2021年12月15日,澳大利亚和美国签署了一项具有里程碑意义的CLOUD法案协议,该协议旨在在防止严重犯罪、恐怖主义、勒索软件攻击、关键基础设施破坏和儿童性虐待方面作出努力。该协议是第二个在《澄清境外合法使用数据法案》(CLOUD Act) 框架下达成的双边协议。
澄清境外合法使用数据法案
从主权国家的角度来说,出于执法目的跨境访问数据由两个场景构成:一是执法所需的数据存储在国外;二是外国执法机构需要访问存储在本国的数据。《澄清境外合法使用数据法案》(CLOUD Act)主要针对这两个场景提出了解决方案。
根据报道,此前向美国寻求电子证据法律互助请求的数量急剧增加,这使得资源紧张且美国当局的响应时间也被延长。外国当局也表示需要提高获得相关证据的速度。并且,美国收到的许多援助请求是寻求位于其他国家的个人或实体电子信息,但证据恰好由位于美国的全球供应商持有。CLOUD法案确保外国伙伴与美国通过签订双边协议来获得对相关电子证据的直接访问,无论其位于何处。
2018年3月23日,美国国会通过了《澄清境外合法使用数据法案》(CLOUD Act),该法案用于更新美国执法机构请求通信服务提供商所保管数据的法律框架,加快了外国合作伙伴访问总部位于美国的全球供应商所持有的电子信息的速度,这些信息对于此类外国合作伙伴对严重犯罪的调查至关重要。法案还澄清了以前的法律,为美国执法机构请求访问存储在美国和境外的数据提供了一个有限的机制。重要的是,CLOUD法案还为云内容建立了额外的保护措施,包括承认提供商有权质疑与其他国家/地区法律或国家利益冲突的请求,并要求政府遵守当地法律规定。
继英美协议后的第2个双边协议
CLOUD法案协议的签署已有先例,2019年10月,美国与英国签订了第一份CLOUD法案协议。让执法官员在调查严重犯罪时可以更直接地访问跨境数据,协议赋予美国和英国执法机构强制任一国家的科技公司提供数据的权力与对恐怖主义、儿童性虐待和网络犯罪等严重犯罪的调查有关。
接着,在2019年10月7日的一次会议上,美国司法部长威廉巴尔和澳大利亚内政部长彼得达顿宣布要根据CLOUD法案开始正式谈判双边协议。
澳大利亚在过去两年中实施其他相关立法,为两国即将签署的CLOUD法案协议的存在建立必要的框架。CLOUD法案协议是在澳大利亚最近几个月宣布各种预防犯罪的举措之后出台的。如在12月,澳大利亚宣布成立在线安全青年咨询委员会,通过了“马格尼茨基式”和关键基础设施网络攻击法,开始了电子监控法改革工作,并提出了反控制法案。
美国和澳大利亚签署的CLOUD法案协议目前正在两国进行议会和国会审查程序。该法案协议是继英国和美国于2019年签定第一个CLOUD法案协议之后第二个CLOUD法案协议。
该法案协议将有助于澳大利亚和美国执法机构及时访问电子数据,以预防、检测、调查和起诉严重犯罪,包括儿童性虐待、勒索软件攻击、恐怖主义和互联网上对关键基础设施的破坏。同时,将使两国的执法机构能够在法律规定的法律权限和保障措施下相互共享重要的数字信息和数据,为美国和澳大利亚之间更有效的跨境数据传输铺平了道路。
此前,澳大利亚执法机构只能依靠司法互助协议等机制来获取其他国家的关键证据,流程复杂且耗时。现在通过双边协议,澳大利亚执法机构能够发布命令,要求美国服务提供商及时提供通信数据,反之亦然。这加强了两国的执法合作和打击犯罪的能力,并让两国的执法机构能够更有效地获取证据。
*来源:ZDNet
声明:本文来自赛博研究院,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
