Theo yêu cầu của Bộ Tư pháp Hà Lan, một trong những công ty lớn nhất của Mỹ đã xác nhận, trong một nghiên cứu được công bố vào mùa hè, rằng các thực thể của Liên minh Châu Âu vẫn phải tuân theo Đạo luật Đám mây của Mỹ, vi phạm một chút lời hứa mà Chính phủ Pháp.
Vào thời điểm mà các nhà lãnh đạo châu Âu, bao gồm cả chính phủ Pháp, đang quảng cáo về nguyên tắc cung cấp Đám mây đáng tin cậy trong tương lai, chẳng hạn như đề xuất S3ns từ Google và Thalès và Bleu từ Microsoft, Orange và Capgemini, nghiên cứu được công bố bởi luật sư người Mỹ Greenberg Traurig LLP, nổi tiếng là một trong những nơi được biết đến nhiều nhất trên thế giới, rõ ràng là ngay tại chỗ. Kết luận chính của nó là giải thích cho các nhà chức trách Hà Lan, những người muốn làm rõ rằng, ngay cả các thực thể châu Âu có trụ sở bên ngoài Hoa Kỳ vẫn tiếp tục có khả năng tuân theo các luật của Mỹ như Đạo luật Đám mây.
Trong một số trường hợp nhất định và bất chấp GDPR, các thực thể châu Âu vẫn tuân theo Đạo luật đám mây của Mỹ
Trước hết, chúng ta hãy nhớ Đạo luật đám mây là gì. các Làm rõ Luật sử dụng dữ liệu ở nước ngoài của Lawflytrong tên gọi ban đầu của nó, là một văn bản liên bang Hoa Kỳ có hiệu lực kể từ ngày 23 tháng 3 năm 2018 mà chúng tôi đã nói nhiều lần về Câu lạc bộ. Nó đã được cập nhật khung pháp lý cho các yêu cầu tư pháp đối với dữ liệu do các nhà cung cấp dịch vụ truyền thông nắm giữ. Nói cách khác, một số nhà cung cấp đám mây thương mại (Google, Microsoft, Amazon và những người khác) được yêu cầu chuyển dữ liệu cá nhân cho các cơ quan công quyền của Hoa Kỳ, trái ngược với GDPR của Châu Âu. Nhưng nghiên cứu không chỉ dừng lại ở các công ty Mỹ.
Tại câu hỏi ” vui lòng cho biết liệu pháp nhân ở Liên minh Châu Âu có tuân theo Đạo luật đám mây hay không, ngay cả khi pháp nhân đó không ở Hoa Kỳ được hỏi bởi các nhà chức trách Hà Lan, công ty Greenberg Traurig trả lời khẳng định.
” Có, trong một số trường hợp nhất định, một pháp nhân EU, cho dù là nhà cung cấp dịch vụ liên lạc điện tử hay dịch vụ điện toán từ xa, không có trụ sở tại Hoa Kỳ, vẫn có thể phải tuân theo Đạo luật đám mây nếu pháp nhân EU có đủ liên hệ với Hoa Kỳ về quyền tài phán cá nhân được thực hiện đối với thực thể EU “Công ty giải thích.
Việc xác định xem một thực thể EU không có trụ sở tại Hoa Kỳ có nằm trong phạm vi của Đạo luật Đám mây hay không, trước tiên phải xem xét loại lệnh được ban hành, các sự kiện và hoàn cảnh cụ thể. Các luật sư chỉ ra rằng tư pháp Mỹ chỉ có thể ban hành lệnh truy cập dữ liệu nếu nó chứng minh rằng các thông tin liên lạc được yêu cầu thực sự sẽ thiết lập bằng chứng tội phạm. Và như công ty Greenberg Traurig giải thích, công ty phải có sự hiện diện liên tục và có hệ thống tại Hoa Kỳ.
