The Cloud Act y Google: cómo afecta a sus datos

The CLOUD Act.pdf) - Clarificando el horrible uso de datos de D ata - es un conjunto de regulaciones que manejan cómo una entidad en un país diferente puede acceder a los datos almacenados en un país. Fue promulgada el 23 de marzo de 2018 como parte del Proyecto de Ley de Gastos Ómnibus.

Las empresas de tecnología lo elogiaron y el 6 de febrero de 2018 se publicó una carta conjunta de Apple, Facebook, Google, Microsoft y Oath (Yahoo!) que presta apoyo al proyecto de ley. En parte, dice:

La nueva Ley de aclaración del uso legal de datos en el extranjero (CLOUD) refleja un creciente consenso a favor de proteger a los usuarios de Internet en todo el mundo y proporciona una solución lógica para regular el acceso transfronterizo a los datos. La introducción de esta legislación bipartidista es un paso importante para mejorar y proteger los derechos de privacidad individual, reducir los conflictos de leyes internacionales y mantenernos a todos más seguros.

Pero las organizaciones de privacidad y derechos civiles tienen una opinión diferente de la legislación. La ACLU tenía esto que decir:

La Ley CLOUD representa un cambio importante en la ley, y una gran amenaza para nuestras libertades. El Congreso no debería tratar de escabullirse por el pueblo estadounidense escondiéndolo dentro de un gigantesco proyecto de ley de gastos. Ni siquiera se ha dedicado un minuto a considerar las enmiendas a esta propuesta. El Congreso debería debatir enérgicamente este proyecto de ley y tomar medidas para corregir sus muchos defectos, en lugar de tratar de sacar uno rápido al pueblo estadounidense.

La Electronic Frontier Foundation también tiene una lista de objeciones:

• Incluye un estándar débil para la revisión que no está a la altura de las protecciones del requisito de la orden bajo la 4ta Enmienda.
• No exige que las fuerzas del orden extranjeras soliciten una revisión judicial individualizada y previa.
• Otorga acceso e interceptación en tiempo real a las fuerzas del orden extranjeras sin requerir los elevados estándares de orden que la policía de EE. UU. Debe cumplir en virtud de la Ley de escuchas telefónicas.
• No establece límites adecuados en la categoría y gravedad de los delitos para este tipo de acuerdo.
• No requiere notificación en ningún nivel: a la persona destinataria, al país donde reside y al país donde se almacenan los datos. (Según una disposición separada sobre las órdenes extraterritoriales de aplicación de la ley de EE. UU., El proyecto de ley permite a las empresas notificar a los países extranjeros donde se almacenan los datos, pero no existe una disposición paralela para la notificación de empresa a país cuando la policía extranjera busca datos almacenados en los Estados Unidos Estados)
• La Ley CLOUD también crea un sistema injusto de dos niveles. Las naciones extranjeras que operan bajo acuerdos ejecutivos están sujetas a reglas de minimización e intercambio cuando manejan datos que pertenecen a ciudadanos estadounidenses, residentes legales permanentes y corporaciones. Pero estas reglas de privacidad no se extienden a alguien nacido en otro país y que vive en los Estados Unidos con una visa temporal o sin documentación.

Las dos partes parecen tomar el lenguaje en la Ley CLOUD de manera muy diferente. Eso es de esperar con casi cualquier documento legal, y la mayoría de los proyectos de ley presentados al Congreso están escritos en el mismo tipo de lenguaje. A propósito, deja las cosas abiertas a la interpretación del lector y, en el caso de las leyes, al cuerpo que hace cumplir. Todos tendremos nuestra propia opinión sobre el proyecto de ley, y esa es una discusión saludable. Pero es importante saber qué significa esto para sus datos almacenados en los servidores de Google.

¿Por qué Google apoyaría esto?

Es importante recordar que existen organizaciones como ACLU y EFF para examinar el peor de los casos en torno a las reglas o leyes que rigen nuestros datos personales. Ayudan a crear un equilibrio para que las cortes y los legisladores puedan tomar decisiones informadas y ver su objeción a la Ley CLOUD no es una sorpresa porque hace algunos cambios importantes a las leyes existentes. Es muy difícil para un gobierno extranjero obtener acceso a los datos guardados en un servidor de EE. UU. Y para el gobierno de EE. UU. Obtener datos almacenados en un servidor extranjero porque las leyes varían de un país a otro.

Un ejemplo de esto en acción está sucediendo actualmente, ya que la Corte Suprema de los Estados Unidos está decidiendo si Microsoft necesita entregar los datos almacenados en un servidor irlandés que el Departamento de Justicia quiere como evidencia en un caso que se remonta a 2013.

Las compañías como Google preferirían ver un solo conjunto de reglas adoptadas por los EE. UU. Y muchos otros países en los que hacen negocios que podrían evitar este tipo de audiencias y procedimientos costosos. Sienten que el lenguaje de la Ley CLOUD sirve para proporcionar acceso a nuestros datos cuando surge una necesidad genuina, pero también protege nuestra privacidad contra solicitudes que no muestran una necesidad legítima.

Un conjunto de leyes universales que protegen nuestra privacidad es una gran idea siempre que las leyes sean sólidas y se cumplan.

A las organizaciones de derechos civiles también les gustaría ver un solo conjunto de reglas adoptadas en todo el mundo, pero no creen que la Ley CLOUD proteja suficientemente nuestra información de gobiernos extranjeros. Discuten con la forma en que cambia el proceso de revisión judicial y las formas en que puede eludir la 4ta Enmienda a la Constitución de los Estados Unidos, así como la forma en que el proyecto de ley fue presentado y empaquetado en un proyecto de ley de gastos más grande que no tendrá el escrutinio y la publicidad. cambio como esto merece antes de que se escriba como ley.

Tomado al pie de la letra, ambas partes aquí parecen ser correctas. Eso se debe a que ambas partes están cumpliendo sus propósitos previstos. El equipo legal de Google y los expertos en privacidad quieren un conjunto simple de reglas que se apliquen en cada país en el que opera y cree que eludir una audiencia judicial u obtener múltiples órdenes de arresto individuales se puede hacer de una manera que aún proteja los datos personales de sus usuarios bajo la ley CLOUD. La ACLU y el EFF están en contra de todo lo que elude un proceso judicial para cada solicitud individual y sienten que el sistema actual proporciona mejores estándares de privacidad. Es importante que los legisladores escuchen ambos argumentos.

¿Qué significa esto para mí y mis datos?

No hay lenguaje en el acto CLOUD que cambie la forma en que Google almacena sus datos o los datos que puede recopilar. Nada allí elimina las protecciones del cifrado ni le impide eliminar sus datos de los servidores de Google en ningún momento. Lo único que afecta la ley CLOUD es cómo se pueden compartir sus datos almacenados en un servidor en su país con el gobierno de otra nación. Pero eso es algo por lo que todos deberíamos estar preocupados también, así que echemos un vistazo a algunos detalles.

¿Están protegidas mis libertades civiles?

La ley CLOUD requiere que el Secretario de Estado y el Fiscal General de los Estados Unidos certifiquen que cualquier país que ingrese a la LEY CLOUD "ofrece protecciones sustantivas y procesales sólidas para la privacidad y las libertades civiles". Algunos detalles se mencionan en el proyecto de ley para proteger nuestros derechos como estadounidenses. Incluyen:

• Protección contra interferencias arbitrarias e ilegales con la privacidad.
• Derechos de juicio justo
• Libertad de expresión, asociación y reunión pacífica.
• Prohibiciones de arresto y detención arbitrarios.
• Prohibiciones contra la tortura y los tratos o penas crueles, inhumanos o degradantes.

Esto significa que cualquier país que participe en la ley CLOUD no puede pisotear los derechos civiles básicos que se nos otorgan como ciudadanos de los EE. UU., Y que los derechos de los ciudadanos de otros países no pueden ser pisoteados por el gobierno de los EE. UU. La ley CLOUD también protege contra un gobierno extranjero que requiere que Google coloque una puerta trasera en Android o Chrome y que ningún gobierno puede pedirle a Google que nos vigile mientras usamos sus productos.

¿La ley CLOUD le da a la rama ejecutiva un control completo sobre nuestros derechos de datos?

No. Si bien permite que el Departamento de Estado y la oficina del Procurador General lleguen a acuerdos con naciones extranjeras, hay una supervisión del Congreso incorporada. El Congreso tendrá el poder de:

• Revisar nuevos acuerdos bilaterales por hasta 180 días.
• Revise los cambios a los acuerdos existentes por hasta 90 días.
• Requerir certificación escrita y explicación de cómo los países pasan la certificación.
• Desaprobación acelerada de los acuerdos bilaterales.

También establece que una orden de vigilancia emitida por cualquier país miembro debe estar basada individualmente y "sujeta a revisión o supervisión por parte de un tribunal, juez, magistrado u otra autoridad independiente", y que esta revisión debe ser "previa o en procedimientos relacionados con, ejecución de la orden ".

Sería mejor tener estas protecciones establecidas como parte de la forma en que se hacen los acuerdos entre los países participantes, pero están ahí, y en un lenguaje que seguramente sea ejecutable si se descubre que un país está sobrepasando sus límites.

¿La ley CLOUD hace que sea más fácil para las naciones extranjeras acceder a mis datos en los Estados Unidos?

Sí. La ley CLOUD elimina muchos de los obstáculos que existen actualmente cuando otro país quiere que sus datos se almacenen en un servidor de Google dentro de los Estados Unidos. Aquí es donde las organizaciones de derechos civiles y Google no están de acuerdo sobre los méritos de la ley.

Debido a que cualquier solicitud de datos debe pasar por el sistema judicial, luego estar sujeta a apelación o aprobación de un tribunal superior, los países están formando sus propias leyes que intentan y obligan a compañías como Google a entregar datos sin ninguna participación judicial si la empresa lo desea. hacer negocios allí por frustración con el proceso. Los EE. UU. También intentan afirmar que la ley de los EE. UU. Exige que una empresa de EE. UU. Entregue los datos, incluso cuando están alojados fuera del país, como vemos en el caso de Microsoft presentado ante la Corte Suprema.

Algunos países brindan libertades civiles que son iguales o mejores que lo que ofrece la Constitución, pero otros no.

La ley CLOUD está diseñada para evitar que estas leyes se promulguen y apliquen mediante la creación de un proceso en el que todos los países puedan ponerse de acuerdo y adherirse a la hora de solicitar nuestros datos privados. Aquí es donde Apple, Google, Microsoft y otras compañías tecnológicas ven el beneficio de esto. Sabrán cuáles son las leyes y cómo cumplirlas en todos los países que participan en lugar de estar sujetos a leyes individuales o luchar contra ellos en los tribunales.

Las organizaciones de derechos civiles discuten que la ley CLOUD puede obligar a que los datos alojados dentro de los EE. UU. Se entreguen a otra nación sin estar sujetos a nuestras leyes de privacidad existentes. Algunos países brindan libertades civiles que son iguales o mejores que lo que ofrece la Constitución, pero otros no. Sienten que sus datos alojados en los EE. UU. Deben estar protegidos por sus derechos como ciudadanos estadounidenses y no sujetos a las leyes y derechos que otro país observa, sin importar lo que implique el proceso de revisión o admisión.

¿La ley CLOUD le da a los países extranjeros más poder para vigilar a los ciudadanos estadounidenses y apuntar sus datos para su recopilación?

No y sí. Se otorga un poder más amplio para la recopilación de inteligencia, pero existen restricciones y reglas que cubren cualquier intervención telefónica o vigilancia.

• Los gobiernos extranjeros están "explícitamente prohibidos de vigilar a una persona estadounidense directa o indirectamente".
• Las órdenes de vigilancia deben ser de duración fija y limitada.
• La vigilancia solo puede ocurrir cuando se ha demostrado que es "razonablemente necesaria" y no hay otra forma de obtener la información.

