Clarifying Lawful Overseas Use of Data (CLOUD) Act

ภาพรวม

ในวันที่ 23 มีนาคม 2018 รัฐสภาแห่งสหรัฐอเมริกาได้ผ่านกฎหมาย Clarifying Lawful Overseas Use of Data Act (CLOUD Act) โดยมีการแก้ไขกรอบกฎหมายสำหรับคำขอบังคับใช้กฎหมายของสหรัฐอเมริกากับข้อมูลที่จัดเก็บไว้ในเซิร์ฟเวอร์ของผู้ให้บริการการสื่อสารและระบบคลาวด์ CLOUD Act มีกลไกในการบังคับใช้กฎหมายของสหรัฐอเมริกากับการขอข้อมูลที่จัดเก็บไว้ในสหรัฐอเมริกาและต่างประเทศซึ่งขยายความจากกฎหมายฉบับก่อนหน้า สิ่งที่สำคัญคือ CLOUD Act ยังสร้างการป้องกันเพิ่มเติมให้กับเนื้อหาบนระบบคลาวด์ รวมถึงภายใต้ตัวเลือกใหม่ให้กับสหรัฐอเมริกาในการทำข้อตกลงระหว่างผู้นำรัฐบาลกับประเทศอื่นๆ ที่กำกับดูแลคำขอตามกฎหมาย

  • มีอะไร “ใหม่” ใน CLOUD Act บ้าง

    CLOUD Act เป็นการแก้ไขกฎหมายของสหรัฐอเมริกาที่ขยายขอบเขตทางภูมิศาสตร์เกี่ยวกับคำขอจากหน่วยงานบังคับใช้กฎหมายของสหรัฐอเมริกา และมอบวิธีการใหม่แก่ผู้ให้บริการในการคัดค้านคำขอที่ขัดแย้งกับกฎหมายของประเทศอื่นหรือผลประโยชน์ของชาติ เราจะทำการคัดค้านต่อไปเพื่อความจำเป็นในการปกป้องลูกค้า เรามีประวัติคัดค้านคำขอข้อมูลของลูกค้าจากรัฐบาลที่เราเชื่อว่ามากเกินควรหรือไม่เหมาะสม

  • CLOUD Act จะเปลี่ยนวิธีที่หน่วยงานบังคับใช้กฎหมายสามารถขอดูเนื้อหาของลูกค้าหรือไม่

    ไม่ CLOUD Act ไม่ได้เปลี่ยนกระบวนการหรือข้อกำหนดเกี่ยวกับคำขอข้อมูลจากหน่วยงานบังคับใช้กฎหมายเพื่อวัตถุประสงค์ในการสืบสวนคดีอาชญากรรม CLOUD Act ไม่ได้ให้อำนาจแก่หน่วยงานบังคับใช้กฎหมายของสหรัฐอเมริกาในการเข้าถึงข้อมูลอย่างไม่จำกัดหรืออย่างเป็นอิสระ หน่วยงานบังคับใช้กฎหมายของสหรัฐอเมริกาสามารถขอเนื้อหาจากผู้ให้บริการได้ในสองสถานการณ์ต่อไปนี้เท่านั้น (1) เมื่อได้รับความยินยอมจากลูกค้า หรือ (2) เมื่อมีหมายศาลที่ออกโดยศาลของสหรัฐอเมริกาตามกระบวนการทางอาญาของสหรัฐอเมริกา สำหรับการออกหมายศาล ศาลสหรัฐอเมริกาจะต้องเชื่อว่ามีมูลเหตุว่าเกิดอาชญากรรมขึ้นจริง และหลักฐานที่ต้องการตามหมายศาลนั้นเกี่ยวข้องโดยตรงกับอาชญากรรมนั้นๆ นอกจากนี้ CLOUD Act ยังเพิ่มการป้องกันเนื้อหาบนระบบคลาวด์ โดยตระหนักถึงสิทธิ์ของผู้ให้บริการระบบคลาวด์ในการคัดค้านคำขอที่ขัดแย้งกับกฎหมายของประเทศอื่นหรือผลประโยชน์ของชาติ

