Iklan
Itu wahyu Facebook dan Cambridge Analytica yang masif Facebook Mengatasi Skandal Cambridge AnalyticaFacebook telah terlibat dalam skandal Cambridge Analytica. Setelah diam selama beberapa hari, Mark Zuckerberg kini telah membahas masalah yang diangkat. Baca lebih banyak terus memberikan berita mengejutkan tentang privasi Anda. Tetapi selama siklus berita yang didominasi Facebook, pemerintah AS telah menyelinap melalui undang-undang yang secara drastis menyalahgunakan privasi di seluruh dunia.
UU CLOUD dihilangkan perlindungan untuk data luar negeri Cara Melindungi Informasi Data Paling Sensitif Anda Dengan MakamEnkripsi adalah kunci keamanan. Inilah cara Tomb dapat menjaga informasi sensitif Anda terenkripsi dan tersembunyi dari pandangan. Baca lebih banyak , memungkinkan lembaga pemerintah untuk memilih dan memilih dari mana mereka mengambil data Anda. Itu juga secara fundamental mengubah bagaimana polisi mengakses data yang dipegang oleh perusahaan swasta, seperti Facebook, Google, dan sebagainya.
Jadi, apa itu CLOUD Act dan bagaimana hal itu menghancurkan privasi Anda?
UU CLOUD Dijelaskan
UU CLOUD disahkan dengan sedikit kemeriahan ketika legislator menempelkannya pada akhir tagihan pengeluaran pemerintah $ 1,3 triliun yang harus dilewati. Menempatkannya di akhir RUU besar lainnya menghentikan UU CLOUD yang menjadi perdebatan serius, yang berarti a sejumlah besar warga bahkan belum pernah mendengarnya, apalagi memahami bagaimana secara drastis mengubah data pribadi.
Undang-Undang Penggunaan Data Luar Negeri (CLOUD) yang Klarifikasi adalah serangkaian hukum yang memungkinkan penegak hukum AS untuk mengakses data yang disimpan di luar negeri dan sebaliknya. Ini adalah pembaruan Undang-Undang Privasi Komunikasi Elektronik (ECPA) yang ada, disahkan pada tahun 1986. Pemerintah dan banyak perusahaan teknologi percaya undang-undang ini tidak dilengkapi untuk komunikasi digital modern. Dan mungkin ECPA adalah, mengingat bahwa pada tahun 1986 ada antara 2.000 hingga 30.000 sistem yang terhubung ke ARPANET prekursor internet.
Jadi, mengapa perubahan yang begitu luas ke undang-undang terbang di bawah radar? Berikut adalah beberapa fakta dan informasi penting untuk Anda.
1. Ini Menghapus Perlindungan untuk Data Luar Negeri
Penegakan hukum dapat meminta data Anda, terlepas dari lokasi penyimpanannya. Perusahaan hosting juga tidak dapat menolak untuk memberikan data Anda atas dasar itu.
“Penyedia layanan komunikasi elektronik atau layanan komputasi jarak jauh harus mematuhi […] terlepas dari apakah komunikasi, catatan, atau informasi lain tersebut berada di dalam atau di luar Amerika Serikat. "
Hingga minggu lalu, permintaan data membutuhkan perjanjian bantuan hukum timbal balik (MLAT) dengan pemerintah lain. MLAT mendefinisikan pembagian data antara kedua negara, termasuk tipe data apa dan konteks untuk suatu permintaan. MLAT harus melewati Senat dengan persetujuan dua pertiga.
UU CLOUD mengubah ini, yang memungkinkan pemerintah untuk memasuki hubungan "eksekutif" dengan negara-negara lain yang melewati undang-undang MLAT yang ada. Hasilnya adalah bahwa agensi mana pun dapat meminta perusahaan teknologi mana pun untuk menyerahkan data pengguna, terlepas dari lokasi.
"Kongres harus menolak UU CLOUD karena gagal melindungi hak asasi manusia atau privasi orang Amerika... melepaskan hak mereka peran konstitusional, dan memberikan terlalu banyak kekuasaan kepada jaksa agung, sekretaris negara, presiden dan asing pemerintah. " https://t.co/pEv4z88lDY
- Senator Rand Paul (@RandPaul) 22 Maret 2018
Pada 2013, Departemen Kehakiman AS mengeluarkan surat perintah kepada Microsoft, meminta mereka menyerahkan data pelanggan yang dicurigai melakukan kegiatan ilegal. Pelanggan, bagaimanapun, adalah Irlandia, tinggal di Irlandia, dan data mereka disimpan di server yang berlokasi di... Anda dapat menebaknya, Irlandia. Microsoft membawa kasus ini sampai ke Mahkamah Agung, dengan alasan surat perintah DOJ terlalu luas karena pelanggan mereka bukan warga negara AS.
CLOUD Act melewati seluruh situasi ini, memungkinkan DOJ untuk meminta data, memaksa Microsoft untuk mematuhinya. Bahkan, itu DOJ bertanya kepada Mahkamah Agung untuk "memperdebatkan" kasus ini, mengutip pengenalan undang-undang baru.
Microsoft telah bergabung dengan Departemen Kehakiman dalam mendesak Mahkamah Agung untuk menghentikan perebutan akses pemerintah ke data yang disimpan pada server di luar negeri. Perusahaan mengatakan CLOUD ACT sekarang memerintah.
- Greg Stohr (@GregStohr) 3 April 2018
2. Ini Bekerja Kedua Cara
Sama seperti UU CLOUD memungkinkan penegak hukum AS untuk mengumpulkan data asing, itu memungkinkan pasukan polisi asing untuk melakukan hal yang sama. Bahkan, itu membuat air semakin berlumpur (diberikan pengumpulan data sweeping Apa itu PRISM? Semua yang Perlu Anda KetahuiBadan Keamanan Nasional di AS memiliki akses ke data apa pun yang Anda simpan dengan penyedia layanan AS seperti Google Microsoft, Yahoo, dan Facebook. Mereka juga kemungkinan memantau sebagian besar lalu lintas yang mengalir di ... Baca lebih banyak di bawah berbagai program lembaga pemerintah).
Neema Singh Guiliani, dewan legislatif dengan ACLU, membenarkan hal itu RUU itu memungkinkan “Negara-negara untuk menyadap tanah AS untuk pertama kalinya, termasuk percakapan yang mungkin dilakukan oleh target asing dengan orang-orang di AS, tanpa mematuhi Wiretap Persyaratan undang-undang. ” Sasaran komunikasi itu termasuk Facebook, Google, Snapchat, server email pribadi, percakapan instant messenger, dan apa saja diantara. (Lihatlah panduan privasi Facebook kami Panduan Privasi Facebook LengkapPrivasi di Facebook adalah binatang yang kompleks. Banyak pengaturan penting yang tersembunyi dari pandangan. Berikut ini adalah tampilan lengkap pada setiap pengaturan privasi Facebook yang perlu Anda ketahui. Baca lebih banyak .)
Ini adalah contoh dari bagaimana cara kerjanya (diparafrasekan dari artikel EFF tertaut):
- Polisi London ingin menyelidiki pesan Slack pribadi dari target Inggris yang dicurigai melakukan penipuan bank.
- Di bawah CLOUD Act, polisi London bisa pergi ke Slack dan meminta riwayat pesan pengguna.
- Slack harus mematuhi permintaan tersebut, tanpa peninjauan yudisial atau membutuhkan pemberitahuan penegakan hukum AS; kemungkinan penyebab waran tidak diperlukan.
- Lambat menyerahkan sejarah pesan target Inggris kepada polisi London; log pesan berisi pesan pribadi dengan warga AS.
- Polisi London berbagi rincian pesan Slack dengan penegak hukum AS; pesan-pesan tersebut kemudian digunakan terhadap target AS di negara tersebut — semua tanpa surat perintah tunggal (pada dasarnya menghancurkan Amandemen Keempat).
Ketentuan Pengumpulan Data
Namun, ada beberapa ketentuan dalam UU CLOUD yang bertujuan untuk menghentikan pengumpulan data semacam ini. Misalnya, tindakan berikut dilarang:
- Penargetan langsung data warga negara AS oleh pemerintah asing menggunakan UU CLOUD.
- Meminta sebuah negara dengan perjanjian eksekutif menargetkan warga negara AS tertentu.
- Penargetan khusus data warga negara asing untuk secara bersamaan mengumpulkan data warga negara AS.
- "Penyebaran data orang AS" kecuali jika ada bukti kejahatan serius.
