Seguridad

Impacto masivo de Cloud Act en la ley de privacidad internacional

Justo cuando el Reglamento General de Protección de Datos (RGPD) de la Unión Europea estaba a punto de entrar en vigor, el Congreso de los Estados Unidos promulgó factura de la nube (Aclarar el uso de datos en el extranjero).

El Congreso aprobó la legislación como parte de un proyecto de ley de gastos gubernamentales de $ 1,3 billones sin audiencias públicas, escrutinio o comentarios públicos. La Ley CLOUD cambia las disposiciones de privacidad vigentes en virtud de la Ley de Comunicaciones Almacenadas de 1986.

Creado originalmente para proteger la privacidad en los registros telefónicos, los proveedores de servicios de Internet han utilizado SCA para restringir el acceso al contenido de Internet en los Estados Unidos, a menos que el propietario haya dado permiso.

No hace falta decir que las preocupaciones sobre la privacidad en Internet aparecen en los titulares todos los días en todo el mundo. Por lo tanto, el hecho de que el gobierno de EE. UU. modifique la SCA sin audiencias públicas, escrutinio o comentarios públicos ha llamado la atención de muchos.

¿Qué sucedió en el caso de Estados Unidos contra Microsoft?

Corte Suprema de EE. UU. esta primavera debido a proyecto de ley sobre la nube Desestimado caso de Estados Unidos contra Microsoft Después de escuchar el debate a principios de este año.

El caso involucró la confianza de Microsoft en la SCA de 1986 para justificar su negativa a cumplir con una orden de registro federal que buscaba producir correos electrónicos de presuntos traficantes de drogas, que estaban almacenados en Irlanda. Debido a que el sospechoso en la investigación federal es un ciudadano estadounidense que creó su propia cuenta de correo electrónico en el extranjero, el caso plantea nuevas demandas sobre cómo deben aplicarse los principios de búsqueda e incautación de la Cuarta Enmienda en un mundo cada vez más digital.

Microsoft argumentó que debido a que los correos electrónicos en cuestión estaban ubicados en servidores de datos en Irlanda, estaban fuera del control del Departamento de Justicia. El Departamento de Justicia respondió que los correos electrónicos estaban en gran medida bajo el control de Microsoft en los EE. UU., lo que los colocaba completamente bajo la jurisdicción de los EE. UU.

Si bien tanto el Departamento de Justicia como Microsoft se basaron en gran medida en la política pública para presentar sus argumentos (Microsoft citando los derechos de privacidad de los ciudadanos y el Departamento de Justicia planteando preocupaciones de seguridad nacional), el proyecto de ley de la nube promulgado por el Congreso finalmente puso fin al debate.

¿Qué es la Ley de la Nube?

este Fundación Frontera Electrónica a principios de este año acto de nube descrito Como «una pieza de legislación de gran alcance que invade la privacidad», tiene como objetivo hacer lo siguiente:

  • Permite a la policía extranjera recopilar y escuchar a escondidas las comunicaciones de las personas de empresas estadounidenses sin obtener una orden de arresto estadounidense.
  • Permitir que países extranjeros soliciten datos personales almacenados en los Estados Unidos sin la revisión previa de un juez.
  • Permitir que el presidente de los Estados Unidos firme «acuerdos ejecutivos» que autorizan a la policía extranjera con leyes de privacidad más débiles que las de los Estados Unidos a obtener datos en los Estados Unidos ignorando las leyes de privacidad de los Estados Unidos.
  • Permita que la policía extranjera recopile los datos de alguien sin notificárselo.
  • Autorice a la policía de los EE. UU. a acceder a cualquier información, ya sea que pertenezca a una persona de los EE. UU. o no, y donde sea que esté almacenada.

este teoría La idea detrás de la Ley CLOUD es que elimina gran parte de la «burocracia» que los investigadores federales enfrentaban anteriormente cuando buscaban datos privados de ciudadanos almacenados en países extranjeros pero controlados por empresas estadounidenses.

