Clarifying Lawful Overseas Use of Data (CLOUD) Act
ภาพรวม
ในวันที่ 23 มีนาคม 2018 รัฐสภาแห่งสหรัฐอเมริกาได้ผ่านกฎหมาย Clarifying Lawful Overseas Use of Data Act (CLOUD Act) โดยมีการแก้ไขกรอบกฎหมายสำหรับคำขอบังคับใช้กฎหมายของสหรัฐอเมริกากับข้อมูลที่ถือครองโดยผู้ให้บริการโทรคมนาคม CLOUD Act มีกลไกในการบังคับใช้กฎหมายของสหรัฐอเมริกากับการขอข้อมูลที่จัดเก็บไว้ในสหรัฐอเมริกาและต่างประเทศซึ่งขยายความจากกฎหมายฉบับก่อนหน้า ประการสำคัญก็คือ CLOUD Act ยังเพิ่มการป้องกันเนื้อหาบนระบบคลาวด์ รวมทั้งตระหนักถึงสิทธิ์ของผู้ให้บริการในการคัดค้านคำขอที่ขัดแย้งกับกฎหมายของประเทศอื่นหรือผลประโยชน์ของชาติ และกำหนดให้รัฐบาลเคารพหลักนิติธรรมในท้องถิ่น
คำถามที่พบบ่อย
-
มีอะไร “ใหม่” ใน CLOUD Act บ้าง
CLOUD Act เป็นการแก้ไขกฎหมายของสหรัฐอเมริกาที่ขยายขอบเขตทางภูมิศาสตร์เกี่ยวกับคำขอจากหน่วยงานบังคับใช้กฎหมายของสหรัฐอเมริกา และมอบวิธีการใหม่แก่ผู้ให้บริการในการคัดค้านคำขอที่ขัดแย้งกับกฎหมายของประเทศอื่นหรือผลประโยชน์ของชาติ เราจะทำการคัดค้านต่อไปเพื่อความจำเป็นในการปกป้องลูกค้า เรามีประวัติคัดค้านคำขอข้อมูลของลูกค้าจากรัฐบาลที่เราเชื่อว่ามากเกินควรหรือไม่เหมาะสม
-
CLOUD Act จะเปลี่ยนวิธีที่หน่วยงานบังคับใช้กฎหมายสามารถขอดูเนื้อหาของลูกค้าหรือไม่
ไม่ CLOUD Act ไม่ได้เปลี่ยนกระบวนการหรือข้อกำหนดเกี่ยวกับคำขอข้อมูลจากหน่วยงานบังคับใช้กฎหมายเพื่อวัตถุประสงค์ในการสืบสวนคดีอาชญากรรม CLOUD Act ไม่ได้ให้อำนาจแก่หน่วยงานบังคับใช้กฎหมายของสหรัฐอเมริกาในการเข้าถึงข้อมูลอย่างไม่จำกัดหรืออย่างเป็นอิสระ หน่วยงานบังคับใช้กฎหมายของสหรัฐอเมริกาสามารถขอเนื้อหาจากผู้ให้บริการได้ในสองสถานการณ์ต่อไปนี้เท่านั้น (1) เมื่อได้รับความยินยอมจากลูกค้า หรือ (2) เมื่อมีหมายศาลที่ออกโดยศาลของสหรัฐอเมริกาตามกระบวนการทางอาญาของสหรัฐอเมริกา สำหรับการออกหมายศาล ศาลสหรัฐอเมริกาจะต้องเชื่อว่ามีมูลเหตุว่าเกิดอาชญากรรมขึ้นจริง และหลักฐานที่ต้องการตามหมายศาลนั้นเกี่ยวข้องโดยตรงกับอาชญากรรมนั้นๆ นอกจากนี้ CLOUD Act ยังเพิ่มการป้องกันเนื้อหาบนระบบคลาวด์ โดยตระหนักถึงสิทธิ์ของผู้ให้บริการระบบคลาวด์ในการคัดค้านคำขอที่ขัดแย้งกับกฎหมายของประเทศอื่นหรือผลประโยชน์ของชาติ
-
CLOUD Act กระทบต่อ AWS อย่างไร
