跳至主要内容

Google 等公司所支持的 CLOUD 法案及其对互联网用户的影响

1. 对 CLOUD 法案的支持和反对。

CLOUD 法案,即 Clarifying Lawful Overseas Use of Data Act,暂翻译为《澄清合法地境外数据使用法案》,包含在一个综合支出法案里面,在没有经过国会两院的相关委员会审核或听证情况下,迅速被总统签署生效,成为法律。

Solidot 引述 EFF 的回应文章,对此进行了报道 - https://www.solidot.org/story?sid=55921

科技公司 Apple、Facebook、Google、Microsoft 和 Oath(Yahoo)联名支持此法案,称法案反映出在对全球互联网用户的保护方面,正日益有了共识,并对跨境的数据访问提供了一个解决方案。

隐私和民权组织则有不同看法。ACLU 称法案是对公民自由权的威胁,国会不应该把此法案藏在支出法案里,且没有丝毫考虑提出修正案。ACLU 认为国会应该讨论此法案,修改其缺陷,而不是迅速让其成为法律。

EFF 在回应文章中,列举了这个“倒悬隐私”的法案的影响:

1. 允许外国从美国公司收集和窃听用户通讯,无需获得美国搜查令;
2. 允许外国要求获取存储在美国的用户个人数据,无需法庭预先审核;
3. 赋予美国总统“执行协议”权,可让某隐私法弱于美国的外国警察获取存储在美国的数据,而无视美国的隐私法;
4. 允许外国警察收集某人的数据,且不需要告知此人;
5. 允许美国警察获取任何数据,无论是不是美国人的,无论存在哪里。

EFF 的回应文章 - https://www.eff.org/deeplinks/2018/03/responsibility-deflected-cloud-act-passes

Android Central 还列出了 EFF 所列举的反对意见,即法案没有做到什么。此处略去。

2. 为什么有支持,有反对?

ACLU 和 EFF 的存在,就是去检查那些针对个人数据的法律可能出现的最糟糕的情况。这在立法和司法部门之间创造了一种平衡,使裁决可以更明智地做出。

其次,新的法案带来的改变是巨大的。之前的法律,使外国很难访问存储在美国的用户数据,因为国与国之间的法律的不同,美国也很难获取其他国家的用户数据。所以,微软存储在爱尔兰的数据是否要上交给司法部作为证据,要最高法院来判断。Google 也有挑战法院的海外数据搜查令。见之前的分享。

https://plus.google.com/u/0/+GoogleFansPageBlogspotGFP/posts/HH2qszBUoqM

Google 等公司对 CLOUD 法案的支持,是因为它们希望美国和其他多个国家能够遵从同一组法规,这样它们可以方便地开展业务,而不是耗费在听证和走程序上。Google 等公司认为,CLOUD 法案为如下两种情形提供了依据,即当真正的需要出现时可访问其数据,并抵制不合法的要求以保护隐私。

民权组织也希望有一组规则可被全世界采纳,但它们认为 CLOUD 法案没有充分保护美国人的信息免于外国访问。它们坚持,法案改变了司法审查程序,可能规避了宪法第四修正案,也没有进行公开讨论和审查就成为法律。

因为各自不同的意图和侧重点,所以双方或支持,或反对。

3. 对你有何影响?

CLOUD 法案改变的是,你存储在一国的数据,可能被他国获取。Google 获取或存储你的数据,你删除这些数据的权力,没有改变。具体影响如下所述。

4. 对你的公民自由权的保护。

CLOUD 法案要求美国国务卿和总检察长澄清如下事实,即:加入 CLOUD 法案的任何国家,能够为隐私和公民自由权提供强有力的实质性和程序性保护。

法案保护你作为美国人的如下权利:

1. 保护你免于随意性或非法的隐私干涉;
2. 公平审判权;
3. 言论、集会和和平请愿的自由;
4. 禁止任意逮捕和拘留;
5. 禁止酷刑和残忍、不人道或有辱人格的处理或处罚。

这意味着,CLOUD 法案加入国不可以践踏美国公民的基本公民权,美国也不能践踏他国人民的公民权。

据 CLOUD 法案,外国政府不可以要求 Google 在 Android 或 Chrome 里放一个后门,任何政府也不可以要求 Google 监控使用其产品的用户。

5. 行政部门是否能完全掌控人们的数据?

不行。尽管 CLOUD 法案允许司法部和总检察长办公室可以与外国达成协议,但也有国会的监督。

国会有权:

1. 对双边协议审核最多 180 天;
2. 以达成的协议审核最多 90 天;
3. 对通过认证的国家,要求书面认证书和解释;
4. 对双边协议进行快速否决。

法案要求,任何成员国发布的监控令,必须是基于个人的,且为法院、法官等独立机构审核和监督。审核必须发生在法令的执行前或执行中。

6. 你存储在美国的数据是否被他国更容易获取?

