Tindakan cloud dan google: bagaimana hal itu memengaruhi data Anda

The CLOUD Act.pdf) - C menjernihkan L versa buruk Penggunaan D ata - adalah seperangkat peraturan yang menangani bagaimana data yang disimpan di satu negara dapat diakses oleh suatu entitas di negara yang berbeda. Itu ditandatangani menjadi hukum pada tanggal 23 Maret 2018 sebagai bagian dari RUU Pengeluaran Omnibus.

Ini telah dipuji oleh perusahaan teknologi dan surat bersama dari Apple, Facebook, Google, Microsoft, dan Oath (Yahoo!) yang memberikan dukungan kepada RUU ini diterbitkan pada 6 Februari 2018. menyatakan, sebagian:

Undang-Undang Penggunaan Data Luar Negeri (CLOUD) yang Mengklarifikasi dengan Hukum yang Sah dan Luar Biasa mencerminkan konsensus yang semakin berkembang dalam melindungi pengguna Internet di seluruh dunia dan memberikan solusi logis untuk mengatur akses lintas batas ke data. Pengenalan legislasi bipartisan ini merupakan langkah penting untuk meningkatkan dan melindungi hak privasi individu, mengurangi konflik hukum internasional dan menjaga kita semua lebih aman.

Tetapi organisasi privasi dan hak-hak sipil memiliki pendapat berbeda tentang undang-undang tersebut. ACLU mengatakan ini:

UU CLOUD mewakili perubahan besar dalam hukum - dan merupakan ancaman besar bagi kebebasan kita. Kongres seharusnya tidak mencoba menyelinapnya oleh rakyat Amerika dengan menyembunyikannya di dalam tagihan pengeluaran raksasa. Bahkan belum ada satu menit untuk mempertimbangkan amandemen proposal ini. Kongres harus dengan kuat memperdebatkan RUU ini dan mengambil langkah-langkah untuk memperbaiki banyak kekurangannya, daripada mencoba menarik yang cepat pada rakyat Amerika.

The Electronic Frontier Foundation memiliki daftar keberatan juga:

• Termasuk standar lemah untuk peninjauan yang tidak meningkatkan perlindungan persyaratan surat perintah berdasarkan Amandemen ke-4.
• Gagal meminta penegakan hukum asing untuk meminta peninjauan kembali secara individual dan sebelumnya.
• Memberikan akses real-time dan intersepsi ke penegakan hukum asing tanpa memerlukan standar surat perintah tinggi yang harus dipatuhi oleh polisi AS di bawah UU Wiretap.
• Gagal untuk menempatkan batasan yang memadai pada kategori dan tingkat kejahatan untuk jenis perjanjian ini.
• Gagal meminta pemberitahuan di tingkat mana pun - kepada orang yang ditargetkan, ke negara tempat orang tersebut tinggal, dan ke negara tempat data disimpan. (Di bawah ketentuan terpisah mengenai perintah ekstrateritorial penegakan hukum AS, RUU ini memungkinkan perusahaan untuk memberikan pemberitahuan kepada negara-negara asing di mana data disimpan, tetapi tidak ada ketentuan paralel untuk pemberitahuan perusahaan-ke-negara ketika polisi asing mencari data yang disimpan di Amerika Serikat.)
• UU CLOUD juga menciptakan sistem dua tingkat yang tidak adil. Negara asing yang beroperasi di bawah perjanjian eksekutif tunduk pada aturan minimalisasi dan berbagi ketika menangani data milik warga negara AS, penduduk tetap yang sah, dan perusahaan. Tetapi aturan privasi ini tidak berlaku untuk seseorang yang lahir di negara lain dan tinggal di Amerika Serikat dengan visa sementara atau tanpa dokumentasi.

Kedua belah pihak tampaknya mengambil bahasa dalam UU CLOUD sangat berbeda. Itu sudah diduga dengan hampir semua dokumen hukum, dan sebagian besar tagihan yang diperkenalkan kepada Kongres ditulis dalam jenis bahasa yang sama. Ini sengaja membiarkan hal-hal terbuka untuk interpretasi pembaca, dan dalam kasus hukum, badan penegak. Kita semua akan memiliki pendapat kita sendiri tentang RUU itu, dan itu adalah diskusi yang sehat untuk dimiliki. Tetapi penting untuk mengetahui apa artinya ini untuk data Anda yang disimpan di server Google.

Mengapa Google mendukung ini?

