Lei de Esclarecimento do Uso Legítimo de Dados no Exterior (CLOUD)

Visão geral

Em 23 de março de 2018, o Congresso dos Estados Unidos aprovou a Clarifying Lawful Overseas Use of Data Act (Lei CLOUD, Lei de Estabelecimento do Uso Legítimo de Dados no Exterior), que atualiza a estrutura jurídica para solicitações de cumprimento da lei dos Estados Unidos para dados mantidos por provedores de serviços de telecomunicações. A Lei CLOUD esclarece legislação anterior e oferece um mecanismo limitado para que autoridades policiais dos Estados Unidos solicitem dados armazenados nos Estados Unidos e no exterior. É importante ressaltar que a Lei CLOUD também cria salvaguardas adicionais para conteúdo em nuvem, incluindo o reconhecimento do direito dos provedores de contestar solicitações que entrem em conflito com as leis de outro país ou interesses nacionais e exigindo que os governos respeitem as regras legais locais.

  • A Lei CLOUD é uma atualização da legislação dos Estados Unidos que esclarece o escopo geográfico das solicitações de autoridades policiais dos Estados Unidos e proporciona novos meios para que provedores de serviços contestem solicitações que conflitam com as leis ou os interesses nacionais de outros países. Quando for necessário agir para proteger os clientes, continuaremos a fazer isso. Temos um histórico de contestação de solicitações governamentais por informações sobre cliente que julgamos excessivamente abrangentes ou de outra forma inadequadas.

  • Não. A Lei CLOUD não altera o processo ou os requisitos das solicitações de autoridades policiais a respeito de dados como parte de uma investigação criminal. A Lei CLOUD não proporciona às autoridades policiais dos Estados Unidos acesso ilimitado ou irrestrito aos dados. As autoridades policiais dos Estados Unidos podem solicitar conteúdo de provedores de serviços exclusivamente em duas circunstâncias: (1) com o consentimento do cliente ou (2) com um mandado emitido por tribunal dos Estados Unidos de acordo com os procedimentos criminais dos Estados Unidos. Para que o mandado seja emitido, um tribunal dos Estados Unidos deve estar convencido de que há causa provável para acreditar na ocorrência de um crime e que as evidências obtidas nos termos do mandado são diretamente relacionadas a esse crime. A Lei CLOUD também cria proteções adicionais para o conteúdo na nuvem, reconhecendo o direito dos provedores de serviços de nuvem de contestar solicitações que conflitam com as leis ou os interesses nacionais de outros países.

  • A Lei CLOUD não afeta os serviços da AWS nem a forma como operamos nossa empresa. Historicamente, recebemos um número bem reduzido de solicitações das autoridades policiais dos Estados Unidos. Somos transparentes sobre o número de solicitações que recebemos. Estamos sempre vigilantes sobre a privacidade e a segurança dos clientes e estamos comprometidos com o fornecimento de proteções de privacidade e segurança líderes do setor para nossos clientes que usam nossos produtos e serviços. Quando recebemos uma solicitação de conteúdo de autoridades policiais, a examinamos cuidadosamente para garantir a precisão e verificar que cumpre a legislação aplicável. Quando for necessário agir para proteger os clientes, continuaremos a fazer isso. Temos um histórico de contestação de solicitações governamentais por informações sobre cliente que julgamos excessivamente abrangentes ou de outra forma inadequadas. Se tivermos de divulgar conteúdo do cliente, continuaremos a notificar os clientes antes da divulgação para que possam procurar proteção contra a divulgação, exceto quando isso for proibido por lei.

  • A Lei CLOUD não afeta a forma como clientes/parceiros podem usar os serviços da AWS.

  • Acreditamos que os clientes devem manter o controle de seus próprios dados, e oferecemos diversos serviços avançados de criptografia e gerenciamento de chaves que os clientes podem usar para proteger seu conteúdo. Os clientes também podem optar entre várias soluções compatíveis de criptografia de terceiros ao usar os serviços da AWS. O conteúdo criptografado é inútil sem as chaves de descriptografia relevantes.

  • Não. A Lei CLOUD se aplica a todos os provedores de serviços de comunicação eletrônica ou serviços de computação remota que operam nos EUA (como provedores de serviços de e-mail e nuvem), estabelecidos nos Estados Unidos ou em outro país.

  • Não. A Lei CLOUD não altera a legislação local de outros países. Na verdade, a Lei CLOUD reconhece o direito de os prestadores de serviços contestarem solicitações conflitantes com as leis ou os interesses nacionais de outro país.

Recursos da Lei CLOUD

AWS e a Lei CLOUD
Conceitos básicos de criptografia
Melhores práticas do KMS
Whitepaper: Detalhes criptográficos do AWS Key Management Service
Atualizações da criptografia da AWS
Quick Starts de conformidade da AWS
Solicitações de informações sobre a Amazon
“Don’t Get Spooked by the CLOUD Act”, da IDC