Акт, разъясняющий законное использование данных за рубежом (CLOUD)

Обзор


23 марта 2018 года Конгресс США принял акт, разъясняющий законное использование данных за рубежом (Clarifying Lawful Overseas Use of Data) – акт CLOUD, который обновляет правовую базу для подачи со стороны правоохранительных органов США запросов на предоставление данных, хранящиеся у поставщиков телекоммуникационных услуг. Акт CLOUD дает пояснения к существующему законодательству и предоставляет правоохранительным органам США ограниченный механизм для запроса данных, хранящихся в США и за рубежом. Акт CLOUD также создает дополнительные условия для обеспечения безопасности контента, хранящегося в облаке, признавая право поставщиков облачных сервисов оспаривать запросы, противоречащие законам или национальным интересам другой страны, и требуя от правоохранительных органов соблюдения местных правовых норм.

Вопросы и ответы


  • Акт CLOUD – это обновление закона США, уточняющее географический охват запросов правоохранительных органов США и предоставляющее поставщикам сервисов новые инструменты для оспаривания запросов, противоречащих законам или национальным интересам другой страны. Если для защиты клиентов требуется выполнение неких действий, мы предпринимаем их по‑прежнему. У нас есть опыт оспаривания запросов правительственных органов на предоставление клиентской информации в случаях, когда, по нашему мнению, эти запросы являются чрезмерными или по каким‑либо причинам неприемлемыми.

  • Нет. Акт CLOUD не изменяет процедуру или требования к запросам правоохранительных органов на предоставление данных в рамках уголовного расследования. Акт CLOUD не предоставляет правоохранительным органам США неограниченный или беспрепятственный доступ к данным. Правоохранительные органы Соединенных Штатов могут запрашивать контент у поставщиков сервисов только в двух случаях: (1) на условиях согласия клиента или (2) при наличии ордера, выданного судом США в соответствии с процедурами уголовного судопроизводства США. Для выдачи ордера суд США должен быть уверен в том, что существует обоснованное подозрение о совершении преступления и что доказательства, которые будут запрошены на основании ордера, напрямую связаны с этим преступлением. Акт CLOUD также создает дополнительные условия для обеспечения безопасности контента, хранящегося в облаке, признавая право поставщиков облачных сервисов оспаривать запросы, противоречащие законам или национальным интересам другой страны.

  • Акт CLOUD не влияет на сервисы AWS или способ ведения нашего бизнеса. За прошедший период к нам поступило довольно мало запросов от правоохранительных органов США, и мы не скрываем количество этих запросов. Мы всегда внимательно следим за обеспечением конфиденциальности и безопасности данных клиентов и стремимся предоставлять им ведущие в отрасли средства защиты конфиденциальности и безопасности при использовании наших продуктов и сервисов. При получении запроса на предоставление контента от правоохранительных органов мы тщательно изучаем его, чтобы удостовериться в его корректности и соответствии применимому законодательству. Если для защиты клиентов требуется выполнение неких действий, мы по‑прежнему их предпринимаем. У нас есть опыт оспаривания запросов правительственных органов на предоставление клиентской информации в случаях, когда, по нашему мнению, эти запросы являются чрезмерными или по каким‑либо причинам неприемлемыми. Если от нас требуют раскрыть клиентский контент, перед раскрытием мы уведомляем об этом клиентов (если это не запрещено законом), чтобы предоставить им возможность защитить свою информацию.

  • Акт CLOUD не влияет на использование сервисов AWS клиентами / партнерами.

  • Мы считаем, что клиенты должны сохранять контроль над собственными данными, и предоставляем им ряд современных сервисов для шифрования и управления ключами, которые можно использовать для защиты контента. При использовании сервисов AWS клиенты также могут выбирать сторонние решения для шифрования из числа поддерживаемых. Зашифрованный контент бесполезен без соответствующих ключей для дешифрования.

  • Нет. Акт CLOUD распространяется на всех поставщиков сервисов электронной связи или сервисов дистанционных вычислений, работающих на территории США (например, поставщиков сервисов электронной почты и облачных сервисов), независимо от того, где основаны эти компании – в Соединенных Штатах или в другой стране.

  • Нет. Акт CLOUD не влияет на местные законы другой страны. Фактически акт CLOUD признает право поставщиков сервисов оспаривать запросы, противоречащие законам или национальным интересам другой страны.