Clarifying Lawful Overseas Use of Data (CLOUD) Act

ภาพรวม

ในวันที่ 23 มีนาคม 2018 รัฐสภาแห่งสหรัฐอเมริกาได้ผ่านกฎหมาย Clarifying Lawful Overseas Use of Data Act (CLOUD Act) โดยมีการแก้ไขกรอบกฎหมายสำหรับคำขอบังคับใช้กฎหมายของสหรัฐอเมริกากับข้อมูลที่ถือครองโดยผู้ให้บริการโทรคมนาคม CLOUD Act มีกลไกในการบังคับใช้กฎหมายของสหรัฐอเมริกากับการขอข้อมูลที่จัดเก็บไว้ในสหรัฐอเมริกาและต่างประเทศซึ่งขยายความจากกฎหมายฉบับก่อนหน้า ประการสำคัญก็คือ CLOUD Act ยังเพิ่มการป้องกันเนื้อหาบนระบบคลาวด์ รวมทั้งตระหนักถึงสิทธิ์ของผู้ให้บริการในการคัดค้านคำขอที่ขัดแย้งกับกฎหมายของประเทศอื่นหรือผลประโยชน์ของชาติ และกำหนดให้รัฐบาลเคารพหลักนิติธรรมในท้องถิ่น

คำถามที่พบบ่อย

  • CLOUD Act เป็นการแก้ไขกฎหมายของสหรัฐอเมริกาที่ขยายขอบเขตทางภูมิศาสตร์เกี่ยวกับคำขอจากหน่วยงานบังคับใช้กฎหมายของสหรัฐอเมริกา และมอบวิธีการใหม่แก่ผู้ให้บริการในการคัดค้านคำขอที่ขัดแย้งกับกฎหมายของประเทศอื่นหรือผลประโยชน์ของชาติ เราจะทำการคัดค้านต่อไปเพื่อความจำเป็นในการปกป้องลูกค้า เรามีประวัติคัดค้านคำขอข้อมูลของลูกค้าจากรัฐบาลที่เราเชื่อว่ามากเกินควรหรือไม่เหมาะสม

  • ไม่ CLOUD Act ไม่ได้เปลี่ยนกระบวนการหรือข้อกำหนดเกี่ยวกับคำขอข้อมูลจากหน่วยงานบังคับใช้กฎหมายเพื่อวัตถุประสงค์ในการสืบสวนคดีอาชญากรรม CLOUD Act ไม่ได้ให้อำนาจแก่หน่วยงานบังคับใช้กฎหมายของสหรัฐอเมริกาในการเข้าถึงข้อมูลอย่างไม่จำกัดหรืออย่างเป็นอิสระ หน่วยงานบังคับใช้กฎหมายของสหรัฐอเมริกาสามารถขอเนื้อหาจากผู้ให้บริการได้ในสองสถานการณ์ต่อไปนี้เท่านั้น (1) เมื่อได้รับความยินยอมจากลูกค้า หรือ (2) เมื่อมีหมายศาลที่ออกโดยศาลของสหรัฐอเมริกาตามกระบวนการทางอาญาของสหรัฐอเมริกา สำหรับการออกหมายศาล ศาลสหรัฐอเมริกาจะต้องเชื่อว่ามีมูลเหตุว่าเกิดอาชญากรรมขึ้นจริง และหลักฐานที่ต้องการตามหมายศาลนั้นเกี่ยวข้องโดยตรงกับอาชญากรรมนั้นๆ นอกจากนี้ CLOUD Act ยังเพิ่มการป้องกันเนื้อหาบนระบบคลาวด์ โดยตระหนักถึงสิทธิ์ของผู้ให้บริการระบบคลาวด์ในการคัดค้านคำขอที่ขัดแย้งกับกฎหมายของประเทศอื่นหรือผลประโยชน์ของชาติ