Penting untuk diingat bahwa organisasi seperti ACLU dan EFF ada untuk memeriksa skenario terburuk seputar aturan atau hukum yang mengatur data pribadi kita. Mereka membantu menciptakan keseimbangan sehingga pengadilan dan legislator dapat membuat keputusan berdasarkan informasi dan melihat keberatan mereka terhadap UU CLOUD tidak mengejutkan karena membuat beberapa perubahan besar pada undang-undang yang ada. Sangat sulit bagi pemerintah asing untuk mendapatkan akses ke data yang disimpan di server AS dan bagi pemerintah AS untuk mendapatkan data yang disimpan di server asing karena undang-undang berbeda di setiap negara.

Contoh tindakan ini saat ini sedang terjadi, karena Mahkamah Agung AS memutuskan apakah Microsoft perlu menyerahkan data yang disimpan di server Irlandia yang diinginkan Departemen Kehakiman sebagai bukti dalam kasus yang berasal dari 2013.

Perusahaan-perusahaan seperti Google lebih suka melihat satu set aturan yang diadopsi oleh AS dan banyak negara lain di mana mereka melakukan bisnis yang dapat mencegah pemeriksaan dan prosedur mahal semacam ini. Mereka merasa bahasa dalam CLOUD Act berfungsi untuk memberikan akses ke data kami ketika ada kebutuhan yang tulus tetapi juga melindungi privasi kami terhadap permintaan yang tidak menunjukkan kebutuhan yang sah.

Seperangkat undang-undang universal yang melindungi privasi kita adalah ide bagus asalkan hukum itu sehat dan ditegakkan.

Organisasi-organisasi hak-hak sipil juga ingin melihat seperangkat aturan yang diadopsi di seluruh dunia, tetapi tidak berpikir bahwa UU CLOUD cukup melindungi informasi kami dari pemerintah asing. Mereka mempermasalahkan bagaimana hal itu mengubah proses peninjauan yudisial dan cara-cara untuk menghindari Amandemen ke-4 Konstitusi AS, serta bagaimana RUU itu diperkenalkan dan dikemas ke dalam RUU pengeluaran yang lebih besar yang tidak akan memiliki pengawasan dan publikasi. perubahan seperti ini pantas sebelum ditulis sebagai hukum.

Dilihat dari nilai nominalnya, kedua belah pihak di sini tampaknya benar. Itu karena kedua belah pihak memenuhi tujuan yang dimaksudkan. Tim hukum dan pakar privasi Google menginginkan seperangkat aturan sederhana yang berlaku di setiap negara tempat ia beroperasi dan berpikir bahwa menghindari persidangan di pengadilan atau mendapatkan beberapa surat perintah individu dapat dilakukan dengan cara yang masih melindungi data pribadi pengguna di bawah tindakan CLOUD. ACLU dan EFF menentang apa pun yang menghindari proses peradilan untuk setiap permintaan individu dan mereka merasa bahwa sistem saat ini memberikan standar privasi yang lebih baik. Penting bagi anggota parlemen untuk mendengarkan kedua argumen.

Apa artinya ini bagi saya dan data saya?

Tidak ada bahasa dalam tindakan CLOUD yang mengubah cara Google menyimpan data Anda atau data yang dapat dikumpulkannya. Tidak ada yang menghapus perlindungan enkripsi juga tidak mencegah Anda menghapus data dari server Google kapan saja. Satu-satunya hal yang mempengaruhi tindakan CLOUD adalah bagaimana data Anda disimpan di server di negara Anda, dapat dibagikan dengan pemerintah negara lain. Tapi itu adalah sesuatu yang juga harus kita perhatikan, jadi mari kita lihat beberapa hal spesifik.

Apakah kebebasan sipil saya dilindungi?

Tindakan CLOUD mengharuskan Sekretaris Negara dan Jaksa Agung Amerika Serikat untuk menyatakan bahwa negara mana pun yang masuk ke dalam UU CLOUD "memberikan perlindungan substantif dan prosedural yang kuat untuk privasi dan kebebasan sipil." Beberapa spesifik disebutkan dalam RUU untuk melindungi hak-hak kami sebagai orang Amerika. Mereka termasuk:

• Perlindungan dari campur tangan sewenang-wenang dan melanggar hukum dengan privasi
• Hak persidangan yang adil
• Kebebasan berekspresi, berserikat, dan berkumpul secara damai
• Larangan penangkapan dan penahanan sewenang-wenang
• Larangan terhadap penyiksaan dan perlakuan atau hukuman yang kejam, tidak manusiawi, atau merendahkan martabat.

Ini berarti setiap negara yang berpartisipasi dalam tindakan CLOUD tidak dapat menginjak-injak hak-hak sipil dasar yang diberikan kepada kita sebagai warga negara AS - dan bahwa hak warga negara di negara lain tidak dapat diinjak-injak oleh pemerintah AS. Perlindungan terhadap pemerintah asing yang mengharuskan Google untuk menempatkan pintu belakang ke Android atau Chrome juga ada di bawah tindakan CLOUD dan bahwa Google tidak dapat diminta oleh pemerintah mana pun untuk melakukan pengawasan terhadap kami saat kami menggunakan produk mereka.

Apakah tindakan CLOUD memberi cabang eksekutif kontrol penuh atas hak data kami?

Tidak. Walaupun hal itu memungkinkan Departemen Luar Negeri dan Kejaksaan Agung untuk membuat perjanjian dengan negara-negara asing, ada beberapa pengawasan Kongres yang dibangun. Kongres akan memiliki kekuatan untuk:

• Tinjau perjanjian bilateral baru hingga 180 hari.
• Tinjau perubahan pada perjanjian yang ada hingga 90 hari.
• Membutuhkan sertifikasi tertulis dan penjelasan tentang bagaimana negara lulus sertifikasi.
• Ketidaksetujuan jalur cepat dari perjanjian bilateral.

Ini juga menyatakan bahwa perintah pengawasan yang dikeluarkan oleh setiap negara anggota didasarkan secara individual dan "dapat ditinjau atau diawasi oleh pengadilan, hakim, hakim, atau otoritas independen lainnya, " dan bahwa tinjauan ini harus "sebelum, atau dalam proses mengenai, penegakan perintah."

Akan lebih baik untuk memiliki perlindungan ini di tempat sebagai bagian dari cara perjanjian antara negara-negara yang berpartisipasi dibuat, tetapi mereka ada di sana, dan dalam bahasa yang pasti dapat ditegakkan jika suatu negara ditemukan melampaui batas-batasnya.

Apakah tindakan CLOUD mempermudah negara asing untuk mengakses data saya yang berbasis di AS?

Iya nih. Tindakan CLOUD menghapus banyak hambatan saat ini di tempat ketika negara lain ingin data Anda disimpan di server Google di Amerika Serikat. Di sinilah organisasi hak-hak sipil dan Google tidak setuju pada manfaat hukum.

Karena bagaimana setiap permintaan data harus melalui sistem pengadilan, maka harus mengajukan banding atau persetujuan dari pengadilan yang lebih tinggi, negara-negara membentuk hukum mereka sendiri yang mencoba dan memaksa perusahaan seperti Google untuk menyerahkan data tanpa keterlibatan pengadilan jika perusahaan menginginkannya. untuk melakukan bisnis di sana karena frustrasi dengan proses. AS juga mencoba mengklaim bahwa undang-undang AS mengharuskan perusahaan AS untuk menyerahkan data bahkan ketika itu diselenggarakan di luar negeri seperti yang kita lihat dalam kasus Microsoft yang diajukan ke Mahkamah Agung.

Beberapa negara memberikan kebebasan sipil yang setara atau lebih baik dari apa yang ditawarkan Konstitusi, tetapi yang lain tidak.

Tindakan CLOUD dirancang untuk menghentikan undang-undang ini agar diberlakukan dan ditegakkan dengan membangun suatu proses yang dapat disepakati dan dipatuhi semua negara ketika menyangkut permintaan data pribadi kami. Di sinilah Apple, Google, Microsoft dan perusahaan teknologi lainnya melihat manfaatnya. Mereka akan tahu apa hukumnya dan bagaimana mengikutinya di semua negara yang berpartisipasi alih-alih tunduk pada hukum individu atau melawannya di pengadilan.

Organisasi hak sipil mempermasalahkan bahwa tindakan CLOUD dapat memaksa data yang dihosting di AS untuk diserahkan ke negara lain tanpa tunduk pada undang-undang privasi kami yang ada. Beberapa negara memberikan kebebasan sipil yang setara atau lebih baik dari apa yang ditawarkan Konstitusi, tetapi yang lain tidak. Mereka merasa bahwa data Anda yang dihosting di AS harus dilindungi oleh hak-hak Anda sebagai warga negara AS dan tidak tunduk pada undang-undang dan hak-hak yang dipatuhi oleh negara lain, tidak peduli apa pun yang terkait dengan proses peninjauan atau penerimaan.

Apakah tindakan CLOUD memberi negara asing lebih banyak kekuatan untuk mengawasi warga AS dan menargetkan data mereka untuk dikumpulkan?

Tidak, dan ya. Kekuatan yang lebih luas diberikan untuk pengumpulan intelijen tetapi ada pembatasan dan aturan yang berlaku yang mencakup penyadapan atau pengawasan.

• Pemerintah asing "secara eksplisit dilarang mengawasi orang AS secara langsung atau tidak langsung".
• Perintah pengawasan harus dari durasi yang tetap dan terbatas.
• Pengawasan hanya dapat terjadi ketika telah terbukti "cukup diperlukan" dan tidak ada cara lain untuk mendapatkan informasi.

