Lei de Esclarecimento do Uso Legítimo de Dados no Exterior (CLOUD)

Visão geral

Em 23 de março de 2018, o Congresso dos Estados Unidos aprovou a Clarifying Lawful Overseas Use of Data Act (Lei CLOUD – Lei de Esclarecimento do Uso Legítimo de Dados no Exterior), que atualiza a estrutura jurídica para solicitações das autoridades policiais dos Estados Unidos a respeito de dados armazenados em servidores de comunicação e provedores de serviços de nuvem. A Lei CLOUD esclarece legislação anterior e oferece um mecanismo limitado para que autoridades policiais dos Estados Unidos solicitem dados armazenados nos Estados Unidos e no exterior. Um aspecto importante é que a Lei CLOUD também cria proteções adicionais para o conteúdo na nuvem, incluindo uma nova opção para que os Estados Unidos celebrem contratos executivos com outros países para reger as solicitações das autoridades policiais.

  • Quais as “novidades” da Lei CLOUD?

    A Lei CLOUD é uma atualização da legislação dos Estados Unidos que esclarece o escopo geográfico das solicitações de autoridades policiais dos Estados Unidos e proporciona novos meios para que provedores de serviços contestem solicitações que conflitam com as leis ou os interesses nacionais de outros países. Quando for necessário agir para proteger os clientes, continuaremos a fazer isso. Temos um histórico de contestação de solicitações governamentais por informações sobre cliente que julgamos excessivamente abrangentes ou de outra forma inadequadas.

  • A Lei CLOUD altera a forma como as autoridades policiais podem solicitar conteúdo dos clientes?

    Não. A Lei CLOUD não altera o processo ou os requisitos das solicitações de autoridades policiais a respeito de dados como parte de uma investigação criminal. A Lei CLOUD não proporciona às autoridades policiais dos Estados Unidos acesso ilimitado ou irrestrito aos dados. As autoridades policiais dos Estados Unidos podem solicitar conteúdo de provedores de serviços exclusivamente em duas circunstâncias: (1) com o consentimento do cliente ou (2) com um mandado emitido por tribunal dos Estados Unidos de acordo com os procedimentos criminais dos Estados Unidos. Para que o mandado seja emitido, um tribunal dos Estados Unidos deve estar convencido de que há causa provável para acreditar na ocorrência de um crime e que as evidências obtidas nos termos do mandado são diretamente relacionadas a esse crime. A Lei CLOUD também cria proteções adicionais para o conteúdo na nuvem, reconhecendo o direito dos provedores de serviços de nuvem de contestar solicitações que conflitam com as leis ou os interesses nacionais de outros países.

  • Como a Lei CLOUD afeta a AWS?

    A Lei CLOUD não afeta os serviços da AWS nem a forma como operamos nossa empresa. Historicamente, recebemos um número bem reduzido de solicitações das autoridades policiais dos Estados Unidos. Somos transparentes sobre o número de solicitações que recebemos. Estamos sempre vigilantes sobre a privacidade e a segurança dos clientes e estamos comprometidos com o fornecimento de proteções de privacidade e segurança líderes do setor para nossos clientes que usam nossos produtos e serviços. Quando recebemos uma solicitação de conteúdo de autoridades policiais, a examinamos cuidadosamente para garantir a precisão e verificar que cumpre a legislação aplicável. Quando for necessário agir para proteger os clientes, continuaremos a fazer isso. Temos um histórico de contestação de solicitações governamentais por informações sobre cliente que julgamos excessivamente abrangentes ou de outra forma inadequadas. Se tivermos de divulgar conteúdo do cliente, continuaremos a notificar os clientes antes da divulgação para que possam procurar proteção contra a divulgação, exceto quando isso for proibido por lei.

  • Como a Lei CLOUD afeta a forma como os clientes/parceiros podem usar a AWS?

    A Lei CLOUD não afeta a forma como clientes/parceiros podem usar os serviços da AWS.

  • Há etapas adicionais que os clientes devem cumprir para proteger seus dados?

    Acreditamos que os clientes devem manter o controle de seus próprios dados, e oferecemos diversos serviços avançados de criptografia e gerenciamento de chaves que os clientes podem usar para proteger seu conteúdo. Os clientes também podem optar entre várias soluções compatíveis de criptografia de terceiros ao usar os serviços da AWS. O conteúdo criptografado é inútil sem as chaves de descriptografia relevantes.

  • A Lei CLOUD é aplicável apenas a provedores de serviços de nuvem?

    Não. A Lei CLOUD se aplica a todos os provedores de serviços de comunicação eletrônica ou serviços de computação remota que operam nos EUA (como provedores de serviços de e-mail e nuvem), estabelecidos nos Estados Unidos ou em outro país.

  • A Lei CLOUD tem precedência sobre a legislação local de outro país?

    Não. A Lei CLOUD não altera a legislação local de outros países. Na verdade, a Lei CLOUD reconhece o direito de os prestadores de serviços contestarem solicitações conflitantes com as leis ou os interesses nacionais de outro país.