攻略技巧

爱国者法案和隐私法蚕食了美国的云业务

日期:2018-06-26 浏览:11

尽管有许多技术和功能方面的问题阻碍了公共云计算和软件即服务的采用,但试图在美国境外或向大型跨国组织销售云服务的美国公司还有另一个障碍需要克服:《美国爱国者法案》。欧洲、亚洲和加拿大的数据隐私规则以及对美国跨越国际边界监控数据的担忧甚至被用于欧洲数据中心服务的营销。今天,《计算机周刊》报道,BAE Systems因担心爱国者法案而放弃微软Office 365,因为微软无法保证公司的数据不会离开欧洲。微软在英国的总经理戈登·弗雷泽6月份在伦敦的Office 365发布会上承认了这一点。在研究了《爱国者法案》之后,微软发现,无论数据存储在哪里,都不能保证数据不会因为国家安全信函或其他政府要求而被移交给美国政府,因为公司受美国法律管辖。国务院国际传播和信息政策协调人菲利普·维维耶大使在接受《政治报》专访时说:「爱国者法案已成为[隐私权的一种标签。」verver说,一些欧洲云提供商正在利用对爱国者的误解,将美国公司从潜在业务中剥离出来,我们希望消除这种误解。误解已成为主要科技公司的一个大问题,奥巴马政府正在进行外交努力,以消除对美国数据监控的担忧。《爱国者法案》第217条允许政府拦截电脑入侵者的通讯,如果受保护电脑的拥有者授权进行这种监视。受保护计算机的法律定义包括州际或外国商业或通信中使用的系统。电子隐私信息中心对条款的分析发现,其范围如此广泛,以至于受保护的计算机可以被解释为任何计算机,如果所有者或服务提供商同意,基本上给予政府无授权的搜索权限。爱国者还授权未经授权拦截外国势力(包括外国政治组织)之间的通信。

使用爱国者法案作为美国数据服务的反营销工具并不是什么新鲜事。从2004年开始,加拿大各省通过或修订了一系列法律,禁止加拿大公民个人资料在加拿大境外储存。这些变化是在不列颠哥伦比亚省政府雇员联盟将不列颠哥伦比亚省的医疗保险系统外包给马克西姆斯之后发生的。BCGEU反对这项协议,理由是如果总部设在美国的Maximus公司接管医疗保险、「不列颠哥伦比亚人」、「个人医疗记录」可由布希政府根据美国爱国者法案查阅。

一位加拿大医疗保健CIO告诉Ars,他甚至没有考虑云解决方案,因为在加拿大,人们普遍认为,任何从其美国软件提供商输入基于云的医疗保健IT系统的患者数据都将被NSA扫描。法医风险联盟的合作伙伴格雷格梅森告诉Ars,

围绕爱国者和其他美国法律的问题,以及它们如何与欧洲数据隐私法冲突,并不一定排除跨国组织使用美国云服务。但他说,这确实给云提供商带来了严重的限制和成本,——实际收集、处理和存储数据的地方是一个巨大的问题,因为客户不希望将数据带回美国,让其受到政府监督,并将数据存储在错误的司法管辖区可能违反当地隐私法。提供电子邮件和其他服务(包括Apple的iclood )的大型公共云服务也面临同样的问题。欧盟委员会副主席兼司法部长维维安·雷丁昨天强调,呼吁欧洲云服务提供商提供服务,使用户免受美国爱国者法案和第三国访问个人数据的其他企图的影响。 Reding昨天在布鲁塞尔举行的欧洲数据保护和隐私会议上发言时说: 我们需要各大洲之间的数据自由流动,相互退缩没有多大意义。 Reding正试图推动一套欧盟范围内的数据保护法规,该法规将在整个欧洲大陆建立一个共同标准,允许数据在欧盟内部自由移动。ZDNet s Zack Whitaker报告说,新法规的规定将通过撤销欧盟/美国安全港法规来阻止爱国者法案的规定,迫使在欧洲开展业务的公司在传输数据之前,希望从主要存储数据的国家/地区的数据保护机构获取充足语句。这些规定将使美国援引爱国者法案措施获取欧洲存储的数据成为非法。欧盟成员国将可以对违反规定的公司实施制裁,最高可达公司总收入的百分之五。

但是爱国者只是问题的一部分,美国和欧洲的数据保护标准之间存在更大的不匹配。雷丁表示,欧盟与美国之间达成数据保护协议仍需取得实质性进展,以确保欧洲人的个人信息在欧洲或大西洋上空传输以供执法时,其权利得到尊重。参议员约翰·克里和约翰·麦凯恩4月份提出的《消费者隐私权利法案》希望欧盟和美国在数据隐私问题上能够更紧密地协调一致,但雷丁表示,美国似乎只会制定自愿的行为准则,她现在担心美国自律不足以让数据在欧美之间自由流动。



联系方式丨CONTACT

  • 全国热线:
  • 传真热线:
  • Q Q咨询:
  • 企业邮箱: