العودة إلى المدونة

قانون CLOUD: ما تحتاج إلى معرفته

author
Zhenya Mocheva2018-07-09 · 4 min read
قانون CLOUD: ما تحتاج إلى معرفته

أين توجد معلوماتي الشخصية وهل يجب أن أهتم بذلك؟ يصبح هذا السؤال أكثر أهمية مع انتقالنا نحو نهاية عقد رقمي وبداية عقد آخر.

تداعيات البيانات في نهاية عقد 2020

بالعودة إلى القرن العشرين، لم يدرك سوى القليل من الناس حجم معركة البيانات التي ستلي ذلك. كل من يملك جهاز كمبيوتر و/أو لديه وصول إلى الإنترنت له مصلحة في هذه اللعبة. وتشمل المكاسب الربح والنفوذ والسيطرة والقدرة على الوصول إلى معلومات حول فرد أو شركة من خلف الكواليس.

مع استمرار الشركات في سعيها لتصبح أكثر تكاملاً وترابطاً مع قاعدة عملائها، تزداد الحاجة إلى الخصوصية وحماية البيانات. ونظراً لعدم وجود حدود واضحة لشركة تمتلك عنواناً على الويب، فإن الساحة مهيأة لتصاعد مستويات الاحتيال الدولي والجريمة السيبرانية. وهذا بدوره يفتح الباب أمام الحكومات لصياغة قوانين جديدة وتجاوز الحدود بحثاً عن خيوط البيانات؛ وتبرر أفعالها بالحاجة إلى حماية بيانات الأفراد. وبالتالي، تصبح الفجوة بين خصوصية البيانات والكشف عن البيانات أكثر اتساعاً. وفي الوقت نفسه، يتلاشى تدريجياً مبدأ الإقليمية، وهو أحد أسس القانون الدولي.

قانون CLOUD Act

إن تقديم الحكومة الأمريكية مؤخراً لـ 'قانون توضيح الاستخدام القانوني للبيانات الخارجية' (المعروف باسم CLOUD Act) يساهم في تعزيز حجة المراقبة الحكومية العابرة للحدود. يقوم قانون CLOUD Act في المقام الأول بتعديل قانون الاتصالات المخزنة (SCA) لعام 1986. وهو يسمح لجهات إنفاذ القانون الفيدرالية بإجبار شركات التكنولوجيا التي تتخذ من الولايات المتحدة مقراً لها، بموجب مذكرة أو أمر استدعاء، على تقديم البيانات المطلوبة المخزنة على الخوادم بغض النظر عما إذا كانت البيانات مخزنة في الولايات المتحدة أو على أراضٍ أجنبية. وحتى 23 مارس 2018، كانت الطريقة الوحيدة للحكومة الأمريكية للوصول إلى البيانات الخارجية هي إبرام معاهدة المساعدة القانونية المتبادلة، وهي اتفاقية توافق بموجبها دولتان على مشاركة المعلومات والعمل معاً لحل تحقيق قانوني.

يولي قانون CLOUD Act الاعتبار الواجب لتشفير البيانات. كما أنه يثني الحكومة عن استخدامه للإصرار على قيام الشركات بتخفيف تشفيرها. هذه عملية أساسية لأمن البيانات. ومع ذلك، يعتبر الكثيرون أن القانون معيب على مستوى أساسي. ومن بين المخاوف الأخرى، يبرز أن القانون قد تمت صياغته بطريقة مفاجئة. بالإضافة إلى ذلك، فقد صدر دون مناقشة متعمقة معلنة كجزء من مشروع قانون الإنفاق الحكومي، Omnibus. علاوة على ذلك، يتيح قانون CLOUD Act للدول الأجنبية الدخول في 'اتفاقية تنفيذية' مع الرئيس الأمريكي، أو وزارة الخارجية، أو المدعي العام، وطلب البيانات المخزنة في الولايات المتحدة عن طريق الاتصال المباشر بالشركات والالتفاف الفعلي على رقابة الحكومة. وبناءً على ذلك، انطلقت موجة من ردود الفعل السلبية على شبكة الإنترنت كرد فعل على التداعيات العالمية المتوقعة على حقوق الإنسان والقانون الدولي.

تطبيق قانون CLOUD Act

ينطبق قانون CLOUD Act بالفعل على الشركات التكنولوجية مثل Google وFacebook وTwitter وInstagram. وقد ساهمت شركتا Facebook وGoogle بالفعل في مسودة التشريع الجديد إلى جانب Apple وMicrosoft. ويشير تعاون الحكومة مع هذه الشركات إلى تحول في ميزان القوى لصالح مزودي الحلول التقنية واسعة النطاق. وستتحمل جميع المؤسسات مسؤولية تعيين ممثل قانوني لمسائل الكشف عن البيانات. ومن جانبها، قد تواجه الكيانات الأصغر حجماً، والشركات الناشئة والمبتكرون، صعوبة في التعامل مع العبء الإداري الإضافي.

الأجندة العالمية

ونتيجة لقانون Cloud Act، اتخذت المفوضية الأوروبية خطوة تشريعية لتمكين طلبات الحصول على معلومات البيانات. كما ستمهد المفوضية الطريق لاستخدام الأدلة الإلكترونية المخزنة من قبل الشركات المسجلة في EU، بغض النظر عن قوانين الخصوصية الخاصة بالدول الأعضاء. ويترتب على ذلك منطقياً أن القانون سيؤدي إلى رد فعل متسلسل. وسوف تحاكي دول أخرى قوانين الكشف عن البيانات وتطالب أيضاً بالمعلومات عبر الحدود. وبدوره، قد يؤدي هذا إلى تدهور عام في مستوى خصوصية البيانات في جميع أنحاء العالم.

ماذا يعني هذا بالنسبة لـ CloudSigma؟

تتمتع CloudSigma بموقف فريد وسط بحر من عدم اليقين المتزايد حول Cloud Act. تقوم CloudSigma بعزل كل موقع سحابي تقوم بتشغيله أينما كان في العالم. على سبيل المثال، يدير كيان أسترالي مواقعه في أستراليا. وبالتالي، فهم يخضعون للقانون الأسترالي فقط. وبالمثل، لا تخضع مواقعها السويسرية لـ EU أو US أو أي ولاية قضائية أخرى باستثناء سويسرا. لذلك، يمكن لعملاء CloudSigma التحكم بسهولة في الولايات القضائية التي يعملون بموجبها.

علاوة على ذلك، يمكن للعملاء التأكد من امتثالهم بأنفسهم لـ متطلبات حماية البيانات ذات الصلة التي قد يخضعون لها. وهذا يتناقض تماماً مع النهج المعولم للعديد من مقدمي الخدمات الآخرين. يعرض هذا النهج العملاء لولايات قضائية متعددة محتملة بما في ذلك US وأماكن أخرى. وبالتالي، يمكن الوصول إلى البيانات رغماً عن إرادتهم وبما يخالف قوانين خصوصية البيانات المحلية. ونتيجة لذلك، قد تعرضهم البيانات بدورها للمسؤولية دون أي خطأ من جانبهم. ويمكن تجنب مثل هذا السيناريو من خلال استخدام مزود خدمة مثل CloudSigma.

author

Zhenya Mocheva

المؤلف · CloudSigma

Preslav Dobrev هو مصمم إبداعي في CloudSigma، يركز على هوية أعمال متسقة باستخدام قنوات التسويق التقليدية والمبتكرة. هو بارع في دمج الرؤية الفنية مع التسويق الاستراتيجي لخلق سرد قصصي مؤثر للعلامة التجارية.

التعليقات

لا توجد تعليقات بعد. كن أول من يعلق.