Bahkan dengan ketentuan ini, memastikan penggunaan yang benar dan menegakkan aturan ini sulit. Perubahan yang terlambat ke UU CLOUD memaksa Jaksa Agung AS untuk melapor ke Kongres membenarkan penggunaan perjanjian eksekutif, menawarkan ketentuan lain.
3. Ini Mengurangi Timeline Proses Permintaan Data
Sementara membuka hampir semua orang untuk permintaan data, UU CLOUD tidak diragukan lagi mempercepat proses akuisisi data. Terkadang, menyelesaikan permintaan MLAT bisa memakan waktu berbulan-bulan. Kadang-kadang data sudah usang atau tidak berguna pada saat proses permintaan data. Pengurangan waktu pemrosesan data dapat memungkinkan polisi untuk menyelesaikan kejahatan lebih cepat, atau bahkan menghentikan beberapa kejadian.
4. Ini Memiliki Proses Banding Sempit
UU CLOUD juga memiliki jendela banding yang sangat sempit untuk penyedia konten dan layanan. Hanya ada dua ketentuan dalam UU CLOUD yang memungkinkan perusahaan teknologi untuk mengajukan banding atas permintaan data.
- Jika orang tersebut bukan warga negara AS dan tidak tinggal di AS, dan
- Pengungkapan data membuat penyedia beresiko melanggar hukum di negara tempat tinggal mereka.
"Dan" cukup signifikan di sini. Banding perlu memenuhi kedua kriteria ini sebelum bahkan melihat hari yang cerah.
Poin kedua adalah masalah utama bagi perusahaan teknologi. Data tidak selalu tetap di tanah AS. Dalam banyak kasus, itu tidak pernah masuk. Tetapi perusahaan-perusahaan teknologi sekarang terjebak di tengah-tengah pemerintah AS dan negara tuan rumah asing mereka. Dengan demikian, perusahaan teknologi memiliki ketentuan dalam UU CLOUD untuk menutup semua permintaan yang akan membahayakan mereka, selama perusahaan mengajukan banding dalam waktu 14 hari.
Tetapi meskipun begitu, permintaan itu tidak mati. Perusahaan teknologi dan pemerintah AS memasuki proses komunitas yang kompleks di mana pengadilan menyeimbangkan data persyaratan pemerintah versus gangguan / pelanggaran hukum yang dilakukan terhadap teknologi perusahaan.
5. Ketentuan untuk Enkripsi dan Kebebasan Sipil
UU CLOUD memungkinkan pengumpulan data dari berbagai layanan. Tapi, dalam sedikit keuntungan untuk hak privasi, perjanjian eksekutif tidak dapat memaksa pemerintah mana pun untuk mendekripsi data Mengapa Kita Seharusnya Tidak Membiarkan Pemerintah Memecah EnkripsiHidup dengan teroris berarti kita menghadapi panggilan rutin untuk gagasan yang benar-benar konyol: membuat backdoor enkripsi yang dapat diakses pemerintah. Tapi itu tidak praktis. Inilah mengapa enkripsi sangat penting untuk kehidupan sehari-hari. Baca lebih banyak . Dalam beberapa kasus, mendekripsi data sangat sulit 10 Istilah Enkripsi Dasar yang Harus Diketahui dan Dimahami Setiap OrangSemua orang berbicara tentang enkripsi, tetapi jika Anda menemukan diri Anda hilang atau bingung, berikut adalah beberapa istilah enkripsi utama untuk diketahui yang akan mempercepat Anda. Baca lebih banyak , dan pemerintah kemungkinan tidak akan membuang waktu untuk sumber data tersebut (seperti WhatsApp atau Telegram Lupakan WhatsApp: 6 Aplikasi Komunikasi Aman yang Mungkin Tidak Pernah Anda DengarElectronic Frontier Foundation (EFF) adalah kelompok lobi yang didedikasikan untuk "membela kebebasan sipil di dunia digital". Mereka mempertahankan Secure Messaging Scorecard, yang membuat para pembaca pesan instan khawatir. Baca lebih banyak ).
Sebuah revisi terhadap kata-kata dari UU CLOUD mengharuskan Sekretaris Negara AS dan Jaksa Agung untuk memastikan bahwa negara mana pun yang memasuki perjanjian eksekutif perlindungan substantif dan prosedural untuk privasi dan kebebasan sipil. " Aspek ini berusaha melindungi hak-hak warga negara Amerika dari konsekuensi hukum, termasuk:
- Perlindungan dari campur tangan sewenang-wenang dan melanggar hukum dengan privasi.
