1. 对 CLOUD 法案的支持和反对。
CLOUD 法案,即 Clarifying Lawful Overseas Use of Data Act,暂翻译为《澄清合法地境外数据使用法案》,包含在一个综合支出法案里面,在没有经过国会两院的相关委员会审核或听证情况下,迅速被总统签署生效,成为法律。
Solidot 引述 EFF 的回应文章,对此进行了报道 - https://www.solidot.org/story?sid=55921
科技公司 Apple、Facebook、Google、Microsoft 和 Oath(Yahoo)联名支持此法案,称法案反映出在对全球互联网用户的保护方面,正日益有了共识,并对跨境的数据访问提供了一个解决方案。
隐私和民权组织则有不同看法。ACLU 称法案是对公民自由权的威胁,国会不应该把此法案藏在支出法案里,且没有丝毫考虑提出修正案。ACLU 认为国会应该讨论此法案,修改其缺陷,而不是迅速让其成为法律。
EFF 在回应文章中,列举了这个“倒悬隐私”的法案的影响:
1. 允许外国从美国公司收集和窃听用户通讯,无需获得美国搜查令;
2. 允许外国要求获取存储在美国的用户个人数据,无需法庭预先审核;
3. 赋予美国总统“执行协议”权,可让某隐私法弱于美国的外国警察获取存储在美国的数据,而无视美国的隐私法;
4. 允许外国警察收集某人的数据,且不需要告知此人;
5. 允许美国警察获取任何数据,无论是不是美国人的,无论存在哪里。
EFF 的回应文章 - https://www.eff.org/deeplinks/2018/03/responsibility-deflected-cloud-act-passes
Android Central 还列出了 EFF 所列举的反对意见,即法案没有做到什么。此处略去。
2. 为什么有支持,有反对?
ACLU 和 EFF 的存在,就是去检查那些针对个人数据的法律可能出现的最糟糕的情况。这在立法和司法部门之间创造了一种平衡,使裁决可以更明智地做出。
其次,新的法案带来的改变是巨大的。之前的法律,使外国很难访问存储在美国的用户数据,因为国与国之间的法律的不同,美国也很难获取其他国家的用户数据。所以,微软存储在爱尔兰的数据是否要上交给司法部作为证据,要最高法院来判断。Google 也有挑战法院的海外数据搜查令。见之前的分享。
https://plus.google.com/u/0/+GoogleFansPageBlogspotGFP/posts/HH2qszBUoqM
Google 等公司对 CLOUD 法案的支持,是因为它们希望美国和其他多个国家能够遵从同一组法规,这样它们可以方便地开展业务,而不是耗费在听证和走程序上。Google 等公司认为,CLOUD 法案为如下两种情形提供了依据,即当真正的需要出现时可访问其数据,并抵制不合法的要求以保护隐私。
民权组织也希望有一组规则可被全世界采纳,但它们认为 CLOUD 法案没有充分保护美国人的信息免于外国访问。它们坚持,法案改变了司法审查程序,可能规避了宪法第四修正案,也没有进行公开讨论和审查就成为法律。
因为各自不同的意图和侧重点,所以双方或支持,或反对。
3. 对你有何影响?
CLOUD 法案改变的是,你存储在一国的数据,可能被他国获取。Google 获取或存储你的数据,你删除这些数据的权力,没有改变。具体影响如下所述。
4. 对你的公民自由权的保护。
CLOUD 法案要求美国国务卿和总检察长澄清如下事实,即:加入 CLOUD 法案的任何国家,能够为隐私和公民自由权提供强有力的实质性和程序性保护。
法案保护你作为美国人的如下权利:
1. 保护你免于随意性或非法的隐私干涉;
2. 公平审判权;
3. 言论、集会和和平请愿的自由;
4. 禁止任意逮捕和拘留;
5. 禁止酷刑和残忍、不人道或有辱人格的处理或处罚。
这意味着,CLOUD 法案加入国不可以践踏美国公民的基本公民权,美国也不能践踏他国人民的公民权。
据 CLOUD 法案,外国政府不可以要求 Google 在 Android 或 Chrome 里放一个后门,任何政府也不可以要求 Google 监控使用其产品的用户。
5. 行政部门是否能完全掌控人们的数据?
