Cloud法美國國內爭議

2018年3月23日，美國總統特朗普正式簽署了《合法使用境外數據明確法》（Clarify Lawful Overseas Use of Data Act，又稱「Cloud法」）。該法旨在解決美國政府如何合法獲取境外數據及外國政府如何合法獲取美國境內數據問題。

Cloud法從草案到最終通過在美國國內引發的爭議不斷，主要表現為以執法部門和科技公司為代表的的支持派及以隱私、公民自由人權保護人士為代表的反對派。本期內容針對能代表支持派意見的「科技公司給參議院的一封信」及代表反對派意見的「隱私、公民自由及人權保障組織聯名致國會函」兩個文件進行了全文翻譯。

支持派意見

2018年2月6日，蘋果、谷歌、facebook、微軟、Oath 等科技巨頭向提議該法案的議員和白宮提交了一封信，表示CLOUD 法案反映了保護網路用戶的共識，並為跨境數據獲取行為的管制問題提供了一個合理的解決方案。以下為該信函的中文全譯文。

科技公司給參議院的一封信

2018年2月6日

親愛的參議員 Hatch，Coons，Graham以及白宮：

CLOUD 法案反映了保護網路用戶的共識，並為跨境數據獲取行為的管制問題提供了一個合理的解決方案。引入這項兩黨立法是加強和保護個人隱私權，減少國際法律衝突，讓我們更安全的重要一步。

一旦頒布，CLOUD法案將為美國政府與其他國家簽署現代雙邊協議創造具體途徑，以更好地保護用戶。更重要的是，該法要求國家間訂立協議時，應當以隱私、人權、法律標準為基線。這將確保用戶和數據持有者可受到他們本國法律的保護，並且這些法律是有意義的。這項立法將有助於執法部門調查跨境犯罪和打擊恐怖主義時避免國際法律衝突。

該法鼓勵外交對話，同時也給予了科技部門兩種不同法定權利以保護消費者，解決法律衝突。當一個法律要求涉及到外國政府的居民時，該法建立了一個通知外國政府，必要時直接發起法律質疑的機制。

我們這些企業長期以來一直主張採用國際協議以及全球性的解決方案來為全球用戶提供保護。我們一直強調，對話和立法—而不是訴訟—是最好的處理方式。

如果頒布，CLOUD法案將是保護消費者權利的顯著進展，並可減少法律衝突。我們感謝你領導提議此項有效的立法解決方案，我們支持此折中法案。

反對派意見

2018年3月12日，隱私、公民自由和人權組織聯名致函國會，反對CLOUD 法案，認為CLOUD法案破壞了隱私和其他人權，損害了重要的民主保障。以下為該信函的中文全譯文。

隱私、公民自由及人權保障組織聯名致國會函

2018年3月12日

親愛的議員/參議員：

以下簽名的隱私、公民自由和人權組織強烈反對S.2383/H.R. 4943 —《合法使用境外數據明確法》(CLOUD 法)。一些科技公司表示，CLOUD法案代表著「保護消費者權益的顯著進展」。我們不同意。我們認為CLOUD法案破壞了隱私和其他人權，以及重要的民主保障。該立法旨在明確政府獲取存儲在其轄區以外的數據應適用的法律標準。根據現行的美國法律，這種對存儲信息的獲取請求通常由司法協助條約(MLATs）進行規範。MLATs允許美國和外國政府之間交換信息CLOUD法案建議允許美國和外國政府繞開MLAT框架。

但是，該法案創建的替代框架未能保護美國人和海外個人的權利，並將過多的權力交給行政部門，而防止濫用的機制很少。如下文所詳述，除其他外，立法將：

● 允許外國政府按照不符合美國法律的標準在美國土地上進行竊聽；

● 授權行政部門在沒有國會批准的情況下籤署外國協議；

● 可能促使外國政府獲得用於實施侵犯人權的信息，如酷刑；

● 允許外國政府獲得與美國個人相關的信息，但並不符合憲法標準。

外國政府要求提供數據

許多以下簽名的團體以前寫過我們對CLOUD法案的擔憂，包括該法案將允許行政部門與外國政府達成雙邊協議以繞過MLAT流程；這些協議將允許外國政府直接從美國科技公司獲得竊聽和儲存的通信，包括那些可能包含美國人信息的通信，而未經美國司法部審查或美國法官批准。雖然這個框架產生了許多問題，但下面是我們認為最突出的一些問題：

