吴疹
2019-06-15 04:16:41

ข้อมูลในยุโรปที่เก็บไว้ใน "คลาวด์" สามารถรับและตรวจสอบโดยหน่วยงานด้านกฎหมายและหน่วยข่าวกรองของสหรัฐอเมริกาแม้จะมีกฎหมายคุ้มครองข้อมูลที่แข็งแกร่งของยุโรปก็ตาม

รายงานการวิจัยที่เขียนโดยผู้เชี่ยวชาญด้านกฎหมายของสถาบันกฎหมายข้อมูลของมหาวิทยาลัยอัมสเตอร์ดัมและหัวข้อ "การ " สนับสนุนรายงานก่อนหน้านี้ว่าพระราชบัญญัติต่อต้านการก่อการร้าย หลีกเลี่ยงกฎหมายความเป็นส่วนตัวของยุโรปที่เข้มงวดเพื่อรับข้อมูลพลเมืองภายในสหภาพยุโรป

พระราชบัญญัติต่อต้านการก่อการร้ายซึ่งลงนามในกฎหมายในปี 2544 ได้รับอำนาจใหม่ให้กับทางการสหรัฐ แต่ส่วนใหญ่เป็น "กรอบกฎหมาย" ที่แก้ไขและเสริมสร้างความหลากหลายของกฎหมายเก่าเช่นพระราชบัญญัติบริการข่าวกรองต่างประเทศและพระราชบัญญัติความเป็นส่วนตัวการสื่อสารทางอิเล็กทรอนิกส์ (ECPA)

“ ผู้ให้บริการคลาวด์ส่วนใหญ่และผู้นำตลาดอย่างแน่นอนตกอยู่ในเขตอำนาจศาลสหรัฐเพราะพวกเขาเป็น บริษัท สหรัฐหรือดำเนินธุรกิจอย่างเป็นระบบในสหรัฐอเมริกา” Axel Arnbak หนึ่งในผู้เขียนรายงานการวิจัยกล่าวกับ CBS News

"โดยเฉพาะอย่างยิ่งกฎหมายว่าด้วยการตรวจสอบข่าวกรองต่างประเทศ (FISA) ทำให้ง่ายขึ้นสำหรับเจ้าหน้าที่สหรัฐฯที่จะหลบเลี่ยงสถาบันรัฐบาลในท้องถิ่นและได้รับคำสั่งโดยตรงและเข้าถึงข้อมูลคลาวด์ที่ไม่ใช่ของชาวอเมริกันที่อาศัยอยู่นอกสหรัฐอเมริกาได้อย่างง่ายดาย การปฏิบัติดังกล่าว - ไม่แม้แต่จำนวนคำขอจริง "

สิ่งนี้ถือเป็นจริงสำหรับคำขอที่กำหนดเป้าหมายที่บุคคลที่ไม่ใช่ของสหรัฐและสำหรับบันทึกทางธุรกิจทั้งหมด

โซฟีใน 't Veld รองประธานชาวดัตช์ของคณะกรรมการสิทธิเสรีภาพของรัฐสภายุโรปได้ให้การต้อนรับการวิจัยเพิ่มเติมว่า "ให้หลักฐานเพิ่มเติม" เพื่อสนับสนุนทฤษฎี

เธอบอกกับ CBS News ว่าข้อเสนอของคณะกรรมาธิการยุโรปเกี่ยวกับกฎการคุ้มครองข้อมูลใหม่จะไม่แก้ปัญหาความขัดแย้งที่อาจเกิดขึ้นตามกฎหมายของประเทศที่สามและระยะเวลาที่ใช้เวลานานสำหรับกฎหมายของสหภาพยุโรปที่จะให้สัตยาบัน "จะไม่มีเหตุผล เพื่อให้สถานการณ์เป็นไปได้หลายปี "

ความปลอดภัยของข้อมูลความเป็นส่วนตัวและการปกป้องข้อมูลทนายความไบรอันคันนิงแฮมซึ่งทำงานภายใต้การปกครองของทั้งพรรคเดโมแครตและรีพับลิกันล่าสุดเป็นที่ปรึกษาด้านกฎหมายให้กับอดีตที่ปรึกษาด้านความมั่นคงแห่งชาติของสหรัฐฯ "ควร" ช่วยแก้ไขความเข้าใจผิดหลังโพสต์เมื่อวันที่ 9/11 "ที่พระราชบัญญัติรักชาติและกฎหมายที่เกี่ยวข้อง" ให้อำนาจใหม่มากมายสำหรับรัฐบาลสหรัฐฯในการเข้าถึงการสื่อสารที่ละเอียดอ่อนและข้อมูลของบุคคลนอกสหรัฐฯ

การวิจัยได้ตั้งคำถามใหม่เกี่ยวกับความปลอดภัยและอำนาจอธิปไตยของข้อมูลพลเมืองและรัฐบาลในโลกออนไลน์ที่ไร้พรมแดนและทั่วโลก นอกจากนี้ยังสนับสนุน ว่ากฎการคุ้มครองข้อมูลในยุโรปไม่ได้ปกป้องข้อมูลพลเมืองของสหภาพยุโรปจากกฎหมายประเทศที่สามนอกอาณาเขตพิเศษเช่นของสหรัฐอเมริกา

เดือนหลังจากการวิจัยเผยแพร่ Gordon Frazer กรรมการผู้จัดการ Microsoft UK เป็นคนแรกที่เปิดเผยต่อสาธารณชนว่ายักษ์ซอฟต์แวร์ไม่สามารถรับประกันได้ว่าข้อมูลพลเมืองของยุโรปที่เก็บไว้ในศูนย์ข้อมูลที่อยู่ในสหภาพยุโรปจะไม่ออกจากสหภาพยุโรปไม่ว่าในกรณีใดก็ตาม

“ บริษัท อื่นไม่สามารถทำได้” เฟรเซอร์ตั้งข้อสังเกต

การเปิดเผยของเฟรเซอร์ก่อให้เกิดความชั่วร้ายในหมู่นักการเมืองในรัฐสภายุโรป หลังจากนั้นรัฐบาลของรัฐสมาชิกในยุโรปหลายคนเริ่มตั้งคำถามเกี่ยวกับการให้บริการคลาวด์ของพวกเขาเองและใน ในประเทศของตน

ยักษ์ใหญ่ด้านการป้องกันในอังกฤษที่ใช้ระบบ BAE Systems ในปีที่ผ่านมา อ้างว่ากลัวว่าความลับด้านการป้องกันประเทศที่สำคัญอาจอยู่ในมือของสหรัฐฯ

รัฐบาลเนเธอร์แลนด์กำลังตรวจสอบความขัดแย้งที่อาจเกิดขึ้นกับกฎหมายของประเทศที่สามเกี่ยวกับข้อมูลหนังสือเดินทางส่วนบุคคล พรรคสังคมนิยมชาวดัตช์ D66 ในรัฐสภาของประเทศหลังจากที่เกิดข้อสงสัยว่าเจ้าหน้าที่สหรัฐอาจเข้าถึงลายนิ้วมือและการสแกนใบหน้าของชาวดัตช์เนื่องจากหนังสือเดินทาง บริษัท Morran ซึ่งตั้งอยู่ทางเหนือของฮอลแลนด์ Morpho เป็นเจ้าของ บริษัท Safran ซึ่งดำเนินธุรกิจอย่างเป็นระบบในสหรัฐอเมริกา

เขตอำนาจศาลของสหรัฐอเมริกา 'ขยายไปถึง บริษัท '
คลาวด์คอมพิวติ้งคือการจัดเก็บเอกสารภาพถ่ายเพลงและไฟล์ออนไลน์ รัฐบาลที่ครอบครองข้อมูลพลเมืองพร้อมกับความลับความมั่นคงของประเทศกำลังใช้บริการคลาวด์สำหรับการสื่อสารภายในของรัฐบาลมากขึ้นการโฮสต์เอกสารและเปิดใช้งานการแบ่งปันข้อมูลจำนวนมากระหว่างหน่วยงานรัฐบาล

สำหรับ บริษัท โรงเรียนและมหาวิทยาลัยที่ต้องการเก็บข้อมูลไว้ในเขตอำนาจศาลของตนเอง - รัฐบาลส่วนใหญ่ - ระบบคลาวด์สร้างความเสี่ยงชุดใหม่

เนื่องจากผู้ให้บริการคลาวด์รายใหญ่ส่วนใหญ่เช่น Apple, Amazon, Google และ Microsoft อยู่ในสหรัฐอเมริกาการศึกษาจึงมุ่งเน้นไปที่บทบัญญัติภายใต้กฎหมายของสหรัฐอเมริกาโดยเฉพาะอย่างยิ่งการอ้างอิงถึงพระราชบัญญัติรักชาติลงนามในปี 2544 และการเฝ้าระวังของต่างประเทศ พรบ. ข่าวกรองซึ่ง แต่เดิมลงนามในกฎหมายในปี 2521 และแก้ไขเพิ่มเติมครั้งล่าสุดในปี 2551 โดยรัฐสภา

นักวิจัยอธิบายว่าธุรกิจโรงเรียนและมหาวิทยาลัยที่ตั้งอยู่นอกสหรัฐอเมริกา - รวมถึงรัฐบาลต่างประเทศ - ที่ใช้บริการคลาวด์ที่ บริษัท นำเสนอในการดำเนินธุรกิจในสหรัฐอเมริกาอาจถูกบังคับใช้โดยหน่วยงานบังคับใช้กฎหมายของสหรัฐฯ การตรวจสอบโดยหน่วยงานบังคับใช้กฎหมาย

"ในกรอบกฎหมายของสหรัฐอเมริกามีหลักคำสอนทางกฎหมายที่เรียกว่า" เขตอำนาจศาลพิเศษ " นี่ก็หมายความว่าผู้ให้บริการคลาวด์ที่ดำเนินการที่ใดก็ได้ในสหภาพยุโรปหรือที่ใดก็ได้ในโลกนั้นต้องปฏิบัติตามคำขอข้อมูลจากทางการสหรัฐทันทีที่ตกอยู่ภายใต้กฎหมายของสหรัฐอเมริกา "Arnbak กล่าว

"กฎหมายเหล่านี้รวมถึงกฎหมายต่อต้านการก่อการร้ายบังคับใช้ทันทีที่บริการคลาวด์ดำเนินธุรกิจอย่างเป็นระบบในสหรัฐอเมริกามันเป็นความเข้าใจที่คลาดเคลื่อนอย่างกว้างขวางว่าข้อมูลจะต้องถูกจัดเก็บบนเซิร์ฟเวอร์ที่อยู่ในสหรัฐอเมริกา"

หากถูกบังคับให้ส่งมอบข้อมูลที่เก็บไว้ในสหภาพยุโรปไปยังสหรัฐอเมริกา บริษัท อาจพบว่ามีการฝ่าฝืนกฎหมายของสหภาพยุโรปแม้ว่าจะถูกครอบคลุมโดยเขตอำนาจศาลทางกฎหมายทั้งสหภาพยุโรปและสหรัฐอเมริกา

"หลักเกณฑ์สำคัญในส่วนนี้คือการที่ผู้ให้บริการคลาวด์ดำเนินธุรกิจอย่างเป็นระบบในสหรัฐอเมริกาหรือไม่เพราะเป็นฐานหรือเป็น บริษัท ในเครือของ บริษัท ในสหรัฐที่ควบคุมข้อมูลที่เป็นปัญหา" นักวิจัยเขียน

เนื่องจากผู้ที่ไม่ใช่ชาวสหรัฐจะไม่ได้รับการปกป้องจากการค้นหาที่ไม่สมควรภายใต้การแก้ไขครั้งที่สี่นักวิจัยเตือนว่า "ให้หน่วยงานรัฐบาลสหรัฐฯที่เกี่ยวข้องกับอำนาจตามกฎหมายในการรวบรวมข้อมูลในวงกว้างเกี่ยวกับพลเมืองนอกสหรัฐฯ กฎหมายเฉพาะของสหรัฐอเมริกานั้นใช้บังคับกับพลเมืองและผู้อยู่อาศัยของสหรัฐอเมริกาเป็นหลัก "

อย่างไรก็ตามภายใต้ FISA ซึ่งแก้ไขเพิ่มเติมโดยพระราชบัญญัติต่อต้านการก่อการร้ายในเดือนตุลาคม 2544 เพียงหนึ่งเดือนหลังจากการโจมตีของผู้ก่อการร้ายเมื่อวันที่ 11 กันยายนชาวต่างชาติไม่ได้เป็นเพียงกลุ่มเดียวที่ได้รับการตรวจค้นที่ไม่มีเหตุผล

"รัฐบาลบุชขัดขวางการสื่อสารของชาวอเมริกันโดยไม่ได้รับหมายศาล" เรื่องนี้ตั้งแต่ปลายปี 2548 "นักวิจัยเขียน

พระราชบัญญัติต่อต้านการก่อการร้ายได้เพิ่มอำนาจให้กับ FISA ซึ่งทำให้เอฟบีไอสามารถร้องขอการเข้าถึงข้อมูลทางธุรกิจเพื่อการสอบสวนการจารกรรมและการก่อการร้ายที่เกี่ยวข้องกับบุคคลทั้งในสหรัฐและนอกสหรัฐฯ

อย่างไรก็ตามในขณะที่นักวิจัยเตือนว่ากฎหมายของสหรัฐอเมริกาขยายไปไกลเกินขอบเขตของตัวเลขที่เกี่ยวข้องกับการร้องขอไม่ได้อยู่ในโดเมนสาธารณะ

ความเข้าใจผิดที่พบบ่อยตามที่นักวิจัยระบุไว้ว่า FISA ให้การเข้าถึงข้อมูล "ไม่ จำกัด " หรือ "เป็นประวัติการณ์" แก่สหรัฐอเมริกานอกประเทศ ใบสำคัญแสดงสิทธิ FISA ทำผ่าน "ศาลพิเศษที่เรียกว่าศาลเฝ้าระวังข่าวกรองต่างประเทศ (FISC)" บทบาทของศาลคือ "ทบทวนการได้มาซึ่งข้อมูลข่าวกรองในลักษณะนี้หากหน่วยงานรัฐบาลสหรัฐฯต้องการความช่วยเหลือจากผู้ให้บริการการสื่อสารอิเล็กทรอนิกส์เพื่อจุดประสงค์นี้"

สิ่งนี้จะเก็บคำร้องขอข้อมูลต่างประเทศที่มีความอ่อนไหวสูงภายใต้สมมติฐานของการรักษาความลับระดับการสืบสวนของการก่อการร้ายให้พ้นจากสายตาสาธารณะ เนื่องจากศาล FISA เก็บความลับความมั่นคงแห่งชาติและรายละเอียดของการสืบสวนการก่อการร้ายอย่างต่อเนื่องนักวิจัยกล่าวว่าข้อมูลไม่สามารถและไม่ควรเผยแพร่

"จากลักษณะของงานข่าวกรองมันเป็นไปไม่ได้ที่จะได้รับข้อมูลเชิงลึกเกี่ยวกับการร้องขอข้อมูลจริงโดยหน่วยงานของสหรัฐอเมริกานอกเหนือจากคำอธิบายของกรอบกฎหมายทั่วไป" นักวิจัยเขียน

พลเมืองสหภาพยุโรป 'ตกอยู่ในความเสี่ยง' จาก FISA พระราชบัญญัติรักชาติ
ในขณะที่คนอเมริกันส่วนใหญ่ตระหนักถึงพระราชบัญญัติรักชาติและบทบัญญัติที่กว้างขวางสำหรับความมั่นคงภายในประเทศบทบาทของตนนอกเขตชายแดนสหรัฐฯยังไม่เป็นที่ทราบแน่ชัด

ในขณะที่นักวิจัยมุ่งเน้นความพยายามของพวกเขาในการปกป้องข้อมูลของผู้ใช้ระบบคลาวด์ในระดับอุดมศึกษาในประเทศเนเธอร์แลนด์ในการพูดคุยกับ CBS News Arnbak เตือนว่าความกังวลเกี่ยวกับความสามารถของประเทศที่สามในการเข้าถึงข้อมูลที่เก็บไว้ในสหภาพยุโรป แต่มันก็ "แน่นอน" ขยายไปถึง 27 ประเทศสมาชิกและแม้กระทั่งนอกสหภาพยุโรป

“ ความเสี่ยงของการเข้าถึงข้อมูลโดยหน่วยงานของสหรัฐอเมริกาต่อข้อมูลบนคลาวด์นั้นเป็นจริงและควรเป็นส่วนสำคัญในกระบวนการตัดสินใจในการย้ายข้อมูลไปสู่คลาวด์” เขากล่าว

เนื่องจากเนเธอร์แลนด์เป็นสมาชิกของสหภาพยุโรปกฎหมายคุ้มครองข้อมูลของประเทศเดิมเกิดจากคำสั่งที่กว้างขึ้นจากคณะกรรมาธิการยุโรป

ให้สัตยาบันในปี 1995 คำสั่งการคุ้มครองข้อมูลของสหภาพยุโรปจะต้องถูกนำ ดังนั้นทุกประเทศสมาชิกสหภาพยุโรปจึงมีกรอบพื้นฐานที่เหมือนกันสำหรับการปกป้องข้อมูลและความเป็นส่วนตัวช่วยให้ข้อมูลไหลเวียนได้อย่างอิสระข้ามพรมแดนของรัฐสมาชิกเช่นเดียวกับที่พลเมืองสหภาพยุโรปมีสิทธิที่จะทำ

"สิ่งนี้เกี่ยวข้องกับทุกคนที่มีความสนใจในความเป็นอิสระและควบคุมการเข้าถึงข้อมูล - รัฐบาลธุรกิจองค์กรไม่แสวงผลกำไรและผู้บริโภคเหมือนกันนั่นคือเหตุผลที่การถกเถียงกันในปัจจุบันเกี่ยวกับบันทึกทางอิเล็กทรอนิกส์ในเนเธอร์แลนด์นั้นทั้งน่าสนใจและจริงจังมาก ได้ตรวจสอบความเสี่ยงนี้ก่อนที่จะลงทุนหลายล้านในเงินผู้เสียภาษีเพื่อสร้างระบบเหล่านี้ "Arnbak กล่าว

เขาตั้งข้อสังเกตว่าธุรกิจและรัฐบาลเหมือนกันแม้จะมีค่าใช้จ่ายเพิ่มเติมควรพิจารณาโซลูชั่นภายในองค์กรแทนการย้ายไปยังระบบคลาวด์ "หากมีการประมวลผลข้อมูลภายในองค์กรสถาบันอย่างน้อยที่สุดจะรู้ถึงการสืบสวนดังกล่าวในระยะแรก"

คันนิงแฮมกล่าวว่า "ไม่มีวิธีที่เชื่อถือได้ - สั้น ๆ อาจเป็นการเข้ารหัสแบบ end-to-end กับผู้ให้บริการข้อมูลที่ถือคีย์เดียว - เพื่อรับประกันความลับและความปลอดภัยสำหรับข้อมูลที่เก็บไว้บนคลาวด์ไม่ว่าจะเก็บไว้ในสหรัฐอเมริกาหรือ ที่อื่น ๆ ."

"รัฐบาลและสถาบันต่าง ๆ ที่กำลังมองหาการปกป้องความเป็นส่วนตัวและความปลอดภัยควรอย่างน้อยในตอนนี้ควรจะเก็บข้อมูลของตัวเองหรืออาจจะใช้โซลูชั่นคลาวด์ระดับชาติด้วยการปกป้องความเป็นส่วนตัวและความปลอดภัยที่แข็งแกร่ง"

เนื่องจากรัฐบาลสหรัฐฯมี "ความเป็นไปได้ที่เพียงพอในการขอข้อมูลจากผู้ใช้ระบบคลาวด์ในต่างประเทศ (ในกรณีนี้ชาวดัตช์)" นักวิจัยอ้างว่า "มอบสิทธิ์ในการกู้คืนข้อมูลจำนวนมากรวมถึงการเข้าถึงข้อมูลที่สมบูรณ์ ชุด."

"ในคำอื่น ๆ หน่วยงานเหล่านี้อาจได้รับข้อมูลไม่เพียง แต่เกี่ยวกับนักเรียนที่อาจเป็นภัยคุกคามต่อความมั่นคงแห่งชาติของสหรัฐ แต่ยังเกี่ยวกับนักเรียนที่ได้รับการแต่งตั้งโดยสุจริตผ่านทางอีเมล์กับบุคคลที่สงสัยว่า นักวิจัยยืนยัน

แต่สิ่งนี้ยังขยายออกไปนอกประเทศเนเธอร์แลนด์ไปยังประเทศทั้งในและนอกสหภาพยุโรป "จากมุมมองทางกฎหมายของสหรัฐอเมริกาผู้ใช้บริการคอมพิวเตอร์เมฆบนดัตช์จึงได้รับความคุ้มครองตามรัฐธรรมนูญในระดับเดียวกับ [เกาหลี] เช่นเดียวกับเกาหลีเหนือ" การศึกษากล่าว

อย่างไรก็ตามสหรัฐอเมริกาไม่ได้อยู่คนเดียวกับกฎหมายเช่น FISA หรือพระราชบัญญัติต่อต้านการก่อการร้าย นักวิจัยทราบว่าบทบัญญัติที่หลากหลายซึ่งสามารถให้ประเทศต่างๆเข้าถึงข้อมูลที่จัดเก็บบนคลาวด์นอกเขตอำนาจศาลของตนไม่ได้ จำกัด อยู่ที่สหรัฐฯ "รัฐอื่น ๆ รวมถึงเนเธอร์แลนด์มีข้อกำหนดในการเข้าถึงข้อมูลใน บริบทของการบังคับใช้กฎหมายและความมั่นคงของชาติ "

ตัวอย่างเช่นรายงานชี้ถึงพระราชบัญญัติบริการข่าวกรองและความปลอดภัยของประเทศเนเธอร์แลนด์ซึ่งให้บริการด้านความปลอดภัยและข่าวกรองของดัตช์ "อำนาจในการประมวลผลข้อมูลส่วนบุคคลของบุคคลหลากหลาย" หนึ่งในส่วนของกฎหมายโดยเฉพาะมีบทบัญญัติคล้าย FISA ในเนเธอร์แลนด์ซึ่งอนุญาตให้เจ้าหน้าที่ "ดำเนินการโดยใช้ความช่วยเหลือด้านเทคนิคการแตะเป้าหมายการรับบันทึกและสกัดกั้นการสนทนาการสื่อสารโทรคมนาคมหรือการถ่ายโอนข้อมูลทุกรูปแบบ โดยใช้กิจกรรมอัตโนมัติโดยไม่คำนึงว่าจะเกิดขึ้นที่ใด "

กฎหมายต่อต้านการก่อการร้ายของแคนาดาทำหน้าที่ "เลียนแบบ" ของบทบัญญัติในพระราชบัญญัติต่อต้านการก่อการร้ายของสหรัฐอเมริกา Ann Cavoukian ผู้อำนวยการด้านข้อมูลและความเป็นส่วนตัวของออนตาริโอกล่าว ว่าบทบัญญัติของพระราชบัญญัติเป็นส่วนหนึ่งของกระบวนการแบ่งปันข้อมูลปกติระหว่างรัฐบาล

“ คุณสามารถจ้างบริการภายนอกได้ แต่คุณไม่สามารถตรวจสอบความรับผิดชอบได้” นายคาวูเคนกล่าว

"บทบัญญัติทางกฎหมายที่ควบคุมการเข้าถึงข้อมูลเพื่อจุดประสงค์ด้านข่าวกรองและการบังคับใช้กฎหมายจะมีอยู่ในระบอบประชาธิปไตยทั้งหมด" Arnbak กล่าว

คันนิงแฮมเตือนว่า บริษัท คลาวด์ส่วนตัวขนาดใหญ่ข้ามชาติอาจมีความเสี่ยงต่อข้อมูลส่วนตัวและข้อมูลที่ละเอียดอ่อนมากกว่ารัฐบาล

“ หน่วยสืบราชการลับหลายแห่งทั่วโลกโดยเฉพาะในประเทศที่ไม่มีประชาธิปไตยไม่มีข้อ จำกัด ทางกฎหมายอย่างมีประสิทธิภาพและกำลังรวบรวมข้อมูลส่วนบุคคลรัฐบาลและข้อมูลที่มีค่าทางการค้าทั่วโลกจำนวนมหาศาลอย่างก้าวร้าว "คันนิ่งแฮมกล่าว

"โดยเฉพาะอย่างยิ่งการเพิ่มขึ้นของผู้ให้บริการจัดเก็บข้อมูลบนคลาวด์ขนาดใหญ่ที่มีการควบคุมอย่างเข้มงวด บริษัท เอกชนและ บริษัท ข้ามชาติจำนวนมากอาจเข้าถึงข้อมูลส่วนบุคคลที่ละเอียดอ่อนและละเอียดอ่อนได้มากกว่ารัฐบาลแห่งชาติ" คันนิงแฮมกล่าวต่อไปว่า บริษัท ดังกล่าว "ยืนยันอำนาจในการรวมและรวบรวมข้อมูลเพื่อวัตถุประสงค์ของตนเองมากกว่าที่รัฐบาลจะได้รับอนุญาตภายใต้กฎหมายของสหรัฐฯ"

"และไม่ว่า บริษัท ดังกล่าวจะตั้งใจใช้ข้อมูลดังกล่าวในทางที่ผิดหรือไม่พวกเขาก็ยังห่างไกลจากภูมิคุ้มกันจากบุคคลภายในที่ไม่มีแรงจูงใจและกิจกรรมแฮ็คภายนอกโดยบุคคลกลุ่มอาชญากรและรัฐบาลต่างประเทศ"

เป็นผลให้หลายประเทศสามารถเก็บข้อมูลในทางทฤษฎีโดย บริษัท ในประเทศอื่นได้โดยไม่ต้องขอความช่วยเหลือทางกฎหมายร่วมกัน - ใช้โดยรัฐบาลเพื่อขอความช่วยเหลือในการขอรับหลักฐานจากเขตอำนาจศาลอื่นเพื่อช่วยในการสืบสวนในกรณีอื่น ๆ ตามกฎหมายภายในประเทศของประเทศนั้นแม้ว่าจะได้รับความคุ้มครองจากระบบกฎหมายของประเทศที่สามก็ตาม

ซึ่งอาจรวมถึงข้อมูลทางการแพทย์ที่จัดเก็บแบบคลาวด์ข้อมูลทางการเงินที่ได้รับจากธนาคารและเอกสารทางธุรกิจหรือความลับขององค์กรจนถึงคอลเล็กชั่นเพลง iTunes ที่จัดเก็บแบบคลาวด์ของผู้ใช้ทั่วไปหรือภาพถ่ายที่จัดเก็บบนคลาวด์

เนื่องจากสหรัฐอเมริกาเป็นที่ตั้งของโรงไฟฟ้าระดับโลกที่ให้บริการคลาวด์ที่สำคัญ - ไม่ จำกัด เฉพาะ Apple, Amazon, Google และ Microsoft - การวิจัยเพิ่มขอบเขตของความเกี่ยวข้องกับผู้ใช้ระบบคลาวด์ ในทางกลับกันรายงานตั้งข้อสังเกตว่า บริษัท อาจไม่จำเป็นต้องมีสำนักงานใหญ่ในสหรัฐอเมริกาเพื่อที่จะได้รับผลกระทบจากคำขอการเข้าถึงข้อมูล

"หาก บริษัท มี บริษัท สาขาหรือสาขาในสหรัฐอเมริกาก็อาจสันนิษฐานได้ว่าเขตอำนาจศาลนั้นมีอยู่ แต่เขตอำนาจศาลก็อาจมีอยู่ในกรณีที่ซับซ้อนกว่านี้" นักวิจัยยืนยัน

อย่างไรก็ตามเจ้าหน้าที่มีแนวโน้มที่จะมีความสนใจในการสื่อสารทางอิเล็กทรอนิกส์ระหว่างคนสองคนหรือมากกว่านั้นแทนที่จะเป็นรูปถ่ายวันหยุดล่าสุดของพลเมือง

ในกรณีของอีเมลที่เก็บไว้บนคลาวด์ซึ่งธุรกิจโรงเรียนมหาวิทยาลัยและประชาชนทั่วไปใช้เป็นจำนวนมากสิ่งนี้สามารถโฮสต์โดย บริษัท ในเครือของสหภาพยุโรปที่เป็น บริษัท แม่ของสหรัฐ ผู้อยู่อาศัยในสหรัฐอเมริกาไม่เพียงได้รับความคุ้มครองการแก้ไขที่สี่จากการค้นหาที่ไม่สมเหตุสมผล แต่ยังได้รับการคุ้มครองเพิ่มเติมจากพระราชบัญญัติการสื่อสารทางอิเล็กทรอนิกส์ (ECPA) และพระราชบัญญัติ Stored Communications Communications (SCA) ซึ่งควบคุมการเข้าถึงข้อมูลที่จัดเก็บทางอิเล็กทรอนิกส์ของรัฐบาลสหรัฐฯเช่นอีเมล ในการสืบสวนคดีอาชญากรรม

หนึ่งในการปกป้องทางกฎหมายที่แข็งแกร่งที่สุดภายใต้ SCA คือบทบัญญัติที่กำหนดให้ทางการสหรัฐฯต้องขอหมายศาลเพื่อการค้นหาจากผู้พิพากษาโดยมีเหตุสงสัยที่สมเหตุสมผลหากอีเมลมีอายุน้อยกว่า 180 วัน เมื่อไม่นานมานี้กฎหมายฉบับนี้ได้รับการเปิดเผย อดีตผู้อำนวยการสำนักข่าวกรองกลาง จำเป็นต้องมีหมายจับจากพนักงานอัยการของรัฐบาลกลางในการรับอีเมลที่มีอายุมากกว่าหกเดือน

อย่างไรก็ตามหากหน่วยงานรัฐบาลกลางสหรัฐร้องขอข้อมูลพลเมืองต่างประเทศพลเมืองเหล่านั้นจะไม่ได้รับความคุ้มครองภายใต้การแก้ไขครั้งที่สี่และพวกเขาจะไม่ได้รับความคุ้มครองจาก ECPA หรือ SCA “ ตำแหน่งยังคงอยู่หากว่าบุคคลที่ได้รับการร้องขอบันทึกไม่ใช่บุคคลในสหรัฐอเมริกาและไม่ได้อยู่ในสหรัฐอเมริกาเขาไม่สามารถเรียกร้องการคุ้มครองการแก้ไขรัฐธรรมนูญครั้งที่สี่ได้” รัฐวิจัยกล่าว

นักวิชาการเตือนว่าในขณะที่ในบางกรณีสามารถเสนอสัญญาให้กับลูกค้าระบบคลาวด์ได้ แต่สิ่งเหล่านี้ "ความเป็นไปได้ที่รัฐบาลต่างประเทศร้องขอข้อมูลเป็นความเสี่ยงที่ไม่สามารถกำจัดได้โดยการค้ำประกันตามสัญญา"

กฎหมายของสหภาพยุโรปเคยป้องกันการสอดแนมประเทศที่สามหรือไม่?
ระเบียบว่าด้วยการคุ้มครองข้อมูลของสหภาพยุโรปเมื่อปี 2538 ระบุว่าข้อมูลส่วนบุคคลของสหภาพยุโรปอาจถูกถ่ายโอนนอกกลุ่มประเทศสมาชิก 27 ประเทศหากประเทศผู้ส่งให้การค้ำประกันว่าข้อมูลนั้นจะได้รับการคุ้มครองในระดับที่เพียงพอ

ข้อมูลที่เก็บในสหภาพยุโรปจะไหลไปยังสหรัฐอเมริกาอย่างอิสระตราบใดที่ บริษัท หรือหน่วยงานของรัฐได้รับข้อมูลที่เป็นไปตามหลักการ Safe Harbor ของสหภาพยุโรปซึ่งตั้งขึ้นระหว่างรัฐบาลสหรัฐฯกับสหภาพยุโรปหลังจากที่ข้อมูลและกฎหมายความเป็นส่วนตัวของสหภาพยุโรป การให้สัตยาบันครั้งแรกในปี 2538 หลักการคุ้มครองการให้ความช่วยเหลือแก่ผู้รับข้อมูลในสหภาพยุโรปของสหรัฐอเมริกาปฏิบัติตามกฎการป้องกันข้อมูลขั้นพื้นฐานของสหภาพยุโรปเพื่อป้องกันการสูญหายของข้อมูลหรือการเปิดเผยข้อมูลโดยไม่ตั้งใจจาก บริษัท ในสหรัฐอเมริกาที่ได้รับข้อมูลดังกล่าว

พระราชบัญญัติต่อต้านการก่อการร้ายซึ่งลงนามในกฎหมายในปี 2544 ได้รับอำนาจใหม่ให้กับทางการสหรัฐ แต่ส่วนใหญ่เป็น "กรอบกฎหมาย" ที่แก้ไขและเสริมสร้างความเข้มแข็งของกฎหมายเก่าหลายประเภทเช่น FISA และ ECPA ตั้งแต่ปีพ. ศ. 2544 ได้มีการแก้ไขหลายครั้งเพื่อขยายอำนาจ FISA ซึ่งช่วยให้เจ้าหน้าที่สามารถรับข้อมูลที่จัดเก็บบนคลาวด์ในต่างประเทศและเขตอำนาจศาลได้ลงนามเป็นครั้งแรกในปีพ. ศ. 2521 และได้รับการแก้ไขหลายครั้งเพื่อให้ทันกับแนวโน้มของเทคโนโลยีในปัจจุบัน

ในขณะที่การเสนอแนะว่าพระราชบัญญัติต่อต้านการก่อการร้ายได้ข้ามการคุ้มครองข้อมูลในยุโรปโดยคำสั่งการคุ้มครองข้อมูลของสหภาพยุโรปทำให้สามารถถ่ายโอนข้อมูลนอกสหภาพยุโรปผ่านทาง บริษัท ที่มีฐานอยู่ในสหรัฐฯได้ทนายฝ่ายกฎหมายของสหรัฐฯคนหนึ่งกล่าวว่า วิธีที่รัฐบาลสหรัฐอเมริกาได้รับข้อมูลเพื่อจุดประสงค์ด้านข่าวกรอง

ชี้ให้เห็นว่าพระราชบัญญัติต่อต้านการก่อการร้ายได้ "เพิกเฉย" การปกป้องข้อมูลในยุโรปโดย EU Data Protection Directive ซึ่งอนุญาตให้มีการถ่ายโอนข้อมูลนอกสหภาพยุโรปผ่านทาง บริษัท ในสหรัฐฯ นักการเมืองในสหภาพยุโรป กับกฎหมายที่อาจส่งผลกระทบต่อระบบกฎหมายของประเทศตน

คันนิงแฮมบอกข่าวซีบีเอสว่าด้วยกระบวนการยุติธรรมหรือกระบวนการอื่น ๆ ของรัฐบาลที่เหมาะสม "หน่วยงานด้านกฎหมายและความมั่นคงของสหรัฐยังคงดำเนินต่อไปขณะที่พวกเขาอยู่ก่อนพระราชบัญญัติผู้รักชาติสามารถรวบรวมเนื้อหาของการสื่อสารทางอิเล็กทรอนิกส์และทางโทรศัพท์อีเมลและอื่น ๆ บันทึกทางธุรกิจทั้งของบุคคลในสหรัฐอเมริกาและประเทศอื่น ๆ โดยไม่ต้องใช้ความช่วยเหลือทางกฎหมายร่วมกันหรือข้อตกลงและขั้นตอนระหว่างประเทศอื่น ๆ "

"นี่เป็นความจริงโดยเฉพาะอย่างยิ่งเมื่อข้อมูลดังกล่าวจัดขึ้นโดย บริษัท ที่ตั้งอยู่ในสหรัฐอเมริกาหรือมีการเชื่อมต่อทางธุรกิจจำนวนมากไปยังสหรัฐอเมริกา" เขากล่าวต่อ

สหราชอาณาจักรเนเธอร์แลนด์แจ้งข้อกังวลเรื่องกฎหมายเมฆ
ประเด็นที่เกี่ยวข้องกับ FISA และพระราชบัญญัติต่อต้านการก่อการร้ายแม้ว่าจะมีข้อตกลงที่มีอยู่แล้วและข้อตกลงการแบ่งปันข้อมูลระหว่างรัฐสมาชิกสหภาพยุโรปและรัฐที่ไม่ใช่สมาชิกเช่นสหรัฐฯหากไม่มีพวกเขาส่วนใหญ่ชาวยุโรปจะไม่ได้รับอนุญาตให้แม้แต่ก้าวขึ้นเครื่องบิน เรา

ข้อตกลงความช่วยเหลือทางกฎหมาย (MLA) ซึ่งสอดคล้องกับการคุ้มครองข้อมูลของสหภาพยุโรปและกฎหมายความเป็นส่วนตัวมีอยู่ระหว่างประเทศต่าง ๆ เพื่อช่วยเหลือประเทศทั้งภายในและภายนอก 27 ประเทศสมาชิกกลุ่มด้วยการสืบสวนคดีอาชญากรรม ตัวอย่างเช่นสหรัฐอเมริกาออสเตรเลียหรือประเทศอื่น ๆ ที่มีข้อตกลง MLA กับเนเธอร์แลนด์สามารถขอข้อมูลเกี่ยวกับพลเมืองชาวดัตช์ได้เช่นเดียวกับที่เนเธอร์แลนด์สามารถขอข้อมูลการคืนสินค้าจากพลเมืองของประเทศนั้น ๆ

บริการคลาวด์ของ Apple ช่วยให้คุณสามารถเข้าถึงเอกสารของคุณจากอุปกรณ์ Apple หรือคอมพิวเตอร์ใด ๆ ด้วยการเชื่อมต่ออินเทอร์เน็ต Donald Bell / CNET

"หากหน่วยงานรัฐบาลสหรัฐฯไม่มีเขตอำนาจเหนือนิติบุคคลที่ดำเนินงานในเนเธอร์แลนด์พวกเขาอาจส่งคำร้องขอความช่วยเหลือซึ่งกันและกันภายใต้ข้อตกลงดังกล่าว" นักวิจัยกล่าว

"แต่ในระบบคลาวด์ที่ไร้พรมแดนซึ่งกิจกรรมต่าง ๆ ในสหรัฐอเมริกานั้นไม่มี" ไม่มีข้อผูกมัดที่ชัดเจนภายใต้กฎหมายของสหรัฐอเมริกาสำหรับรัฐบาลสหรัฐที่จะต้องพึ่งพาข้อตกลงดังกล่าวเมื่อค้นหาการเข้าถึงข้อมูลของบุคคลที่ไม่ใช่ชาวสหรัฐ "

นอกจากนี้ข้อตกลงแบ่งปันข้อมูลบันทึกชื่อผู้โดยสาร (PNR) ระหว่างสหภาพยุโรปและออสเตรเลียแคนาดาและสหรัฐอเมริกาไม่เพียง แต่อนุญาตให้พลเมืองเดินทางระหว่างประเทศเหล่านั้น แต่ยังช่วยให้เจ้าหน้าที่เหล่านี้ต่อสู้กับอาชญากรรมข้ามชาติด้วย

ข้อมูล PNR ประกอบด้วยข้อมูลส่วนบุคคลและข้อมูลพลเมืองที่ละเอียดอ่อนเช่นชื่อเพศวันเดือนปีเกิดและสัญชาติ นอกจากนี้ยังอาจรวมถึง "เชื้อชาติหรือชาติพันธุ์กำเนิดความคิดเห็นทางการเมืองความเชื่อทางศาสนาหรือปรัชญาสมาชิกสหภาพแรงงานหรือ [ข้อมูล] เกี่ยวกับสุขภาพหรือชีวิตทางเพศ" ของบุคคลที่มีปัญหา แต่รายงานระบุว่า PNR data "ไม่ค่อยมีข้อมูลที่ละเอียดอ่อนในประเภทนี้"

เมื่อข้อตกลง PNR ของสหภาพยุโรป - สหรัฐขึ้นมาเพื่อต่ออายุใน 't Veld ได้รับการแต่งตั้งให้เป็น "ผู้รายงาน" หรือบุคคลที่ได้รับการคัดเลือกจากรัฐสภายุโรปเพื่อตรวจสอบข้อตกลง หลังจากหลายเดือนของการเจรจากับข้อตกลง PNR EU-Australia debated ก่อนหน้านี้ตั้งเป็นในคำพูดของเธอข้อตกลง "ยอมรับ" ใน 't Veld ในที่สุดแนะนำว่ารัฐสภายุโรป เกี่ยวข้อง เพื่อการเปิดเผยข้อมูลพลเมืองของสหภาพยุโรปต่อทางการสหรัฐฯ

"สหรัฐฯอาจใช้ข้อมูลเพื่อวัตถุประสงค์อื่น ๆ ที่ไม่ได้กำหนดไว้อย่างชัดเจนเช่นการเข้าเมืองและการควบคุมชายแดน" ใน 't Veld เตือนในการค้นพบของเธอ

อย่างไรก็ตามข้อตกลง PNR ของสหรัฐฯ - สหภาพยุโรปส่งผ่านไป แต่ในตอนนั้นเวลด์ได้เบี่ยงเบนตัวเองจากรายงานที่เธอแนะนำให้ทำข้อตกลง

"การตัดสินใจของรัฐสภายุโรปไม่ได้สะท้อนถึงข้อเสนอแนะของฉันดังนั้นฉันเลือกที่จะห่างไกลจากมัน" ใน 't Veld กล่าว หากข้อตกลงไม่ได้ลงนามอาจมีความหมายว่า "สิทธิพิเศษในการขอวีซ่าสำหรับนักเดินทางชาวยุโรปไปยังสหรัฐอเมริกาที่ตกต่ำ" - หรือไม่อนุญาตให้พลเมืองสหภาพยุโรปเดินทางไปสหรัฐอเมริกา -

