FERRAMENTAS LINUX: O CLOUD Act e o Google: como isso afeta seus dados O que é o CLOUD Act e o que significa quando se trata da minha privacidade como cliente do Google?

segunda-feira, 26 de março de 2018

O CLOUD Act e o Google: como isso afeta seus dados O que é o CLOUD Act e o que significa quando se trata da minha privacidade como cliente do Google?






Entenda isso!!


O CLOUD Act - Clarifying Lawful Overseas Use of Data - é um conjunto de regras de manipulação como os dados armazenados em um país pode ser acessado por uma entidade em um país diferente. Foi assinado em lei o 23 de março de 2018 como parte da conta de gastos do Omnibus .

 Tem sido elogiado por empresas de tecnologia e uma carta conjunta da Apple, Facebook, Google, Microsoft e Oath (Yahoo!), que dá apoio ao projeto, foi publicada em 6 de fevereiro de 2018. em parte:

 A nova Lei Clarificar o Uso Oculto de Dados no Exterior (CLOUD) reflete um crescente consenso em favor da proteção dos usuários da Internet em todo o mundo e fornece uma solução lógica para o controle de acesso transfronteiriço aos dados. A introdução desta legislação bipartidária é um passo importante para melhorar e proteger os direitos de privacidade individual, reduzindo os conflitos de leis internacionais e mantendo-nos todos mais seguros.

 Mas as organizações de privacidade e direitos civis têm uma opinião diferente sobre a legislação. A ACLU tinha isto para dizer :




O CLOUD Act representa uma grande mudança na lei - e uma grande ameaça às nossas liberdades. O Congresso não deve tentar escondê-lo pelo povo americano, escondendo-o dentro de uma conta gigante. Não houve sequer um minuto dedicado a considerar alterações a esta proposta. O Congresso deve debater de maneira sólida esse projeto de lei e adotar medidas para consertar suas muitas falhas, em vez de tentar fazer uma rápida ação sobre o povo americano.

 A Electronic Frontier Foundation também tem uma lista de objeções :
  • Inclui um padrão fraco para revisão que não atinge as proteções do requisito de garantia sob a 4ª Emenda.
  • Não exige que as autoridades legais estrangeiras busquem uma revisão judicial individualizada e prévia.
  • Concede acesso e interceptação em tempo real à aplicação de leis estrangeiras sem exigir os padrões de mandados mais rigorosos que a polícia dos EUA tem de aderir nos termos da Lei de Interceptação.
  • Não coloca limites adequados na categoria e gravidade dos crimes para este tipo de acordo.
  • Não exige aviso em qualquer nível - para a pessoa visada, para o país onde a pessoa reside e para o país onde os dados são armazenados. (Sob uma provisão separada referente a ordens extraterritoriais da força pública dos EUA, a lei permite que as empresas notifiquem os países estrangeiros onde os dados são armazenados, mas não há provisão paralela para notificação de país a país quando a polícia estrangeira busca dados armazenados nos Estados Unidos. Estados Unidos.)
  • O CLOUD Act também cria um sistema injusto de dois níveis. As nações estrangeiras que operam sob acordos executivos estão sujeitas a regras de minimização e compartilhamento ao manipular dados pertencentes a cidadãos americanos, residentes permanentes legais e corporações. Mas essas regras de privacidade não se aplicam a alguém nascido em outro país e que mora nos Estados Unidos com visto temporário ou sem documentação.

Os dois lados parecem levar a linguagem no CLOUD Act de forma muito diferente. Isso é de se esperar com quase todos os documentos legais, e a maioria dos projetos apresentados ao Congresso são escritos no mesmo tipo de linguagem. Propositadamente deixa as coisas abertas para a interpretação do leitor e, no caso das leis, para o órgão executor. Todos nós teremos nossa própria opinião sobre o projeto, e essa é uma discussão saudável. Mas é importante saber o que isso significa para seus dados armazenados nos servidores do Google.

 Por que o Google suportaria isso?

 É importante lembrar que organizações como a ACLU e a EFF existem para examinar o pior cenário possível em torno de quaisquer regras ou leis que regem nossos dados pessoais. Eles ajudam a criar um equilíbrio para que os tribunais e legisladores possam tomar decisões informadas e ver sua objeção ao CLOUD Act não é uma surpresa, porque faz algumas mudanças importantes nas leis existentes. É muito difícil para um governo estrangeiro obter acesso a dados salvos em um servidor dos EUA e para o governo dos EUA obter dados armazenados em um servidor estrangeiro, porque as leis variam de país para país.

 Um exemplo disso em ação está acontecendo atualmente, já que a Suprema Corte dos Estados Unidos está decidindo se a Microsoft precisa entregar dados armazenados em um servidor irlandês que o Departamento de Justiça quer como evidência em um caso que remonta a 2013.

 Empresas como o Google preferem ver um único conjunto de regras adotadas pelos EUA e muitos outros países com os quais fazem negócios, o que pode impedir esse tipo de audiências e procedimentos dispendiosos. Eles acham que a linguagem do CLOUD Act serve para fornecer acesso aos nossos dados quando uma necessidade genuína surge, mas também protege nossa privacidade contra solicitações que não mostram uma necessidade legítima.

 Um conjunto de leis universais que protegem nossa privacidade é uma ótima idéia, desde que as leis sejam sólidas e aplicadas.

As organizações de direitos civis também gostariam de ver um único conjunto de regras adotadas em todo o mundo, mas não acreditam que a lei CLOUD proteja suficientemente nossas informações de governos estrangeiros. Eles discordam sobre como isso muda o processo de revisão judicial e as maneiras pelas quais ele pode contornar a 4ª Emenda da Constituição dos EUA, bem como como a lei foi introduzida e empacotada em uma conta de gastos maior que não terá o escrutínio e publicidade mudar assim merece antes de ser escrito como lei.

 Tomado pelo valor de face, ambos os lados aqui parecem estar corretos. Isso porque ambos os lados estão cumprindo os propósitos pretendidos. A equipe jurídica e os especialistas em privacidade do Google desejam um conjunto simples de regras aplicáveis ​​em todos os países em que atuam e acreditam que contornar uma audiência judicial ou obter vários mandados individuais pode ser feito de uma forma que ainda protege os dados pessoais dos usuários sob a lei CLOUD. A ACLU e a EFF são contra qualquer coisa que contorne um processo judicial para cada solicitação individual e sentem que o sistema atual oferece melhores padrões de privacidade. É importante que os legisladores ouçam os dois argumentos.

 O que isso significa para mim e meus dados?

 Não há linguagem no ato da CLOUD que altere a maneira como o Google armazena seus dados ou os dados que podem coletar. Nada ali elimina as proteções de criptografia nem impede que você exclua seus dados dos servidores do Google a qualquer momento. A única coisa que o ato da CLOUD afeta é como seus dados armazenados em um servidor em seu país podem ser compartilhados com o governo de outra nação. Mas isso é algo que todos nós devemos nos preocupar também, então vamos dar uma olhada em alguns detalhes.

 As minhas liberdades civis estão protegidas?

 O CLOUD Act exige que o Secretário de Estado e o Procurador Geral dos Estados Unidos certifiquem que qualquer país que participe do CLOUD ACT "oferece proteções substantivas e processuais robustas para a privacidade e as liberdades civis". Alguns detalhes são mencionados no projeto de lei para proteger nossos direitos como americanos. Eles incluem:

  • Proteção contra interferências arbitrárias e ilegais na privacidade
  • Direitos de julgamento justo
  • Liberdade de expressão, associação e reunião pacífica
  • Proibições de prisão e detenção arbitrárias
  • Proibições contra a tortura e tratamentos ou penas cruéis, desumanos ou degradantes.

Isso significa que qualquer país que participa do ato da NUVEM não pode atropelar os direitos civis básicos que nos são concedidos como cidadãos dos EUA - e que os direitos dos cidadãos de outros países não podem ser atropelados pelo governo dos EUA. Proteções contra um governo estrangeiro exigindo que o Google coloque um backdoor no Android ou Chrome também estão em vigor sob a lei CLOUD e que o governo não pode ser solicitado por qualquer governo para realizar vigilância sobre nós enquanto usamos seus produtos.

 A lei CLOUD dá ao ramo executivo o controle completo sobre nossos direitos de dados?

 Não. Embora permita que o Departamento de Estado e o Gabinete do Procurador-Geral façam acordos com nações estrangeiras, existe alguma supervisão do Congresso. O Congresso terá o poder de:
  • Rever novos acordos bilaterais por até 180 dias.
  • Revise as alterações nos contratos existentes por até 90 dias.
  • Exija certificação e explicação por escrito sobre como os países passam pela certificação.
  • Reprovação rápida de acordos bilaterais.

Também declara que uma ordem de vigilância emitida por qualquer país membro deve ser baseada individualmente e "sujeita a revisão ou supervisão por um tribunal, juiz, magistrado ou outra autoridade independente" e que esta revisão deve ser "anterior ou em , execução da ordem ".

 Seria melhor ter essas proteções no lugar como parte da maneira como os acordos entre os países participantes são feitos, mas eles estão lá, e em uma linguagem que certamente é executável se um país for considerado ultrapassar seus limites.

 A lei CLOUD facilita o acesso de países estrangeiros a meus dados baseados nos EUA?

 Sim. O CLOUD Act  remove muitos dos obstáculos atualmente em vigor quando outro país deseja que seus dados sejam armazenados em um servidor do Google nos Estados Unidos. É aqui que as organizações de direitos civis e o Google discordam sobre os méritos da lei.