該法案將剝奪國會權力，並將權力交給行政部門。與現有的MLAT程序不同，CLOUD法賦予司法部長在國務卿的同意下，在沒有國會的建議和同意的情況下與外國政府達成協議的決定權，並且禁止對他們的決定進行司法或行政複審。MLAT協議通常由行政部門協商並經參議院三分之二投票通過。相比之下，CLOUD法案將允許行政部門未經國會批准即與外國政府達成協議。該法案規定，談判達成的任何協議將在通知國會該認證後90天後生效，除非國會通過聯合決議不予批准。但這需要總統的批准或足夠的投票來克服總統的否決權。

該法案將賦予行政部門與不保護人權的國家達成協議的自由裁量權，允許不保護人權的國家獲取敏感的用戶信息，而無需美國政府機構的進一步審查。CLOUD法案未要求外國政府接收來自美國公司的數據時需要達到的標準。例如，司法部長必須考慮，但無需確定該國家是否「遵守適用的人權保障義務」，或者「表明對國際人權的尊重」。該法也不要求外國政府在提出數據要求時獲得獨立決策者的事先批准，也不需要表明合理的理由。與此相反，MLAT程序中，外國政府請求須經司法部與美國法官的審查，須存在合理的理由，且可能會考慮對人權的影響。

該法案將允許外國政府以美國政府禁止竊聽的標準在美國實施實時攔截（竊聽）。這項協議首次允許外國政府獲得美國公司的協助，以實時截取用戶的通信信息。它不要求外國政府遵守竊聽法的標準，包括通知、合理的理由或設置持續時間限制。這不僅會影響可能成為竊聽對象的非美國人，還會影響參與此類通信的美國人。

該法案將無法保護美國公民和其他居住在美國境內的人的憲法權利。該法案將允許在不符合第四修正案中規定的標準下，在美國境內實施搜查和扣押，將允許外國政府與美國政府機構分享偶然收集的關於美國人的數據，即使是在低於憲法要求的標準下獲得的。此外，該法案規定外國政府必須採取措施盡量減少「美國」人的「信息，但這些規定是不夠的，因為它們只要求政府的政策「儘可能地」滿足《外國情報監視法》所要求的「定義」。此外，該表述也將非美國公民也沒有美國綠卡的人排除在保護範圍之外。

美國政府要求提供數據

CLOUD法案還建議允許司法部獲取海外存儲的數據，而無需通過MLAT流程。 但是在這樣做的時候，該法案未能確保這些請求能夠充分保護個人權利，我們最擔憂的一些問題是：

該法案沒有規定司法部必須獲得內容搜查許可證或遵守憲法規定的通知義務。CLOUD法未規定獲取180天以上的通信內容需要許可證的要求。這可能會為美國政府不符合憲法要求的獲取這些信息敞開大門。另外，該法案不能確保通知信息關涉的用戶，以便他們可以對於不合理的獲取要求提出質疑。

該法案可能會剝奪用戶在美國政府的要求不符合法案要求的情況下的干預能力。CLOUD法案允許企業在數據披露會違反數據所在國的法律並且美國與該國政府達成數據協議的情況下，允許企業撤銷披露要求。但沒有明確用戶有權提出該撤銷請求。此外，它通常不要求美國法官對該要求是否引發了法律衝突作出評估。我們敦促您反對CLOUD法案，並努力將其附加於其他立法。

附：

科技公司給參議院的一封信英文原文

隱私、公民自由及人權保障組織聯名致國會函英文原文

本文來源：微信公眾號—公安三所網路安全法律研究中心

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！