Skelbimas

masiniai „Facebook“ ir „Cambridge Analytica“ apreiškimai „Facebook“ adresuoja „Cambridge Analytica“ skandalą„Facebook“ įsitraukė į tai, kas tapo žinoma kaip „Cambridge Analytica“ skandalas. Kelias dienas tylėjęs Markas Zuckerbergas dabar atkreipė dėmesį į iškilusias problemas. Skaityti daugiau ir toliau teikite šokiruojančias naujienas apie jūsų privatumą. Tačiau per šį „Facebook“ valdomą naujienų ciklą JAV vyriausybė pasinaudojo teisės aktu, kuris drastiškai pažeidžia privatumą visame pasaulyje.

CLOUD įstatymas panaikina bet kokia užjūrio duomenų apsauga Kaip apsaugoti jautriausią informaciją naudojant kapąŠifravimas yra būtina saugumo priemonė. Štai, kaip „Tomb“ gali jūsų slaptą informaciją užšifruoti ir paslėpti. Skaityti daugiau , leidžiant vyriausybinėms agentūroms pasirinkti ir iš kur paimti jūsų duomenis. Tai taip pat iš esmės keičia tai, kaip policija naudojasi privačių kompanijų, tokių kaip „Facebook“, „Google“ ir kt., Turimais duomenimis.

Taigi, kas yra CLOUD įstatymas ir kaip jis griauna jūsų privatumą?

instagram viewer

CLOUD aktas paaiškino

CLOUD įstatymas buvo priimtas su mažomis fanfaromis, kai įstatymų leidėjai jį nugvelbė iki 1,3 trilijono dolerių vertės vyriausybės išlaidų sąskaitos pabaigos. Pataikius į jį kito milžiniško įstatymo projekto pabaigoje, CLOUD įstatymas buvo sustabdytas rimtų diskusijų, reiškiančių a nemaža dalis piliečių niekada net apie tai negirdėjo, jau nekalbant apie supratimą, kaip tai drastiškai keičia duomenis privatumas.

Aiškinamasis duomenų naudojimo užsienyje (CLOUD) įstatymas yra įstatymų serija, leidžianti JAV teisėsaugai prieiti prie užsienyje saugomų duomenų ir atvirkščiai. Tai yra galiojančio Elektroninių ryšių privatumo įstatymo (ECPA), priimto 1986 m., Atnaujinimas. Vyriausybė ir daugelis technologijų kompanijų mano, kad šie įstatymai nėra tinkamai pritaikyti šiuolaikiniams skaitmeniniams ryšiams. Ir tikriausiai ECPA buvo, atsižvelgiant į tai, kad 1986 m. Buvo nuo 2000 iki 30 000 sistemų, sujungtų su interneto pirmtaku ARPANET.

Taigi, kodėl toks platus įstatymų pakeitimas galėtų skristi po radaru? Čia yra keletas pagrindinių faktų ir informacijos apie jus.

1. Tai pašalina užjūrio duomenų apsaugą

Teisėsauga gali prašyti jūsų duomenų, nesvarbu, kur jie saugomi. Hostingo kompanijos taip pat negali atsisakyti pateikti jūsų duomenis.

„Elektroninių ryšių ar nuotolinio kompiuterio paslaugų teikėjas privalo [...] nepaisyti ar toks ryšys, įrašas ar kita informacija yra Jungtinėse Valstijose ar už jos ribų Narių. “

Iki praėjusios savaitės duomenų užklausoms reikėjo abipusės teisinės pagalbos sutarties (MLAT) su kita vyriausybe. MLAT apibrėžia dalijimąsi duomenimis tarp dviejų šalių, įskaitant duomenų tipus ir užklausos aplinkybes. MLAT turi praeiti per Senatą, pritarus dviem trečdaliams.

CLOUD įstatymas tai keičia, leisdamas vyriausybei užmegzti „vykdomuosius“ santykius su kitomis šalimis, kurios apeina galiojančius MLAT įstatymus. Rezultatas yra tai, kad bet kuri agentūra gali paprašyti bet kurios technologijų kompanijos perduoti vartotojo duomenis, neatsižvelgiant į vietą.

