歐盟尋求立法,允許執法部門跨境獲得用戶資料

作者 | 發布日期 2018 年 02 月 27 日 9:52 | 分類 網路 , 資訊安全 follow us in feedly

歐盟正在尋求立法,要求科技公司在被執法部門要求提供用戶資料配合調查時,必須給予相應的配合,即使相關的資料儲存在歐盟之外,這一立場將是歐盟立法機構與科技公司的關係再次走上風口浪尖。



歐盟執委曾透露,希望立法機構能夠確立新規,執法機構可在歐盟 28 個成員國內獲得必要的用戶資料,但據知情人士透露,目前正在推進中的法案將把執法機構獲取資料的範圍拓展到歐盟之外。

各大科技公司都營運龐大的雲端服務平台,網路服務都是全球性的,用戶的個人資料可以儲存在任何一個伺服器中,這使得執法部門的調查面臨了重重障礙。歐盟推動立法也明白政府部門與科技公司在雲端平台資料監管方面的爭議已經是不可避免。

近日美國最高法院將聽取微軟公司和美國司法部針對美國執法部門是否有權利搜查微軟公司儲存在海外資料的口頭辯論,美國檢察官要求微軟公司交出儲存在愛爾蘭資料中心的與販毒調查相關的郵件,微軟公司以不符合當地法規要求為由拒絕。

執法部門的官員認為,在數位時代的犯罪已經不再局限於某個國家或者地區,執法機構需要個更廣泛的權力在打擊犯罪。但支持科技公司的一方認為,政府機構擁有可以跨越國界獲取用戶資料的權力就是對用戶個人隱私的侵犯,微軟、蘋果、IBM 這樣的公司會因此失去用戶對旗下雲端服務的信任。

正在討論的法案將適用於所有在歐盟開展業務的公司,這是歐盟委員會一次顯著的立場轉變,之前歐盟委員會一直是支持維護用戶個人隱私,限制執法機構的權力。2014 年該機構曾對微軟公司的案件表示,將一國的法規執行範圍拓展到其他國家有可能違反國際法,且跨境取證是非常緩慢且沒有效率的,執法機構必須找到更快速的辦法。

目前方案還處於起草階段,預期將在 2018 年 3 月底提交議會和成員國審理,最終可能需要兩年的時間才能獲得通過。法律和個人隱私專家表示,境外授權的法規非常複雜,可能與現有的個人隱私保護法規相衝突。比如在美國,某些公司被限制向其他國家政府提供資料,歐洲對於消費者的個人資料有著嚴格的保護法規,並且對公司將資料轉移到歐盟之外也有諸多限制。據悉歐盟執委會將與美國就境外授權問題展開談判。

確立新規是立法部門與技術的發展同步,賦予執法機構更多權力,迫使科技公司交出資料以配合調查,但在原有的法規下,歐洲檢察官不得不親自前往資料存儲地進行取證,還必須獲得當地法官簽發的搜查令,加大了調查取證的難度。

(首圖來源:pixabay

關鍵字: ,