Blow voor digitale privacy: de US Cloud Act geeft autoriteiten toegang tot alle gegevens, inclusief in de EU

Een nieuwe klap voor de privacy in de VS - maar zeker ook voor ons Europeanen: volgens de US Patriot Act en de Foreign Intelligence Surveillance Act (FISA) hebben Amerikaanse autoriteiten toegang tot absoluut alle gegevens van Amerikaanse bedrijven. Ongeacht of deze gegevens buiten de VS worden opgeslagen.

Klantvertrouwen adé

Dit veroorzaakt natuurlijk veel hoofdpijn voor Amerikaanse technologiebedrijven. Waarom? Ten eerste heeft zo'n mogelijkheid het consumentenvertrouwen verpest. Niemand van ons vindt het bijzonder tintelend wanneer hun eigen gegevens plotseling niet langer veilig zijn ... Ten tweede komen de bedrijven in een zeer onmogelijke positie in termen van internationale wetgeving. Dit betekent dat het bedrijf in het rechtsstelsel waarin zij actief zijn, zich ook moet houden aan zijn wetgeving inzake gegevensbescherming.

Marathonproces met Microsoft

Precies het laatste probleem kwam toen de Amerikaanse overheid in een drugsonderzoek de vrijgave e-mails eiste die waren opgeslagen op Microsoft-servers in Ierland. Microsoft weigerde - en is sindsdien in een langdurige rechtszaak met de Amerikaanse overheid. Tot op heden heeft dit het proces verloren, maar ging in beroep.

Wat is deze Cloud Act?

De Cloud Act (CLOUD) verduidelijkt rechtmatig gebruik van gegevens) is bedoeld om de Amerikaanse overheid toegang te geven tot gegevens die in het buitenland zijn opgeslagen, in ruil voor toegang van buitenlandse overheden tot gegevens die zijn opgeslagen in de Verenigde Staten. Enerzijds moet de Cloudwet de verduidelijking van misdaden ondersteunen en anderzijds het gemakkelijker maken om te gaan met de landspecifieke verschillende privacyrichtlijnen. Voor de VS en zijn bondgenoten.

Microsoft is een fan

Als er geen dergelijke overeenkomst is met een land en de vereiste voor het vrijgeven van gegevens is doordrongen van lokale privacywetten, kunnen technologiebedrijven het verzoek weigeren. Dat zou de hoofdpijn zijn in de geschiedenis van Microsoft. Het bedrijf kan op deze manier aan aanvragen voldoen zonder internationale wetten te overtreden. Het is duidelijk dat Brad Smith, CEO van Microsoft, de Cloud Act viert en ondersteunt. Degenen die om digitale privacy geven, moeten zich echter grote zorgen maken ...

Gevaarlijke uitbreiding van monitoringopties

De Cloud Act geeft de Amerikaanse overheid en haar wetshandhavingsinstanties expliciet toegang tot "inhoud van bekabelde of elektronische communicatie en alle gegevens of andere informatie" over een persoon, ongeacht waar deze wonen of waar de gegevens in de wereld zijn opgeslagen , Dat brengt ons terug naar Europa.

Cloud Act scoort: "Gekwalificeerde" regeringen komen gewoon aan boord

Eigenlijk wordt hier alleen de huidige situatie herhaald. Zowel de FISA als de Amerikaanse Patriot Act vereisen dat Amerikaanse bedrijven hun gegevens verstrekken, ongeacht de locatie of eigenaar. En daar ging het om in het hele Microsoft-gevecht - of deze wetten de Amerikaanse regering de mogelijkheid geven om gegevens te verzamelen. De Cloud Act stelt hen absoluut in staat om dit te doen. De vraag is echter nog steeds of niet-Amerikaanse bedrijven kunnen worden gedwongen om gegevens te publiceren. Om dit natuurlijk controversiële probleem met buitenlandse overheden zo soepel mogelijk op te lossen, stelt de Cloud Act de president in staat om specifieke wederzijdse overeenkomsten te sluiten met "gekwalificeerde" overheden. Deze overeenkomsten zouden de VS toegang geven tot gegevens die daar zijn opgeslagen zonder de lokale privacywetten te volgen. Dergelijke wederkerige overeenkomsten bepalen echter niet eens dat het land waar de gegevens worden opgeslagen, moet worden geïnformeerd als een bedrijf daar lokaal opgeslagen gegevens moet overhandigen.

Conclusie: win-win situatie voor overheden en bedrijven. En voor ons?

Al met al een zeer complex onderwerp uit de rechtswereld dat een grote impact op onze wereld kan hebben. Natuurlijk zouden zowel de Verenigde Staten als hun partnerlanden profiteren van de Cloud Act en zijn onbeperkte toegang tot gegevens buiten zijn grondgebied. En technologiebedrijven hebben het voordeel dat ze niet langer internationale wetten moeten overtreden om gegevens te kunnen overhandigen. De grote MAAR komt tot de conclusie: de Cloud Act is een enorme machtsuitbreiding van het overheidstoezichtapparaat met veel lagere eisen en toezichtstandaarden dan momenteel is vastgesteld in de VS, internationale en ook meestal lokale rechtsgebieden. Kortom, voor elke burger is de Cloud Act een verlies omdat digitale privacynormen verder worden ondermijnd. Misschien is uw thuisland al in focus voor een "wederzijdse overeenkomst" in de zin van de Cloudwet. En waar zijn uw privégegevens verspreid over de hele wereld? ... in feite om te denken!


Geplaatst op:03 / 23 / 2018

Laat een bericht achter