กฎหมายของเราอนุญาตให้มีการสอดแนมข้อมูลคลาวด์ของชาวต่างชาติ

เมื่อวานนี้ Slate รายงานการศึกษาที่น่าตกใจซึ่งเตือนชาวยุโรปว่าหน่วยข่าวกรองสหรัฐอาจเข้าถึงข้อมูลจำนวนมหาศาลที่เก็บไว้ในบริการคลาวด์ได้อย่างถูกกฎหมาย อีกหนึ่งความเสี่ยงด้านความปลอดภัยที่มาถึงคุณโดย "The Cloud"

การศึกษาจากผู้อำนวยการใหญ่ด้านนโยบายภายในของรัฐสภายุโรปเสร็จสมบูรณ์ในเดือนตุลาคมของปีที่แล้วและมีชื่อว่า "การต่อสู้กับอาชญากรรมไซเบอร์และปกป้องความเป็นส่วนตัวในระบบคลาวด์" ผู้เขียนได้ตำหนิรัฐสภายุโรปอย่างรุนแรงโดยไม่สนใจกฎหมายที่สร้างโดยบริการคลาวด์ การศึกษาให้ความสนใจเป็นพิเศษกับพระราชบัญญัติการแก้ไขข่าวกรองต่างประเทศของสหรัฐอเมริกา (FISA) ซึ่งกำหนดจะหมดอายุในปีนี้ แต่ได้ขยายไปจนถึงปี 2560 ในการลงคะแนนเสียงเมื่อเดือนธันวาคมที่ผ่านมา

สาเหตุของความห่วงใย

การศึกษาหยิบมาตรา 1881a ของพระราชบัญญัติ FISA ที่เรียกว่า "ขั้นตอนการกำหนดเป้าหมายบุคคลบางคนนอกสหรัฐอเมริกานอกเหนือจากสหรัฐอเมริกา" จากการศึกษาพบว่าในปี 2551 นอกเหนือจาก FISA แล้ว "การสอดแนมมวลชนชาวต่างชาติที่ได้รับอนุญาต (นอกอาณาเขตของสหรัฐฯ) แต่ข้อมูลของพวกเขาอยู่ในขอบเขตอำนาจของสหรัฐ"

ในระยะสั้นอาจเป็นไปได้ว่าหากคุณอาศัยอยู่นอกสหรัฐอเมริกา แต่ใช้บริการภายใต้กฎหมายของสหรัฐอเมริกากล่าวคือ Google Drive ซึ่งหน่วยงานข่าวกรองสหรัฐสามารถเข้าถึงข้อมูลของคุณได้ "1881a หมายถึงว่าข้อมูลใด ๆ ที่เหลือถูกประมวลผลก่อนหน้านี้ 'ตามสถานที่ตั้ง' ภายในสหภาพยุโรปซึ่งกลายเป็นเมฆโยกย้ายกลายเป็นความรับผิดชอบในการเฝ้าระวังมวล" การศึกษากล่าวว่า "เมื่อถ่ายโอนข้อมูลไปยังคลาวด์แล้วอธิปไตยจะได้รับการยอมจำนน"

ก้าวต่อไป

"ขอบเขตของการเฝ้าระวังถูกขยายออกไปนอกเหนือจากการสกัดกั้นการสื่อสาร" การศึกษาซึ่ง Slate ชี้แจงว่ารวมถึงการสื่อสารที่ถูกดักขณะที่ถูกส่ง "เพื่อรวมข้อมูลใด ๆ ในการประมวลผลแบบคลาวด์สาธารณะ"

เป็นที่น่าสังเกตว่าการศึกษาครั้งนี้เป็นการเพิ่มความเป็นไปได้ของการปฏิบัติการสอดแนมขนาดใหญ่เช่นนี้เท่านั้น แต่ก็ยังไม่ได้กล่าวโทษสหรัฐที่เข้าร่วมในการวิจัยครั้งนี้ ในการรายงานของพวกเขากระดานชนวนตั้งข้อสังเกตว่ามันจะเป็นงานที่ "กล้าหาญ" ซึ่งแน่นอนว่ามันไม่ได้เกิดขึ้นอย่างแน่นอน ชนวนยังชี้ไปที่ผู้สนับสนุน FISA ที่กล่าวว่าการเรียกเก็บเงินนั้นมีการป้องกันความเป็นส่วนตัว

อำนาจอธิปไตยของข้อมูล

การศึกษาสรุปโดยเรียกร้องให้มี "อำนาจอธิปไตยของข้อมูล" ที่เพิ่มขึ้นและสำหรับการบริการสาธารณะ 50% ที่จะอยู่ในกลุ่ม "เมฆ" ที่ควบคุมโดยสหภาพยุโรปภายในปี 2563 นอกจากนี้ยังผลักดันให้รัฐสภายุโรปค้นหาคำชี้แจงว่า บุคคลที่จะได้รับการแจ้งเตือนเมื่อพวกเขาย้ายข้อมูลของพวกเขาไปยังบริการคลาวด์ที่อยู่ภายใต้สหรัฐอเมริกาและไม่ใช่สหภาพยุโรปเขตอำนาจศาล

คำถามเกี่ยวกับการเป็นเจ้าของข้อมูลและกฎหมายความเป็นส่วนตัวที่ขัดแย้งกันระหว่างประเทศจะมีความซับซ้อนมากขึ้นเนื่องจาก บริษัท และบุคคลเก็บข้อมูลจำนวนมากขึ้นในที่ว่างซึ่งอยู่นอกประเทศต้นกำเนิด มักจะเป็นกรณีที่มีปัญหาทางกฎหมายที่ยุ่งยากก็อาจจะได้รับความสับสนมากขึ้นก่อนที่จะได้รับการแก้ไข

(ภาพผ่านผู้ใช้ Flickr Ciprian Popescu)

สำหรับข้อมูลเพิ่มเติมจาก Max ติดตามเขาบน Twitter @wmaxeddy