„Kongresas turėtų atmesti CLOUD įstatymą, nes jis neapsaugo žmogaus teisių ar amerikiečių privatumo... atsisako jų konstitucinį vaidmenį ir suteikia per daug galių generaliniam prokurorui, valstybės sekretoriui, prezidentui ir užsienio vyriausybės. “ https://t.co/pEv4z88lDY

- Senatorius Randas Paulas (@RandPaul) 2018 m. Kovo 22 d

2013 m. JAV teisingumo departamentas išleido orderį „Microsoft“, prašydamas perduoti kliento, įtariamo neteisėta veikla, duomenis. Tačiau klientas buvo airis, gyvenantis Airijoje, o jo duomenys buvo saugomi serveryje, esančiame… atspėjote, Airijoje. „Microsoft“ perėmė bylą iki Aukščiausiojo teismo, tvirtindama, kad DOJ orderis yra per didelis, nes jų klientas nebuvo JAV pilietis.

CLOUD įstatymas apeina visą šią situaciją, leisdamas DOJ reikalauti duomenų, priversdamas „Microsoft“ laikytis. Tiesą sakant, DOJ paklausė Aukščiausiojo Teismo „ištarti“ bylą, nurodydamas naujojo įstatymo įvedimą.

„Microsoft“ prisijungė prie Teisingumo departamento ir paragino Aukščiausiąjį Teismą nutraukti kovą dėl vyriausybės prieigos prie duomenų, saugomų serveriuose užsienyje. Bendrovė sako, kad dabar vadovauja CLOUD ACT.

- Gregas Storas (@GregStohr) 2018 m. Balandžio 3 d

2. Tai veikia abiem būdais

Lygiai taip pat, kaip CLOUD įstatymas leidžia JAV teisėsaugai rinkti užsienio duomenis, tai leidžia užsienio policijos pajėgoms daryti tą patį. Tiesą sakant, tai dar labiau purvina vandenis (atsižvelgiant į platų duomenų rinkimą Kas yra PRISM? Viskas, ką reikia žinotiJAV nacionalinė saugumo agentūra turi prieigą prie bet kokių duomenų, kuriuos saugote su JAV paslaugų teikėjais, tokiais kaip „Google Microsoft“, „Yahoo“ ir „Facebook“. Jie taip pat tikriausiai stebi didžiąją dalį srauto, einančio per ... Skaityti daugiau pagal įvairias vyriausybinių agentūrų programas).

Neema Singhas Guiliani, ACLU įstatymų leidybos taryba, tai patvirtina vekselis leidžia „Šalys, kurios pirmą kartą prisijungia prie JAV žemės, įskaitant pokalbius, kuriuos gali užmegzti užsienio tikslai su žmonėmis JAV, nesilaikant„ Wiretap “ Įstatymo reikalavimai. “ Tarp tų komunikacijos tikslų yra „Facebook“, „Google“, „Snapchat“, privatūs el. Pašto serveriai, momentinių pranešimų pokalbiai ir viskas tarp. (Peržiūrėkite mūsų „Facebook“ privatumo vadovą Išsamus „Facebook“ privatumo vadovasPrivatumas „Facebook“ yra sudėtingas žvėris. Daugybė svarbių parametrų yra paslėpti. Čia yra išsamus visų „Facebook“ privatumo nustatymų, apie kuriuos jums reikia žinoti, apžvalga. Skaityti daugiau .)

Štai pavyzdys kaip tai gali veikti (perfrazuota iš susieto EŽF straipsnio):

  1. Londono policija nori ištirti privačius „Slack“ pranešimus apie britų taikinį, įtariamą padarius bankų sukčiavimą.
  2. Pagal CLOUD įstatymą Londono policija galėjo nuvykti į Slacką ir paprašyti naudotojų žinučių istorijos.
  3. Lieknas turės patenkinti prašymą, jo neperžiūrėjęs teisme ir nereikalaudamas pranešti JAV teisėsaugai; tikėtinos priežasties orderiai nėra būtini.
  4. Lėtai perduodami britai nukreipia žinutės istoriją Londono policijai; pranešimų žurnale yra privačių pranešimų su JAV piliečiais.
  5. Londono policija dalijasi išsamia „Slack“ pranešimų detale su JAV teisėsauga; tada pranešimai naudojami prieš JAV taikinį šalyje - visi be vieno orderio (iš esmės sunaikinant Ketvirtąjį pakeitimą).

Duomenų rinkimo nuostatos

Tačiau kai kurios CLOUD akto nuostatos yra skirtos sustabdyti tokio tipo duomenų rinkimą. Pavyzdžiui, draudžiami šie veiksmai:

  • Užsienio vyriausybė tiesiogiai taiko JAV piliečio duomenis naudodama CLOUD įstatymą.
  • Prašymas pateikti šalį, kurioje yra vykdomasis susitarimas, yra skirtas konkrečiam JAV piliečiui.
  • Konkrečiai taikymas užsienio piliečio duomenis, kad tuo pačiu metu būtų galima rinkti duomenis apie JAV pilietį.
  • „JAV asmenų duomenų sklaida“, nebent yra sunkių nusikaltimų požymių.

