Ley de aclaración del uso legal de datos en el extranjero (CLOUD)

Información general

El 23 de marzo de 2018, el Congreso de los Estados Unidos sancionó la ley Clarifying Lawful Overseas Use of Data (CLOUD, Aclaración del uso legal de datos en el extranjero) con la que se actualizó el marco legal para las solicitudes de aplicación de la ley de los Estados Unidos sobre los datos almacenados en los servidores de comunicación y los proveedores de servicios en la nube. Con la sanción de la ley CLOUD, se aclara la ley anterior y se proporciona un mecanismo limitado para que los organismos a cargo de la aplicación de la ley en los Estados Unidos soliciten datos almacenados en dicho país y en el extranjero. Un punto importante es que con la ley CLOUD también se crean medidas de seguridad adicionales para el contenido en la nube, lo cual incluye una nueva opción que permite a los Estados Unidos celebrar acuerdos ejecutivos con otros países para regular las solicitudes de aplicación de la ley.

  • ¿Cuál es la “novedad” en la ley CLOUD?

    La ley CLOUD es una actualización de la normativa estadounidense en la que se aclara el alcance geográfico de las solicitudes de Estados Unidos de aplicación de la ley y se proporcionan nuevos medios que permiten a los proveedores de servicios objetar las solicitudes que entren en conflicto con las leyes o los intereses nacionales de otro país. Seguiremos tomando medidas para proteger a nuestros clientes siempre que sea necesario. Históricamente, hemos objetado las solicitudes gubernamentales de información de clientes que consideramos excesivas o inapropiadas.

  • ¿La ley CLOUD modifica el modo en que los organismos a cargo de la aplicación de la ley solicitan contenido a los clientes?

    No. La ley CLOUD no modifica el procedimiento ni los requisitos de las solicitudes de aplicación de la ley relacionadas con datos como parte de una investigación penal. La ley CLOUD no concede a los organismos estadounidenses a cargo de la aplicación de la ley acceso ilimitado ni irrestricto a los datos. Los organismos estadounidenses a cargo de la aplicación de la ley pueden solicitar contenido a los proveedores de servicios en dos circunstancias: (1) con el consentimiento del cliente o (2) con una orden judicial conforme a los procedimientos penales de los Estados Unidos emitida por un tribunal de dicho país. Para emitir una orden judicial, el tribunal debe estar convencido de que hay un motivo fundado para creer que se ha cometido un delito y de que las pruebas que se pretenden obtener mediante dicha orden están relacionadas de manera directa con el acto delictivo. En la ley CLOUD, también se proporcionan mecanismos de seguridad adicionales para el contenido en la nube y se reconoce el derecho de los proveedores de servicios en la nube a objetar solicitudes que contradigan las leyes y los intereses nacionales de otro país.

  • ¿Cómo afecta la ley CLOUD a AWS?

    La ley CLOUD no afecta los servicios de AWS ni el modo en que llevamos adelante nuestra empresa. Históricamente, hemos recibido muy pocas solicitudes de los organismos estadounidenses a cargo de la aplicación de la ley y nos manejamos con transparencia respecto del número de solicitudes que hemos recibido. Siempre estamos atentos a la privacidad y la seguridad de nuestros clientes y nos comprometemos a proporcionarles medidas de seguridad y privacidad líderes en la industria cuando utilizan nuestros productos y servicios. Cuando recibimos una solicitud de contenido de un organismo de aplicación de la ley, la analizamos en profundidad para autenticar la precisión y verificar que cumpla con las leyes aplicables. Seguiremos tomando medidas para proteger a nuestros clientes siempre que sea necesario. Históricamente, hemos objetado las solicitudes gubernamentales de información de clientes que consideramos excesivas o inapropiadas. Si se nos exige revelar contenido de un cliente, se lo notificaremos antes de divulgar dicha información para que tenga la posibilidad de solicitar protección contra la revelación de información, a menos que eso esté prohibido por la ley.

  • ¿La ley CLOUD afecta el modo en que los clientes y los socios pueden utilizar AWS?

    La ley CLOUD no afecta el modo en que los clientes y los socios pueden utilizar los servicios de AWS.

  • ¿El cliente debe adoptar medidas adicionales para proteger sus datos?

    Creemos que los clientes deben mantener el control de sus propios datos. Por eso, proveemos varios servicios avanzados de administración de claves y de cifrado que pueden utilizar para proteger su contenido. Nuestros clientes también pueden elegir entre varias soluciones de cifrado de terceros compatibles cuando utilizan los servicios de AWS. El contenido cifrado no sirve de nada sin las claves de descifrado correspondientes.

  • ¿La ley CLOUD solo es aplicable a los proveedores de servicios en la nube?

    No. La ley CLOUD se aplica a todos los proveedores de servicios de comunicación electrónica o de servicios remotos de informática que operan en los EE.UU. (como los proveedores de servicios de email y en la nube), ya sea que estén establecidos en los Estados Unidos o en otro país.

  • ¿La ley CLOUD tiene prioridad sobre otra las leyes locales de otros países?

    No. La ley CLOUD no cambia las leyes locales de otros países. De hecho, en la ley CLOUD se reconoce el derecho de los proveedores de servicios a objetar las solicitudes que entren en conflicto con las leyes o los intereses nacionales de otro país.