США в шаге от принятия опасного законопроекта по перехвату данных — CLOUD Act
Американские конгрессмены включили в проект бюджета на текущий год затраты на законопроект, который может кардинально изменить систему получения доступа к данным, хранящимся на зарубежных серверах и в облачных хранилищах.
В принятый 22 марта Палатой представителей Конгресса США проект федерального бюджета на 2018 г.
Проблема передачи данных, хранящихся на зарубежных серверах, является очень острой для американских правоохранителей, поскольку компании, владеющие этими данным, часто не готовы выполнять требования властей, опасаясь нарушения законодательства иностранного государства. Многие из таких отказов вылились в продолжительные судебные процессы.
Одним из самых громких процессов стало судебное разбирательство между США и компанией Microsoft. Пять лет назад Министертво юстиции США выдало компании ордер на передачу персональных данных одного из её клиентов, подозреваемого в незаконной деятельности. Проблема заключалась в том, что, во-первых, запрос касался гражданина Ирландии, а, во-вторых, его персональные данные хранились на находящихся в Ирландии серверах.
Для разрешения подобных ситуаций как раз и был разработан CLOUD Act. Как можно понять по его названию, законопроект призван внести ясность в процессы передачи персональных данных, хранящихся в различных юрисдикциях, по запросу иностранного государства.
Законопроект имеет поддержку в обеих палатах Конгресса, а также получил положительные отзывы
Благодаря тому, что CLOUD Act конкретизирует процедуры передачи данных между США и иностранным государством, заключившим с американским государством специальный договор, он позволит правоохранителям обеих стран получать доступ к данным пользователей, хранящимся на территории этих стран, а также в облачных хранилищах, находящихся вне юрисдикции любых судебных систем.
Можно выделить несколько ключевых
CLOUD Act ликвидирует существующие механизмы защиты данных, хранящихся за рубежом
В законе четко прописано, что поставщики услуг электронной связи будут обязаны передавать данные уполномоченным органам независимо от конкретной юрисдикции, в которой они хранятся.
На данный момент американские суды и правоохранительные органы не имеют возможности прямо запрашивать у компаний такие данные, действуя исключительно в рамках громоздкой системы Договоров о взаимной правовой помощи (MLAT). Такие договоры, заключаемые на межнациональном уровне, позволяют правоохранительным органам двух государств обмениваться данными, хранящимися их территории. При этом они не конкретизируют сам механизм передачи данных. Он регулируется исключительно национальным законодательством каждой из стран, что создает многочисленные противоречия, ведущие к судебным разбирательствам.
Высшие должностные лица США (включая Президента) смогут напрямую заключать с иностранными государствами соглашения, позволяющие осуществлять обмен хранимыми данным
Законопроект предоставит генеральному прокурору, государственному секретарю и президенту полномочия заключать соглашения об обмене данными с иностранными правительствами без одобрения Конгресса. При этом процедуры передачи данных, предусмотренные в CLOUD Act, могут быть применены только в рамках подобных двусторонних договоров. Очевидно, что это будут договоры с дружественными Соединенным Штатам странами. Однако далеко не все союзники США являются демократическими правовыми государствами. Страна, с которой высшие должностные лица заключают соглашения, не обязательно должна соответствовать строгим нормам в области прав человека. В законопроекте предусматривается, что органы исполнительной власти могут рассматривать в качестве одного из факторов заключения договоров соблюдение иностранным государством прав человека, однако эти положения не дают однозначного ответа на вопрос, какие нарушения будут служить критерием отказа от заключения договора с такими государствами. В настоящее время договоры о взаимной правовой помощи после процесса обсуждения органами исполнительной власти должны быть ратифицированы Сенатом. Процесс ратификации гарантирует контроль законодателей над принятием обязательств, касающихся всех американских граждан (поскольку подавляющее большинство запросов правоохранителей из разных стран в рамках системы MLATкасаются персональных данных, хранящихся на территории США). В случае, если CLOUD Act будет принят в текущем виде, обе палаты Конгресса смогут лишь направить президенту совместную резолюцию, требуя отмены решения о заключении двустороннего договора. Если президент наложит вето на эту резолюцию, для его преодоления (и, соответственно, окончательного отказа от заключения договора) потребуется 2/3 голосов членов обеих палат, что может быть весьма затруднительным.
