CLOUD Act：您需要了解的資訊

我的個人資訊存放於何處？我需要對此表示關心嗎？隨著我們即將結束一個數位十年並邁入另一個新的起點，這個問題變得更加切身相關。

2020 年代末期的數據影響

回顧 20 世紀，很少有人意識到隨之而來的數據爭奪戰規模會有多大。任何擁有電腦設備和/或能連結網際網路的人，都與這場博弈息息相關。其中的利益包括利潤、影響力、控制權，以及在幕後獲取個人或公司資訊的能力。

隨著企業繼續追求與其客戶群進行更緊密的整合與連結，對隱私和數據保護的需求也隨之增加。由於擁有網址的企業沒有明確的邊界，這為國際詐騙和網路犯罪層級的升級提供了溫床。這反過來又為各國政府制定新法律、跨越國界尋找數據線索敞開了大門；他們的行為因保護個人數據的需求而顯得合情合理。因此，數據隱私與數據披露之間的鴻溝變得更加深。與此同時，作為國際法基礎的屬地原則也慢慢淡化。

CLOUD Act

美國政府最近推出的《澄清海外數據合法使用法案》（Clarifying Lawful Use of Overseas Data Act，又稱 CLOUD Act），加強了跨國政府監控的合理性。主要是 CLOUD Act 修訂了 1986 年的《儲存通訊法案》（Stored Communications Act，簡稱 SCA）。它允許聯邦執法部門透過搜查令或傳票，強迫總部位於美國的科技公司提供儲存在伺服器上的請求數據，無論該數據是儲存在美國境內還是國外。在 2018 年 3 月 23 日之前，美國政府獲取海外數據的唯一途徑是簽署《司法互助協定》（Mutual Legal-Assistance Treaty），這是一項兩國同意共享資訊並共同合作解決法律調查的協議。

CLOUD Act 充分考慮了數據加密。它也阻止政府利用該法案來要求公司放寬其加密措施。這是數據安全不可或缺的過程。儘管如此，許多人認為該法案在根本層面上存在缺陷。在其他令人擔憂的問題中，顯而易見的是該法案的起草非常倉促。此外，它的發布在未經公開深入討論的情況下作為政府支出法案 Omnibus 的一部分。此外，CLOUD Act 允許外國與美國總統、國務院或司法部長簽署「行政協定」，並透過直接聯繫公司來請求儲存在美國的數據，從而有效地規避了政府的審查。因此，網路上掀起了一股反對浪潮，以應對該法案對人權和國際法可預見的全球性影響。

Application of the CLOUD Act

CLOUD Act 已經適用於 Google、Facebook、Twitter 和 Instagram 等科技公司。事實上，Facebook 和 Google 與 Apple 和 Microsoft 一同參與了新法案草案的起草。政府與這些公司的合作表明，天平正在向大型技術解決方案提供商傾斜。所有企業都有責任指定一名法律代表來處理數據披露事宜。而對於規模較小的實體、新創企業和創新者來說，他們可能會在額外的行政負擔中苦苦掙扎。

全球議程

由於 Cloud Act 的出台，歐盟委員會已採取立法行動以允許資料資訊請求。委員會還將為使用由歐盟註冊公司存儲的電子證據掃清障礙，不論特定成員國的隱私法律如何。邏輯上，該法案將引發連鎖反應。其他國家將效仿此資料披露法律，並要求跨國界提供資訊。反過來，這可能會導致全球資料隱私水平的整體下降。

這對 CloudSigma 意味著什麼？

在圍繞 Cloud Act 升起的重重不確定性中，CloudSigma 擁有獨特的地位。CloudSigma 隔離了每一個雲端位置，無論其位於世界何處。例如，一個澳大利亞實體在澳大利亞運營其位置。因此，它們僅受澳大利亞法律管轄。同樣，其瑞士位置不受歐盟、美國或除瑞士以外的任何其他司法管轄區的管轄。因此，CloudSigma 客戶可以輕鬆控制在哪些司法管轄區下運營。

此外，客戶可以確保自身符合相關的資料保護要求。這與許多其他提供商的全球化方法形成鮮明對比。這種方法使客戶可能面臨包括美國和其他地方在內的多個司法管轄區。因此，資料可能會在違背其意願且違反當地資料隱私法律的情況下被訪問。結果，這些資料可能會反過來使他們在自身無過錯的情況下承擔責任。通過使用像 CloudSigma 這樣的提供商，可以避免這種情況。