La polizia straniera vuole eludere le leggi sulla privacy e i tribunali per ottenere dati dall’estero: revisione dell’anno 2019

La polizia straniera vuole eludere le leggi sulla privacy e i tribunali per ottenere dati dall'estero: revisione dell'anno 2019

La natura globale di Internet significa che le agenzie di polizia di tutto il mondo affrontano sfide che indagano sulla criminalità quando i dati vengono archiviati in altri paesi. La pressione per facilitare questo processo è il montaggio. Per molti governi, ciò significa eliminare le tutele legali per la privacy. Presto, la polizia di altri paesi potrebbe mettere le mani sui dati dall'estero sulla base di un accordo internazionale o altra iniziativa legale. Sotto le nuove autorità transfrontaliere, la polizia altrove può ottenere prove per indagare su cose che potrebbero non essere nemmeno un crimine nel tuo paese e le loro richieste di dati potrebbero non essere esaminate da un giudice o da nessuno del tuo stesso governo. (Negli Stati Uniti, le agenzie straniere non possono utilizzare i nuovi metodi del CLOUD Act per ottenere l'accesso ai dati degli americani e le aziende dovrebbero rimuovere attivamente i dati degli americani dalle loro risposte, ma le proposte altrove per lo più non hanno una restrizione analoga. )

Quest'anno EFF e i nostri colleghi hanno combattuto per meccanismi di accesso come il CLOUD Act negli Stati Uniti, l' accordo CLOUD Act USA-Regno Unito , il prossimo accordo CLOUD Act USA-Australia , le proposte di un accordo USA-UE , la proposta europea di prove elettroniche e i sistemi di scambio transfrontaliero di dati proposti in emendamenti a la Convenzione di Budapest del Consiglio d'Europa (che abbiamo commentato a febbraio e novembre ). Alcuni di questi sono accordi bilaterali che coinvolgono solo due paesi, ma altri – in particolare i meccanismi della Convenzione europea e di Budapest – potrebbero potenzialmente coinvolgere dozzine di paesi, introducendo rapidamente cambiamenti legali che consentono ai funzionari di ciascuno di essi di ottenere informazioni personali da società di qualsiasi altro.

Internet non ha confini, ma lo fanno paesi e giurisdizioni. Non vogliamo perdere i numerosi vantaggi di una Internet senza confini: che gli individui possano parlare in modo rapido e semplice agli altri dall'altra parte del mondo, che le imprese possano commerciare alla velocità della luce e che coloro che devono affrontare la repressione in una giurisdizione a volte è possibile utilizzare Internet globale per aggirarlo. Ma le leggi sono applicate dagli Stati. Ogni paese vuole vedere le proprie leggi applicate, e talvolta credono che ciò richieda agire oltre i propri confini. Le domande sulla giurisdizione di Internet sorgono in tutti i diversi contesti e toccano molti aspetti diversi dei diritti umani. Ma oggi sono particolarmente visibili nel contesto dei negoziati transfrontalieri sull'accesso ai dati. Come noi, le autorità sulla privacy sono preoccupate che tali accordi non proteggano i diritti del pubblico; il watchdog dell'UE sulla privacy, ad esempio, ha offerto i propri avvertimenti sui negoziati USA-UE e sul processo di modifica della convenzione di Budapest .

Il principio di territorialità e differenze tra i sistemi giuridici

Per impostazione predefinita, i paesi possono applicare le loro leggi solo all'interno del proprio territorio. Tutte queste iniziative contraggono in una certa misura questo principio di territorialità e le misure di salvaguardia della privacy che lo accompagnano: la US CLOUD Act, ad esempio, consentirà ai paesi qualificati di ignorare le tutele della privacy degli Stati Uniti per i contenuti delle comunicazioni di persone non statunitensi, mentre l'UE e -la proposta di prova , se approvata, consentirà alle forze dell'ordine di un paese di effettuare richieste di dati che ignorano le leggi sulla privacy dell'altro paese.

