Clarifying Lawful Overseas Use of Data (CLOUD) Act
Panoramica
Il 23 marzo 2018, il Congresso degli Stati Uniti ha approvato il Clarifying Lawful Overseas Use of Data Act (CLOUD Act), una legge che aggiorna il quadro giuridico per le richieste di applicazione della legge statunitense per i dati posseduti dai provider di servizi di telecomunicazione. Chiarificando la legge precedente, il CLOUD Act fornisce alle forze dell’ordine statunitensi un meccanismo limitato per richiedere i dati archiviati sia negli Stati Uniti che all’estero. Soprattutto, il CLOUD Act crea salvaguardie ulteriori per i contenuti sul cloud, riconoscendo il diritto dei provider di contestare le richieste che entrano in conflitto con le leggi o con gli interessi nazionali di altri Paesi, imponendo quindi il rispetto delle leggi locali.
Domande frequenti
-
Qual è la “novità” del CLOUD Act?
Il CLOUD Act è un aggiornamento alla legge statunitense che chiarifica gli ambiti di applicazione geografici per le richieste di applicazione della legge degli Stati Uniti e fornisce nuovi strumenti per i provider di servizi per contestare le richieste che entrano in conflitto con il sistema legislativo di altri paesi o gli interessi nazionali. Quando è necessario agire per proteggere i propri clienti, AWS si è sempre impegnata a farlo. In passato, abbiamo già contestato le richieste governative per ottenere le informazioni dei clienti che ci sembravano esagerate o altrimenti inappropriate.
-
La legge modifica come il processo con cui viene applicata la legge per la divulgazione dei contenuti dei clienti?
No. Il CLOUD Act non cambia i processi o i requisiti per le richieste di applicazione della legge per i dati come parte di un’indagine giuridica. Il CLOUD Act non fornisce al governo statunitense un potere illimitato di applicare la legge e avere un accesso incondizionato ai dati. Sono solo due le circostanze in cui il governo statunitense può applicare la legge nei confronti dei provider di servizi: (1) con il consenso del cliente o (2) con un mandato rilasciato da una corte degli Stati Uniti secondo le procedure giuridiche applicabili. Per rilasciare un mandato, una corte statunitense deve essere convinta che vi siano cause probabili per credere che si sia verificato un crimine e che le prove da ottenere tramite il mandato siano direttamente correlate a tale crimine. Il CLOUD Act, inoltre, crea salvaguardie ulteriori per i contenuti sul cloud, riconoscendo il diritto dei provider di servizi cloud di contestare le richieste che entrano in conflitto con le legislazioni di altri paesi o gli interessi nazionali.
-
Quale impatto ha il CLOUD Act in AWS?
Il CLOUD Act non influenza i servizi AWS o il modo in cui svolgiamo il nostro business. In passato, abbiamo ricevuto un numero davvero esiguo di richieste di applicazione della legge da parte degli Stati Uniti e abbiamo dichiarato con trasparenza il numero di richieste ricevute. Rimaniamo sempre vigili sulla privacy e la sicurezza dei nostri clienti e ci impegniamo costantemente per fornire le migliori protezioni di privacy e sicurezza del settore per i clienti che utilizzano i nostri prodotti e servizi. Quando riceviamo una richiesta per la divulgazione di contenuti da parte della legge, la esaminiamo attentamente per autenticarne l’accuratezza e verificare che sia conforme con le leggi applicabili. Quando è necessario agire per proteggere i propri clienti, AWS si è sempre impegnata a farlo. In passato, abbiamo già contestato le richieste governative per ottenere le informazioni dei clienti che ci sembravano esagerate o altrimenti inappropriate. Se ci viene richiesto di divulgare dei contenuti di un cliente, continueremo a notificare l’interessato prima della divulgazione così che questo possa avere l’opportunità di proteggere i propri dati dalla divulgazione, qualora ciò non sia proibito dalla legge.
-
Qual è l’impatto del CLOUD Act sull’utilizzo di AWS da parte di clienti e partner?
Qual è l’impatto del CLOUD Act sull’utilizzo di AWS da parte di clienti e partner?
-
Vi sono dei passaggi ulteriori che i clienti dovrebbero fare per proteggere i loro dati?
Crediamo che i clienti debbano continuare ad avere il controllo sui loro dati e forniamo svariati metodi di crittografia avanzata e servizi di gestione delle chiavi per i clienti, così che possano continuare a proteggere i propri contenuti. Durante l’utilizzo dei servizi AWS, i clienti possono anche scegliere tra una gamma di soluzioni supportate per la crittografia realizzate da terze parti. I contenuti crittografati sono inutilizzabili senza le chiavi applicabili per de-crittografarli.
-
Il CLOUD Act si applica solo ai provider di servizi cloud?
No. Il CLOUD Act si applica a tutti i servizi di comunicazione elettronica o ai provider di servizi per l’elaborazione in remoto che operano negli Stati Uniti (come provider di servizi cloud e e-mail), sia con sede negli Stati Uniti, sia con sede all’estero.
-
Il CLOUD Act ha priorità sulla legislazione di altri paesi?
No. Il CLOUD Act non modifica le leggi locali degli altri paesi. Al contrario, il CLOUD Act riconosce il diritto dei provider di servizi di contestare le richieste che entrano in conflitto con le legislazioni di altri paesi o gli interessi nazionali.
Risorse sul CLOUD Act
AWS e il CLOUD Act Nozioni di base sulla crittografia Best practice di KMS Whitepaper: Informazioni sulla crittografia di AWS Key Management Service Aggiornamenti sulla crittografia AWS Quick Starts AWS per la conformità Richieste di informazioni inoltrate ad Amazon “Non farti intimidire dal CLOUD Act” di IDC