Акт, разъясняющий законное использование данных за рубежом (CLOUD)

Вопросы и ответы

• Что нового в акте CLOUD?

  Акт CLOUD – это обновление закона США, уточняющее географический охват запросов правоохранительных органов США и предоставляющее поставщикам сервисов новые инструменты для оспаривания запросов, противоречащих законам или национальным интересам другой страны. Если для защиты клиентов требуется выполнение неких действий, мы предпринимаем их по‑прежнему. У нас есть опыт оспаривания запросов правительственных органов на предоставление клиентской информации в случаях, когда, по нашему мнению, эти запросы являются чрезмерными или по каким‑либо причинам неприемлемыми.
  

• Влияет ли акт CLOUD на возможности правоохранительных органов запрашивать клиентский контент?

  Нет. Акт CLOUD не изменяет процедуру или требования к запросам правоохранительных органов на предоставление данных в рамках уголовного расследования. Акт CLOUD не предоставляет правоохранительным органам США неограниченный или беспрепятственный доступ к данным. Правоохранительные органы Соединенных Штатов могут запрашивать контент у поставщиков сервисов только в двух случаях: (1) на условиях согласия клиента или (2) при наличии ордера, выданного судом США в соответствии с процедурами уголовного судопроизводства США. Для выдачи ордера суд США должен быть уверен в том, что существует обоснованное подозрение о совершении преступления и что доказательства, которые будут запрошены на основании ордера, напрямую связаны с этим преступлением. Акт CLOUD также создает дополнительные условия для обеспечения безопасности контента, хранящегося в облаке, признавая право поставщиков облачных сервисов оспаривать запросы, противоречащие законам или национальным интересам другой страны.
  

• Как акт CLOUD влияет на AWS?

  Акт CLOUD не влияет на сервисы AWS или способ ведения нашего бизнеса. За прошедший период к нам поступило довольно мало запросов от правоохранительных органов США, и мы не скрываем количество этих запросов. Мы всегда внимательно следим за обеспечением конфиденциальности и безопасности данных клиентов и стремимся предоставлять им ведущие в отрасли средства защиты конфиденциальности и безопасности при использовании наших продуктов и сервисов. При получении запроса на предоставление контента от правоохранительных органов мы тщательно изучаем его, чтобы удостовериться в его корректности и соответствии применимому законодательству. Если для защиты клиентов требуется выполнение неких действий, мы по‑прежнему их предпринимаем. У нас есть опыт оспаривания запросов правительственных органов на предоставление клиентской информации в случаях, когда, по нашему мнению, эти запросы являются чрезмерными или по каким‑либо причинам неприемлемыми. Если от нас требуют раскрыть клиентский контент, перед раскрытием мы уведомляем об этом клиентов (если это не запрещено законом), чтобы предоставить им возможность защитить свою информацию.
  

• Как акт CLOUD влияет на использование AWS клиентами / партнерами?

  Акт CLOUD не влияет на использование сервисов AWS клиентами / партнерами.
  

• Существуют ли дополнительные действия, которые клиенты должны выполнить для защиты своих данных?

  Мы считаем, что клиенты должны сохранять контроль над собственными данными, и предоставляем им ряд современных сервисов для шифрования и управления ключами, которые можно использовать для защиты контента. При использовании сервисов AWS клиенты также могут выбирать сторонние решения для шифрования из числа поддерживаемых. Зашифрованный контент бесполезен без соответствующих ключей для дешифрования.
  

• Акт CLOUD распространяется только на поставщиков облачных сервисов?

  Нет. Акт CLOUD распространяется на всех поставщиков сервисов электронной связи или сервисов дистанционных вычислений, работающих на территории США (например, поставщиков сервисов электронной почты и облачных сервисов), независимо от того, где основаны эти компании – в Соединенных Штатах или в другой стране.
  

• Имеет ли акт CLOUD преобладающую силу относительно местных законов другой страны?

  Нет. Акт CLOUD не влияет на местные законы другой страны. Фактически акт CLOUD признает право поставщиков сервисов оспаривать запросы, противоречащие законам или национальным интересам другой страны.