Ley CLOUD

Ley federal de Estados Unidos sobre privacidad de datos y vigilancia gubernamental

La Ley de Clarificación del Uso Legal de Datos en el Extranjero o Ley CLOUD (HR 4943) es una ley federal de los Estados Unidos promulgada en 2018 mediante la aprobación de la Ley de Asignaciones Consolidadas de 2018 , PL 115–141, División V.

La Ley CLOUD modifica principalmente la Ley de Comunicaciones Almacenadas (SCA) de 1986 para permitir que las fuerzas de seguridad federales obliguen a las empresas de tecnología con sede en Estados Unidos, mediante una orden judicial o una citación, a proporcionar los datos solicitados almacenados en servidores, independientemente de si los datos están almacenados en Estados Unidos o en suelo extranjero. ^[1]

Fondo

La Ley CLOUD se introdujo a raíz de las dificultades que tuvo el Buró Federal de Investigaciones (FBI) para obtener datos remotos a través de proveedores de servicios mediante órdenes judiciales SCA, ya que la SCA se redactó antes de que la computación en la nube fuera una tecnología viable. ^[2] La situación se puso de relieve a partir de una investigación de tráfico de drogas de 2013, durante la cual el FBI emitió una orden judicial SCA para correos electrónicos que un ciudadano estadounidense había almacenado en uno de los servidores remotos de Microsoft en Irlanda, que Microsoft se negó a proporcionar .

Esta impugnación legal llevó a la Corte Suprema en el caso Microsoft Corp. v. United States . El FBI sostuvo que Microsoft tenía control total de los datos y debería ser obligada a entregarlos en respuesta a la orden judicial, pero Microsoft argumentó que la SCA no cubría los datos almacenados fuera de los Estados Unidos. ^[3] La impugnación reconoció que si bien el FBI podía solicitar un tratado de asistencia legal mutua (MLAT) para ayudar en el descubrimiento de datos durante la aplicación de la ley transfronteriza, el proceso para adquirir un nuevo MLAT si no existe uno, o para procesar una solicitud a través de un MLAT existente, puede ser lento y obstaculizar los esfuerzos de aplicación de la ley. ^[4]

El Congreso, encabezado principalmente por el senador Orrin Hatch , había intentado crear una legislación antes de la Ley CLOUD para modificar la SCA teniendo en cuenta las preocupaciones de Microsoft y otras empresas tecnológicas con respecto a los derechos de privacidad en el extranjero. La Ley de acceso de las fuerzas del orden a los datos almacenados en el extranjero (Ley LEADS) de 2015 ^[5] y la Ley de privacidad de las comunicaciones internacionales (ICPA) de 2017 fueron dos proyectos de ley anteriores destinados a modificar la SCA, pero que no lograron ser aprobados. ^{[6] [7]}

Provisiones

La Ley CLOUD establece que las compañías de datos y comunicaciones de Estados Unidos deben proporcionar los datos almacenados de un cliente o suscriptor en cualquier servidor que posean y operen cuando lo solicite una orden judicial, pero proporciona mecanismos para que las compañías o los tribunales los rechacen o impugnen si creen que la solicitud viola los derechos de privacidad del país extranjero en el que se almacenan los datos.

También proporciona una ruta alternativa y acelerada a los MLAT a través de "acuerdos ejecutivos"; al poder ejecutivo se le da la capacidad de celebrar acuerdos bilaterales con países extranjeros para proporcionar los datos solicitados relacionados con sus ciudadanos de manera simplificada, siempre que el Fiscal General , con el consentimiento del Secretario de Estado , acuerde que el país extranjero tiene suficientes protecciones para restringir el acceso a los datos relacionados con los ciudadanos de los Estados Unidos. ^{[8] [9]} El primer acuerdo de este tipo fue con el Reino Unido. ^[10] Hay una sección de preguntas frecuentes adjunta al libro blanco publicado por el Departamento de Justicia de los EE. UU. ^[11]

