A nuvem atua e o Google: como isso afeta seus dados

The CLOUD Act.pdf) - Um conjunto de regulamentos que tratam de como os dados armazenados em um país podem ser acessados ​​por uma entidade em um país diferente. Foi assinado em 23 de março de 2018 como parte do Projeto de Despesas Omnibus.

Ele foi elogiado por empresas de tecnologia e uma carta conjunta da Apple, Facebook, Google, Microsoft e Oath (Yahoo!) que deu suporte ao projeto foi publicada em 6 de fevereiro de 2018. Ela afirma, em parte:

A nova Lei de Clarificação do Uso Legal de Dados no Exterior (CLOUD) reflete um consenso crescente a favor da proteção dos usuários da Internet em todo o mundo e fornece uma solução lógica para controlar o acesso transfronteiriço aos dados. A introdução dessa legislação bipartidária é um passo importante para aprimorar e proteger os direitos de privacidade individuais, reduzir conflitos de leis internacionais e manter todos nós mais seguros.

Mas as organizações de privacidade e direitos civis têm uma opinião diferente da legislação. A ACLU disse o seguinte:

A Lei da NUVEM representa uma grande mudança na lei - e uma grande ameaça às nossas liberdades. O Congresso não deve tentar escondê-lo pelo povo americano, escondendo-o dentro de uma conta de gastos gigantesca. Não houve nem um minuto dedicado a considerar alterações a esta proposta. O Congresso deve debater vigorosamente este projeto de lei e tomar medidas para corrigir suas muitas falhas, em vez de tentar puxar uma rápida sobre o povo americano.

A Electronic Frontier Foundation também possui uma lista de objeções:

• Inclui um padrão fraco para revisão que não atinge as proteções do requisito de mandado nos termos da 4ª Emenda.
• Não exige que a aplicação da lei estrangeira busque uma revisão judicial individualizada e prévia.
• Concede acesso e interceptação em tempo real à aplicação da lei estrangeira sem exigir os elevados padrões de mandado que a polícia dos EUA deve aderir sob a Lei Wiretap.
• Não estabelece limites adequados à categoria e gravidade dos crimes para esse tipo de acordo.
• Não requer aviso em qualquer nível - para a pessoa visada, para o país em que a pessoa reside e para o país em que os dados são armazenados. (De acordo com uma cláusula separada referente a ordens extraterritoriais policiais, a lei permite que as empresas notifiquem os países estrangeiros onde os dados são armazenados, mas não há cláusula paralela para a notificação de empresa para país quando a polícia estrangeira busca dados armazenados nos Estados Unidos. Unidos.)
• A Lei da NUVEM também cria um sistema injusto de duas camadas. Os países estrangeiros que operam sob acordos executivos estão sujeitos a regras de minimização e compartilhamento ao lidar com dados pertencentes a cidadãos dos EUA, residentes permanentes legais e corporações. Mas essas regras de privacidade não se estendem a alguém nascido em outro país e morando nos Estados Unidos com visto temporário ou sem documentação.

Os dois lados parecem considerar o idioma da Lei da NUVEM muito diferente. Isso é esperado em quase todos os documentos legais, e a maioria dos projetos de lei apresentados ao Congresso são escritos no mesmo tipo de idioma. De propósito, deixa as coisas abertas à interpretação do leitor e, no caso das leis, ao órgão de execução. Todos nós teremos nossa própria opinião sobre o projeto, e essa é uma discussão saudável. Mas é importante saber o que isso significa para seus dados armazenados nos servidores do Google.

Por que o Google suportaria isso?

É importante lembrar que organizações como a ACLU e a EFF existem para examinar o pior cenário possível em torno de regras ou leis que governam nossos dados pessoais. Eles ajudam a criar um equilíbrio para que tribunais e legisladores possam tomar decisões informadas e ver sua objeção à Lei da NUVEM não é uma surpresa, porque faz algumas mudanças importantes nas leis existentes. É muito difícil para um governo estrangeiro obter acesso aos dados salvos em um servidor dos EUA e para o governo dos EUA obter dados armazenados em um servidor estrangeiro, porque as leis variam de país para país.

Um exemplo disso em ação está acontecendo atualmente, pois o Supremo Tribunal dos EUA está decidindo se a Microsoft precisa entregar os dados armazenados em um servidor irlandês que o Departamento de Justiça deseja como evidência em um caso que remonta a 2013.

Empresas como o Google preferem ver um único conjunto de regras adotadas pelos EUA e por muitos outros países em que operam, o que pode impedir esse tipo de audiências e procedimentos dispendiosos. Eles acham que o idioma da Lei da NUVEM serve para fornecer acesso aos nossos dados quando surge uma necessidade genuína, mas também protege nossa privacidade contra solicitações que não mostram uma necessidade legítima.

Um conjunto de leis universais que protegem nossa privacidade é uma ótima idéia, desde que as leis sejam válidas e aplicadas.