CLOUD Act ไม่ส่งผลกระทบต่อบริการของ AWS หรือต่อการดำเนินธุรกิจของเรา ในอดีต เราได้รับคำจากหน่วยงานบังคับใช้กฎหมายของสหรัฐอเมริกาจำนวนน้อยมาก และเรามีความโปร่งใสเกี่ยวกับจำนวนคำขอที่เราได้รับ เราจะดำเนินการอย่างรอบคอบเกี่ยวกับความเป็นส่วนตัวและความปลอดภัยของลูกค้าอย่างสม่ำเสมอ และมุ่งมั่นที่จะให้ความคุ้มครองความเป็นส่วนตัวและความปลอดภัยระดับอุตสาหกรรมแก่ลูกค้าเมื่อใช้ผลิตภัณฑ์และบริการของเรา เมื่อเราได้รับคำขอดูเนื้อหาจากหน่วยงานบังคับใช้กฎหมาย เราจะตรวจสอบอย่างละเอียดเพื่อดูความถูกต้องและเพื่อตรวจสอบว่าเป็นไปตามกฎหมายที่บังคับใช้ และจะดำเนินการดังกล่าวต่อไปเพื่อปกป้องลูกค้า เรามีประวัติคัดค้านคำขอข้อมูลของลูกค้าจากรัฐบาลที่เราเชื่อว่ามากเกินควรหรือไม่เหมาะสม หากเราจำเป็นต้องเปิดเผยเนื้อหาของลูกค้า เราจะยังแจ้งให้ลูกค้าทราบก่อนที่จะเปิดเผยเนื้อหาดังกล่าว เพื่อให้ลูกค้ามีโอกาสขอความคุ้มครองจากการเปิดเผยข้อมูล เว้นแต่กฎหมายจะห้ามไว้
-
CLOUD Act กระทบต่อวิธีที่ลูกค้าและคู่ค้าใช้ AWS อย่างไร
CLOUD Act ไม่กระทบต่อวิธีที่ลูกค้า/คู่ค้าใช้บริการของ AWS
-
มีขั้นตอนเพิ่มเติมที่ลูกค้าควรดำเนินการเพื่อปกป้องข้อมูลของตนหรือไม่
เราเชื่อว่าลูกค้าควรสามารถควบคุมข้อมูลของตนได้ และเรามอบบริการการเข้ารหัสขั้นสูงและบริการการจัดการคีย์ที่ลูกค้าสามารถใช้ในการปกป้องเนื้อหาของตนได้ นอกจากนี้ ลูกค้ายังสามารถเลือกโซลูชันการเข้ารหัสของบุคคลภายนอกที่รองรับและมีอยู่มากมายเมื่อใช้บริการของ AWS เนื้อหาที่เข้ารหัสไว้จะใช้ประโยชน์ไม่ได้หากไม่มีคีย์ถอดรหัสที่ใช้ได้
-
CLOUD Act บังคับใช้กับผู้ให้บริการระบบคลาวด์หรือไม่
ไม่ใช่ CLOUD Act บังคับใช้กับบริการการสื่อสารทางอิเล็กทรอนิกส์ทั้งหมดหรือผู้ให้บริการการประมวลผลระยะไกลที่ปฏิบัติงานในสหรัฐอเมริกา (เช่น ผู้ให้บริการอีเมลและระบบคลาวด์) ไม่ว่าผู้ให้บริการดังกล่าวจะจัดตั้งขึ้นในสหรัฐอเมริกาหรือในประเทศอื่นก็ตาม
-
CLOUD Act มีอำนาจเหนือกฎหมายท้องถิ่นของประเทศอื่นหรือไม่
ไม่ CLOUD Act จะไม่เปลี่ยนกฎหมายท้องถิ่นของประเทศอื่น อันที่จริงแล้ว CLOUD Act ตระหนักถึงสิทธิ์ของผู้ให้บริการในการคัดค้านคำขอที่ขัดแย้งกับกฎหมายของประเทศอื่นหรือผลประโยชน์ของชาติ
ทรัพยากร CLOUD Act
AWS และ CLOUD Act ข้อมูลพื้นฐานเกี่ยวกับการเข้ารหัส แนวทางปฏิบัติที่ดีที่สุดสำหรับ KMS เอกสารรายงานรายละเอียดการเข้ารหัสลับของ AWS Key Management Service อัปเดตเกี่ยวกับการเข้ารหัสของ AWS คู่มือการใช้งานฉบับย่อเกี่ยวกับการปฏิบัติตามข้อกำหนดของ AWS คำขอข้อมูลของ Amazon “อย่าได้กลัว CLOUD Act” โดย IDC