澄清海外合法資料使用 (Clarifying Lawful Overseas Use of Data,CLOUD) 法案

概觀

2018 年 3 月 23 日,美國國會通過「澄清海外合法資料使用法案」(CLOUD 法案),更新美國執法部門對儲存在通訊和雲端服務供應商伺服器上之資料的法律框架。釐清先前的法律,CLOUD 法案為美國執法部門提供了一種有限機制,可以申請儲存在美國和海外的資料。重要的是,CLOUD 法案也為雲端內容建立了額外的保護措施,包括根據美國與其他國家簽訂執法協議的新備選案。

  • CLOUD 法案的「新增項目」為何?

    CLOUD 法案是對美國法律的更新項目,該法案澄清了美國執法機構請求的地理範圍,並為服務供應商提供新方法,對與其他國家法律或國家利益相衝突的請求提出異議。當需要行動以保護客戶時,我們會持續竭盡所能。我們曾經對於過於廣泛或不適合的客戶資訊,向政府提出異議。

  • CLOUD 法案是否會改變執法部門申請客戶內容的方式?

    否。CLOUD 法案不會為涉及刑事調查的資料,改變執法請求的流程或要求。CLOUD 法案未提供美國執法部門無限制或不受限制的資料存取權。美國執法部門只能在兩種情況下向服務供應商揭露內容:(1) 經客戶同意或 (2) 美國法院根據美國刑事程序簽核的搜查令。對於簽核搜查令,必須確信美國法院有可能的理由相信已發生犯罪情況,並且根據搜查令尋求的證據與該罪行直接相關。CLOUD 法案也為雲端內容建立額外的保護措施,承認雲端服務供應商有權針對與其他國家/地區法律或國家利益衝突的請求提出異議。

  • CLOUD 法案如何影響 AWS?

    CLOUD 法案不會影響 AWS 服務,以及我們經營業務的方式。我們歷年來收到的美國執法請求很少,而且我們對收到的請求數量一向公開透明。我們始終對客戶隱私和安全保持警惕,而且致力於在客戶使用我們的產品和服務時,為他們提供領先業界的隱私和安全保護。當我們收到執法部門的內容請求時,會仔細檢查以驗證準確性,並確認其是否遵守適用法律。當需要行動以保護客戶時,我們會持續竭盡所能。我們曾經對於過於廣泛或不適合的客戶資訊,向政府提出異議。如果要求我們揭露客戶內容,除非法律禁止,我們將在揭露之前,持續向客戶發出通知,讓他們有機會尋求保護,免於遭受揭露。

  • CLOUD 法案如何影響客戶/合作夥伴使用 AWS 的方式?

    CLOUD 法案不會影響客戶/合作夥伴使用 AWS 的方式。

  • 客戶是否應採取額外的步驟來保護其資料?

    我們確信客戶應該保有他們資料的控制權,我們會提供眾多加密法及金鑰管理服務,讓客戶能夠用來保護他們的內容。客戶也能夠在使用 AWS 服務時,選用支援服務的第三方加密解決方案。若沒有適當的解密金鑰,加密內容沒有任何用處。

  • CLOUD 法案只適用於雲端服務供應商嗎?

    不是的。不論這些供應商是在美國或其他國家成立,CLOUD 法案適用在美國營運的所有電子通訊服務和遠端計算服務供應商 (像是電子郵件和雲端服務供應商)。

  • 相較於其他國家/地區的當地法律,CLOUD 法案會優先適用嗎?

    不是的。CLOUD 法案不會改變其他國家的當地法律。實際上,CLOUD 法案承認雲端服務供應商有權提出異議請求,針對與其他國家/地區法律或國家利益衝突的情形。