Đạo luật sử dụng dữ liệu ở nước ngoài hợp pháp (CLOUD)

Tổng quan

• Đạo luật CLOUD có gì "mới"?

  Đạo luật CLOUD là bản cập nhật của pháp luật Hoa Kỳ nhằm làm rõ phạm vi địa lý cho các yêu cầu thực thi pháp luật Hoa Kỳ và cung cấp phương tiện mới cho các nhà cung cấp dịch vụ để thách thức các yêu cầu mâu thuẫn với pháp luật hay lợi ích quốc gia của quốc gia khác. Trong trường hợp cần hành động để bảo vệ khách hàng, chúng tôi sẽ tiếp tục làm như vậy. Chúng tôi có lịch sử về các yêu cầu đầy thách thức của chính phủ đối với thông tin khách hàng mà chúng tôi tin là quá đáng hoặc không phù hợp theo cách khác.
  

• Đạo luật CLOUD có thay đổi cách thức thực thi pháp luật có thể yêu cầu nội dung của khách hàng không?

  Không. Đạo luật CLOUD không thay đổi quy trình hoặc yêu cầu dành cho các yêu cầu thực thi pháp luật đối với dữ liệu như một phần của quy trình điều tra hình sự. Đạo luật CLOUD không cung cấp cho cơ quan thực thi pháp luật Hoa Kỳ quyền truy cập dữ liệu không giới hạn hoặc không bị cản trở. Cơ quan thực thi pháp luật Hoa Kỳ chỉ có thể tìm kiếm nội dung từ các nhà cung cấp dịch vụ trong hai trường hợp: (1) được khách hàng chấp thuận hoặc (2) có lệnh do tòa án Hoa Kỳ ban hành theo thủ tục hình sự của Hoa Kỳ. Để ban hành lệnh, tòa án Hoa Kỳ phải được thuyết phục rằng có lý do hợp lý để tin rằng hành vi phạm tội đã xảy ra và bằng chứng tìm kiếm theo lệnh này có liên quan trực tiếp đến hành vi phạm tội đó. Đạo luật CLOUD cũng tạo ra các biện pháp bảo vệ bổ sung cho nội dung đám mây, công nhận quyền của các nhà cung cấp dịch vụ đám mây để thách thức các yêu cầu xung đột với luật pháp hay lợi ích quốc gia của quốc gia khác.
  

• Đạo luật CLOUD tác động đến AWS như thế nào?

  Đạo luật CLOUD không ảnh hưởng đến các dịch vụ AWS hoặc cách chúng tôi vận hành doanh nghiệp của mình. Trước đây, chúng tôi đã nhận được rất ít yêu cầu thực thi pháp luật Hoa Kỳ và chúng tôi thể hiện tính minh bạch về số lượng yêu cầu mà chúng tôi nhận được. Chúng tôi luôn cảnh giác về quyền riêng tư và bảo mật của khách hàng và chúng tôi cam kết cung cấp cho khách hàng các biện pháp bảo vệ quyền riêng tư và bảo mật hàng đầu trong ngành khi sử dụng các sản phẩm và dịch vụ của chúng tôi. Khi chúng tôi nhận được yêu cầu về nội dung từ cơ quan thực thi pháp luật, chúng tôi sẽ kiểm tra cẩn thận để xác thực tính chính xác và để xác minh yêu cầu đó tuân thủ luật pháp hiện hành. Trong trường hợp cần hành động để bảo vệ khách hàng, chúng tôi sẽ tiếp tục làm như vậy. Chúng tôi có lịch sử về các yêu cầu đầy thách thức của chính phủ đối với thông tin khách hàng mà chúng tôi tin là quá đáng hoặc không phù hợp theo cách khác. Nếu được yêu cầu tiết lộ nội dung của khách hàng, chúng tôi sẽ tiếp tục thông báo cho khách hàng trước khi tiết lộ để tạo cơ hội cho họ tìm kiếm biện pháp bảo vệ để không bị tiết lộ, trừ khi bị pháp luật cấm.
  

• Đạo luật CLOUD tác động đến cách thức khách hàng/đối tác có thể sử dụng AWS như thế nào?

  Đạo luật CLOUD không tác động đến cách thức khách hàng/đối tác có thể sử dụng dịch vụ AWS.
  

• Có các bước bổ sung mà khách hàng nên thực hiện để bảo vệ dữ liệu của họ không?

  Chúng tôi tin rằng khách hàng nên duy trì quyền kiểm soát dữ liệu của chính họ và chúng tôi cung cấp một số dịch vụ quản lý khóa và mã hóa cao cấp mà khách hàng có thể sử dụng để bảo vệ nội dung của họ. Khách hàng cũng có thể chọn từ một số giải pháp mã hóa của bên thứ ba được hỗ trợ khi sử dụng dịch vụ AWS. Nội dung được mã hóa trở nên vô dụng nếu không có các khóa giải mã áp dụng.
  

• Có phải Đạo luật CLOUD chỉ áp dụng cho các nhà cung cấp dịch vụ đám mây không?

  Không. Đạo luật CLOUD áp dụng cho tất cả các nhà cung cấp dịch vụ truyền thông điện tử hoặc dịch vụ điện toán từ xa hoạt động ở Hoa Kỳ (như nhà cung cấp dịch vụ email và đám mây), cho dù các nhà cung cấp đó được thành lập ở Hoa Kỳ hay quốc gia khác.
  

• Đạo luật CLOUD có được ưu tiên hơn luật địa phương của quốc gia khác hay không?

  Không. Đạo luật CLOUD không thay đổi luật địa phương của quốc gia khác. Thực tế, Đạo luật CLOUD công nhận quyền của các nhà cung cấp dịch vụ để thách thức các yêu cầu xung đột với luật pháp hay lợi ích quốc gia của quốc gia khác.
  

Tài nguyên theo Đạo luật CLOUD