不行。尽管 CLOUD 法案允许司法部和总检察长办公室可以与外国达成协议,但也有国会的监督。
国会有权:
1. 对双边协议审核最多 180 天;
2. 以达成的协议审核最多 90 天;
3. 对通过认证的国家,要求书面认证书和解释;
4. 对双边协议进行快速否决。
法案要求,任何成员国发布的监控令,必须是基于个人的,且为法院、法官等独立机构审核和监督。审核必须发生在法令的执行前或执行中。
6. 你存储在美国的数据是否被他国更容易获取?
是的。法案清除了任何国家访问你存储在美国境内的 Google 服务器上的数据。正是这一点,民权组织和 Google 对此法案有不同看法。
可以说是的,也是不是的。说是的,是因为情报收集有更大的权限。但有限制条款以保护公民权利。
A. 关于窃听和监控:
1. 明确禁止外国政府直接或间接监控美国公民;
2. 监控令必须有固定对象和时间限制;
3. 监控的发生必须有“合理且必须”的情况发生,且没有其他方法获取信息时。
B. 关于数据收集:
1. 不准非美国政府直接收集美国公民数据;
2. 请求一个 CLOUD 认可的国家针对美国公民进行数据收集,是禁止的;
3. 收集一个非美国公民的数据,目的是收集美国公民的数据,是禁止的。比如一个美国公民和非美国公民之间的 Facebook Messenger 聊天记录,就不可以被他国要求访问。
4. 散布一个美国公民的数据是禁止的,除非有证据表明发生了严重的犯罪活动。
尽管有如上所述的限制和保护,但合法动机也不难找到。如何执行是一个大问题。理论上,美国之外的国家可以获取你在美国的数据,反过来,美国也可以获取你存放在美国之外的地方的数据。CLOUD 法案就是使这些操作成为可能,取代了此前保护我们数据的法律。
8. 你该担心吗?如何做?
注意,此文作者不是从法律专业角度解读 CLOUD 法案,以判断其合法与否。作者的观点如下。
1. 其存放在美国的数据受美国法律保护,享受美国公民的权利。
2. 如宪法第四修正案这样的保证自由,或其他国家类似的保障,应该被捍卫,并取代政府间的任何类型的单方面行动。任何情况下,我的隐私权要被破坏时,应该通过美国法院的审核,尤其是我未被证明有严重犯罪时。
3. 同时,我也欣赏 Google 对此法案的态度。设定一套法律条文,使其能够跨越国界,被应用于各成员国范围内,是一件好事情。从法院节省下来的金钱和时间暂且不说,我还能够提前知道我的数据是如何在美国和美国境外被保护的。
你如果信任你所选出来的官员能够做出明智的决定,那你就没什么担心的。看起来,Google、Apple、Microsoft 等都已经“信任”了这种保护我们隐私的办法。尽管它们有各自不同的套路呈现给我们,一个共同点是,它们都愿意为了保护我们的数据而对薄公堂。
ACLU 和 EFF 等民权组织,它们的工作也非常有意义,使我们知道我们的权利有被侵犯的风险。即使它们可能给你一种夸大了事情的严重程度的感觉,但我们应该注意它们的提醒。
如今,对于 CLOUD,我们只能静观其变,看其如何被执行,希望作决定的人重视公民的个人权利。决定作出后,我们方可作出反应。最重要的是,当保护我们的个人数据的法律发生变化时,我们知道并理解,而对于可能的后果,我们也心中有数。
CLOUD 法案,即 Clarifying Lawful Overseas Use of Data Act,暂翻译为《澄清合法地境外数据使用法案》,包含在一个综合支出法案里面,在没有经过国会两院的相关委员会审核或听证情况下,迅速被总统签署生效,成为法律。
Solidot 引述 EFF 的回应文章,对此进行了报道 - https://www.solidot.org/story?sid=55921
科技公司 Apple、Facebook、Google、Microsoft 和 Oath(Yahoo)联名支持此法案,称法案反映出在对全球互联网用户的保护方面,正日益有了共识,并对跨境的数据访问提供了一个解决方案。
隐私和民权组织则有不同看法。ACLU 称法案是对公民自由权的威胁,国会不应该把此法案藏在支出法案里,且没有丝毫考虑提出修正案。ACLU 认为国会应该讨论此法案,修改其缺陷,而不是迅速让其成为法律。
EFF 在回应文章中,列举了这个“倒悬隐私”的法案的影响:
1. 允许外国从美国公司收集和窃听用户通讯,无需获得美国搜查令;
2. 允许外国要求获取存储在美国的用户个人数据,无需法庭预先审核;
3. 赋予美国总统“执行协议”权,可让某隐私法弱于美国的外国警察获取存储在美国的数据,而无视美国的隐私法;
4. 允许外国警察收集某人的数据,且不需要告知此人;
5. 允许美国警察获取任何数据,无论是不是美国人的,无论存在哪里。
EFF 的回应文章 - https://www.eff.org/deeplinks/2018/03/responsibility-deflected-cloud-act-passes
Android Central 还列出了 EFF 所列举的反对意见,即法案没有做到什么。此处略去。
2. 为什么有支持,有反对?