As organizações de direitos civis também gostariam de ver um único conjunto de regras adotadas em todo o mundo, mas não consideram que a Lei da CLOUD proteja suficientemente nossas informações de governos estrangeiros. Eles discordam de como ele muda o processo de revisão judicial e de como pode contornar a 4ª emenda à Constituição dos EUA, bem como de como o projeto foi introduzido e empacotado em um projeto de lei de gastos maior que não terá o escrutínio e a publicidade. mudar assim merece antes de ser escrito como lei.

Tomados pelo valor nominal, ambos os lados aqui parecem estar corretos. Isso ocorre porque os dois lados estão cumprindo os propósitos pretendidos. A equipe jurídica e os especialistas em privacidade do Google querem um conjunto simples de regras que se apliquem em todos os países em que atuam e pensam que contornar uma audiência ou obter vários mandados individuais pode ser feito de uma maneira que ainda proteja os dados pessoais de seus usuários sob o ato CLOUD. A ACLU e a EFF são contra qualquer coisa que contorne um processo judicial para cada solicitação individual e consideram que o sistema atual fornece melhores padrões de privacidade. É importante que os legisladores ouçam os dois argumentos.

O que isso significa para mim e meus dados?

Não há nenhum idioma no ato da CLOUD que mude a maneira como o Google armazena seus dados ou os dados que ele pode coletar. Nada lá elimina as proteções de criptografia nem impede que você exclua seus dados dos servidores do Google a qualquer momento. A única coisa que o ato CLOUD afeta é como seus dados armazenados em um servidor em seu país podem ser compartilhados com o governo de outra nação. Mas isso é algo com o qual todos devemos nos preocupar também, então vamos ver alguns detalhes.

Minhas liberdades civis estão sendo protegidas?

A lei da CLOUD exige que o Secretário de Estado e o Procurador Geral dos Estados Unidos certifiquem que qualquer país que entre no CLOUD ACT "ofereça proteções substantivas e processuais robustas à privacidade e às liberdades civis". Alguns detalhes são mencionados no projeto de lei para proteger nossos direitos como americanos. Eles incluem:

• Proteção contra interferência arbitrária e ilegal na privacidade
• Direitos de julgamento justo
• Liberdade de expressão, associação e reunião pacífica
• Proibições de prisão e detenção arbitrárias
• Proibições contra tortura e tratamentos ou penas cruéis, desumanos ou degradantes.

Isso significa que qualquer país que participa do ato CLOUD não pode atropelar os direitos civis básicos que nos são concedidos como cidadãos dos EUA - e que os direitos dos cidadãos de outros países não podem ser atropelados pelo governo dos EUA. As proteções contra um governo estrangeiro que exige que o Google coloque um backdoor no Android ou Chrome também estão em vigor sob a lei CLOUD e que o Google não pode ser solicitado por nenhum governo para supervisionar a empresa enquanto usamos seus produtos.

A lei CLOUD dá ao poder executivo controle completo sobre nossos direitos de dados?

Não. Embora permita que o Departamento de Estado e a Procuradoria Geral da República façam acordos com nações estrangeiras, existe alguma supervisão do Congresso. O Congresso terá o poder de:

• Analise novos acordos bilaterais por até 180 dias.
• Revise as alterações nos contratos existentes por até 90 dias.
• Exija certificação por escrito e explicações sobre como os países passam na certificação.
• Desaprovação acelerada de acordos bilaterais.

Ele também declara que uma ordem de vigilância emitida por qualquer país membro deve basear-se individualmente e "sujeita a revisão ou supervisão por um tribunal, juiz, magistrado ou outra autoridade independente" e que essa revisão deve ser "anterior ou em processos relacionados a, execução da ordem ".

Seria melhor ter essas proteções em vigor como parte da forma como são feitos os acordos entre os países participantes, mas eles existem, e em linguagem que seja certamente exequível caso um país esteja ultrapassando seus limites.

A lei CLOUD facilita o acesso de meus dados aos EUA por nações estrangeiras?

Sim. A lei CLOUD remove muitos dos obstáculos atualmente em vigor quando outro país deseja que seus dados sejam armazenados em um servidor do Google nos Estados Unidos. É aqui que as organizações de direitos civis e o Google discordam dos méritos da lei.

Por causa de como todas as solicitações de dados devem passar pelo sistema judicial e, depois, serem objeto de recurso ou aprovação de um tribunal superior, os países estão formando suas próprias leis que tentam forçar empresas como o Google a entregar dados sem qualquer envolvimento judicial, se a empresa desejar fazer negócios por frustração com o processo. Os EUA também tentam alegar que a lei dos EUA exige que uma empresa norte-americana entregue dados mesmo quando estão hospedados fora do país, como vemos no caso da Microsoft apresentado ao Supremo Tribunal Federal.

Alguns países oferecem liberdades civis iguais ou melhores do que a Constituição oferece, mas outros não.

A lei CLOUD foi criada para impedir que essas leis sejam promulgadas e aplicadas, criando um processo em que todos os países possam concordar e aderir quando se trata de solicitações de dados privados. É aqui que a Apple, Google, Microsoft e outras empresas de tecnologia veem os benefícios disso. Eles saberão quais são as leis e como segui-las em todos os países que participam, em vez de estarem sujeitas a leis individuais ou combatê-las nos tribunais.

