Президент США Дональд Трамп подписал в пятницу 23 марта закон о федеральном бюджете, в состав которого в последний момент перед голосованием был включен закон Clarifying Lawful Overseas Use of Data Act (CLOUD Act), упрощающий правоохранительным органам доступ к данным интернет-пользователей, вне зависимости от того, в какой стране они хранятся.
CLOUD Act обновляет правила для правоохранительных органов, желающих ознакомиться с электронной перепиской, документами и иными данными, хранящимися онлайн. Документ также разрешает США заключать соглашения с другими странами о передаче последним данных с американских серверов.
Закон предлагает альтернативу нынешнему процессу обмена информацией об интернет-пользователях между странами, называемому MLAT (mutual legal assistance treaty, договор о взаимной правовой помощи). Правоохранительные органы и технические компании утверждают, что этот договор является громоздким и медленным для запросов правоохранителей о данных. По данным Reuters, нынешние соглашения требуют официального дипломатического запроса и получения ордера — это может занять несколько месяцев.
Одобренный CLOUD Act, как предполагается, позволит обойти договорный процесс для властей США и доверенных стран-партнеров, которые соблюдают определенные стандарты конфиденциальности клиентов. Это позволило бы судьям США выдавать ордера, при этом давая компаниям возможность возражать, если запрос противоречит иностранному законодательству.
Изменения правил, однако, разделило представителей IT-отрасли на две части, отмечает Cnet. Такие компании, как Microsoft, одобряют изменения. Правозащитники говорят, что закон может способствовать злоупотреблению правами человека со стороны иностранных правительств, помогая им получить доступ к онлайн-данным своих граждан.
Сенатор Оррин Хэтч (Orrin Hatch), республиканец из штата Юта, который представил закон, заявлял в феврале, что законопроект соблюдает баланс между конфиденциальностью данных пользователей и необходимостью обновленной правовой основы для обеспечения правоохранительной деятельности.
По словам сенатора, документ создаст четкую сбалансированную структуру для правоохранительных органов для доступа к данным, хранящимся в других странах, в то же время поощряя союзников США укреплять их внутреннее законодательство о конфиденциальности.
Изменения в законодательстве происходят на фоне дела в Верховном суде США, в котором рассматривается вопрос о том, должны ли американские технологические компании передавать пользовательские данные правоохранительным органам, когда данные хранятся на иностранных серверах. Дело «США против Microsoft» касается данных, хранящихся в Ирландии, которые, по словам компании, не могут быть переданы следователям, поскольку выходят за пределы их юрисдикции. Суд заслушал аргументы по делу в феврале. Решение по делу должно быть принято к концу июня, писал ранее Reuters.
В своей заметке о февральском заседании суда агентство отмечало, что, судя по тону высказываний судей, они рады были бы разрешить силовикам экстерриториальный доступ к данным, но не могут этого сделать из-за несовершенства закона. Несколько судей вообще выразили нежелание решать дело и вместо этого призвали Конгресс принять закон, обновляющий правила 1986 года (этот закон запрещает проводить обыск за пределами страны), уточнил Reuters на минувшей неделе.
