BULUT Yasası: İşletmelerin veri gizliliği yasası hakkında bilmeleri gereken 5 şey

BULUT Yasası veri gizliliğini nasıl değiştirebilir BULUT Yasası, yasa uygulayıcıların yurtdışında depolanan verilere, barındırma şirketlerinden itiraz etmeden erişmesine izin verebilir ve şu anda Kongre'den önce.

ABD Kongresi'nden önce yapılan bir federal harcama tasarısı, denizaşırı sunucularda depolanan verilere erişim elde etmek isteyen kolluk kuvvetleri için yasal gereklilikleri değiştirecek olan Yasal Yurtdışı Verilerin Kullanımının Netleştirilmesi (BULUT) Yasası adı verilen bir hüküm içermektedir.

BULUT Yasası, Microsoft ve diğer e-posta servis sağlayıcıları ile 2016 yılında başlayan ABD Adalet Bakanlığı (DOJ) arasındaki anlaşmazlığa yanıt olarak verilmektedir.

Siber güvenlik hakkında daha fazla bilgi

  • 2020'de siber güvenlik: Sekiz korkutucu tahmin
  • On yılın en önemli 10 siber saldırısı
  • Nasıl siber güvenlik yanlısı olunur?
  • Ünlü dolandırıcı Frank Abagnale: Suç bugün 4.000 kat daha kolay

Microsoft, 2016 yılında DOJ karşısında federal temyiz mahkemesinde zafer kazandı ve şirketin İrlanda'da bulunan bir sunucuda depolanan kullanıcı e-postalarını ters çevirmesini gerektiren bir emri geçersiz kıldı. Dava, Şubat 2018'in sonlarında halen devam etmekte olan bir kararla dinlendiği ABD Yüksek Mahkemesi'ne temyiz edildi.

BULUT Yasası, Yargıtay'ın bir tartışmayı yayınlaması gereğini ortadan kaldıracak, çünkü tartışma altındaki sorunları kodlayacak ve ABD yasa uygulayıcı kurumlarının, barındırma organizasyonunun görüşüne bakılmaksızın denizaşırı bulut sunucularında depolanan verilere erişmesini kolaylaştıracak veri.

İşletmeler ve bireylerin BULUT Yasası hakkında bilmesi gereken çok şey vardır. Yasa bir oylamaya doğru ilerledikçe dikkat edilmesi gereken beş temel şey:

1. denizaşırı saklanan veri için koruma ortadan kaldırır

BULUT Kanununun açıkladığı ilk şeylerden biri, verilerin nerede depolandığı önemli değildir ve barındırma şirketlerinin bu temelde uymayı reddedememesidir.

'' Elektronik iletişim hizmeti sağlayıcısı veya uzaktan bilgi işlem hizmeti sağlayıcısı, bu tür iletişim, kayıt veya diğer bilgilerin ABD içinde veya dışında bulunmasına bakılmaksızın uymalıdır. ''

Microsoft tarafından öne sürülen argüman, ABD merkezli mahkemelerin ve kolluk kuvvetlerinin ABD dışındaki donanımlar konusunda herhangi bir yargı yetkisi bulunmamasıdır. Yukarıda belirtilen bölümün dili, aşağıdaki gibi diğer hükümlerle birleştiğinde yasal savunmayı ortadan kaldırır:

2. Başkanın, saklanan verileri paylaşmak amacıyla açıkça diğer ülkelerle anlaşma yapmasına izin verir

"Bu bölüm uyarınca, halka açık veya uzak bilgi işlem hizmetine bir elektronik iletişim hizmeti sağlayıcısının, bir yürütmeye tabi yabancı bir hükümetin emrine yanıt olarak bir telin veya elektronik iletişimin içeriğinin kesilmesi veya ifşa edilmesi yasalara aykırı olamaz. anlaşma ... "

ABD başkanı, yabancı hükümetlerle kolluk kuvvetlerinin diğerinin sınırları içinde saklanan verileri talep etmesine izin veren anlaşmalar yapabilir. Microsoft örneğinde, örneğin, İrlanda, Microsoft'un İrlandalı bir Microsoft sunucusunda depolanan verileri teslim etmenin uygun olduğunu söyleyebilir ve Microsoft'un bunu saklamak için yasal bir başvurusu yoktur.

