personen er bosat, og til det land, hvor dataene er gemt. (I henhold til en separat bestemmelse om amerikanske retshåndhævende ekstraterritoriale ordrer giver lovforslaget virksomhederne mulighed for at give besked til de fremmede lande, hvor data er lagret, men der er ingen parallel bestemmelse om varsel fra firma til land, når udenlandsk politi søger data, der er gemt i USA stater.)

CLOUD-loven skaber også et urimeligt to-lags system. Udenlandske lande, der opererer i henhold til eksekutivaftaler, er underlagt minimerings- og delingsregler, når de håndterer data, der tilhører amerikanske statsborgere, lovlige fastboende og selskaber. Men disse fortrolighedsregler omfatter ikke nogen, der er født i et andet land og bor i USA på et midlertidigt visum eller uden dokumentation.

De to sider synes at tage sproget i CLOUD Act meget forskelligt. Det forventes med næsten ethvert juridisk dokument, og de fleste regninger, der er indført til kongressen, er skrevet på samme type sprog. Det efterlader målrettet tingene åbne for fortolkningen af læseren, og i tilfælde af love, det håndhævende organ. Vi vil alle have vores egen mening om lovforslaget, og det er en sund diskussion at have. Men det er vigtigt at vide, hvad det betyder for dine data, der er gemt på Googles servere.

Hvorfor ville Google støtte dette?

Det er vigtigt at huske, at der findes organisationer som ACLU og EFF for at undersøge det værst tænkelige scenarie omkring regler eller love, der regulerer vores personlige data. De er med til at skabe en balance, så domstole og lovgivere kan træffe informerede afgørelser, og at se deres indsigelse mod CLOUD-loven ikke er en overraskelse, fordi det foretager nogle større ændringer af de eksisterende love. Det er meget vanskeligt for en udenlandsk regering at få adgang til data, der er gemt på en amerikansk server, og for den amerikanske regering at få data gemt på en udenlandsk server, fordi lovene varierer fra land til land.

Et eksempel på dette i aktion sker i øjeblikket, da den amerikanske højesteret beslutter, om Microsoft skal overføre data, der er gemt på en irsk server, som Department of Justice ønsker som bevis i en sag, der stammer tilbage til 2013.

Virksomheder som Google vil hellere se et enkelt sæt regler vedtaget af USA og mange andre lande, som de driver forretning i, som muligvis forhindrer denne slags dyre høringer og procedurer. De føler, at sproget i CLOUD-loven tjener til at give adgang til vores data, når der opstår et ægte behov, men også beskytter vores privatliv mod anmodninger, der ikke viser et legitimt behov.

Et sæt universelle love, der beskytter vores privatliv, er en god idé, så længe lovene er forsvarlige og håndhæves.

Borgerrettighedsorganisationer vil også gerne have et enkelt sæt regler vedtaget over hele verden, men mener ikke, at CLOUD-loven tilstrækkelig beskytter vores oplysninger fra udenlandske regeringer. De drager spørgsmålstegn ved, hvordan det ændrer retsvæsenets kontrolproces og måderne, det kan omgå det fjerde ændringsforslag til den amerikanske forfatning, samt hvordan lovforslaget blev indført og pakket i en større udgiftsregning, der ikke har kontrol og reklame. ændre sig som dette fortjener, før det er skrevet som lov.

Taget til pålydende synes begge sider her at være korrekte. Det skyldes, at begge sider opfylder deres tilsigtede formål. Googles juridiske team og privatlivseksperter ønsker et simpelt sæt regler, der gælder i hvert land, det opererer i, og mener, at omgå en retsmøde eller opnå flere individuelle warrants kan udføres på en måde, der stadig beskytter dets brugeres personlige data under CLOUD-handlingen. ACLU og EFF er imod alt, der omgår en retsproces for hver enkelt anmodning, og de mener, at det nuværende system giver bedre privatlivsstandarder. Det er vigtigt for lovgivere at høre begge argumenter.

Hvad betyder det for mig og mine data?

Der er ikke noget sprog i CLOUD-handlingen, der ændrer den måde, Google gemmer dine data eller de data, de kan indsamle. Intet der fjerner beskyttelsen af kryptering og forhindrer det heller ikke i at slette dine data fra Googles servere på ethvert tidspunkt. Det eneste, CLOUD-handlingen påvirker, er, hvordan dine data, der er gemt på en server i dit land, kan deles med en anden lands regering. Men det er noget, vi alle også bør være bekymrede for, så lad os se på nogle detaljer.

Beskyttes mine borgerlige frihedsrettigheder?