  • CLOUD Act กระทบต่อ AWS อย่างไร

    CLOUD Act ไม่ส่งผลกระทบต่อบริการของ AWS หรือต่อการดำเนินธุรกิจของเรา ในอดีต เราได้รับคำจากหน่วยงานบังคับใช้กฎหมายของสหรัฐอเมริกาจำนวนน้อยมาก และเรามีความโปร่งใสเกี่ยวกับจำนวนคำขอที่เราได้รับ เราจะดำเนินการอย่างรอบคอบเกี่ยวกับความเป็นส่วนตัวและความปลอดภัยของลูกค้าอย่างสม่ำเสมอ และมุ่งมั่นที่จะให้ความคุ้มครองความเป็นส่วนตัวและความปลอดภัยระดับอุตสาหกรรมแก่ลูกค้าเมื่อใช้ผลิตภัณฑ์และบริการของเรา เมื่อเราได้รับคำขอดูเนื้อหาจากหน่วยงานบังคับใช้กฎหมาย เราจะตรวจสอบอย่างละเอียดเพื่อดูความถูกต้องและเพื่อตรวจสอบว่าเป็นไปตามกฎหมายที่บังคับใช้ และจะดำเนินการดังกล่าวต่อไปเพื่อปกป้องลูกค้า เรามีประวัติคัดค้านคำขอข้อมูลของลูกค้าจากรัฐบาลที่เราเชื่อว่ามากเกินควรหรือไม่เหมาะสม หากเราจำเป็นต้องเปิดเผยเนื้อหาของลูกค้า เราจะยังแจ้งให้ลูกค้าทราบก่อนที่จะเปิดเผยเนื้อหาดังกล่าว เพื่อให้ลูกค้ามีโอกาสขอความคุ้มครองจากการเปิดเผยข้อมูล เว้นแต่กฎหมายจะห้ามไว้

  • CLOUD Act กระทบต่อวิธีที่ลูกค้าและคู่ค้าใช้ AWS อย่างไร

    CLOUD Act ไม่กระทบต่อวิธีที่ลูกค้า/คู่ค้าใช้บริการของ AWS

  • มีขั้นตอนเพิ่มเติมที่ลูกค้าควรดำเนินการเพื่อปกป้องข้อมูลของตนหรือไม่

    เราเชื่อว่าลูกค้าควรสามารถควบคุมข้อมูลของตนได้ และเรามอบบริการการเข้ารหัสขั้นสูงและบริการการจัดการคีย์ที่ลูกค้าสามารถใช้ในการปกป้องเนื้อหาของตนได้ นอกจากนี้ ลูกค้ายังสามารถเลือกโซลูชันการเข้ารหัสของบุคคลภายนอกที่รองรับและมีอยู่มากมายเมื่อใช้บริการของ AWS เนื้อหาที่เข้ารหัสไว้จะใช้ประโยชน์ไม่ได้หากไม่มีคีย์ถอดรหัสที่ใช้ได้

  • CLOUD Act บังคับใช้กับผู้ให้บริการระบบคลาวด์หรือไม่

    ไม่ใช่ CLOUD Act บังคับใช้กับบริการการสื่อสารทางอิเล็กทรอนิกส์ทั้งหมดหรือผู้ให้บริการการประมวลผลระยะไกลที่ปฏิบัติงานในสหรัฐอเมริกา (เช่น ผู้ให้บริการอีเมลและระบบคลาวด์) ไม่ว่าผู้ให้บริการดังกล่าวจะจัดตั้งขึ้นในสหรัฐอเมริกาหรือในประเทศอื่นก็ตาม

  • CLOUD Act มีอำนาจเหนือกฎหมายท้องถิ่นของประเทศอื่นหรือไม่

    ไม่ CLOUD Act จะไม่เปลี่ยนกฎหมายท้องถิ่นของประเทศอื่น อันที่จริงแล้ว CLOUD Act ตระหนักถึงสิทธิ์ของผู้ให้บริการในการคัดค้านคำขอที่ขัดแย้งกับกฎหมายของประเทศอื่นหรือผลประโยชน์ของชาติ