Loi sur les nuages mettre AVG sous pression

C’était une petite section dans un morceau de la législation financière que Trump a signé à la fin du mois de mars. La législation financière qui a été aménagée, est essentiellement une question interne, mais une petite section dans la 2232 page de livre, à partir de la page 2201, montre une pièce supplémentaire de la réglementation qui est devenue loi trop semblable à la signature. le soi-disant “cloud Loi”. Qu'est-ce que cette loi, qui vise cette loi et comment mettre ces rapports sur le bord?

Quelle est la LOI CLOUD

La loi est une loi CLOUD CLOUD est un acronyme qui signifie “Supervise lawfull clarifier l'utilisation des données”. Cet ajustement est essentiellement une loi de 1986 qui a été considérée comme obsolète, la Loi sur les communications que l'on appelle Stocké (SCA). Parmi ceux-ci, beaucoup ont trouvé que la loi ne va pas assez loin, car il agit principalement sur les données stockées en dehors des États-Unis. Le SCA comprend également une procédure dans laquelle l'occasion est donnée aux fournisseurs de contester une demande de données du gouvernement. Précisément ce SCA est actuellement la loi qui Microsoft avec le gouvernement des États-Unis a un différend. La Loi CLOUD complète le SCA et doivent limiter cette option de procédure.

Où Loi CLOUD concerne

La loi prévoit que les fournisseurs CLOUD des États-Unis ont l'obligation d'aider les données concernées à la justice américaine, où ils sont stockés dans le monde. Également applicable à ce besoin non seulement à la demande du gouvernement des États-Unis, mais que d'autres pays peuvent engager une demande de données par les fournisseurs des États-Unis.

Le libellé de la Loi sur CLOUD, section 2713 lit:

«Un fournisseur de services de communications électroniques ou d'un service informatique à distance doit être conforme aux obligations du présent chapitre pour préserver, sauvegarde, ou divulguer le contenu d'un fil ou de communication électronique et les documents et les informations relatives à un client ou abonné dans la possession de ce fournisseur, garde, détention, emprisonnement, ou le contrôle, indépendamment du fait que cette communication, record, ou d'autres informations se trouve à l'intérieur ou à l'extérieur des États-Unis.»

La dernière partie est rassasiée, parce que cette partie de la loi permet de voir exactement où le bât blesse.

Ces dernières années ont surgi de nombreux cas où des organismes tels que le FBI avait du mal à obtenir l'accès aux données stockées sur les ordinateurs dans d'autres pays. La loi exige que les entreprises américaines CLOUD permettent d'accéder à ces données, quelle que soit la société stocke le pays dans lequel. Le courant de cas MicroSoft en faisant glisser aperçu.

Les demandes de données faites dans d'autres pays, passer par des accords bilatéraux en utilisant le traité d'assistance mutuelle traité (MLAT) sont traités. En outre, il a été considéré comme un processus inefficace et chronophage.

Quel est le problème avec le CLOUD acte?

Il vous fait presque se demander ce qui ne va pas avec cette loi. Tout d'abord, cette loi est apparemment attelée à la facture financière en faisant comme si cette section, il “à travers des imprimés sauvages” sans qu'il y aurait trop de questions gênantes. De plus, à condition que le “ancien” SCA dans une prédéterminée “garanties” pour assurer la confidentialité ou moins. Dans le cas des données qui sont stockées ailleurs, à condition que le MLAT au procureur d'intervention et un juge qui devait décider si les données doivent être rendues publiques.

En outre, seulement “Qualification gouvernement étranger” l'accès aux données résidant aux États-Unis; Si un pays ne dispose pas de ces qualifications, puis les Etats-Unis peuvent “procureur général” Ce sceau de qualification sur demande et après l'émission de recherche approfondie dans le pays. L'UE et ses États membres possèdent cette qualification ne scelle pas et, évidemment, ce sceau ne s'applique qu'aux différents pays, ce qui signifie que chaque pays européen doit individuellement par l'usine de qualification. Il donne également plus de pouvoir pour décider de la divulgation des données stockées aux États-Unis à quelques personnes au lieu des entités qualifiées et un tribunal indépendant.

Collision avec AVG

La Loi sur CLOUD conflit avec AVG article 48 de celle-ci. Cet article précise que seules les données des pays non européens peuvent être échangées sur la base d'une décision judiciaire fondée sur un traité bilatéral (tel que le TALV). Sans les cas exceptionnels mentionnés plus haut, ne peut pas et ne sera pas écouter à donner à une demande d'échange de données. La Loi sur les nuages n’a aucun accord avec l’UE comme un ensemble peut être fermé mais doit à chaque pays, Ces traités sont actuellement (toujours) pas. Il semble donc que les deux lois ne sont pas capables de vivre côte à côte. En bref:

Avec l’entrée en vigueur de la Loi sur les nuages est le rôle des traités (MLAT) joué. Article 48 Par conséquent, ne trouve plus Application AVG.

Puis il peut être utile de l’article 49 AVG, Membres 1 (d) et membre 1 serrure.

Dans les deux cas, la pondération des intérêts à faire. Toutefois, la Loi sur les nuages vous propose pas de place pour ces intérêts avec lesquels les avis viennent d’être.

Où les choses vont mal?

Le nuage agir signifie que les fournisseurs américains, si oui ou non des centres de données sur le territoire européen et qui sont confrontés à une décision leur enjoignant de communiquer des données contenues dans l'UE, aucun moyen plus de contester cette décision. Ils devront les respecter.

En même temps, répondre à une telle décision signifie également que ce fournisseur des actes contraires à ses obligations en vertu du AVG / GDPR risquant ainsi de fortes amendes.

À l'écran de confidentialité UE-États-Unis dan?

là, A propos de ce bouclier tempère la vie privée sont encore divisés. Il y a des chances que ce projet finira par être contestée devant la Cour de justice. Les opposants soutiennent que la vie privée Shield fournit des garanties insuffisantes, il est principalement sur le système d'auto-certification, et qu'il était trop vague. De même, l'article considère 29 groupe de travail, l'organe consultatif des autorités de protection des données européennes. Ici, le dernier mot est apparemment pas encore dit