นอกเหนือจากรัฐสภายุโรปแล้วประเทศสมาชิกสหภาพยุโรปอื่น ๆ กำลังเตือนรัฐสภาและรัฐบาลของตนว่าการเข้าถึงกฎหมายของประเทศที่สามนั้นอาจขยายเกินขอบเขตการเข้าถึงอันเป็นผลมาจาก "คลาวด์" ไร้พรมแดน

รัฐสภาแห่งสหราชอาณาจักรได้สรุปแผนการที่จะย้ายไปยังคลาวด์ แต่ความกังวลเกี่ยวกับพระราชบัญญัติต่อต้านการก่อการร้ายได้กระตุ้นให้สมาชิกฝ่ายค้านสองคนตั้งคำถามกับข้อเสนอ

ในการอภิปรายเมื่อเร็ว ๆ นี้ในสภาหารือเรื่องต้นทุน - ประสิทธิภาพของรัฐสภาจอห์นเทอร์โซประธานคณะกรรมการด้านการเงินและบริการของรัฐสภาเสนอว่าสมาชิกรัฐสภาทุกคนควร "ย้ายไปสู่ระบบคลาวด์ที่มีพื้นฐานมากกว่า" (วิดีโอเต็ม )

อย่างไรก็ตามนักการเมืองอีกคนถาม และบอกว่าพวกเขา "ไม่สามารถใส่ข้อมูลบนคลาวด์บนพื้นฐานที่เซิร์ฟเวอร์สำหรับผลิตภัณฑ์ของ Apple อยู่ในสหรัฐอเมริกาดังนั้นจึงครอบคลุมโดยพระราชบัญญัติรักชาติ"

Thurso โต้: "คณะกรรมการยังไม่ได้มีส่วนร่วมในพระราชบัญญัติต่อต้านการก่อการร้าย" สมาชิกรัฐสภาแองเจล่าอีเกิ้ลผู้รับผิดชอบการวางแผนสำรวจสำมะโนประชากร 2554 ก่อนหน้านี้ก็ถามเทอร์โซว่า "มั่นใจว่าเมื่อเราได้รับคลาวด์ในที่สุดการจัดเก็บจะอยู่ในสหราชอาณาจักร"

ในประเทศเนเธอร์แลนด์รัฐบาลอยู่ระหว่างการ

บันทึกผู้ป่วยดำเนินการโดย บริษัท ในเครือดัชช์ของ CSC ซึ่งเป็น บริษัท แม่ของสหรัฐแม้ว่าข้อมูลจะถูกจัดเก็บในเซิร์ฟเวอร์ในประเทศเนเธอร์แลนด์ อย่างไรก็ตามผู้อำนวยการ VZVZ Edwin Velzel ซึ่งเป็น บริษัท ที่อยู่เบื้องหลังการตั้งค่าระบบบอกกับสถานีโทรทัศน์ดัตช์เมื่อต้นเดือนที่ผ่านมาว่าหาก CSC สามารถให้การรับรองได้ว่าไม่อยู่ภายใต้กฎหมายต่อต้านการก่อการร้ายสัญญาจะถูกถอนออก

Arnbak เน้นปัญหาที่อาจเกิดขึ้นกับระบบหนังสือเดินทางของประเทศเนเธอร์แลนด์ เขาบอกกับ CBS News ทางอีเมลว่า: "เพื่อให้ได้หนังสือเดินทางประชาชนชาวดัตช์ทุกคนต้องให้ลายนิ้วมือแก่รัฐบาล Morpho บริษัท ที่อยู่ภายใต้เขตอำนาจศาลของสหรัฐอเมริกาถูกทำสัญญาให้ดำเนินการกับลายนิ้วมือเหล่านี้ อยู่ที่ไหนสักแห่งในคลาวด์และอยู่ไม่ไกลจากทางการสหรัฐภายใต้พระราชบัญญัติต่อต้านการก่อการร้ายและ FISA "

“ เมื่อสิ่งนี้กระทบข่าวในเนเธอร์แลนด์มันทำให้เกิดความไม่สงบในสังคมอย่างมีเหตุผล” เขากล่าว

รัฐมนตรีว่าการกระทรวงกิจการบ้านของเนเธอร์แลนด์นาย Liesbeth Spies กล่าวในการบรรยายสรุปแก่สมาชิกรัฐสภาดัตช์ว่า หนังสือเดินทางของ

ใน 't Veld บอกข่าวซีบีเอสว่ารัฐบาลที่เผชิญกับปัญหาดังกล่าว "มีแนวโน้มที่จะปฏิเสธปัญหาหรือ - เมื่อพวกเขาไม่สามารถปฏิเสธได้อีกต่อไป - เพียงแค่ปิดปากปัญหาด้วยการทำสัญญาที่คลุมเครือเกี่ยวกับการพูดคุยกับสหรัฐฯ เจ้าหน้าที่. '"

"ตรงไปตรงมาฉันจะไม่รู้ว่ามีอะไรจะพูดคุยคำถามเดียวที่เกี่ยวข้องคือ: เจ้าหน้าที่ยุโรปและ [รัฐสมาชิก] รู้สึกว่ารับผิดชอบในการบังคับใช้กฎหมายของสหภาพยุโรปในอาณาเขตของสหภาพยุโรปและปกป้องพลเมืองของสหภาพยุโรปหรือไม่?

ขั้นตอนต่อไปของยุโรป: รักษาความปลอดภัยของคลาวด์ในยุโรป
ความขัดแย้งที่อาจเกิดขึ้นระหว่างกฎหมายผู้ต่อต้านสหรัฐและกฎหมายคุ้มครองข้อมูลของสหภาพยุโรปตามที่นักวิจัยมหาวิทยาลัยอัมสเตอร์ดัมได้อธิบายไว้จะสามารถแก้ไขได้ด้วยระเบียบข้อบังคับการคุ้มครองข้อมูลของสหภาพยุโรปที่จะมีขึ้นในเดือนมกราคม

การพูดในสภาผู้แทนราษฎรของรัฐสภายุโรปเมื่อต้นปีที่ผ่านมาผู้พิพากษาของสหภาพยุโรป Viviane Reding กล่าวว่ามีความไม่ชัดเจนเพียงพอในกฎหมายการคุ้มครองข้อมูลและกฎหมายความเป็นส่วนตัวที่มีอยู่และสุดท้ายก็กล่าวถึงข้อพิพาทระหว่างประเทศเกี่ยวกับผลกระทบของกฎหมายประเทศที่สาม กฎหมายจะขึ้นอยู่กับศาลยุติธรรมระหว่างประเทศหรือที่เรียกว่า "ศาลโลก" ในกรุงเฮก

Viviane Reding กรรมาธิการยุติธรรมของสหภาพยุโรปที่ดูแลกฎหมายคุ้มครองข้อมูลของสหภาพยุโรปใหม่ สภาสหภาพยุโรป

แต่เธอบอกว่าเธอมั่นใจว่าร่างข้อบังคับการคุ้มครองข้อมูลที่ตีพิมพ์เมื่อเดือนมกราคมที่ผ่านมา

สมาชิกบางคนของรัฐสภายุโรปยังคงสงสัยว่ากฎหมาย "หนึ่งขนาดเหมาะกับทุกคน" จะไม่ให้ความคุ้มครองเพียงพอกับสหรัฐอเมริกาหรือกฎหมายประเทศที่สามอื่น ๆ

