调取跨境用户数据法案通过后 美国政府撤了微软的马拉松官司 ...

日期:2019-01-25 11:07:01 作者:舒宸腼 阅读:

2013 年,美国纽约联邦地区法院签发了一份搜查令,要求微软公司协助一起毒品案件的调查,将一名用户的电子邮件内容和其他账户信息提交给 FBI 由于该名用户的电邮内容数据存储在微软位于爱尔兰的数据中心而非美国境内,微软表示拒绝向 FBI 提供,并提出废除搜查令的动议 随后,美国司法部正式起诉微软在经历 2014 年,2016 年,以及今年 2 月多轮来回上诉后,这个涉及用户隐私的焦点案件最近有了新的进展 前天,美国司法部向最高法院提交了一份 16 页的文件称:由于美国政府最新签署的一项法案解决了微软案件核心的法律问题因此,该案件“现在没有实际意义”,司法部请求撤回起诉 这项最新通过的法案全名为:Clarify Lawful Overseas Use of Data(简称为 CLOUD 法案)该法案主要帮助美国政府跨境调取科技公司在海外服务器上掌握的美国公民信息 首先 CLOUD 法案规定:无论通信、记录或其他信息是否存储在美国境内,服务提供者均应当按照规定的义务要求,保存、备份、披露通信内容、记录或其他信息 因此根据该法案规定,在 FBI 发出搜查令后,微软将向 FBI 提交其存储于爱尔兰的电子邮件内容对于美国司法部门来说,也意味着这场 5 年官司的胜利 但该法案还是留给类似微软这样的公司一个“反抗”的渠道,并不是给予美国政府和司法部门无限获取境外用户信息的权利 法案规定,当同时存在以下两种情况时,服务提供商可以提出“撤销或修正法律流程的动议”:一是目标对象不是“美国公民”且不在美国居住;二是披露义务将会导致服务商承担违反“合规的外国政府”(qualifying foreign governments)立法的风险 等于说,法案给了微软一个抗辩的机会但如果爱尔兰没对披露用户信息有规定的话,微软也无法申请撤销或者修改 FBI 的搜查命令,必须把美国公民的数据交出来 其次,另一个比较重大的影响是,该法案规定了外国政府如何合法获取美国境内用户数据的要求 1986 年出台的美国《储存通信法》中规定,禁止美国境内组织向外国政府提供储存在美国境内的通信内容数据 众所周知,在提供网络产品和服务方面,美国企业的优势地位非常明显,因此存在许多国家向美国组织调取通信内容数据但被拒绝的案例例如,英国官员在反恐案件调查中,就曾数次公开抱怨从 Facebook、Twitter 这样的美国平台获取数据极端困难 最新的 CLOUD 法案放宽了这一禁令,允许美国政府认定的“合规的外国政府”可以向美国境内的组织直接发出调取数据的命令 判断合规国家的核心标准是“外国政府的国内立法,包括对其国内法的执行,是否提供了对隐私和公民权利实质和程序上的保护” 其中包括保护隐私免于肆意和非法的干涉、公平的庭审权利、表达结社和平游行的自由、避免肆意逮捕和监禁等判定依据 截至目前,CLOUD 法案已经获得了美国大部分科技公司的支持 实际上,在制定的过程中包括微软、Google、苹果、Facebook 等科技公司的法律顾问们都提供了帮助 之所以 CLOUD 法案会被科技公司接受主要是解决了对于这些将大量数据储存在国外的美国科技公司来说此前主要的担忧——就是如果不通过修改立法就让美国政府获得数据,会失去用户们的信心 随着 CLOUD 法案的出台,科技公司们一方面可以减少因为隐私案带来的漫长诉讼,另一方面也不会遭到舆论的强烈批评 微软总裁兼首席法律官员布拉德·史密斯就在最新的一篇博客文章中表示,CLOUD 法案是一个“良好的妥协方案”,可以解决执法需求,同时确保“适当的隐私和人权保护” 但这项明显加强政府获得用户隐私权利的法案提出后,立刻引起了美国人权机构们强烈的反对 电子前线基金会(EFF)和美国公民自由联盟 ACLU 表示坚决不同意这项法案EFF 认为这项立法是第四修正案的新后门,并强调 CLOUD 法案未能从保护用户隐私的角度进行规定,例如如何对获取信息要求透明化,如何通知用户个人都没有详细说明而目前所有的限制也完全由美国政府说了算,进一步加大了美国政府的权利 美国民权同盟(ACLU)也与二十多家以隐私为导向的组织联合发布了关于 CLOUD 法案的警告称立法将会促进外国政府获取用来侵犯人权的信息,以及增加外国政府实施窃听的风险 弗兰克·斯坦顿研究员 Camille Fischer 则表示:“无论数据的存储位置和创建地点在哪里,对服务提供商控制的任何数据,