CLOUD法案：你需要了解的内容

我的个人信息存在哪里，我需要关心它吗？随着我们走向一个数字十年的终结并迈入另一个数字十年的开始，这个问题变得更加切身相关。

2020年代末的数据影响

回到20世纪，很少有人意识到随后将爆发的数据争夺战的规模。任何拥有电脑设备和/或能够访问互联网的人都参与了这场博弈。其回报包括利润、影响力、控制力以及在幕后获取个人或公司信息的能力。

随着企业继续追求与客户群进行更深度的整合和连接，对隐私和数据保护的需求也随之增加。由于拥有网址的企业没有明确的边界，这为国际欺诈和网络犯罪水平的升级创造了条件。这反过来又为各国政府起草新法律以及跨国界寻找数据线索敞开了大门；他们的行为因保护个人数据的需要而变得合理。因此，数据隐私与数据披露之间的鸿沟变得更加夸张。与此同时，作为国际法基础的属地原则正在慢慢淡化。

《云法案》

美国政府最近出台的《澄清境外数据合法使用法案》（又称《云法案》/ CLOUD Act），旨在加强跨国政府监管的合理性。主要是，《云法案》修改了1986年的《存储通信法案》（SCA）。它允许联邦执法部门通过搜查令或传票，强迫总部位于美国的科技公司提供存储在服务器上的请求数据，无论这些数据是存储在美国境内还是境外。在2018年3月23日之前，美国政府获取境外数据的唯一途径是签署《司法协助条约》，这是一项两国同意共享信息并共同解决法律调查的协议。

《云法案》对数据加密给予了应有的考虑。它还阻止政府利用该法案要求公司放宽加密。这是数据安全不可或缺的过程。尽管如此，许多人认为该法案在根本层面上存在缺陷。在其他令人担忧的问题中，显而易见的是该法案的起草非常仓促。此外，它的发布是在 没有进行公开深入讨论的情况下，作为政府支出法案（即《综合拨款法案》）的一部分。此外，《云法案》允许外国与美国总统、国务院或司法部长达成“行政协议”，通过直接联系公司并有效绕过政府审查，来请求存储在美国的数据。因此，网络上掀起了一股负面反馈浪潮，以应对其对人权和国际法可预见的全球性影响。

《云法案》的应用

《云法案》已经适用于 Google、Facebook、Twitter 和 Instagram 等科技公司。Facebook 和 Google 实际上与 Apple 和 Microsoft 一起参与了新立法草案的起草。政府与这些公司的合作表明，天平正在向大型技术解决方案提供商倾斜。所有企业都有责任为数据披露事务指定一名法律代表。而对于较小的实体、初创企业和创新者来说，他们可能会在额外的行政负担中挣扎。

全球议程

受《云法案》（Cloud Act）的影响，欧盟委员会已采取立法行动，以允许数据信息请求。该委员会还将为使用欧盟注册公司存储的电子证据扫清障碍，而不论特定成员国的隐私法如何规定。逻辑上，该法案将引发连锁反应。其他国家也将效仿此类数据披露法律，并要求跨国提供信息。反过来，这可能会导致全球数据隐私水平的整体下降。

这对 CloudSigma 意味着什么？

在围绕《云法案》（Cloud Act）引发的重重不确定性中，CloudSigma 处于独特的地位。CloudSigma 隔离了其每个云位置，无论其位于世界何处。例如，一个澳大利亚实体在澳大利亚运营其位置。因此，它们仅受澳大利亚法律管辖。同样，其瑞士位置不受欧盟、美国或除瑞士以外的任何其他司法管辖区的管辖。因此，CloudSigma 的客户可以轻松控制在哪些司法管辖区下运营。

此外，客户可以确保自身符合相关的数据保护要求，他们可能需要遵守这些要求。这与许多其他服务商的全球化方法形成鲜明对比。这种方法使客户可能面临包括美国及其他地区在内的多个司法管辖区。因此，数据可能会在违背其意愿且违反当地数据隐私法的情况下被访问。结果，这些数据可能会反过来让他们承担责任，而这并非他们自身的过错。通过使用像 CloudSigma 这样的服务商，可以避免这种情况。