3. Sağlayıcılar yine de isteklere itiraz edebilir

BULUT Yasası, içerik sağlayıcıların ABD yasa uygulayıcılarından yurtdışında barındırılan verileri teslim etme taleplerine itiraz etmeleri için dar da olsa bir yol sunar. Yalnızca iki koşul, işlemi değiştirme veya azaltma hareketini yerine getirir:

  1. Müşteri / abone ABD'li değilse ve ABD'de değilse ve
  2. İfşa, veriyi sunarak sağlayıcıyı dış hukuku ihlal etme riskine sokacaktır.

Burada "ve" niteleyicilerinin kullanıldığına dikkat edin - büyük olasılıkla belirtilen tüm koşulların yerine getirilmesi veya hareketin kaldırılması gerekecektir.

4. Gizlilik savunucuları mücadele ediyor

Electronic Frontier Foundation, CLOUD Yasasını "sınır ötesi veri üzerinde polislerin gözetlemesinin tehlikeli bir şekilde genişletilmesi" olarak adlandırıyor ve Yasanın gizlilik haklarını ihlal ettiğine inandığı için birkaç neden sunuyor:

  • "4. Değişiklik kapsamında varant şartının korunmasına yol açmayan inceleme için zayıf bir standart içeriyor."
  • Fiziksel bir izin belgesinde olduğu gibi, bildirim gerektiren herhangi bir içerme yoktur. EFF Yasası'nın diline göre, EFF, hükümetin hedefin farkında olmadan kişisel verilere erişebileceğini söyledi.
  • Yasa "verilerin nerede saklandığına ve kimin oluşturduğuna bakılmaksızın, bir hizmet sağlayıcısı tarafından kontrol edilen herhangi bir veri üzerinde ABD yasa uygulamalarına sınırsız yetki verecektir." Bu argüman, 2018'in başlarında Microsoft'u desteklediği iddia ile aynıdır.

EFF'nin argümanları, BULUT Yasası'nın hem ABD hem de uluslararası hukuk normlarını ihlal eden büyük bir aşırı erişim olmasıyla sınırlıdır. Bunun geçmesini önlemek için yeterli olup olmayacağı hala görülüyor.

5. Hala karar verilmedi

BULUT Kanununun eklendiği harcama faturası yalnızca 21 Mart 2018 Çarşamba günü Kongre tarafından yayımlandı. Bu, harcama faturasının ve BULUT Kanununun geçişinin biraz zaman alabileceği anlamına gelebilir.

Reuters, CLOUD Yasası'nın Meclis ve Senato'dan geçişini hızlandırabilecek iki taraflı desteğe sahip olduğunu bildirdi, ancak harcama faturasının tartışmasız başarabileceği belirsiz.

BULUT Yasası tamamlanmış bir anlaşma değildir, ancak bundan etkilenecek olanlar, kendileri için ne anlama geldiğini ve veri depolamalarının geleceğini düşünmelidir. EFF'ın belirttiği gibi, bu tasarı Kongreden önce ne ilk ne de ikinci.

BULUT Kanununun geçip geçmediğine bakılmaksızın, benzer mevzuatın yakın gelecekte ortaya çıkması muhtemeldir. BULUT Yasası'na göre, kolluk kuvvetleri, varolan uluslararası veriler için varant talep etme sürecini bir engel olarak görmektedir, bu da onu çevreleyen yasaların er ya da geç kolluk avantajına dönüşeceği anlamına gelmektedir.

Yönetici Brifingi Haber Bülteni

Proje yönetimi, bütçeler ve günlük zorluklarla başa çıkma konusunda bu ipuçlarıyla BT liderliğinin başarısının sırlarını keşfedin. Salı ve Perşembe günleri teslim edilir

Bugün kayıt olun

Ayrıca bakınız

  • Özel rapor: Hizmet Olarak Her Şey'in Geleceği (ücretsiz PDF) (TechRepublic)
  • Microsoft'un Kongre'nin CLOUD Yasasını fon tasarısına dahil etmesi hakkında yükseliş (ZDNet)
  • Her şirketin 2018'de benimsemesi gereken 6 büyük veri gizliliği uygulaması (TechRepublic)
  • Bulut bilişim dünyayı yiyor: Endişelenmeli miyiz? (Zdnet)
  • Rapor: Bulutta depolanan verilerin yalnızca% 40'ı şifreleme, anahtar yönetimi ile korunuyor (TechRepublic)
Resim: iStock / krblokhin

© Copyright 2020 | mobilegn.com