- 这类法律允许其中任何国家官员从其他国家的公司获取个人信息。
互联网的全球性意味着,当数据存储在其他国家时,全世界的警察机构都面临着追踪监视的挑战。对许多政府而言,这意味着剥夺对隐私的法律保护。
⚠️ 很快,其他国家的警察可以根据国际协议或其他法律倡议,从国外获取数据。也就是跨境追踪。
在新的跨境当局的领导下,其他地方的警察可以获取证据来调查在您的国家甚至可能不是犯罪的事,并且法官或您本国政府的任何人都可能不会审查他们对数据的要求。
去年 EFF 一直在争夺法律文件的访问权,例如 美国的《 CLOUD法案》、《 US-UK CLOUD 法案协议》、即将发布的《 US-Australia CLOUD 法案》协议、美欧协议提案、欧洲电子证据提案、欧洲委员会《布达佩斯公约》修正案提出的跨境数据交换系统。
其中一些是仅涉及两个国家的双边交易,但是另一些协议(尤其是欧洲和布达佩斯公约机制)则可能涉及数十个国家,并迅速迎来法律变革 —— ⚠️ 允许其中任何国家官员从其他国家的公司获取个人信息。
互联网没有国界,但国家和司法管辖区有国界。我们不想失去无国界互联网的诸多好处:个人可以与世界另一端的其他人快速便捷地进行平等交流、企业可以光速交易等等。
但是,法律是由国家执行的。每个国家都希望看到自己的法律得到执行,而且有时他们认为这需要超越国界行事。
互联网管辖权问题在所有不同情况下都会出现,涉及人权的许多不同方面。
但是今天,它们在跨境数据访问协商的背景下尤其明显。
隐私权管理机构担心这些交易无法保护公众的权利;例如,欧盟的隐私监管机构就美欧谈判和布达佩斯公约修正程序提出了自己的警告。
地域性原则与法律制度之间的差异
默认情况下,国家只能在自己的领土内执行其法律。但是不同国家的法律却大不相同。其中首先包括什么是犯罪,什么可能是犯罪,执法人员在访问个人数据之前必须证明什么,以及不同种类的个人数据是否受到法律保护。
不幸的是,跨境提案的趋势是试图通过采用保护性较小的规则来忽略这些差异中的大多数。
在监控法中,我们看到一些国家互相争夺一条不幸的终点线:对每个人的隐私保护能力降到最低。例如,在美国,政府需要至少显示 “可能的原因” 以及更高的实时侦听标准。在其他地方,例如在加拿大,我们看到了对订户数据的强大保护。巴西(与美国不同)要求对大多数数据(内容或元数据)的获取获得法院手令。
而当各国之间开始就如何执法获取数据进行谈判时,这些分歧可以被消除:
- ⚠️ 他们提议对与当局共享数据的公司进行豁免,即使是在目前禁止这种做法的司法管辖区也是如此。
- ⚠️ U.S. CLOUD Act 将允许美国官员在向其他国家索取数据时忽略外国的隐私保护,同时与美国达成协议的外国政府也将能够通过在美国境内使用自己的法律来避免美国的隐私保护。
在某些情况下,外国的法律可能不符合国际人权标准。
例如,数据保留指令(即使用户没有犯罪嫌疑,也要求保留有关用户的元数据)在欧洲法院被宣布为非法。但是,许多欧洲数据保留法律仍然存在,并继续得到执行。
各国可能通过这些协定中的治外法权有效地出口其不良做法或薄弱的人权保护;两国就分歧进行谈判时,最弱的人权保护可能会获胜,糟糕的当地法律极有可能会凌驾于国际人权标准之上。
不要拼底线
官方国际法律合作已经存在了数百年,包括引渡和刑事调查合作。但是,这不应该成为破坏双方法律体系及其提供的保护的借口。不应该将最薄弱的隐私保护纳入事实上的全球标准。⚪️
Foreign Police Want to Bypass Privacy Laws — and Courts — to Get Data from Abroad