Ma le leggi dei diversi paesi sono abbastanza diverse. Ciò include che tipo di cose sono o potrebbero essere un crimine in primo luogo, quali forze dell'ordine devono dimostrare prima di accedere ai dati personali e se i diversi tipi di dati personali sono legalmente protetti. La tendenza nelle proposte di accesso transfrontaliero, sfortunatamente, è cercare di ignorare la maggior parte di queste differenze, spesso adottando la norma meno protettiva.

Nella legge sulla sorveglianza, vediamo i paesi correre a vicenda verso un traguardo sfortunato: protezioni della privacy più deboli per tutti. Ad esempio, negli Stati Uniti, godiamo di forti protezioni contro l'accesso del governo al contenuto delle comunicazioni: il governo deve mostrare almeno “probabile causa” e standard più elevati per l'intercettazione in tempo reale. Altrove, ad esempio in Canada, vediamo forti protezioni per i dati degli abbonati. E il Brasile (a differenza degli Stati Uniti) richiede un ordine del tribunale per la maggior parte dei dati, siano essi contenuti o metadati. Quando iniziano i negoziati tra i paesi su come le forze dell'ordine dovrebbero ottenere i dati, queste differenze possono essere spazzate via.

  • Ad esempio, le autorità hanno chiesto di sbarazzarsi del “blocco degli statuti”, che includono le protezioni statunitensi che abbiamo menzionato sopra. Propongono di immunizzare le aziende che condividono i dati con le autorità, anche nelle giurisdizioni in cui questo è attualmente vietato.
  • Il CLOUD Act degli Stati Uniti consentirà ai funzionari statunitensi di ignorare le protezioni della privacy straniere nella richiesta di dati da altri paesi, mentre i governi stranieri qualificati che stipulano un accordo con gli Stati Uniti saranno a loro volta in grado di evitare le tutele della privacy degli Stati Uniti usando la propria legge sul suolo americano .

In alcuni casi, la legge di un paese straniero potrebbe non essere conforme alle norme internazionali sui diritti umani.

  • Ad esempio, i mandati di conservazione dei dati (che richiedono la conservazione di metadati sugli utenti anche quando non sono sospettati di un crimine) sono stati dichiarati illegali in Europa dalla Corte di giustizia europea. Ma molte leggi europee sulla conservazione dei dati rimangono nei libri e continuano ad essere applicate.

Temiamo che i paesi possano effettivamente esportare le loro cattive pratiche o le deboli protezioni dei diritti umani attraverso l'extraterritorialità in questi accordi; quando due nazioni negoziano sulle loro differenze, possono vincere le più deboli protezioni dei diritti umani e la cattiva legge locale può prevalere sugli standard internazionali dei diritti umani.

Non correre verso il basso

La cooperazione legale internazionale ufficiale esiste da secoli, comprese cose come l'estradizione e la cooperazione nelle indagini penali. Può essere utile e appropriato. Concordiamo sul fatto che alcune forme di cooperazione dovrebbero essere rese più rapide e prevedibili di quanto lo siano oggi. Le richieste legali valide tra i paesi dovrebbero essere trattate prontamente e non dovrebbero languire nel limbo burocratico. Ma questa non dovrebbe essere una scusa per minare il sistema legale di entrambe le parti e le protezioni che offre. Non trasformiamo le più deboli protezioni della privacy nello standard globale di fatto .

Questo articolo fa parte della nostra serie Year in Review.   Leggi altri articoli   sulla lotta per i diritti digitali nel 2019.

DONARE A EFF

COME COSA STAI LEGGENDO? SUPPORTA LA DIFESA DIGITALE DELLA LIBERTÀ OGGI!

(Articolo originale: EFF)

Commenta su Facebook

Babel Fish

Con l'ausilio di un Pesce di Babele, Babel Fish traduce in italiano articoli da noti blog intergalattici e - giammai soddisfatto - traduce dall'italiano al Vogon e poi di nuovo dal Vogon all'italiano articoli da noti blog italiani. I risultati delle lavoro di Babel Fish sono pubblicati su questo blog.