I problemi di giurisdizione dei dati di Microsoft potrebbero essere stati risolti dalla nuova legge Trump
3 minuto. leggere
Edizione del
Condividi questo articolo
Migliora questa guida
Leggi la nostra pagina informativa per scoprire come puoi aiutare MSPoweruser a sostenere il team editoriale Per saperne di più
Microsoft è stata coinvolta in una lunga battaglia con il DoJ sull'accesso ai dati detenuti da Microsoft su un sospetto che erano stati archiviati all'estero, in Irlanda. Il DoJ voleva che Microsoft consegnasse i dati direttamente alla consegna di un mandato, mentre Microsoft voleva che il DoJ richiedesse i dati tramite accordi di trattati internazionali dall'Irlanda.
Il caso è attualmente all’esame della Corte Suprema, ma una nuova legge, appena firmata questo venerdì, potrebbe averlo reso obsoleto.
Il Cloud Act stabilisce un percorso legale per gli Stati Uniti per stipulare accordi con altre nazioni che rendano più facile per le forze dell'ordine raccogliere i dati archiviati su suolo straniero. Ciò significherebbe che i paesi istituirebbero accordi bilaterali per lo scambio dei dati degli utenti al momento della consegna di un mandato.
Microsoft è a sostegno della legge, che secondo loro fornisce finalmente chiarezza giuridica.
Il presidente e direttore legale di Microsoft, Brad Smith, ha detto in un post sul blog che il Cloud Act è un “buon compromesso” che risponde alle esigenze delle forze dell’ordine garantendo allo stesso tempo “protezioni adeguate per la privacy e i diritti umani”.
La porta, tuttavia, si aprirebbe in entrambe le direzioni, e Amnesty International e Human Rights Watch hanno espresso preoccupazione per il fatto che le aziende statunitensi sarebbero ora obbligate a condividere i dati sugli utenti statunitensi con i governi stranieri senza troppi controlli.
L'ACLU scrive:
Niente più controlli da parte del governo statunitense sulle richieste di dati da parte di paesi stranieri
La premessa stessa dell’attuale CLOUD Act – l’idea che i paesi possano effettivamente essere inseriti nell’elenco sicuro come conformi ai diritti umani, in modo tale che le loro richieste di dati individuali non necessitino di ulteriori controlli sui diritti umani – è sbagliata. Il CLOUD Act richiede al ramo esecutivo di certificare che ciascuno di questi governi stranieri dispone di “solide protezioni sostanziali e procedurali per la privacy e le libertà civili” scritte nella loro legislazione nazionale. Ma molti dei fattori che devono essere considerati forniscono solo una misura formalistica e persino ingenua del comportamento di un governo.
Nel caso dei paesi certificati dal ramo esecutivo, il CLOUD Act non richiederebbe al governo degli Stati Uniti di esaminare le richieste di dati da parte di governi stranieri – anzi, il disegno di legge non richiederebbe nemmeno di notificare al governo degli Stati Uniti o a un utente in merito a una richiesta. L’unica linea di difesa sarebbero le aziende tecnologiche, che ipoteticamente potrebbero rifiutare la richiesta e sottoporla al processo MLA, ma che potrebbero non avere le risorse, le competenze o anche gli incentivi finanziari per negare una richiesta del governo straniero.
Per saperne di più sulle obiezioni dell'ACLU qui.
Il senatore repubblicano Orrin Hatch e i legislatori su entrambi i lati della navata, tuttavia, sostengono il Cloud Act.
“Il disegno di legge stabilisce rigorosi standard in materia di privacy, diritti umani e stato di diritto che i paesi che stipulano tali accordi devono soddisfare”, ha affermato Hatch in un post sul blog. "Contiene inoltre disposizioni volte a garantire che i consumatori siano protetti dalle leggi della propria nazione."
via WPAB.com