 Por causa de como as solicitações de dados devem passar pelo sistema judiciário, estar sujeitas a apelação ou aprovação de um tribunal superior, os países estão formando suas próprias leis que tentam forçar empresas como o Google a entregar dados sem nenhum envolvimento judicial se a empresa quiser. fazer negócios por frustração com o processo. Os EUA também tentam alegar que a lei dos EUA exige que uma empresa dos EUA entregue os dados mesmo quando está hospedada fora do país, como vemos no caso da Microsoft apresentado à Suprema Corte.

 Alguns países fornecem liberdades civis que são iguais ou melhores do que o que a Constituição oferece, mas outros não.

 O CLOUD Act foi criada para impedir que essas leis sejam aprovadas e aplicadas por meio da criação de um processo no qual todos os países possam concordar e aderir quando se trata de solicitações para nossos dados privados. É aí que a Apple, o Google, a Microsoft e outras empresas de tecnologia veem o benefício disso. Eles saberão quais são as leis e como segui-las em todos os países que participam, em vez de estarem sujeitos a leis individuais ou a combatê-las nos tribunais.

 As organizações de direitos civis acham que o ato da CLOUD pode forçar os dados hospedados dentro dos EUA a serem entregues a outra nação sem estarem sujeitos às nossas leis de privacidade existentes. Alguns países fornecem liberdades civis que são iguais ou melhores do que o que a Constituição oferece, mas outros não. Eles acham que seus dados hospedados nos EUA devem ser protegidos por seus direitos como cidadãos dos EUA e não estão sujeitos às leis e direitos que outro país observa, independentemente do processo de revisão ou admissão.

 A lei CLOUD dá aos países estrangeiros mais poder para vigiar os cidadãos dos EUA e direcionar seus dados para coleta?

 Não e sim. Maior poder é concedido para a coleta de informações, mas existem restrições e regras que cobrem qualquer interceptação ou vigilância.

  • Os governos estrangeiros são "explicitamente proibidos de vigiar uma pessoa dos EUA direta ou indiretamente".
  • As ordens de vigilância devem ser de duração fixa e limitada.
  • Vigilância só pode acontecer quando se demonstrou ser "razoavelmente necessário" e não há outra maneira de obter a informação.

Ao coletar dados para casos aprovados, existem regras que visam proteger nossos direitos individuais:
  • A segmentação direta de dados de cidadãos dos EUA por governos não americanos é proibida.
  • É proibido solicitar um país certificado pelo CLOUD Act para segmentar os dados de pessoas dos EUA.
  • É proibida a segmentação de dados de pessoas não americanas com a finalidade de coletar dados de pessoas dos EUA. (Um país não pode direcionar -me para ver as conversas que você e eu temos em Facebook Messenger, por exemplo.)
  • A "disseminação de dados de pessoas dos EUA" é proibida, a menos que haja evidência de um crime grave apresentado.

Há muito espaço para manobras legais nesses regulamentos, o que nos leva à grande questão - como isso será aplicado? Quem estará lá para garantir que a França (por exemplo) siga as leis e os regulamentos sobre a coleta de dados dentro dos EUA? Isso é preocupante. Ainda mais quando você substitui a França pelo Afeganistão, ou se mora na Europa e substitui a França pelos Estados Unidos. As leis atuais estão em vigor para proteger nossos dados e nos acostumamos a tê-los. o ato da CLOUD substituiria muitas dessas proteções.

 Preciso me preocupar, e devo excluir todos os meus dados e ficar escuro?

 Eu não sou um especialista em direito, então não posso formar uma opinião sobre a legalidade do ato da CLOUD. É o que nós elegemos oficiais para fazer. Mas posso expressar alguns pensamentos sobre tudo isso. Sou da opinião de que meus dados armazenados nos EUA estão protegidos pelas leis dos EUA e garantidos com meus direitos como cidadãos dos EUA, independentemente do que a França (ou o Afeganistão) pense dessas proteções.

 Liberdades garantidas como a 4ª emenda (a proteção contra busca e apreensão irracional definida como um direito individual de cada cidadão dos EUA) ou seu equivalente em outros países devem sempre aplicar e substituir qualquer tipo de ato unilateral entre os governos. Todo caso em que minha privacidade é violada merece sua própria revisão nos tribunais dos EUA, especialmente se eu não for provado culpado de nenhum crime grave.

 Meus dados são merecedores de um processo de revisão toda vez que uma pessoa ou nação solicita acesso. Então é seu.
Mas também vejo o valor que o Google vê no ato da CLOUD. Um conjunto legítimo de regras que se aplicam a todos os países membros pode ser uma grande coisa; não apenas para economizar dinheiro e tempo nos tribunais, mas para que eu saiba com antecedência como meus dados estão protegidos tanto dentro quanto fora dos EUA.

 Fonte

 Até a próxima!!
Cezar Henrique at
Marcadores: Linux, Android, Segurança , ,

Nenhum comentário:

Postar um comentário

Assinar: Postar comentários (Atom)