I CLOUD-handlingen kræves det, at statssekretæren og de amerikanske retsadvokater attesterer, at ethvert land, der indgår i CLOUD-handlingen, "giver robust materiel og proceduremæssig beskyttelse af privatlivets fred og borgerlige frihedsrettigheder." Nogle detaljer specificeres i lovforslaget for at beskytte vores rettigheder som amerikanere. De omfatter:

Beskyttelse mod vilkårlig og ulovlig indblanding i privatlivets fred
Rettigheder til retfærdig rettergang
Ytringsfrihed, forening og fredelig forsamling
Forbud mod vilkårlig anholdelse og tilbageholdelse
Forbud mod tortur og grusom, umenneskelig eller nedværdigende behandling eller straf.

Dette betyder, at ethvert land, der deltager i CLOUD-handlingen, ikke kan trampe de grundlæggende borgerlige rettigheder, der gives os som borgere i USA - og at borgeres rettigheder i andre lande ikke kan trampes af den amerikanske regering. Beskyttelse mod en udenlandsk regering, der kræver, at Google placerer en bagdør i Android eller Chrome, er også på plads under CLOUD-handlingen, og at Google ikke kan blive bedt af nogen regering om at udføre overvågning på os, mens vi bruger deres produkter.

Giver CLOUD-handlingen udøvende filial fuld kontrol over vores datarettigheder?

Nej. Selvom det tillader statsafdelingen og retsadvokatens kontor at indgå aftaler med udenlandske nationer, er der en vis Kongresovervågning indbygget. Kongressen vil have magten til:

Gennemgå nye bilaterale aftaler i op til 180 dage.
Gennemgå ændringer i eksisterende aftaler i op til 90 dage.
Kræver skriftlig certificering og forklaring på, hvordan lande gennemgår certificering.
Fast-track afvisning af bilaterale aftaler.

Det hedder også, at en overvågningsordre, der er udstedt af ethvert medlemsland, er individuelt baseret og "underlagt kontrol eller tilsyn af en domstol, dommer, sorenskriver eller anden uafhængig myndighed, " og at denne anmeldelse skal være "forud for eller i sager vedrørende, håndhævelse af ordren."

Det ville være bedre at have disse beskyttelser på plads som en del af den måde, hvorpå der indgås aftaler mellem de deltagende lande, men de er der, og på sprog, der helt sikkert kan håndhæves, skulle det konstateres, at et land overskrider sine grænser.

Gør CLOUD-handlingen det lettere for udenlandske nationer at få adgang til mine USA-baserede data?

Ja. CLOUD-handlingen fjerner mange af de forhindringer, der i øjeblikket findes, når et andet land ønsker dine data, der er gemt på en Google-server i USA. Det er her borgerrettighedsorganisationer og Google er uenige om fordelene ved loven.

På grund af hvordan enhver anmodning om data skal gå gennem retssystemet, derefter underkastes appel eller godkendelse fra en højere ret, danner lande deres egne love, der prøver at tvinge virksomheder som Google til at udlevere data uden nogen retlig indblanding, hvis virksomheden ønsker at drive forretning der ud af frustration over processen. USA forsøger også at hævde, at amerikansk lov kræver, at et amerikansk selskab overleverer data, selv når de hostes uden for landet, som vi ser i Microsoft-sagen, der er forelagt højesteret.

Nogle lande leverer borgerlige friheder, der er lige eller bedre end hvad forfatningen tilbyder, men andre gør det ikke.

CLOUD-handlingen er designet til at forhindre, at disse love bliver vedtaget og håndhævet ved at opbygge en proces, som alle lande kan blive enige om og overholde, når det kommer til anmodninger om vores private data. Det er her Apple, Google, Microsoft og andre tech-virksomheder ser fordelen ved det. De vil vide, hvad lovene er, og hvordan de skal følge dem i alle de lande, der deltager i stedet for at være underlagt individuelle love eller bekæmpe dem ved domstole.

Borgerrettighedsorganisationer hævder, at CLOUD-handlingen kan tvinge data, der er vært inde i USA, til at blive overdraget til en anden nation uden at være underlagt vores nuværende privatlivslovgivning. Nogle lande leverer borgerlige friheder, der er lige eller bedre end hvad forfatningen tilbyder, men andre gør det ikke. De mener, at dine data, der er vært i USA, skal beskyttes af dine rettigheder som amerikansk statsborger og ikke er underlagt love og rettigheder, som et andet land overholder, uanset hvad revisions- eller optagelsesprocessen indebærer.

Giver CLOUD-handlingen udenlandske lande større magt til at undersøge amerikanske borgere og målrette deres data til indsamling?

