Недавняя правовая эволюция вызвала волнение юристов из-за его сложности и ее потенциально значимых последствий: так называемого «Закона о облаке», обнародованного президентом Трампом 23 марта 2018 года.
Итак, что такое «Закон о облаке» и почему вас должно волновать? Это вопрос, который я задал себе, когда присоединился к OVH 14 мая 2018. Я провел последние 20 лет в аэрокосмических и оборонных компаниях: для меня облако — это то, что мы пересекаем плоскость. По-видимому, это имеет другое значение для OVH, поэтому мне пришлось больше узнать об этом. Оказывается, это даже не «облако», а «CLOUD», заглавными буквами, для «Уточнения законного использования данных за рубежом». Адвокат незамедлительно замечает два ключевых слова: «разъяснение», что подразумевает, что этот закон не должен быть революционным и «за границей», который говорит нам, что американский законодатель законодательно закрепляет точку, выходящую за рамки Американская почва. Действительно, общим контекстом, в котором находится этот новый закон, является поиск баланса между необходимостью быстро и эффективно расследовать серьезные преступления и защищать права отдельных лиц, в частности их право на неприкосновенность частной жизни, точно в том случае, когда их данные находятся за пределами Соединенных Штатов.
Закон о облаке очень четко разработан, чтобы помочь правоохранительным органам быстро получить доступ к данным, хранящимся в службах обмена сообщениями / хранилищами / облаками (так называемые «хостеры»), чтобы «обеспечить безопасность для борьбы с серьезными преступлениями, включая терроризм ». В остальной части этой статьи мы должны помнить, что закон ограничен этой довольно похвальной сферой. В дни, предшествующие Интернету, когда полиция хотела получить доказательства, они отправили агентов в ваш дом, чтобы получить их, и если вы были за пределами Соединенных Штатов, власти США не имели права введите свой дом. В эпоху облаков данные за пределами США также трудно получить. Правоохранительные органы должны полагаться на ОДВЗ (Договор о взаимной правовой помощи). Получение MLAT для доступа к данным за рубежом может занять до 10 месяцев, что значительно замедляет уголовное расследование. Конгресс принял Закон о облаках, чтобы ускорить процесс.
Что говорит Закон о облаке и к кому это относится?
Хотя мы можем читать в прессе, что закон является новым примером «экстерриториального» американского законодательства, в строго техническом смысле это не так: он применяется только к принимающим субъектам, действующим в соответствии с законодательством США. Позвольте мне повторить это более четко: Закон о облаке не применяется к OVH France, например, он применяется только к американским компаниям и их дочерним компаниям. И то, что говорится в законе, заключается в том, что американский веб-хост должен предоставить властям США доступ к данным о клиентах: не только в США, но и в любой точке мира, где бы данные сохраняются. Это экстерриториальная часть. Это означает, что власти США больше не должны проходить процесс MLAT. Например, американский веб-узел должен предоставлять данные, хранящиеся на своем сервере в Европе.
Большой вопрос для большинства клиентов и потенциальных клиентов OVH заключается в следующем: если я не являюсь американским гражданином и доверяю свои данные европейской или канадской дочерней компании американского веб-хостинга, правоохранительные органы США, например, ФБР, могут ли они получить доступ к моим данным? К сожалению, я должен дать ответ адвоката здесь: «возможно, да, но, возможно, нет». Во-первых, ясно, что Закон о облаке может применяться: независимо от того, где ваши данные хранятся в мире, материнской компанией является США, она подчиняется Закону о облаке. Во-вторых, ФБР должно сначала получить мандат американского судьи и, следовательно, продемонстрировать, что ваши данные необходимы для серьезного уголовного расследования. (Интересно отметить, что этот шаг на самом деле более защищает ваши права, чем эквивалент во французском законодательстве, где судья не будет участвовать.) В-третьих, ваш веб-хостинг будет иметь возможность защищать ваши права на данные, но это по его выбору:
- Хозяин может принять решение сообщить вам о мандате, чтобы предупредить вас об этой проблеме. В Законе о облаке нет ничего, что помешало бы ему это сделать, но в этом нет никаких обязательств, и в серьезных случаях ордер, выданный судьей, требует конфиденциальности.
- Хозяин может подать заявку на судебный приказ, изменяющий или отменяющий мандат. Это довольно сложный процесс. Хозяин может попытаться сделать это в соответствии с положениями Закона о облаке, которые являются конкретными и понятными, но применимы только в странах, которые подписали двустороннее соглашение с Соединенными Штатами*. Сегодня ни одна страна не подписала такое соглашение. В противном случае хозяин может опираться на традиционный правовой принцип, известный как «вежливость», на который не распространяется действие Закона о облаке, но остается довольно сложным. Вы не были бы частью этой судебной заявки; вы должны полагаться на своего хозяина, чтобы выполнить процедуру… и на том факте, что судья (американец) предпочитает аргумент принимающей стороны аргументу ФБР.
Вот почему невозможно точно знать, будут ли ваши данные передаваться или нет американским веб-хостом. Напомним, что общая цель Закона о облаке — предотвратить повторение дела Microsoft, отказавшегося передавать данные, хранящиеся в Ирландии.
Что такое Закон о облаке о OVH?
Как объяснялось ранее в этом блоге, еще до Закона о облаке OVH разработала свою корпоративную структуру, чтобы обеспечить максимальную защиту для своих клиентов. Закон о облаке не распространяется на OVH France или OVH Canada, так как эти компании не принадлежат к американской группе. Если американское агентство захочет получить данные, хранящиеся в OVH France или Canada, оно должно пройти процедуру MLAT.
Закон о облаке, очевидно, применим к OVH US, которая является американской компанией. Но это независимая дочерняя компания OVH, которая имеет собственное управление и чья стратегия, маркетинг и операции независимы от остальной группы. Кроме того, OVH US не имеет доступа к данным, размещенным другими компаниями в группе. Если бы власти США получили мандат, требующий от OVH US раскрыть данные, принадлежащие другим компаниям в группе, OVH US не сможет выполнить, поскольку эти данные не находятся в его распоряжении или находятся под его опекой или его контроль.
Закон о облаке является новым, и мы пока не знаем, как он будет применяться. Закон предусматривает участие иностранных правительств в двусторонних соглашениях, чтобы сделать применение Закона о Облаке более плавным. Возможно, что между Европейской комиссией и Соединенными Штатами создается какая-то структура, но в настоящее время это предположение. Другая идея заключается в том, что Европа принимает свою собственную версию Закона о облаке, обсуждается версия этого текста под названием «Электронные доказательства». Нам придется подождать и посмотреть, что произойдет.
В то же время OVH уважает право своих клиентов выбирать, где хранятся их данные, и, насколько это возможно на законных основаниях, что с ними происходит. Вы можете принять решение разместить свои данные в OVH US, если хотите (вы должны быть клиентом OVH US, а не OVH France), и в этом случае они будут обладать актом облака. Или вы можете сохранить данные в Европе или Канаде, и вы даже можете выбрать, в каком центре данных их хранить. OVH хочет, чтобы его клиенты могли свободно принимать решения и получать информацию для принятия обоснованных решений. Вот почему прозрачность является частью нашей культуры, и именно поэтому я решил объяснить эту сложную юридическую проблему.
*Основная основа, на которой ваш хозяин может противостоять мандату, состоит в том, что если он будет предоставлять данные, он сам нарушит закон другой страны. Это, безусловно, так, если вы европейцы, потому что ваши права на ваши личные данные защищены европейским законодательством и RGPD.