是的。法案清除了任何国家访问你存储在美国境内的 Google 服务器上的数据。正是这一点,民权组织和 Google 对此法案有不同看法。

因为对任何数据的访问请求都要经过一个法院系统,然后还有可能要上诉,或被上一级的法院批准,所以有些国家设定它们自己的法律,试图强制要求 Google 这样的公司上交它们的数据,不需要经过任何法庭程序,这些公司如果想在那个国家做生意,就不得不遵从它。

美国则希望其法律能够要求美国公司上交其存有的放在任何地方的数据,以免出现微软一案那样的公司可以拒不上交其存放在海外的数据的状况。

CLOUD 法案就是为了终止如上所述的那些法律的实施,以达成一个所有国家都同意并遵守的流程,来获取某些私有数据。Google 等公司喜欢的就是这一点,因为这样它们就有一个统一的法律依据,来指导自己行事,而不是受个别法律的制约,或为了这些诉讼而纠缠于法庭。

民权组织担心的是,美国境内的数据有被其他国家访问的可能,而不遵循现存的隐私法。有些国家对公民自由权的保护,是能与美国宪法所提供的保护相媲美的,甚至有超过。但是,其他的则要差一些。这种感觉就是,你的数据是以你作为美国公民而保护起来的,就不应该成为其他国家的法律或命令所能要求访问的对象,且不论这些国家的审核和准入过程是怎样的。

7. CLOUD 法案使外国有更多力量监控和收集美国公民的数据吗?

可以说是的,也是不是的。说是的,是因为情报收集有更大的权限。但有限制条款以保护公民权利。

A. 关于窃听和监控:
1. 明确禁止外国政府直接或间接监控美国公民;
2. 监控令必须有固定对象和时间限制;
3. 监控的发生必须有“合理且必须”的情况发生,且没有其他方法获取信息时。

B. 关于数据收集:
1. 不准非美国政府直接收集美国公民数据;
2. 请求一个 CLOUD 认可的国家针对美国公民进行数据收集,是禁止的;
3. 收集一个非美国公民的数据,目的是收集美国公民的数据,是禁止的。比如一个美国公民和非美国公民之间的 Facebook Messenger 聊天记录,就不可以被他国要求访问。
4. 散布一个美国公民的数据是禁止的,除非有证据表明发生了严重的犯罪活动。

尽管有如上所述的限制和保护,但合法动机也不难找到。如何执行是一个大问题。理论上,美国之外的国家可以获取你在美国的数据,反过来,美国也可以获取你存放在美国之外的地方的数据。CLOUD 法案就是使这些操作成为可能,取代了此前保护我们数据的法律。

8. 你该担心吗?如何做?

注意,此文作者不是从法律专业角度解读 CLOUD 法案,以判断其合法与否。作者的观点如下。

1. 其存放在美国的数据受美国法律保护,享受美国公民的权利。
2. 如宪法第四修正案这样的保证自由,或其他国家类似的保障,应该被捍卫,并取代政府间的任何类型的单方面行动。任何情况下,我的隐私权要被破坏时,应该通过美国法院的审核,尤其是我未被证明有严重犯罪时。
3. 同时,我也欣赏 Google 对此法案的态度。设定一套法律条文,使其能够跨越国界,被应用于各成员国范围内,是一件好事情。从法院节省下来的金钱和时间暂且不说,我还能够提前知道我的数据是如何在美国和美国境外被保护的。

你如果信任你所选出来的官员能够做出明智的决定,那你就没什么担心的。看起来,Google、Apple、Microsoft 等都已经“信任”了这种保护我们隐私的办法。尽管它们有各自不同的套路呈现给我们,一个共同点是,它们都愿意为了保护我们的数据而对薄公堂。

ACLU 和 EFF 等民权组织,它们的工作也非常有意义,使我们知道我们的权利有被侵犯的风险。即使它们可能给你一种夸大了事情的严重程度的感觉,但我们应该注意它们的提醒。

如今,对于 CLOUD,我们只能静观其变,看其如何被执行,希望作决定的人重视公民的个人权利。决定作出后,我们方可作出反应。最重要的是,当保护我们的个人数据的法律发生变化时,我们知道并理解,而对于可能的后果,我们也心中有数。

评论

此博客中的热门博文

Gboard 继续增加关键功能

在 Android 上,Google 拼音是一款简洁、高效的中文输入法,再加上 Google 手写输入,Google 给 Android 用户提供了一整套中文输入工具。 Google 拼音的 Windows 版本早已不再更新,用户无法同步自己的输入习惯,其 下载页面现在也无法找到了 。不过在我看来,Google 拼音仍然是 Windows 上少有的简单、可靠、美观、低调的中文输入法。这款软件即使不再更新,功能也不健全,但仍然特别好用。 在移动设备上,Google 在 Google 拼音等输入法之后又推出 Gborad,把移动设备上的输入体验提升到另外一个层次。 最近我注意到 Gboard Beta 版本增加了“剪贴板”功能。这个功能之前已有报道,现在终于可用,是一个重要的、有用的输入辅助工具。简单说就是,用户可以把自己复制的内容存放到剪贴板,如果有多次复制,剪贴板会记忆用户复制过的内容,方便用户随时选取使用。用户还可以固定某些复制的内容,使它们更为突出地显示在剪贴板里。 这显然是一个很有用的工具,如果用户经常在手机或平板上处理文字内容的话。否则,用户就必须把自己可能需要使用的复制的内容存在其他文档或者应用比如 Google Keep 里,然后一遍一遍地去复制、粘贴。这个功能使这些操作在 Gboard 应用里就可以实现。 Gboard 还改变了右下侧“确定”按钮的形状和功能。形状从圆形变成矩形。功能上,长按会出现单手操作和 Emoji(表情符号)按钮,如下图所示。这与左下角的 Emoji / 单手操作 / 设置综合按钮类似。 我认为唯一不足的地方是,Gboard(Android)中文输入法一直没有书名号(《》)按钮,只能以书名号的另外一种形式(『』)代替。 Gboard 重新设计了 Emoji 的布局,现在变成菜单在顶部,下滑式查看、选择表情符号的设计。以前是左右滑动。在贴纸、动态图(GIFs)搜索方面没有变化。 综合来看,Gboard 现在内置了包括 Google 搜索在内的 9 个关键功能,其中搜索、翻译等相关功能需要联入互联网,文本处理操作(移动光标、选取、复制、粘贴等)、剪贴板两个功能可以离线使用。主题、悬浮键盘则属于个性化键盘设置。 上述这些变化包括其他一些变化在 9To5Google 的一则报道 中有...

YouTube Music 增加播放本地音频的功能

YouTube Music 应用新增了 播放本地音频文件 的功能。如上图所示,打开 YouTube Music 后在“Library”(库)一栏可以找到单独的一个列表,显示出设备上可播放的文件。 我通过 Google Podcasts 下载的若干节目音频通过 YouTube Music 可以播放收听,而且能够背景播放。免费版 YouTube Music 流媒体播放音乐时,是不支持背景播放功能的。 注意,如果用户所处的国家或地区不支持 YouTube Music 服务,那么这个播放本地音频文件的功能就不可用,因为 YouTube Music 界面都不会正常显示。可是,当用户处于离线状态时,YouTube Music 却可以播放这些音频。令我感到奇怪的是,我下载的一些播客可以播放,新近下载的一些又不能播放,不知道具体机制是什么。 9To5Google 网站 认为这是 YouTube Music 取代 Google Play Music 作为 Android 默认音频播放器的重要一步。

Google Chrome 增加 DuckDuckGo 搜索

Google Chrome 浏览器增加了 DuckDuckGo(DDG)搜索引擎选项,据 TIME 报道。DuckDuckGo 是一款注重隐私的搜索引擎,它不记录用户的搜索历史,加密用户的搜索,不允许广告商追踪用户的浏览习惯。 Chrome 在全球 60 多个市场添加了 DDG 这个选项 ,给用户更多选择。法国用户还可以选择法国的搜索引擎 Qwant 作为自己的默认搜索。之前,用户需要安装 DDG 的 Chrome 扩展以切换到自己喜欢的搜索服务里。 DDG 创始人赞赏 Google 意识到给用户提供能够保护隐私的搜索服务这一选项的重要性。 DDG 的名称较长,用户记起来比较不容易。去年年底, Google 将自己所拥有的网址 Duck.com 移交给 DDG 。不清楚 DDG 是否因获得此域名而有掏钱给 Google。以前,用户输入 Duck.com 会被导向 Google 网站。Google 获得 Duck.com 域名是因为收购了视频技术公司 On2。Google 还拥有大量域名,包括对 Google 这个词拼写错误的很多情况。 Chrome 增加 DDG 搜索在当前显得尤为必要,因为不少用户希望使用更能保护自己隐私和数据安全的服务。Chrome 一直以来都默认提供若干搜索引擎供用户选择,在中国大陆有360、百度、搜狗、Bing。 DDG 的创始人 在 Quora 有文章 阐述 DDG 与 Google 搜索的不同及其优势所在。