As organizações de direitos civis argumentam que o ato CLOUD pode forçar os dados hospedados nos EUA a serem entregues a outro país sem estar sujeitos às nossas leis de privacidade existentes. Alguns países oferecem liberdades civis iguais ou melhores do que a Constituição oferece, mas outros não. Eles acham que seus dados hospedados nos EUA devem ser protegidos por seus direitos como cidadão dos EUA e não sujeitos a leis e direitos que outro país observa, independentemente do processo de revisão ou admissão.

A lei CLOUD dá aos países estrangeiros mais poder para vigiar os cidadãos dos EUA e direcionar seus dados para coleta?

Não e sim. Um poder mais amplo é concedido para a coleta de informações, mas existem restrições e regras que abrangem qualquer escuta telefônica ou vigilância.

• Governos estrangeiros são "explicitamente proibidos de vigiar uma pessoa dos EUA direta ou indiretamente".
• As ordens de vigilância devem ter duração fixa e limitada.
• A vigilância só pode acontecer quando se mostra "razoavelmente necessário" e não há outra maneira de obter as informações.

Ao coletar dados para casos aprovados, existem regras que visam proteger nossos direitos individuais:

• A segmentação direta dos dados de um cidadão dos EUA por governos não americanos é proibida.
• É proibido solicitar que um país certificado pela CLOUD Act atinja os dados de uma pessoa dos EUA.
• É proibido segmentar dados de pessoas que não sejam dos EUA com o objetivo de coletar dados de pessoas dos EUA. (Um país não pode me direcionar para ver as conversas que você e eu temos no Facebook Messenger, por exemplo.)
• A "divulgação de dados de pessoas dos EUA" é proibida, a menos que haja evidência de um crime grave apresentado.

Há muito espaço para manobras legais nesses regulamentos, o que nos leva à maior questão - como isso será aplicado? Quem estará lá para garantir que a França (por exemplo) siga as leis e os regulamentos sobre a coleta de meus dados nos EUA? Isso é preocupante. Ainda mais quando você substitui a França pelo Afeganistão, ou se você mora na Europa e substitui a França pelos Estados Unidos. As leis atuais estão em vigor para proteger nossos dados e nos acostumamos a tê-los. o ato da NUVEM substituiria muitas dessas proteções.

Preciso me preocupar e devo excluir todos os meus dados e ficar escuro?

Como não sou especialista em direito, não posso formar uma opinião sobre a legalidade do ato da CLOUD. É isso que elegemos oficiais para fazer. Mas posso expressar alguns pensamentos sobre tudo. Sou da opinião de que meus dados armazenados nos EUA são protegidos pelas leis dos EUA e garantidos com meus direitos de cidadão dos EUA, independentemente do que a França (ou o Afeganistão) ache dessas proteções.

As liberdades garantidas, como a quarta emenda (a proteção contra buscas e apreensões irracionais definidas como um direito individual de cada cidadão dos EUA) ou seu equivalente em outros países, devem sempre aplicar e substituir qualquer tipo de ato unilateral entre governos. Todas as instâncias em que minha privacidade deve ser violada merecem sua própria revisão nos tribunais dos EUA, especialmente se não for comprovadamente culpado de nenhum crime grave.

Meus dados merecem um processo de revisão sempre que uma pessoa ou nação solicita acesso. Então é o seu.

Mas também vejo o valor que o Google vê no ato da NUVEM. Um conjunto legítimo de regras aplicáveis ​​a todos os países membros pode ser uma grande coisa; não apenas para economizar dinheiro e tempo nos tribunais, mas para que eu saiba com antecedência como meus dados são protegidos dentro e fora dos EUA

Deveríamos poder confiar em nossos funcionários eleitos para fazer as escolhas certas, e se você o fizer, não há muito com o que se preocupar aqui. Parece que o Google confia na maneira "certa" de garantir que nossa privacidade seja implementada, assim como a Apple e a Microsoft. Essas três empresas podem ter um conjunto muito diferente de ofertas para nos apresentar, mas uma coisa que todas elas têm em comum é a disposição de lutar para proteger nossos dados. Essa é uma boa razão para supor que o céu não está caindo.

A ACLU e a EFF, bem como outros grupos de privacidade e direitos civis, também fizeram um excelente trabalho para garantir que sabemos quando nossos direitos podem estar sujeitos a abuso. Devemos prestar atenção aos avisos deles, mesmo que pensemos que eles estão chegando à pior conclusão. Esta é uma boa razão para ser contra a lei da NUVEM, sob qualquer forma.

No momento, tudo o que podemos fazer é observar o processo em ação e esperar que todos os envolvidos estejam pensando em nossos direitos individuais quando tomam sua decisão. Quando essa decisão for tomada, podemos decidir como reagir. O mais importante é que sabemos e entendemos quando as leis em torno de nossos dados pessoais serão alteradas e quais poderão ser as consequências.

Podemos ganhar uma comissão por compras usando nossos links. Saber mais.