En el pasado, el intercambio de datos extranjeros se limitaba a los países aprobados por el Congreso. tratado de asistencia legal mutuao MLAT. Si el país en el que se depositan los datos requeridos no está aprobado por MLAT, el proceso de aprobación puede demorar meses, lo que podría hacer que los datos sean inútiles.


La Ley CLOUD autoriza al poder ejecutivo (incluidos el presidente, el fiscal general y el Departamento de Estado) a eludir la aprobación del Congreso para aprobar acuerdos de intercambio instantáneo de datos con países extranjeros.

Otra característica importante de la Ley CLOUD es que otorga explícitamente a las fuerzas del orden público la capacidad de ordenar la producción de registros digitales, independientemente de dónde se almacenen realmente los datos. Las empresas de almacenamiento de datos pueden pedirle a un tribunal que niegue la divulgación, pero si el tribunal decide hacer cumplir una orden de registro, deben asegurarse de que los datos permanezcan accesibles.

Respuesta de la comunidad de privacidad

Los líderes de la industria de la tecnología de la información, incluidos Microsoft, Apple, Google, Facebook y Oath, han aplaudió públicamente el proyecto de ley Piense en ello como una aclaración muy necesaria sobre cómo se maneja el intercambio de datos transfronterizo.

La ACLU, el Centro para la Democracia y la Tecnología y el Instituto de Tecnología Abierta se han pronunciado en contra del proyecto de ley.

Señalando las garantías proporcionadas previamente por MLAT, La Unión Americana de Libertades Civiles cree El proyecto de ley permitiría que el poder ejecutivo celebre acuerdos de intercambio de datos extranjeros sin la supervisión del Congreso o el escrutinio adecuado.

Asimismo, CDT y OTI citan la necesidad de Proteger la privacidad de los ciudadanos Y expresó su preocupación de que gobiernos extranjeros puedan usar los datos obtenidos para violar los derechos humanos.

¿La Ley CLOUD cumple o entra en conflicto con el RGPD de la UE?

La Unión Europea ha adoptado un enfoque muy diferente para abordar la protección de datos de los ciudadanos.este Reglamento general de protección de datos de la UEEntró en vigor el mes pasado y se aplica a cualquier negocio que maneje datos de ciudadanos de la UE. Por ejemplo, las empresas afectadas por violaciones de datos deben divulgar dichos incidentes dentro de un período de 72 horas.

Además, los ciudadanos de la UE pueden solicitar registros de los controladores de datos de la UE que detallen quién accedió a su información, cuándo y con qué propósito. Para fomentar el cumplimiento, el RGPD estipula que las infracciones graves pueden recibir una multa del 4 % de los ingresos brutos o de 20 millones de euros, lo que sea mayor.

En contraste con la Ley de la Nube, que coloca la autoridad para compartir datos completamente dentro del poder ejecutivo, el RGPD es similar al enfoque anterior de los EE. UU. de usar MLAT para monitorear el intercambio de datos en el extranjero.

Lo que queda por resolver es si la Ley CLOUD y el RGPD coexistirán en armonía, o si los acuerdos en conflicto requerirán que los representantes negocien cómo se compartirán los datos privados de los ciudadanos en el futuro.


Conclusiones Preliminares

La Ley de la Nube podría tener un gran impacto en el espacio del comercio electrónico. A los funcionarios encargados de hacer cumplir la ley de EE. UU. se les permitiría acceder a datos de transacciones internacionales sin una supervisión significativa y celebrar acuerdos para proporcionar información recíproca a gobiernos extranjeros.

Si bien es demasiado pronto para saber hasta dónde se extenderá el impacto de la Ley CLOUD, aquellos que utilizan proveedores de almacenamiento basados ​​en la nube o hacen negocios en línea con entidades extranjeras deben mantener la Ley CLOUD y GDPR en la parte superior de la lista de vigilancia de noticias.

Las opiniones expresadas en este artículo pertenecen al autor y no reflejan necesariamente las de ECT News Network.

LEER  Socios de Microsoft para mejorar la detección de amenazas de Windows Defender

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba