Clarifying Lawful Overseas Use of Data (CLOUD) Act

Ikhtisar

Pada 23 Maret 2018, Kongres Amerika Serikat mengesahkan Clarifying Lawful Overseas Use of Data Act (CLOUD Act), yang memperbarui kerangka kerja hukum untuk permintaan penegakan hukum Amerika Serikat untuk data yang disimpan oleh penyedia layanan komunikasi. Mengklarifikasi hukum sebelumnya, CLOUD Act menyediakan mekanisme terbatas bagi penegakan hukum Amerika Serikat untuk meminta data yang disimpan di Amerika Serikat dan luar negeri. Terutama, CLOUD Act juga menciptakan perlindungan keamanan tambahan untuk konten cloud, termasuk mengakui hak penyedia untuk mengajukan keberatan atas permintaan yang bertentangan dengan hukum atau kepentingan nasional negara lain dan mengharuskan pemerintah tunduk pada aturan hukum lokal.

  • CLOUD Act adalah pembaruan terhadap hukum Amerika Serikat yang mengklarifikasi lingkup geografis untuk hukum permintaan penegakan Amerika Serikat dan menyediakan sarana baru bagi penyedia layanan untuk mengajukan keberatan atas permintaan yang bertentangan dengan hukum atau kepentingan nasional negara lain. Jika kami harus bertindak untuk melindungi pelanggan, kami akan terus melakukannya. Kami pernah mengajukan keberatan atas permintaan pemerintah akan informasi pelanggan yang menurut kami terlalu berlebihan atau tidak pantas.

  • Tidak. CLOUD Act tidak mengubah proses atau persyaratan untuk permintaan penegakan hukum untuk data sebagai bagian dari penyelidikan kriminal. CLOUD Act tidak memberi penegakan hukum Amerika Serikat akses tidak terbatas ke data. Penegakan Hukum Amerika Serikat dapat meminta konten dari penyedia layanan hanya dalam dua keadaan: (1) dengan persetujuan pelanggan atau (2) dengan surat perintah yang dikeluarkan oleh pengadilan Amerika Serikat sesuai dengan prosedur kriminal Amerika Serikat. Untuk dapat mengeluarkan surat perintah, pengadilan Amerika Serikat harus yakin bahwa terdapat kemungkinan penyebab untuk memercayai bahwa telah terjadi tindak kriminal dan bahwa bukti yang dicari berdasarkan surat perintah tersebut berkaitan langsung dengan tindak kriminal tersebut. CLOUD Act juga menciptakan perlindungan keamanan tambahan untuk konten cloud, yang mengakui hak penyedia layanan cloud untuk mengajukan keberatan atas permintaan yang bertentangan dengan hukum atau kepentingan nasional negara lain.

  • CLOUD Act tidak memengaruhi layanan AWS atau cara kami mengoperasikan bisnis kami. Dalam sejarah, kami telah menerima permintaan penegakan hukum Amerika Serikat, dan kami transparan terkait jumlah permintaan yang kami terima. Kami selalu waspada terkait privasi dan keamanan pelanggan, dan kami berkomitmen untuk menyediakan perlindungan privasi dan keamanan industri terkemuka bagi pelanggan saat menggunakan layanan dan produk kami. Ketika kami menerima permintaan konten dari penegakan hukum, kami memeriksanya dengan hati-hati untuk mengautentikasi ketepatan dan untuk memastikan bahwa permintaan tersebut sesuai dengan hukum yang berlaku. Jika kami harus bertindak untuk melindungi pelanggan, kami akan terus melakukannya. Kami pernah mengajukan keberatan atas permintaan pemerintah akan informasi pelanggan yang menurut kami terlalu berlebihan atau tidak pantas. Jika kami harus mengungkapkan konten pelanggan, kami akan terus memberi tahu pelanggan sebelum hal itu dilakukan untuk memberikan kesempatan untuk mendapatkan perlindungan terhadap pengungkapan, kecuali dilarang oleh hukum.

  • CLOUD Act tidak memengaruhi cara pelanggan/mitra menggunakan AWS.

  • Kami percaya pelanggan harus mempertahankan kendali atas data mereka sendiri, dan kami menyediakan sejumlah layanan enkripsi tingkat lanjut dan pengelolaan utama yang dapat digunakan oleh pelanggan untuk melindungi konten mereka. Pelanggan juga dapat memilih dari sejumlah solusi enkripsi pihak ketiga saat menggunakan layanan AWS. Konten yang terenkripsi tidak dapat digunakan tanpa kunci dekripsi yang dapat diterapkan.

  • Tidak. CLOUD Act berlaku untuk semua penyedia layanan komunikasi elektronik atau layanan komputasi jarak jauh yang beroperasi di AS (seperti penyedia layanan email dan cloud), baik penyedia yang didirikan di Amerika Serikat atau negara lain.

  • Tidak. CLOUD Act tidak mengubah hukum lokal negara lain. CLOUD Act mengakui hak penyedia layanan cloud untuk mengajukan keberatan atas permintaan yang bertentangan dengan hukum atau kepentingan nasional negara lain.

Sumber Daya CLOUD Act

AWS dan the CLOUD Act
Dasar-Dasar Kriptografi
Praktik Terbaik KMS
Whitepaper Detail Kriptografik AWS Key Management Service
Pembaruan Enkripsi AWS
Mulai Cepat Kepatuhan AWS
Permintaan Informasi Amazon
“Jangan Takut dengan CLOUD Act” oleh IDC