Saat mengumpulkan data untuk kasus yang disetujui, ada aturan yang bertujuan melindungi hak individu kita:

• Penargetan langsung data warga negara AS oleh pemerintah non-AS dilarang.
• Meminta negara bersertifikasi CLOUD Act untuk menargetkan data orang AS dilarang.
• Penargetan data orang non-AS untuk tujuan pengumpulan data orang AS dilarang. (Negara tidak dapat menargetkan saya untuk melihat percakapan Anda dan saya di Facebook Messenger, misalnya.)
• "Penyebaran data orang AS" dilarang kecuali jika ada bukti kejahatan serius yang disajikan.

Ada banyak ruang untuk manuver hukum dalam peraturan ini, yang membawa kita pada pertanyaan terbesar - bagaimana hal ini akan ditegakkan? Siapa yang akan berada di sana untuk memastikan Prancis (misalnya) mengikuti undang-undang dan peraturan tentang pengumpulan data saya di AS? Itu mengkhawatirkan. Terlebih lagi ketika Anda mengganti Prancis dengan Afghanistan, atau jika Anda tinggal di Eropa dan mengganti Prancis dengan Amerika Serikat. Undang-undang saat ini ada untuk melindungi data kami dan kami sudah terbiasa memilikinya. tindakan CLOUD akan menggantikan banyak dari perlindungan itu.

Apakah saya perlu khawatir, dan haruskah saya menghapus semua data saya dan menjadi gelap?

Saya bukan ahli hukum sehingga saya tidak bisa membentuk pendapat tentang legalitas tindakan CLOUD. Itulah yang kami pilih untuk dilakukan pejabat. Tapi saya bisa mengungkapkan beberapa pemikiran tentang itu semua. Saya berpendapat bahwa data saya yang disimpan di AS dilindungi oleh undang-undang AS dan dijamin dengan hak-hak saya sebagai warga negara AS terlepas dari apa yang dipikirkan Prancis (atau Afghanistan) tentang perlindungan itu.

Kebebasan yang dijamin seperti amandemen ke-4 (perlindungan terhadap pencarian dan penyitaan yang tidak masuk akal yang didefinisikan sebagai hak individu dari setiap warga negara AS) atau yang setara di negara lain harus selalu berlaku dan menggantikan segala jenis tindakan sepihak antar pemerintah. Setiap contoh di mana privasi saya akan dilanggar layak ditinjau sendiri di pengadilan AS, terutama jika saya tidak terbukti bersalah atas kejahatan serius apa pun.

Data saya layak mendapatkan proses peninjauan setiap kali seseorang atau negara meminta akses. Jadi milikmu.

Tapi saya juga melihat nilai yang Google lihat dalam tindakan CLOUD. Seperangkat aturan yang sah yang berlaku di seluruh papan untuk semua negara anggota bisa menjadi hal yang hebat; tidak hanya untuk menghemat uang dan waktu di pengadilan tetapi agar saya tahu sebelumnya bagaimana data saya dilindungi baik di dalam maupun di luar AS

Kita harus bisa memercayai pejabat terpilih kita untuk membuat pilihan yang tepat, dan jika Anda lakukan maka tidak banyak yang perlu dikhawatirkan di sini. Tampaknya Google mempercayai cara "benar" untuk menjamin privasi kami akan diberlakukan, seperti halnya Apple dan Microsoft. Ketiga perusahaan ini mungkin memiliki serangkaian penawaran yang sangat berbeda untuk disajikan kepada kami, tetapi satu hal yang sama-sama mereka miliki adalah kesediaan untuk berjuang untuk melindungi data kami. Itu alasan yang bagus untuk menganggap langit tidak jatuh.

ACLU dan EFF, serta kelompok privasi dan hak-hak sipil lainnya, juga telah melakukan pekerjaan besar untuk memastikan kami tahu kapan hak-hak kami dapat mengalami pelecehan. Kita harus memperhatikan peringatan mereka bahkan jika kita pikir mereka mencapai kesimpulan terburuk. Ini adalah alasan yang bagus untuk menentang tindakan CLOUD dalam bentuk apa pun.

Saat ini, yang bisa kita lakukan adalah menonton prosesnya dan berharap semua orang yang terlibat memikirkan hak-hak individu kita ketika mereka membuat keputusan. Setelah keputusan itu tercapai, kita dapat memutuskan bagaimana bereaksi. Yang paling penting adalah bahwa kita tahu dan mengerti kapan undang-undang yang mengelilingi data pribadi kita akan diubah, dan apa konsekuensinya.

Kami dapat memperoleh komisi untuk pembelian menggunakan tautan kami. Belajarlah lagi.