Một công ty châu Âu cung cấp dịch vụ tại Hoa Kỳ có thể tuân theo Đạo luật đám mây
Vì vậy, trái ngược với những gì các chính phủ châu Âu, bao gồm cả Pháp, tuyên bố, không chỉ các công ty Mỹ hiện diện ở châu Âu mới có thể phải tuân theo Đạo luật Đám mây. Miễn là một thực thể EU không đặt tại Hoa Kỳ cung cấp dịch vụ hoặc sản phẩm tại quốc gia đó, vâng, nó có thể phải tuân theo văn bản của Hoa Kỳ. Các nhà điều hành Tầm quan trọng Quan trọng (OIV), không được biết danh sách chính thức nhưng đã tập hợp các tổ chức được coi là thiết yếu cho sự tồn vong của quốc gia; mà còn cả các nhà khai thác các dịch vụ thiết yếu (ví dụ như ngành năng lượng bao gồm một số dịch vụ) và các cơ quan quản lý, được mời vì tính nhạy cảm trong các hoạt động của họ để đăng ký các ưu đãi của Đám mây đáng tin cậy, do đó phải chịu rủi ro. Và điều này khi lời hứa bảo vệ dữ liệu và chuyển giao của họ không được đảm bảo hoàn toàn.
Ngoài Đạo luật đám mây, các luật khác của Hoa Kỳ có thể tác động đến các công ty châu Âu và cho phép chính phủ hoặc tòa án Hoa Kỳ tìm kiếm quyền truy cập vào dữ liệu được lưu trữ bởi một thực thể Liên minh châu Âu trong chính khu vực đó. Nhưng sau đó, trong trường hợp đó, pháp nhân EU sẽ có khả năng, theo Greenberg Traurig, nộp đơn đề nghị để sang một bên hoặc thay đổi một lệnh trên cơ sở pháp lý.
Một trò chơi còn lâu mới thắng
Các câu hỏi khác được đặt ra cho công ty bao gồm liệu Hoa Kỳ có thể lấy dữ liệu từ một công ty ở Liên minh châu Âu mà nó không có quyền lực pháp lý hay không, bằng cách ra lệnh cho một công dân Hoa Kỳ có quyền truy cập vào dữ liệu từ nước ngoài để truyền dữ liệu đó về quốc gia của mình, tất cả đều dưới Đạo luật đám mây.
” Về lý thuyết thì câu trả lời là ‘không’, nhưng trong thực tế thì rất có thể là ‘có’ anh ấy trả lời. Bởi vì một sửa đổi kèm theo Đạo luật đám mây quy định rằng các nhà cung cấp dịch vụ phải tiết lộ dữ liệu, bất kể họ lưu trữ dữ liệu ở đâu. Để có được dữ liệu này, tư pháp Mỹ chỉ cần gửi cho quốc gia của mình một lệnh triệu tập xuất hiện. Nếu anh ta bị khuyên xấu và anh ta muốn bảo vệ mình, anh ta sẽ không phản đối điều đó, ngay cả khi trong thực tế anh ta có thể làm như vậy. ” Trong trường hợp người đó Hoa Kỳ không phản đối trát đòi hầu tòa hoặc không phản đối, người Hoa Kỳ không thể phân biệt giữa thông tin được ghi lại tại địa phương và thông tin có sẵn từ xa. “.
Do đó, Đạo luật Đám mây và mọi thứ xung quanh nó tạo thành một tổ hợp rộng lớn bao gồm các nguyên tắc và ngoại lệ, điều này chỉ củng cố sự mơ hồ xung quanh Đám mây về sự tin tưởng. Xu hướng ngày nay dường như là “nếu Hoa Kỳ muốn một phần dữ liệu, họ có thể có nó”. Ví dụ về Microsoft là rất nổi bật. Công ty có thể bảo vệ chống lại Đạo luật đám mây bằng cách mã hóa dữ liệu, nhưng nó sử dụng bộ định tuyến của Cisco. Cisco (có quyền truy cập vào dữ liệu từ các khách hàng và chủ thể dữ liệu ở EU) và các cơ quan chức năng do đó có thể truy cập dữ liệu thông qua các bộ định tuyến này. Do đó, sẽ cần nhiều hơn để trấn an nhau.
Nguồn : NCSC, Bộ sưu tập