Nej, og ja. Der tildeles bredere magt til indsamling af efterretning, men der er begrænsninger og regler, der dækker enhver wiretapping eller overvågning.

Udenlandske regeringer er "udtrykkeligt forbudt at overvåge en amerikansk person direkte eller indirekte".
Overvågningsordrer skal være af en fast og af begrænset varighed.
Overvågning kan kun ske, når det har vist sig at være "rimeligt nødvendigt", og der er ingen anden måde at få oplysningerne på.

Når man indsamler data til godkendte sager, er der regler, der sigter mod at beskytte vores individuelle rettigheder:

Ikke-amerikanske regerings direkte målretning af en amerikansk statsborger er forbudt.
Det er forbudt at bede et CLOUD Act-certificeret land om at målrette en amerikansk persons data.
Det er forbudt at målrette mod ikke-amerikanske persondata med det formål at indsamle en amerikansk persondata. (Et land kan ikke målrette mig mod at se de samtaler, du og jeg har i Facebook Messenger, f.eks.)
"Formidling af oplysninger om amerikanske personer" er forbudt, medmindre der foreligger bevis for en alvorlig forbrydelse.

Der er meget plads til lovlig manøvrering i disse regler, som fører os til det største spørgsmål - hvordan håndhæves dette? Hvem vil være der for at sikre, at Frankrig (for eksempel) følger love og forskrifter om indsamling af mine data i USA? Det er foruroligende. Endnu mere når du erstatter Frankrig med Afghanistan, eller hvis du bor i Europa og erstatter Frankrig med De Forenede Stater. De nuværende love er på plads for at beskytte vores data, og vi er vant til at have dem. CLOUD-handlingen ville erstatte mange af disse beskyttelser.

Skal jeg bekymre mig, og skal jeg slette alle mine data og blive mørke?

Jeg er ikke en juridisk ekspert, så jeg kan ikke udtale mig om lovligheden af CLOUD-handlingen. Det er det, vi vælger embedsmænd til at gøre. Men jeg kan udtrykke et par tanker om det hele. Jeg er af den opfattelse, at mine data, der er gemt i USA, er beskyttet under lovene i USA og sikret med mine rettigheder som amerikansk statsborger uanset hvad Frankrig (eller Afghanistan) synes om disse beskyttelser.

Garanterede friheder som den fjerde ændring (beskyttelsen mod urimelig søgning og beslaglæggelse defineret som en individuel ret for enhver amerikansk statsborger) eller dens tilsvarende i andre lande bør altid anvende og erstatte enhver form for ensidig handling mellem regeringer. Hvert tilfælde, hvor mit privatliv skal overtrædes, fortjener sin egen anmeldelse ved de amerikanske domstole, især hvis jeg ikke er bevist skyldig i alvorlige forbrydelser.

Mine data fortjener en gennemgangsproces hver gang en person eller nation anmoder om adgang. Så er dit.

Men jeg ser også den værdi, som Google ser i CLOUD-handlingen. Et legitimt sæt regler, der gælder overalt for alle medlemslande, kan være en stor ting; ikke kun for at spare penge og tid i domstolene, men så jeg på forhånd ved, hvordan mine data er beskyttet både i og uden for USA

Vi burde være i stand til at stole på vores valgte embedsmænd til at træffe de rigtige valg, og hvis du gør det, er der ikke meget at være bekymret her. Det ser ud til, at Google stoler på den "rigtige" måde at garantere vores privatliv vil blive på plads, ligesom Apple og Microsoft gør. Disse tre virksomheder kan have et meget andet sæt tilbud at præsentere for os, men en ting, de alle har til fælles, er viljen til at kæmpe for at beskytte vores data. Det er en god grund til at antage, at himlen ikke falder.

ACLU og EFF såvel som andre grupper for privatlivets fred og borgerrettigheder har også gjort et stort stykke arbejde for at sikre, at vi ved, hvornår vores rettigheder kan blive udsat for misbrug. Vi bør være opmærksomme på deres advarsler, selvom vi mener, at de når den værste konklusion. Dette er en god grund til at være imod CLOUD-handlingen i enhver form.

Lige nu er alt, hvad vi kan gøre, at se processen i handling og håbe, at alle involverede tænker på vores individuelle rettigheder, når de træffer deres beslutning. Når denne beslutning er nået, kan vi beslutte, hvordan vi skal reagere. Det vigtigste er, at vi ved og forstår, hvornår lovene omkring vores personlige data vil blive ændret, og hvilke konsekvenser det kan have.

Vi tjener muligvis en provision for køb ved hjælp af vores links. Lær mere.