- Hak atas persidangan yang adil.
- Kebebasan berekspresi, berserikat, dan berkumpul secara damai.
- Larangan penangkapan dan penahanan sewenang-wenang.
- Larangan terhadap penyiksaan dan perlakuan atau hukuman yang kejam, tidak manusiawi, atau merendahkan martabat.
Namun, skeptis akan menunjukkan bahwa sementara ketentuan ini "melindungi" kebebasan sipil, sudah ada banyak contoh dari lembaga pemerintah lainnya Menghindari Pengawasan Internet: Panduan LengkapPengawasan internet terus menjadi topik hangat sehingga kami telah menghasilkan sumber daya yang komprehensif ini tentang mengapa ini merupakan masalah besar, siapa di belakangnya, apakah Anda dapat sepenuhnya menghindarinya, dan banyak lagi. Baca lebih banyak (tidak hanya di AS) melanggar aturan itu. Jadi, apa yang harus dikatakan salah satu ketentuan, di bagian ini atau di tempat lain, akan melindungi warga dari pengumpulan data lebih lanjut 6 Cara Mengejutkan Data Anda DikumpulkanAnda tahu bahwa data Anda sedang dikumpulkan, terutama oleh ISP Anda dan peralatan pengawasan NSA dan GCHQ. Tapi siapa lagi yang menambang uang tunai dari privasi Anda? Baca lebih banyak ? Jawabannya sederhana: Anda harus percaya pada penegak hukum dan pemerintah untuk melakukan hal yang benar.
Dukungan Perusahaan Teknologi
UU CLOUD mendapat dukungan dari banyak perusahaan teknologi besar. Undang-undang itu sendiri menciptakan garis yang jelas antara bagaimana pemerintah AS dan pemerintah asing dapat mengakses data, baik di dalam maupun di luar negeri.
Sebuah surat yang ditandatangani oleh Apple, Microsoft, Google, Facebook, dan Oauth menyatakan bahwa CLOUD Act “mendorong dialog diplomatik, tetapi juga memberi sektor teknologi dua hak hukum yang berbeda untuk melindungi konsumen dan menyelesaikan konflik hukum jika mereka melakukannya timbul. Undang-undang ini menyediakan mekanisme untuk memberi tahu pemerintah asing ketika ada permintaan hukum yang melibatkan penduduk mereka, dan untuk memulai tantangan hukum langsung bila perlu. ”
Perusahaan-perusahaan ini telah lama melobi untuk kejelasan yang diabadikan dalam hukum, terutama mengingat undang-undang kuno yang sudah ada sebelumnya. Dan, jika Anda mengambil langkah mundur dari masalah privasi sombong, itu masuk akal, untuk konsumen dan perusahaan teknologi.
Dampak dari UU CLOUD pada Privasi Anda
Apakah UU CLOUD benar-benar menghancurkan privasi Anda? Yah, itu tergantung apa yang Anda baca. Apalagi tergantung siapa yang Anda percayai.
ACLU, EFF, dan Freedom of the Press Foundation secara vokal menentang UU CLOUD. Mereka berpendapat itu adalah langkah berbahaya yang intinya tidak dapat dibatalkan menuju ketidakamanan data permanen. Tidak hanya itu, baik ACLU dan EFF mencatat bahwa meskipun jangkauan global undang-undang ini, "tidak pernah diberi perhatian yang layak di Kongres."
UU CLOUD mewakili perubahan besar dalam privasi data AS. Itu disapu bersama dengan tagihan pengeluaran itu harus berlalu jangan sampai pengalaman negara Belum lagi penutupan pemerintah. Dan Anda bahkan tidak bisa melihat.
Gavin adalah Penulis Senior untuk MUO. Dia juga Editor dan Manajer SEO untuk situs saudara perempuan yang berfokus pada crypto MakeUseOf, Blocks Decoded. Ia memiliki gelar BA (Hons), Menulis Kontemporer dengan Praktik Seni Digital yang dijarah dari perbukitan Devon, serta lebih dari satu dekade pengalaman menulis profesional. Dia menikmati banyak teh.