ACLU 和 EFF 的存在,就是去检查那些针对个人数据的法律可能出现的最糟糕的情况。这在立法和司法部门之间创造了一种平衡,使裁决可以更明智地做出。
其次,新的法案带来的改变是巨大的。之前的法律,使外国很难访问存储在美国的用户数据,因为国与国之间的法律的不同,美国也很难获取其他国家的用户数据。所以,微软存储在爱尔兰的数据是否要上交给司法部作为证据,要最高法院来判断。Google 也有挑战法院的海外数据搜查令。见之前的分享。
https://plus.google.com/u/0/+GoogleFansPageBlogspotGFP/posts/HH2qszBUoqM
Google 等公司对 CLOUD 法案的支持,是因为它们希望美国和其他多个国家能够遵从同一组法规,这样它们可以方便地开展业务,而不是耗费在听证和走程序上。Google 等公司认为,CLOUD 法案为如下两种情形提供了依据,即当真正的需要出现时可访问其数据,并抵制不合法的要求以保护隐私。
民权组织也希望有一组规则可被全世界采纳,但它们认为 CLOUD 法案没有充分保护美国人的信息免于外国访问。它们坚持,法案改变了司法审查程序,可能规避了宪法第四修正案,也没有进行公开讨论和审查就成为法律。
因为各自不同的意图和侧重点,所以双方或支持,或反对。
3. 对你有何影响?
CLOUD 法案改变的是,你存储在一国的数据,可能被他国获取。Google 获取或存储你的数据,你删除这些数据的权力,没有改变。具体影响如下所述。
4. 对你的公民自由权的保护。
CLOUD 法案要求美国国务卿和总检察长澄清如下事实,即:加入 CLOUD 法案的任何国家,能够为隐私和公民自由权提供强有力的实质性和程序性保护。
法案保护你作为美国人的如下权利:
1. 保护你免于随意性或非法的隐私干涉;
2. 公平审判权;
3. 言论、集会和和平请愿的自由;
4. 禁止任意逮捕和拘留;
5. 禁止酷刑和残忍、不人道或有辱人格的处理或处罚。
这意味着,CLOUD 法案加入国不可以践踏美国公民的基本公民权,美国也不能践踏他国人民的公民权。
据 CLOUD 法案,外国政府不可以要求 Google 在 Android 或 Chrome 里放一个后门,任何政府也不可以要求 Google 监控使用其产品的用户。
5. 行政部门是否能完全掌控人们的数据?
不行。尽管 CLOUD 法案允许司法部和总检察长办公室可以与外国达成协议,但也有国会的监督。
国会有权:
1. 对双边协议审核最多 180 天;
2. 以达成的协议审核最多 90 天;
3. 对通过认证的国家,要求书面认证书和解释;
4. 对双边协议进行快速否决。
法案要求,任何成员国发布的监控令,必须是基于个人的,且为法院、法官等独立机构审核和监督。审核必须发生在法令的执行前或执行中。
6. 你存储在美国的数据是否被他国更容易获取?