У компаний все же останется возможность для оспаривания полученного запроса
Это будет возможно в двух случаях: а) если запрошенные персональные данные относятся не гражданам и резидентам США; б) если передача персональных данных приведет к прямому нарушению компанией законодательства государства, в пределах юрисдикции которого эти данные хранятся.
На основе текущей версии законопроекта пока нельзя утверждать, должны ли два этих условия выполняться одновременно, или для отказа передавать данные достаточно только одного из них.
Цифровые правозащитники ведут активную борьбу против принятия законопроекта
Фонд электронных рубежей (Electronic Frontier Foundation)
Американские конгрессмены включили в проект бюджета на текущий год затраты на законопроект, который может кардинально изменить систему получения доступа к данным, хранящимся на зарубежных серверах и в облачных хранилищах.
В принятый 22 марта Палатой представителей Конгресса США проект федерального бюджета на 2018 г.
Для просмотра ссылки необходимо нажать
Вход или Регистрация
затраты на реализацию Закона “об уточнении правомерности использования хранящихся за рубежом данных” (
Для просмотра ссылки необходимо нажать
Вход или Регистрация
). Законопроект CLOUD Act, впервые представленный сенаторами 6 февраля 2018 года, уточняет и дополняет Закон о хранении информации, принятый в 1986 году.Проблема передачи данных, хранящихся на зарубежных серверах, является очень острой для американских правоохранителей, поскольку компании, владеющие этими данным, часто не готовы выполнять требования властей, опасаясь нарушения законодательства иностранного государства. Многие из таких отказов вылились в продолжительные судебные процессы.
Одним из самых громких процессов стало судебное разбирательство между США и компанией Microsoft. Пять лет назад Министертво юстиции США выдало компании ордер на передачу персональных данных одного из её клиентов, подозреваемого в незаконной деятельности. Проблема заключалась в том, что, во-первых, запрос касался гражданина Ирландии, а, во-вторых, его персональные данные хранились на находящихся в Ирландии серверах.
Для просмотра ссылки необходимо нажать
Вход или Регистрация
, дошедшее в итоге до Верховного суда США, ставит целый ряд важных вопросов, связанных с защитой конфиденциальности потребителей и обеспечением безопасности в условиях цифрового общества.Для разрешения подобных ситуаций как раз и был разработан CLOUD Act. Как можно понять по его названию, законопроект призван внести ясность в процессы передачи персональных данных, хранящихся в различных юрисдикциях, по запросу иностранного государства.
Законопроект имеет поддержку в обеих палатах Конгресса, а также получил положительные отзывы
Для просмотра ссылки необходимо нажать
Вход или Регистрация
и
Для просмотра ссылки необходимо нажать
Вход или Регистрация
. Сторонники CLOUD Act считают, что он значительно упростит работу правоохранительных органов с персональными данными, а также снизит временные издержки и финансовые затраты на проведение судебных процессов.Благодаря тому, что CLOUD Act конкретизирует процедуры передачи данных между США и иностранным государством, заключившим с американским государством специальный договор, он позволит правоохранителям обеих стран получать доступ к данным пользователей, хранящимся на территории этих стран, а также в облачных хранилищах, находящихся вне юрисдикции любых судебных систем.
Можно выделить несколько ключевых
Для просмотра ссылки необходимо нажать
Вход или Регистрация
, связанных с данным законопроектом:CLOUD Act ликвидирует существующие механизмы защиты данных, хранящихся за рубежом
В законе четко прописано, что поставщики услуг электронной связи будут обязаны передавать данные уполномоченным органам независимо от конкретной юрисдикции, в которой они хранятся.