Al recopilar datos para casos aprobados, existen reglas vigentes que tienen como objetivo proteger nuestros derechos individuales:

• Se prohíbe la orientación directa de los datos de un ciudadano estadounidense por parte de gobiernos no estadounidenses.
• Está prohibido pedirle a un país certificado por la Ley CLOUD que apunte a los datos de personas estadounidenses.
• Se prohíbe la identificación de datos de personas no estadounidenses con el fin de recopilar datos de personas estadounidenses. (Un país no puede apuntarme para ver las conversaciones que usted y yo tenemos en Facebook Messenger, por ejemplo).
• Se prohíbe la "difusión de datos de personas de los Estados Unidos" a menos que se presente evidencia de un delito grave.

Hay mucho espacio para maniobras legales en estas regulaciones, lo que nos lleva a la pregunta más importante: ¿cómo se aplicará esto? ¿Quién estará allí para asegurarse de que Francia (por ejemplo) siga las leyes y regulaciones sobre la recopilación de mis datos dentro de los Estados Unidos? Eso es preocupante. Más aún cuando reemplazas Francia con Afganistán, o si vives en Europa y reemplazas Francia con Estados Unidos. Existen leyes actuales para proteger nuestros datos y nos hemos acostumbrado a tenerlos. la ley CLOUD reemplazaría muchas de esas protecciones.

¿Debo preocuparme y debo eliminar todos mis datos y quedarme sin luz?

No soy un experto legal, así que no puedo formar una opinión sobre la legalidad de la ley CLOUD. Para eso elegimos funcionarios. Pero puedo expresar algunos pensamientos sobre todo. Soy de la opinión de que mis datos almacenados en los EE. UU. Están protegidos por las leyes de los EE. UU. Y asegurados con mis derechos como ciudadano estadounidense, independientemente de lo que Francia (o Afganistán) piense de esas protecciones.

Las libertades garantizadas como la 4ta enmienda (la protección contra la búsqueda e incautación irrazonables definida como un derecho individual de cada ciudadano estadounidense) o su equivalente en otros países siempre deben aplicarse y reemplazar cualquier tipo de acto unilateral entre gobiernos. Cada instancia en la que se vaya a violar mi privacidad merece su propia revisión en los tribunales de los EE. UU., Especialmente si no se demuestra que soy culpable de algún delito grave.

Mis datos merecen un proceso de revisión cada vez que una persona o nación solicita acceso. El tuyo también.

Pero también veo el valor que Google ve en el acto CLOUD. Un conjunto legítimo de reglas que se apliquen en todos los ámbitos para todos los países miembros podría ser una gran cosa; no solo para ahorrar dinero y tiempo en los tribunales, sino para saber de antemano cómo se protegen mis datos dentro y fuera de los EE. UU.

Deberíamos poder confiar en nuestros funcionarios electos para tomar las decisiones correctas, y si lo hace, entonces no hay mucho de qué preocuparse aquí. Parece que Google confía en que se establecerá la forma "correcta" de garantizar nuestra privacidad, al igual que Apple y Microsoft. Estas tres compañías pueden tener un conjunto muy diferente de ofertas para presentarnos, pero una cosa que todas tienen en común es la disposición a luchar para proteger nuestros datos. Esa es una buena razón para suponer que el cielo no se está cayendo.

La ACLU y la EFF, así como otros grupos de privacidad y derechos civiles, también han hecho un gran trabajo para asegurarse de que sepamos cuándo nuestros derechos pueden estar sujetos a abuso. Deberíamos prestar atención a sus advertencias incluso si creemos que están llegando a la peor conclusión. Esta es una buena razón para estar en contra de la ley CLOUD en cualquier forma.

En este momento, todo lo que podemos hacer es observar el proceso en acción y esperar que todos los involucrados piensen en nuestros derechos individuales cuando tomen su decisión. Una vez que se llega a esa decisión, podemos decidir cómo reaccionar. Lo más importante es que sepamos y comprendamos cuándo se cambiarán las leyes que rodean nuestros datos personales y cuáles serán las consecuencias.

Podemos ganar una comisión por compras usando nuestros enlaces. Aprende más.