美国政府获取境内外企业的数据有着复杂的法律制度设计和多样的条文规范来源,本文仅限于分析美国2018年3月颁布的《澄清境外数据的合法使用法》(《云法案》)——吴沈括,北京师范大学网络法治国际中心执行主任、博导、中国互联网协会研究中心副主任。
《澄清境外数据的合法使用法》(《云法案》)于2018年3月23日经美国总统特朗普签署成为法律。该法案包括两个部分。第一部分,根据美国《电子通信隐私法案》(“ECPA”)向科技公司发出的法律程序可以取得该公司所拥有、保管或控制的数据,无论数据存储于何处——即使存储于美国境外。第二部分,CLOUD法案为美国及外国政府创设了一个新的有关数据跨境请求的双边协议框架。
若美国有关机构对某一服务提供者启动法律程序,有3个关键问题需要考虑:
(1) 开启司法程序的公司实体是否受美国法院的管辖;
(2) 该实体是否拥有、保管或者控制相关数据;
(3) 该法律程序(如传票、法院令、搜查令)是否可以要求强制提供相关数据。
声明:本文来自数字治理全球洞察,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
