经过多次尝试,美国国会于2018年通过了一项法律,致力于解决美国执法部门如何从美国公司运营的外国数据中心获取数据以及美国政府如何处理其他政府的数据请求等问题。一直以来,国会、行业和隐私组织为了更好地制定涵盖跨境数据请求的法律进行了不懈努力,但真正将这个问题提上日程的是一个涉及微软的案例。
在2013年微软诉美国案中,美国联邦调查局向微软出具了一份搜查令,以获取其存储在爱尔兰数据中心的数据。微软拒绝了搜查令,并称这些数据不受美国司法管辖。这场法律之争因《数据在海外合法使用澄清法》(Clear Legal Use of Data Act,简称CLOUD Act)的通过而变得毫无意义。
虽然CLOUD法案旨在通过遵守另一个国家的数据要求来解决可能违反一国法律的私营公司所面临的法律冲突,但有迹象表明,法律本身可能会产生新的冲突。去年,美国律师事务所Reed Smith 表示,遵守CLOUD法案的公司可能会发现自己违反了欧盟通用数据保护条例(GDPR)第48条,该条款规定任何要求转移个人数据的法律都必须遵守国际协议。
从欧盟的角度来看,美国当局可能会通过利用美国CLOUD法案强迫美国组织,提供电子通信服务和远程计算服务以访问存储在国外服务器上某些类型的数据,从而违反GDPR第48条的规定。
当前,欧盟正在考虑通过“电子证据法”,这将解决CLOUD法案所涵盖的许多类似的跨境数据问题。欧盟的提案并未为非欧盟国家提供直接从欧盟提供者那里获取证据的途径,且并未解除欧盟或成员国法律可能造成法律冲突的任何法律限制。
(供稿者:阳浩炎 编辑:袁 媛)
原文地址:
https://fcw.com/articles/2019/04/08/cloud-act-turns-one.aspx
声明:本文来自北邮互联网治理与法律研究中心,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。