  • CLOUD Act ไม่ส่งผลกระทบต่อบริการของ AWS หรือต่อการดำเนินธุรกิจของเรา ในอดีต เราได้รับคำจากหน่วยงานบังคับใช้กฎหมายของสหรัฐอเมริกาจำนวนน้อยมาก และเรามีความโปร่งใสเกี่ยวกับจำนวนคำขอที่เราได้รับ เราจะดำเนินการอย่างรอบคอบเกี่ยวกับความเป็นส่วนตัวและความปลอดภัยของลูกค้าอย่างสม่ำเสมอ และมุ่งมั่นที่จะให้ความคุ้มครองความเป็นส่วนตัวและความปลอดภัยระดับอุตสาหกรรมแก่ลูกค้าเมื่อใช้ผลิตภัณฑ์และบริการของเรา เมื่อเราได้รับคำขอดูเนื้อหาจากหน่วยงานบังคับใช้กฎหมาย เราจะตรวจสอบอย่างละเอียดเพื่อดูความถูกต้องและเพื่อตรวจสอบว่าเป็นไปตามกฎหมายที่บังคับใช้ และจะดำเนินการดังกล่าวต่อไปเพื่อปกป้องลูกค้า เรามีประวัติคัดค้านคำขอข้อมูลของลูกค้าจากรัฐบาลที่เราเชื่อว่ามากเกินควรหรือไม่เหมาะสม หากเราจำเป็นต้องเปิดเผยเนื้อหาของลูกค้า เราจะยังแจ้งให้ลูกค้าทราบก่อนที่จะเปิดเผยเนื้อหาดังกล่าว เพื่อให้ลูกค้ามีโอกาสขอความคุ้มครองจากการเปิดเผยข้อมูล เว้นแต่กฎหมายจะห้ามไว้

  • CLOUD Act ไม่กระทบต่อวิธีที่ลูกค้า/คู่ค้าใช้บริการของ AWS

  • เราเชื่อว่าลูกค้าควรสามารถควบคุมข้อมูลของตนได้ และเรามอบบริการการเข้ารหัสขั้นสูงและบริการการจัดการคีย์ที่ลูกค้าสามารถใช้ในการปกป้องเนื้อหาของตนได้ นอกจากนี้ ลูกค้ายังสามารถเลือกโซลูชันการเข้ารหัสของบุคคลภายนอกที่รองรับและมีอยู่มากมายเมื่อใช้บริการของ AWS เนื้อหาที่เข้ารหัสไว้จะใช้ประโยชน์ไม่ได้หากไม่มีคีย์ถอดรหัสที่ใช้ได้

  • ไม่ใช่ CLOUD Act บังคับใช้กับบริการการสื่อสารทางอิเล็กทรอนิกส์ทั้งหมดหรือผู้ให้บริการการประมวลผลระยะไกลที่ปฏิบัติงานในสหรัฐอเมริกา (เช่น ผู้ให้บริการอีเมลและระบบคลาวด์) ไม่ว่าผู้ให้บริการดังกล่าวจะจัดตั้งขึ้นในสหรัฐอเมริกาหรือในประเทศอื่นก็ตาม

  • ไม่ CLOUD Act จะไม่เปลี่ยนกฎหมายท้องถิ่นของประเทศอื่น อันที่จริงแล้ว CLOUD Act ตระหนักถึงสิทธิ์ของผู้ให้บริการในการคัดค้านคำขอที่ขัดแย้งกับกฎหมายของประเทศอื่นหรือผลประโยชน์ของชาติ

ทรัพยากร CLOUD Act

 AWS และ CLOUD Act  ข้อมูลพื้นฐานเกี่ยวกับการเข้ารหัส  แนวทางปฏิบัติที่ดีที่สุดสำหรับ KMS  เอกสารรายงานรายละเอียดการเข้ารหัสลับของ AWS Key Management Service  อัปเดตเกี่ยวกับการเข้ารหัสของ AWS  คู่มือการใช้งานฉบับย่อเกี่ยวกับการปฏิบัติตามข้อกำหนดของ AWS  คำขอข้อมูลของ Amazon  “อย่าได้กลัว CLOUD Act” โดย IDC