Net ir laikantis šių nuostatų, sunku užtikrinti teisingą šių taisyklių taikymą ir vykdymą. Pavėluotas CLOUD akto pakeitimas verčia JAV generalinį prokurorą pranešti Kongresui pateisinančiu vykdomosios sutarties naudojimą ir siūlyti kitą nuostatą.

3. Tai sutrumpina duomenų užklausos proceso tvarkaraštį

Nors „CLOUD“ įstatymas atveria beveik bet kokį duomenų prašymą, jis neabejotinai pagreitina duomenų gavimo procesą. Kartais MLAT užklausos užpildymas gali užtrukti mėnesius. Kartais duomenų užklausos apdorojimo metu duomenys yra pasenę arba nenaudingi. Sutrumpėjus duomenų tvarkymo laikui policija galėtų greičiau išspręsti nusikaltimus ar net sustabdyti kai kuriuos įvykius.

4. Jis turi siaurą apeliacijos procesą

CLOUD įstatymas taip pat turi labai siaurą patrauklumo langą turinio ir paslaugų teikėjams. CLOUD įstatyme yra tik dvi nuostatos, leidžiančios technologijų kompanijai apskųsti duomenų prašymą.

  1. Jei asmuo nėra JAV pilietis ir negyvena JAV, ir
  2. Dėl duomenų atskleidimo paslaugų teikėjui kyla rizika pažeisti įstatymus jų rezidento šalyje.

„Ir“ yra gana reikšmingi. Apeliacija turės atitikti abu šiuos kriterijus, kol ji net neišvys dienos šviesos.

Antrasis punktas yra pagrindinis technologijų įmonių klausimas. Duomenys ne visada yra JAV žemėje. Daugeliu atvejų į jį niekada nepatenka. Tačiau technologijų kompanijos dabar yra užkluptos JAV vyriausybės ir jų užsienio valstybių vidurio. Technologijų bendrovės CLOUD įstatyme turi nuostatas, leidžiančias nutraukti bet kokias užklausas, kurios joms pakenktų, jei įmonė kreipiasi per 14 dienų.

Bet net ir tada prašymas nėra miręs. Technikos kompanija ir JAV vyriausybė pradeda sudėtingą komiškumo procesą, kurio metu teismas suderina duomenis vyriausybės reikalavimai, palyginti su nusikalstamos veikos, padarytos prieš techniką, sužlugdymu / įstatymų pažeidimu įmonė.

5. Šifravimo ir piliečių laisvių nuostatos

CLOUD įstatymas leidžia rinkti duomenis iš daugybės paslaugų. Bet šiek tiek palaiko privatumo teises, vykdomuosius susitarimus negali priversti jokios vyriausybės iššifruoti duomenų Kodėl mes niekada neturėtume leisti vyriausybei nutraukti šifravimoGyvendami su terorizmu, mes nuolat reikalaujame iš tikrųjų juokingos idėjos: sukurkite vyriausybei prieinamą šifravimą užpakalinėse vietose. Bet tai nėra praktiška. Štai kodėl šifravimas yra gyvybiškai svarbus kasdieniame gyvenime. Skaityti daugiau . Kai kuriais atvejais, iššifruoti duomenis yra labai sunku 10 pagrindinių šifravimo terminų, kuriuos kiekvienas turėtų žinoti ir suprastiVisi kalba apie šifravimą, bet jei pasiklydote ar susipainiojote, štai keli pagrindiniai šifravimo terminai, kuriuos reikia žinoti. Skaityti daugiau , ir vyriausybė greičiausiai negaištų laiko tiems duomenų šaltiniams (pvz., „WhatsApp“ ar „Telegram“ Pamirškite „WhatsApp“: 6 saugios komunikacijos programos, kurių jūs, ko gero, niekada negirdėjote„Electronic Frontier Fund“ (EFF) yra fojė grupė, skirta „ginti piliečių laisves skaitmeniniame pasaulyje“. Jie palaiko saugią pranešimų gavimo kortelę, kuri verčia nerimauti dėl momentinių pranešimų gerbėjų skaitymo. Skaityti daugiau ).

