De problemen met de gegevensjurisdictie van Microsoft zijn mogelijk opgelost door de nieuwe Trump-wet
3 minuut. lezen
Uitgegeven op
deel dit artikel
Verbeter deze handleiding
Lees onze openbaarmakingspagina om erachter te komen hoe u MSPoweruser kunt helpen het redactieteam te ondersteunen Lees meer
Microsoft is betrokken geweest bij een langdurige strijd met het DoJ over toegang tot gegevens die Microsoft had over een verdachte die in het buitenland in Ierland was opgeslagen. Het DoJ wilde dat Microsoft de gegevens direct zou overhandigen bij de levering van een bevel, terwijl Microsoft wilde dat het DoJ de gegevens zou opvragen via internationale verdragsregelingen uit Ierland.
De zaak ligt momenteel bij het Hooggerechtshof, maar een nieuwe wet, die deze vrijdag net is ondertekend, heeft deze mogelijk achterhaald.
De Cloud Act biedt de VS een wettelijk pad om overeenkomsten te sluiten met andere landen die het voor wetshandhavers gemakkelijker maken om gegevens te verzamelen die op vreemde bodem zijn opgeslagen. Dit zou betekenen dat landen bilaterale overeenkomsten zouden sluiten om gebruikersgegevens uit te wisselen bij afgifte van een bevelschrift.
Microsoft steunt de wet, die naar eigen zeggen eindelijk juridische duidelijkheid verschaft.
Microsoft's president en chief legal officer, Brad Smith, zei in een blogpost dat de Cloud Act een "goed compromis" is dat tegemoet komt aan de behoeften van de wetshandhaving en tegelijkertijd zorgt voor "passende bescherming van privacy en mensenrechten".
De deur zou echter aan twee kanten zwaaien, en Amnesty International en Human Rights Watch uitten hun bezorgdheid over het feit dat Amerikaanse bedrijven nu verplicht zouden zijn om gegevens over Amerikaanse gebruikers te delen met buitenlandse regeringen zonder veel doorlichting.
De ACLU schrijft:
Geen controle meer door de Amerikaanse overheid van verzoeken om gegevens van het buitenland
Het uitgangspunt van de huidige CLOUD Act - het idee dat landen effectief op de veilige lijst kunnen worden gezet als mensen die in overeenstemming zijn met de mensenrechten, zodat hun individuele gegevensverzoeken niet verder hoeven te worden gecontroleerd op mensenrechten - is verkeerd. De CLOUD Act vereist dat de uitvoerende macht elk van deze buitenlandse regeringen certificeert met "robuuste materiële en procedurele bescherming van privacy en burgerlijke vrijheden" in hun nationale wetgeving. Maar veel van de factoren waarmee rekening moet worden gehouden, vormen slechts een formalistische en zelfs naïeve maatstaf voor het gedrag van een regering.
In het geval van landen die zijn gecertificeerd door de uitvoerende macht, zou de CLOUD Act de Amerikaanse regering niet verplichten om gegevensverzoeken van buitenlandse regeringen te onderzoeken - de wet zou zelfs niet vereisen dat de Amerikaanse regering of een gebruiker op de hoogte wordt gesteld van een verzoek. De enige verdedigingslinie zou technologiebedrijven zijn, die hypothetisch het verzoek zouden kunnen weigeren en verwijzen naar het MLA-proces, maar die mogelijk niet de middelen, expertise of zelfs financiële prikkels hebben om een verzoek van een buitenlandse overheid te weigeren.
Lees meer over de bezwaren van de ACLU hier.
De Republikeinse senator Orrin Hatch en wetgevers aan beide kanten van het gangpad steunen echter de Cloud Act.
"Het wetsvoorstel bevat strikte normen op het gebied van privacy, mensenrechten en rechtsstaat waaraan landen die dergelijke overeenkomsten aangaan, moeten voldoen", zei Hatch in een blogpost. "Het bevat ook bepalingen om ervoor te zorgen dat consumenten worden beschermd door de eigen wetten van hun land."
Via WPAB. com