На данный момент американские суды и правоохранительные органы не имеют возможности прямо запрашивать у компаний такие данные, действуя исключительно в рамках громоздкой системы Договоров о взаимной правовой помощи (MLAT). Такие договоры, заключаемые на межнациональном уровне, позволяют правоохранительным органам двух государств обмениваться данными, хранящимися их территории. При этом они не конкретизируют сам механизм передачи данных. Он регулируется исключительно национальным законодательством каждой из стран, что создает многочисленные противоречия, ведущие к судебным разбирательствам.
Высшие должностные лица США (включая Президента) смогут напрямую заключать с иностранными государствами соглашения, позволяющие осуществлять обмен хранимыми данным
Законопроект предоставит генеральному прокурору, государственному секретарю и президенту полномочия заключать соглашения об обмене данными с иностранными правительствами без одобрения Конгресса. При этом процедуры передачи данных, предусмотренные в CLOUD Act, могут быть применены только в рамках подобных двусторонних договоров. Очевидно, что это будут договоры с дружественными Соединенным Штатам странами. Однако далеко не все союзники США являются демократическими правовыми государствами. Страна, с которой высшие должностные лица заключают соглашения, не обязательно должна соответствовать строгим нормам в области прав человека. В законопроекте предусматривается, что органы исполнительной власти могут рассматривать в качестве одного из факторов заключения договоров соблюдение иностранным государством прав человека, однако эти положения не дают однозначного ответа на вопрос, какие нарушения будут служить критерием отказа от заключения договора с такими государствами. В настоящее время договоры о взаимной правовой помощи после процесса обсуждения органами исполнительной власти должны быть ратифицированы Сенатом. Процесс ратификации гарантирует контроль законодателей над принятием обязательств, касающихся всех американских граждан (поскольку подавляющее большинство запросов правоохранителей из разных стран в рамках системы MLATкасаются персональных данных, хранящихся на территории США). В случае, если CLOUD Act будет принят в текущем виде, обе палаты Конгресса смогут лишь направить президенту совместную резолюцию, требуя отмены решения о заключении двустороннего договора. Если президент наложит вето на эту резолюцию, для его преодоления (и, соответственно, окончательного отказа от заключения договора) потребуется 2/3 голосов членов обеих палат, что может быть весьма затруднительным.
У компаний все же останется возможность для оспаривания полученного запроса
Это будет возможно в двух случаях: а) если запрошенные персональные данные относятся не гражданам и резидентам США; б) если передача персональных данных приведет к прямому нарушению компанией законодательства государства, в пределах юрисдикции которого эти данные хранятся.
На основе текущей версии законопроекта пока нельзя утверждать, должны ли два этих условия выполняться одновременно, или для отказа передавать данные достаточно только одного из них.
Цифровые правозащитники ведут активную борьбу против принятия законопроекта
Фонд электронных рубежей (Electronic Frontier Foundation)
Для просмотра ссылки необходимо нажать
Вход или Регистрация
, что CLOUD Act приведет к “опасному расширению полицейского контроля над трансграничными данными”, и выделил несколько причин, по которым законопроект нарушает право на неприкосновенность частной жизни.- Он разрешит иностранным правоохранительным органам получать и просматривать личную переписку пользователей у американских компаний без получения на то судебного ордера в США.
- Он позволит иностранным государствам требовать персональные данные, хранящиеся на серверах в Соединенных Штатах, без предварительного рассмотрения судебными органами.
- Он может разрешить иностранным правоохранительным органам получать персональные данные человека без информирования его об этом.
- Он уполномочивает американских правоохранителей на перехват любых данных, независимо от того, относятся ли они к гражданам США, равно как и от того, в какой юрисдикции они хранится.