Persvarstydami CLOUD įstatymo redakciją, JAV valstybės sekretorius ir generalinis prokuroras privalo įsitikinti, kad bet kuri šalis, sudaranti vykdomąjį susitarimą, „suteikia tvirtą materialinė ir procesinė privatumo ir pilietinių laisvių apsauga. “ Šiuo aspektu bandoma apsaugoti Amerikos piliečių teises nuo įstatymo padarinių, įskaitant:

  • Apsauga nuo savavališko ir neteisėto kišimosi į privatumą.
  • Teisė į teisingą bylos nagrinėjimą.
  • Saviraiškos, asociacijų ir taikių susirinkimų laisvė.
  • Savavališkos arešto ir sulaikymo draudimai.
  • Kankinimo ir žiauraus, nežmoniško ar žeminančio elgesio ar bausmių draudimai.

Tačiau skeptikai pabrėš, kad nors šios nuostatos „gina“ piliečių laisves, jų jau yra daugybė kitų vyriausybinių agentūrų pavyzdžių Vengti interneto stebėjimo: visas vadovasStebėjimas internete vis dar yra aktuali tema, todėl mes sukūrėme šį išsamų šaltinį, kodėl tai yra tokia didelė problema, kas už jo slypi, ar galite jo visiškai išvengti ir dar daugiau. Skaityti daugiau (ne tik JAV) pažeidžia šias taisykles. Taigi, ką pasakyti apie bet kurią iš šio skyriaus ar kitų nuostatų, apsaugos piliečius nuo tolesnio duomenų rinkimo 6 staigmena, kaip renkami jūsų duomenysJūs žinote, kad jūsų duomenis renka daugiausia jūsų IPT ir NSA bei GCHQ stebėjimo aparatai. Bet kas dar išgauna grynuosius pinigus iš jūsų privatumo? Skaityti daugiau ? Atsakymas paprastas: jūs turite pasitikėti teisėsauga ir vyriausybe, kad elgsitės teisingai.

Techninės įmonės palaikymas

CLOUD įstatymas palaiko daugelį pagrindinių technologijų kompanijų. Pats įstatymas sukuria aiškią ribą tarp to, kaip JAV vyriausybė ir užsienio vyriausybės gali naudotis duomenimis tiek namuose, tiek užsienyje.

Laiške, kurį pasirašė „Apple“, „Microsoft“, „Google“, „Facebook“ ir Oauthas, teigiama, kad CLOUD įstatymas „skatina diplomatinį dialogą, tačiau taip pat suteikia technologijų sektoriui dvi aiškias įstatymų numatytas teises ginti vartotojus ir išspręsti įstatymų kolizijas, jei jie tai daro kilti. Teisės aktai numato mechanizmus, leidžiančius pranešti užsienio vyriausybėms, kai teisinis prašymas reiškia jų gyventojus, ir prireikus inicijuoti tiesioginį teisinį ginčą. “

Šios bendrovės jau seniai lobistinės, kad būtų užtikrintas įstatymų aiškumas, ypač atsižvelgiant į anksčiau galiojusius senovinius įstatymus. Ir jei jūs atsitraukiate nuo svarbių privatumo problemų, tai yra prasminga tiek vartotojams, tiek technologijų įmonėms.

CLOUD įstatymo poveikis jūsų privatumui

Ar CLOUD įstatymas visiškai griauna jūsų privatumą? Na, tai priklauso nuo to, ką perskaitėte. Be to, priklauso nuo to, kuo pasitiki.

ACLU, EŽF ir Spaudos fondas laisvai priešinasi CLOUD įstatymui. Jie teigia, kad tai yra pavojingas, iš esmės neatšaukiamas žingsnis nuolatinio duomenų neužtikrintumo link. Ne tik tai, kad ir ACLU, ir EŽF pažymi, kad nepaisant šio įstatymo pasaulinio masto, jam „niekada nebuvo suteiktas toks dėmesys, kokio jis nusipelnė Kongrese“.

CLOUD įstatymas atspindi JAV duomenų privatumo pasikeitimą. Tai buvo nurašyta kartu su išlaidų sąskaita tai turėjo praeiti kad šalis patirtų dar vienas vyriausybės išjungimas. Ir jūs net neįsigilinote.

Gavinas yra MUO vyresnysis rašytojas. Jis taip pat yra „MakeUseOf“ šifravimo seserų svetainės „Blocks Decoded“ redaktorius ir SEO vadovas. Jis turi šiuolaikinio rašymo bakalaurą („Hons“) su skaitmeninio meno praktika, pagrobtu nuo Devono kalvų, taip pat turi daugiau nei dešimtmetį trukusio profesionalaus rašymo patirtį. Jis mėgaujasi daugybe arbatos.