Apoyo y oposición

La Ley CLOUD recibió el apoyo del Departamento de Justicia y de importantes empresas de tecnología como Microsoft , AWS , Apple y Google . ^{[12] [13]} El proyecto de ley fue criticado por varios grupos de derechos civiles, entre ellos la Electronic Frontier Foundation , la Unión Estadounidense por las Libertades Civiles , Amnistía Internacional y Human Rights Watch . Estos grupos argumentaron que el proyecto de ley eliminaba los derechos de la Cuarta Enmienda contra registros e incautaciones irrazonables, ya que el gobierno podría celebrar acuerdos de intercambio de derechos de datos con países extranjeros y eludir los tribunales estadounidenses, y los usuarios afectados no tendrían que ser notificados cuando se emitieran dichas órdenes. ^{[13] [14]} Algunos de estos grupos temían que el gobierno no revisara por completo las solicitudes de países extranjeros para que sus ciudadanos estuvieran almacenados en servidores en los EE. UU., lo que potencialmente permitiría que dichos datos se usaran de mala fe en esos países. ^[15]

Pasaje y secuelas

Después de ser presentada en el 115.º Congreso de los Estados Unidos como HR4943, la ley se incluyó como una sección de la Ley de Asignaciones Consolidadas de 2018 (HR 1625), un proyecto de ley ómnibus de gastos , que fue aprobado por ambas cámaras del Congreso y se convirtió en ley, PL 115–141, el 23 de marzo de 2018. ^[16]

El 17 de abril de 2018, la Corte Suprema, basándose en los escritos concurrentes presentados por el Departamento de Justicia, anuló el caso Microsoft Corp. v. United States y lo remitió a un tribunal inferior para que hiciera lo mismo, ya que el Departamento de Justicia pudo obtener una nueva orden judicial en virtud de la Ley CLOUD y ya no estaba buscando la orden judicial inicial, lo que hizo que el caso fuera discutible . ^{[17] [18] [19]}

Reacciones internacionales

El Supervisor Europeo de Protección de Datos (SEPD) consideró la Ley CLOUD como una ley en posible conflicto con el RGPD . ^{[20] [21] [22]} El Comisionado Alemán de Protección de Datos ha advertido contra el uso de Amazon Web Services con sede en EE. UU. para almacenar datos confidenciales para la Policía Federal . ^[23]

La ley ha sido vista como un paralelo a la Ley de Inteligencia Nacional de China . ^{[24] [25]}

Tras la aprobación de la Ley CLOUD, numerosos países han promulgado medidas para mantener los datos dentro de sus fronteras. ^[26]

