澄清海外合法資料使用 (Clarifying Lawful Overseas Use of Data,CLOUD) 法案
概觀
2018 年 3 月 23 日,美國國會通過「澄清海外合法資料使用法案」(CLOUD 法案),更新美國執法部門對通訊服務供應商所保留之資料的法律框架。釐清先前的法律,CLOUD 法案為美國執法部門提供了一種有限機制,可以申請儲存在美國和海外的資料。重要的是,CLOUD 法案也為雲端內容建立額外的保護措施,包括承認供應商有權針對與其他國家/地區法律或國家利益衝突的請求提出異議,並要求政府遵守當地法律法規。
-
CLOUD 法案的「新增項目」為何?
CLOUD 法案是對美國法律的更新項目,該法案澄清了美國執法機構請求的地理範圍,並為服務供應商提供新方法,對與其他國家法律或國家利益相衝突的請求提出異議。當需要行動以保護客戶時,我們會持續竭盡所能。我們曾經對於過於廣泛或不適合的客戶資訊,向政府提出異議。
-
CLOUD 法案是否會改變執法部門申請客戶內容的方式?
否。CLOUD 法案不會為涉及刑事調查的資料,改變執法請求的流程或要求。CLOUD 法案未提供美國執法部門無限制或不受限制的資料存取權。美國執法部門只能在兩種情況下向服務供應商揭露內容:(1) 經客戶同意或 (2) 美國法院根據美國刑事程序簽核的搜查令。對於簽核搜查令,必須確信美國法院有可能的理由相信已發生犯罪情況,並且根據搜查令尋求的證據與該罪行直接相關。CLOUD 法案也為雲端內容建立額外的保護措施,承認雲端服務供應商有權針對與其他國家/地區法律或國家利益衝突的請求提出異議。
-
CLOUD 法案如何影響 AWS?
CLOUD 法案不會影響 AWS 服務,以及我們經營業務的方式。我們歷年來收到的美國執法請求很少,而且我們對收到的請求數量一向公開透明。我們始終對客戶隱私和安全保持警惕,而且致力於在客戶使用我們的產品和服務時,為他們提供領先業界的隱私和安全保護。當我們收到執法部門的內容請求時,會仔細檢查以驗證準確性,並確認其是否遵守適用法律。當需要行動以保護客戶時,我們會持續竭盡所能。我們曾經對於過於廣泛或不適合的客戶資訊,向政府提出異議。如果要求我們揭露客戶內容,除非法律禁止,我們將在揭露之前,持續向客戶發出通知,讓他們有機會尋求保護,免於遭受揭露。
-
CLOUD 法案如何影響客戶/合作夥伴使用 AWS 的方式?
CLOUD 法案不會影響客戶/合作夥伴使用 AWS 的方式。
-
客戶是否應採取額外的步驟來保護其資料?
我們確信客戶應該保有他們資料的控制權,我們會提供眾多加密法及金鑰管理服務,讓客戶能夠用來保護他們的內容。客戶也能夠在使用 AWS 服務時,選用支援服務的第三方加密解決方案。若沒有適當的解密金鑰,加密內容沒有任何用處。
-
CLOUD 法案只適用於雲端服務供應商嗎?
不是的。不論這些供應商是在美國或其他國家成立,CLOUD 法案適用在美國營運的所有電子通訊服務和遠端計算服務供應商 (像是電子郵件和雲端服務供應商)。
-
相較於其他國家/地區的當地法律,CLOUD 法案會優先適用嗎?
不是的。CLOUD 法案不會改變其他國家的當地法律。實際上,CLOUD 法案承認雲端服務供應商有權提出異議請求,針對與其他國家/地區法律或國家利益衝突的情形。