ใน 't Veld ซึ่งเป็นแกนนำโดยเฉพาะอย่างยิ่งในรัฐสภายุโรปเกี่ยวกับการปกป้องข้อมูลและความกังวลของกฎหมายประเทศที่สามที่ส่งผลกระทบต่อประชาชนในยุโรปบอกกับ CBS News ว่าคณะกรรมาธิการยุโรปยังคงปฏิเสธความขัดแย้งที่อาจเกิดขึ้นระหว่างทั้งสองทวีป

"ฉันไม่คิดว่ามันจะนำไปสู่การเปลี่ยนแปลงนโยบายในระยะสั้นปัญหาไม่ใช่ว่ารัฐบาลและคณะกรรมาธิการไม่ได้ตระหนักถึงปัญหาเราได้นำมันไปสู่ความสนใจคลื่นไส้ปัญหาที่แท้จริงคือพวกเขามี ไม่สนใจที่จะกล่าวถึงมัน "

ใน 't Veld ถึง Reding ว่า "บริษัท จากสหภาพยุโรปกำลังเผชิญหมายศาลสหรัฐภายใต้พระราชบัญญัติต่อต้านการก่อการร้าย" เธอกล่าวเสริมว่า: "พวกเขาจำเป็นต้องส่งข้อมูลที่เก็บไว้ในยุโรปไปยังหน่วยงานของสหรัฐฯซึ่งอาจละเมิดกฎหมายของสหภาพยุโรป" เนื่องจาก บริษัท เหล่านี้มีการดำเนินงานในสหรัฐอเมริกาเธออธิบายว่า "ยากมาก" สำหรับพวกเขาที่จะปฏิเสธที่จะปฏิบัติตามหมายศาลของสหรัฐ

“ ฉันสงสัยจริงๆว่าเจ้าหน้าที่จะเป็นเหมือนคนขี้เกียจเมื่อพวกเขาตระหนักว่าประเทศอื่นสามารถทำได้และจะทำเช่นเดียวกัน - จีนตัวอย่างเช่นความเฉื่อยชาของคณะกรรมาธิการและรัฐบาล [รัฐสมาชิก] เป็นแบบอย่างที่เลวร้ายมาก ประชาชน."

ตัวแทนคณะกรรมาธิการยุโรปบอกกับ CBS News ในแถลงการณ์ทางอีเมลว่า "มาตรฐานระดับสูงที่เรามอบให้แก่พลเมืองของเราจะต้องถูกโอนย้ายเมื่อมีการแลกเปลี่ยนข้อมูลกับประเทศที่สาม"

"เราอยู่ในคณะกรรมาธิการคำถามนี้อย่างจริงจังเพราะคณะกรรมาธิการเชื่อและสนับสนุนหลักการที่ว่าในกฎหมายมหาชนระหว่างประเทศกฎหมายที่ออกโดยประเทศที่สามไม่สามารถนำมาใช้โดยตรงและโดยอัตโนมัติในอาณาเขตของสหภาพยุโรปเว้นแต่ - - ล้ำยุค - กฎหมายสหภาพหรือกฎหมายประเทศสมาชิกยอมรับข้อเท็จจริงของการกระทำดังกล่าวในเขตอำนาจศาลของตนอย่างชัดเจน "

คณะกรรมาธิการยังอธิบายว่าต้องใช้ช่องทางทางกฎหมายที่มีอยู่ - เช่นคำขอความช่วยเหลือทางกฎหมายซึ่งกันและกัน:

"ไม่มีการกระทำทางกฎหมายของประเทศที่สามเช่นนี้สามารถแทนที่กฎหมายของสหภาพยุโรปที่เกี่ยวข้องหรือกฎหมายของรัฐสมาชิกซึ่งรวมถึงกฎการคุ้มครองข้อมูลการประมวลผลข้อมูลส่วนบุคคลใด ๆ ในสหภาพยุโรปจะต้องเคารพกฎหมายการคุ้มครองข้อมูลของสหภาพยุโรปที่เกี่ยวข้อง ตัวอย่างเช่นหน่วยงานบังคับใช้กฎหมายของสหรัฐอเมริกาต้องการข้อมูลจาก บริษัท ที่ดำเนินงานในสหภาพยุโรปไม่ว่าสัญชาติของ บริษัท เหล่านั้นจะต้องใช้ช่องทางของความร่วมมือที่มีอยู่และข้อตกลงความช่วยเหลือทางกฎหมายซึ่งกันและกัน "

"ปัญหานี้ยังใช้บังคับเมื่อมีการถ่ายโอนข้อมูลส่วนบุคคลโดย บริษัท ในสหภาพยุโรปไปยัง บริษัท ในสหรัฐอเมริกาและเมื่อมีการประมวลผลข้อมูลเพื่อวัตถุประสงค์ในการบังคับใช้กฎหมายในภายหลัง"

Arnbak ให้เหตุผลว่าการแก้ปัญหาที่แท้จริงเกี่ยวกับกฎหมายของประเทศที่สามนั้นสามารถพบได้ในขั้นตอนทางกฎหมายและการเมืองระหว่างประเทศเท่านั้น

“ สิ่งสำคัญคือต้องตระหนักว่าการเข้าถึงข้อมูลบนคลาวด์ของรัฐบาลไม่ใช่ปัญหาการปกป้องข้อมูล” Arnbak กล่าว "การปฏิบัติตามคำขอการเข้าถึงข้อมูลจากรัฐบาลไม่ใช่สิ่งที่คุณสามารถแยกตัวคุณออกจากข้อตกลงทางกฎหมาย: คุณปฏิบัติตามผู้ให้บริการคลาวด์หรือต้องเผชิญกับการฟ้องร้อง"

“ ความจริงที่ว่าผู้ให้บริการคลาวด์ที่สำคัญในวันนี้จะต้องปฏิบัติตามข้อกำหนดทางกฎหมายของสหรัฐอเมริกาในขณะที่ผู้ที่ไม่ใช่ชาวอเมริกันที่อาศัยอยู่นอกสหรัฐอเมริกาไม่สามารถเรียกร้องความคุ้มครองทางกฎหมายที่กฎหมายภายในประเทศของพวกเขากำหนดไว้ โดยรัฐบาลที่มีส่วนร่วมซึ่งกันและกันในระดับสากล "

Arnbak ดังก้องในเรื่อง 't Veld เกี่ยวกับเมฆ เขากล่าวว่าคณะกรรมาธิการยุโรปควร "เปิดเผยและเปิดเผยเกี่ยวกับช่องว่างที่กว้างในการคุ้มครองทางกฎหมายสำหรับชาวยุโรปในคลาวด์ของสหรัฐและเรียกร้องให้ข้อกังวลเหล่านี้ได้รับการแก้ไขผ่านการประมาณกฎหมายของสหภาพยุโรป - สหรัฐฯหรือกระตุ้นทางเลือกอื่น ๆ ลูกค้าชาวยุโรปในหน่วยงานของสหรัฐอเมริกา "

บทความนี้ แต่เดิมปรากฏบน

แบ่งปันเสียงของคุณ

แท็ก