是的。法案清除了任何国家访问你存储在美国境内的 Google 服务器上的数据。正是这一点,民权组织和 Google 对此法案有不同看法。
因为对任何数据的访问请求都要经过一个法院系统,然后还有可能要上诉,或被上一级的法院批准,所以有些国家设定它们自己的法律,试图强制要求 Google 这样的公司上交它们的数据,不需要经过任何法庭程序,这些公司如果想在那个国家做生意,就不得不遵从它。
美国则希望其法律能够要求美国公司上交其存有的放在任何地方的数据,以免出现微软一案那样的公司可以拒不上交其存放在海外的数据的状况。
CLOUD 法案就是为了终止如上所述的那些法律的实施,以达成一个所有国家都同意并遵守的流程,来获取某些私有数据。Google 等公司喜欢的就是这一点,因为这样它们就有一个统一的法律依据,来指导自己行事,而不是受个别法律的制约,或为了这些诉讼而纠缠于法庭。
民权组织担心的是,美国境内的数据有被其他国家访问的可能,而不遵循现存的隐私法。有些国家对公民自由权的保护,是能与美国宪法所提供的保护相媲美的,甚至有超过。但是,其他的则要差一些。这种感觉就是,你的数据是以你作为美国公民而保护起来的,就不应该成为其他国家的法律或命令所能要求访问的对象,且不论这些国家的审核和准入过程是怎样的。
7. CLOUD 法案使外国有更多力量监控和收集美国公民的数据吗?
可以说是的,也是不是的。说是的,是因为情报收集有更大的权限。但有限制条款以保护公民权利。
A. 关于窃听和监控:
1. 明确禁止外国政府直接或间接监控美国公民;
2. 监控令必须有固定对象和时间限制;
3. 监控的发生必须有“合理且必须”的情况发生,且没有其他方法获取信息时。
B. 关于数据收集:
1. 不准非美国政府直接收集美国公民数据;
2. 请求一个 CLOUD 认可的国家针对美国公民进行数据收集,是禁止的;
3. 收集一个非美国公民的数据,目的是收集美国公民的数据,是禁止的。比如一个美国公民和非美国公民之间的 Facebook Messenger 聊天记录,就不可以被他国要求访问。
4. 散布一个美国公民的数据是禁止的,除非有证据表明发生了严重的犯罪活动。
尽管有如上所述的限制和保护,但合法动机也不难找到。如何执行是一个大问题。理论上,美国之外的国家可以获取你在美国的数据,反过来,美国也可以获取你存放在美国之外的地方的数据。CLOUD 法案就是使这些操作成为可能,取代了此前保护我们数据的法律。
8. 你该担心吗?如何做?
注意,此文作者不是从法律专业角度解读 CLOUD 法案,以判断其合法与否。作者的观点如下。
1. 其存放在美国的数据受美国法律保护,享受美国公民的权利。
2. 如宪法第四修正案这样的保证自由,或其他国家类似的保障,应该被捍卫,并取代政府间的任何类型的单方面行动。任何情况下,我的隐私权要被破坏时,应该通过美国法院的审核,尤其是我未被证明有严重犯罪时。
3. 同时,我也欣赏 Google 对此法案的态度。设定一套法律条文,使其能够跨越国界,被应用于各成员国范围内,是一件好事情。从法院节省下来的金钱和时间暂且不说,我还能够提前知道我的数据是如何在美国和美国境外被保护的。
你如果信任你所选出来的官员能够做出明智的决定,那你就没什么担心的。看起来,Google、Apple、Microsoft 等都已经“信任”了这种保护我们隐私的办法。尽管它们有各自不同的套路呈现给我们,一个共同点是,它们都愿意为了保护我们的数据而对薄公堂。
ACLU 和 EFF 等民权组织,它们的工作也非常有意义,使我们知道我们的权利有被侵犯的风险。即使它们可能给你一种夸大了事情的严重程度的感觉,但我们应该注意它们的提醒。
如今,对于 CLOUD,我们只能静观其变,看其如何被执行,希望作决定的人重视公民的个人权利。决定作出后,我们方可作出反应。最重要的是,当保护我们的个人数据的法律发生变化时,我们知道并理解,而对于可能的后果,我们也心中有数。
评论
发表评论