新闻快讯
< >

美国通过CLOUD法案,合法访问境外数据

在过去这四年,微软一直在与美国法院系统较劲,争论的焦点是美国执法部门是否能够迫使微软交出存储在美国境外的服务器上的数据。虽然此案围绕与贩毒活动有关的数据,但微软认为此案可以证明数据主权在法院如何得到落实。微软搬出的一个论点是,不该让法院来解决这种纷争,应由美国国会来决定。好了,现在CLOUD法案终于通过了。

美国通过Cloud法案,合法访问境外数据-E安全

CLOUD法案的全称是《清澄境外数据的合法使用法案》,这套框架指导执法部门依据合法的搜查令来直接访问境外的数据。它将依赖美国和其他国家之间的双边协议来合法访问相关数据。

澳大利亚政府通过执法和网络安全部办公室对这项法案的通过表示了欢迎,声称“鉴于总部位于美国的众多技术和通信公司具有的规模,CLOUD法案有可能对执法部门大有助益。澳大利亚欢迎美国在这个问题上发挥领导作用。”

美国国会通过CLOUD法案之前,美国最高法院分析了这个议题,党派路线之间关于是否应考虑该议题持赞同和反对的各占一半。预计今年晚些时候他们会对此做出裁决,但新法似乎已经不需要他们重新考虑这个题。

CLOUD法案并不是美国执法部门迫使云服务提供商交出数据的“尚方宝剑”。它依赖于一套名为《共同法律援助条约》(MLAT)的现有法律文书的加速版。这些条约让各国得以在法律议题上展开合作,但是最终达成共识很耗费时间。假设已获得适当的搜查令,CLOUD法案让各国得以签署“行政协定”,那样各国可以加快MLAT的实施。

虽然新法规遭到了一些批评,不得不承认最终对新法如何贯彻持怀疑态度,但CLOUD法案似乎兼顾了执法部门的需要和我们公众的隐私。如果数据存储在境外,拥有数据的国家又拒绝访问数据的请求,执法部门根本无法命令科技公司交出数据。

微软和美国政府之间引发这一切的案子已被最高法院退回,交给了下级法院;鉴于此法现已通过,预计这起案子会被撤销。

为什么该法案很重要?

通常情况下,另一个国家通过法律对别国来说并不是重大的事情,但我认为,CLOUD法案开启了一个新时代。

大多数时候,立法者和执法部门很难跟上科技界发生的迅速变化。政府完全无法预料Facebook引发的隐私问题就是个例子,表明政府是多么地毫无头绪。

但CLOUD法案向前迈出了一步。虽然我们可能不同意其目的,但该法案表明了全世界使用技术的本质发生了变化,尽管近二十年过后云服务才开始普及起来。CLOUD法案似乎已落实了一些制衡机制,不过像澳大利亚这些坚定的盟友可能不会反对美国官员的太多请求,但外国法院如何处理加快的MLAT进程仍需拭目以待。

越来越清晰的一点是,虽然受到国界的限制,但执法部门正开始想方设法来打击全球化犯罪。