Referencias

1. "La Ley CLOUD y su impacto en el acceso transfronterizo a los contenidos de las comunicaciones". 25 de marzo de 2018.
2. Schwartz, William; Goldstein, Rew; Grooms, Daniel. "Las nuevas guerras de datos: cómo es probable que la Ley CLOUD desencadene desafíos legales". New York Law Journal . Consultado el 11 de noviembre de 2020 .
3. Hurley, Lawrence; Volz, Dustin (27 de febrero de 2018). "La Corte Suprema de Estados Unidos se enfrenta a la lucha por la privacidad de los datos de Microsoft". Reuters . Consultado el 2 de abril de 2018 – vía The Globe and Mail .
4. Whittaker, Zack (1 de agosto de 2014). "Cómo un juez mató por sí solo la confianza en la industria tecnológica estadounidense". ZDNet . Consultado el 3 de abril de 2018 .
5. Maines, Patrick (30 de marzo de 2015). «La Ley LEADS y la computación en la nube». The Hill . Consultado el 23 de marzo de 2018 .
6. Breland, Ali (1 de agosto de 2017). "Proyecto de ley del Senado facilitaría el acceso de las fuerzas del orden a datos del extranjero". The Hill . Consultado el 23 de marzo de 2018 .
7. Eggerton, John (15 de septiembre de 2017). "Se reintroduce el proyecto de ley sobre privacidad de las comunicaciones internacionales". Broadcasting and Cable . Consultado el 23 de marzo de 2018 .
8. "S.2383 - Ley CLOUD". Congreso de los Estados Unidos. 6 de febrero de 2018. Consultado el 3 de abril de 2018 .
9. Johnson, Ericka (19 de marzo de 2018). "La Ley CLOUD, que cierra la brecha entre la tecnología y la ley". The National Law Review . Consultado el 3 de abril de 2018 .
10. Christakis, Theodore (17 de octubre de 2019). "21 reflexiones y preguntas sobre el acuerdo de la Ley CLOUD entre el Reino Unido y los EE. UU. (y una explicación de cómo funciona, con gráficos)". blog . Consultado el 20 de julio de 2020 .
11. "Promoción de la seguridad pública, la privacidad y el estado de derecho en todo el mundo: el propósito y el impacto de la Ley CLOUD, Libro blanco". Departamento de Justicia de Estados Unidos. Abril de 2019. Consultado el 21 de octubre de 2019 .
12. Foley, Mary Jo (22 de marzo de 2018). "Microsoft optimista sobre la inclusión de la Ley CLOUD por parte del Congreso en el proyecto de ley de financiación". ZDNet . Consultado el 2 de abril de 2018 .
13. Mak, Aaron (22 de marzo de 2018). "El Congreso incluyó la Ley CLOUD en su proyecto de ley de gastos. ¿Qué significa eso para la privacidad de los datos?". Slate . Consultado el 2 de abril de 2018 .
14. Brandom, Russell; Lecher, Colin (22 de marzo de 2018). "La Cámara de Representantes aprueba una legislación controvertida que otorga a Estados Unidos más acceso a datos del exterior". The Verge . Consultado el 2 de abril de 2018 .
15. Watters, Jackie (31 de marzo de 2018). "El caso de privacidad del correo electrónico de Microsoft ya no es necesario, dice el Departamento de Justicia". CNN . Consultado el 2 de abril de 2018 .
16. Wagner, John; DeBonis, Mike (23 de marzo de 2018). "Trump firma un proyecto de ley de gastos de 1,3 billones de dólares a pesar de la amenaza de veto en Twitter". The Washington Post . Consultado el 23 de marzo de 2018 .
17. Stohr, Greg (31 de marzo de 2018). "El Departamento de Justicia pide a la corte que desestime el caso del correo electrónico de Microsoft". Bloomberg Businessweek . Consultado el 2 de abril de 2018 .
18. Nakashima, Ellen (31 de marzo de 2018). "El Departamento de Justicia pide a la Corte Suprema que desestime el caso del correo electrónico de Microsoft, citando una nueva ley". The Washington Post . Consultado el 2 de abril de 2018 .
19. "La Corte Suprema dictamina que la disputa sobre la privacidad del correo electrónico de Microsoft es irrelevante". Reuters . 17 de abril de 2018 . Consultado el 17 de abril de 2018 .
20. Supervisor Europeo de Protección de Datos (10 de julio de 2019). "Respuesta conjunta del CEPD y el SEPD sobre la Ley de la nube de EE. UU." (PDF) .
21. "21 reflexiones y preguntas sobre el acuerdo CLOUD Act entre el Reino Unido y los EE. UU. (y una explicación de cómo funciona, con gráficos)". 17 de octubre de 2019.
22. Whitworth, Martin (2018). "No se asuste con la Ley CLOUD" (PDF) . International Data Corporation.
23. Delcker, Janosch (4 de abril de 2019). "El organismo de control alemán afirma que la nube de Amazon es vulnerable al espionaje estadounidense". POLITICO.eu .
24. "Mientras Huawei asusta a los protectores de datos de Europa, Estados Unidos también lo hace". The Straits Times . 24 de febrero de 2019. Archivado desde el original el 14 de marzo de 2024.
25. Maartje Wijffelaars. "La guerra comercial transatlántica: muchos temas que nos inquietan". RaboResearch - Investigación económica . Archivado desde el original el 25 de febrero de 2021.
26. Zhang, Angela Huyue (2024). High Wire: How China Regulates Big Tech and Governs Its Economy [Alto riesgo: cómo China regula las grandes empresas tecnológicas y gobierna su economía] . Oxford University Press . pág. 248. doi :10.1093/oso/9780197682258.001.0001. ISBN . 9780197682258.

Lectura adicional

• Hemmings, Justin; Srinivasan, Sreenidhi; Swire, Peter (7 de octubre de 2019). "Definición del alcance de 'posesión, custodia o control' para cuestiones de privacidad y la Ley de la Nube". Revista de Derecho y Política de Seguridad Nacional . 10 (3): 631. SSRN  3469808 – vía SSRN.

Enlaces externos

• Título 18 del Código de los Estados Unidos, artículo 2713 ( Ley de comunicaciones almacenadas )
• Ley de Asignaciones Consolidadas de 2018, modificada (PDF/detalles) en la colección de Recopilaciones de Estatutos de la GPO
• Ley de Asignaciones Consolidadas de 2018, promulgada (PDF/detalles) en los Estatutos generales de los Estados Unidos