周三美國35個州的檢察長簽署了一封公開信，呼吁盡快通過《澄清境外數(shù)據(jù)的合法使用法案（CLOUD）》，這是一部監(jiān)視存儲在境外的公民信息的法律。CLOUD 為 Clarify Lawful Overseas Use of Data 的縮寫。

一旦美國國會通過，該擬議中的法案將允許聯(lián)邦調(diào)查局索要公民在境外計算機上的電子郵件及其他個人信息，只需憑美國法官頒發(fā)的簡單傳票即可行事。

實際上，這意味著聯(lián)邦調(diào)查局可以向加利福尼亞州法院申請傳票，以便從舊金山的一家初創(chuàng)公司托管在法國的服務(wù)器上獲取文件，避開法國的隱私法律和法律制度。該法案的措辭也沒有限制聯(lián)邦調(diào)查局只能申請獲取美國公司企業(yè)的通訊內(nèi)容――如果美國法官批準(zhǔn)，聯(lián)邦特工還可以要求任何他們感興趣的對象提供信息。

法律草案還允許外國政府根據(jù)將由白宮制定的新的數(shù)據(jù)共享協(xié)議，索要存儲在美國境內(nèi)的非美國公民的個人數(shù)據(jù)。

之所以制定CLOUD法案，一方面是由于微軟與美國執(zhí)法部門在打一場曠日持久的官司：美國政府想要微軟客戶的電子郵件，而這些郵件存儲在位于愛爾蘭的由微軟運營的服務(wù)器上。聯(lián)邦調(diào)查局找紐約的法官要求簽發(fā)獲取信息的搜查令，但雷德蒙德希望檢察官前往愛爾蘭，征得愛爾蘭法官的許可。

實際上，微軟認(rèn)為，由于該數(shù)據(jù)存儲在愛爾蘭的服務(wù)器上，聯(lián)邦調(diào)查局調(diào)查人員根據(jù)《1986年美國存儲通訊法》（SCA）提出的這種請求是無效的。美國最高法院今年將審理此案。

檢察長們的信函聲稱：“我們認(rèn)為，CLOUD法案是向解決這個爭端邁出的重要一步。該法案既確認(rèn)了執(zhí)法機構(gòu)能夠為境外存儲的電子通訊內(nèi)容獲得有合理根據(jù)的搜查令，同時又為服務(wù)提供商質(zhì)疑針對外國公民，要求提供商違反境外法律的SCA搜查令提供了一條清晰的途徑。”

“該法案還鼓勵我們的境外合作伙伴簽署促進跨境刑事調(diào)查的雙邊協(xié)議，同時確保尊重隱私權(quán)和公民自由。”

本月早些時候提出的該法案得到了特朗普總統(tǒng)、英國首相特蕾莎？梅和眾多科技公司（包括微軟）的支持。

微軟的支持似乎有點令人費解，因為該公司在愛爾蘭案中一直聲稱自己是自由的捍衛(wèi)者，不過微軟總裁兼首席法務(wù)官卻完全贊同新法案：

3

為了幫助保護互聯(lián)網(wǎng)用戶，我們歷來主張美國國會出臺現(xiàn)代化法律。代表美國兩黨的新的CLOUD法案是邁出的重要一步，有助于改善和保護隱私，國內(nèi)服務(wù)器租用 服務(wù)器托管，同時減少國際法律紛爭。

人權(quán)和互聯(lián)網(wǎng)權(quán)利組織強烈反對此法案，因為該法案將基本上允許美國可以獲取世界上任何地方的任何數(shù)據(jù)，并且使外國政府極容易監(jiān)視本國公民。

電子前沿基金會（EFF）的弗蘭克？斯坦頓研究員卡米爾？菲舍爾（Camille Fischer）表示：“CLOUD法案將為美國執(zhí)法部門授予不受限制的管轄權(quán)，可以隨意獲取服務(wù)提供商控制的任何數(shù)據(jù)，無論數(shù)據(jù)存儲在哪里、誰創(chuàng)建了數(shù)據(jù)。”

“這適用于內(nèi)容、元數(shù)據(jù)和用戶信息――這意味著私人郵件和帳戶信息可能隨時被調(diào)閱。單方境外訪問數(shù)據(jù)的這種做法范圍很廣，為其他國家開了一個危險的先例。其他國家可能想要訪問存儲在境外的信息，包括存儲在美國的數(shù)據(jù)。”

連檢察長們對于CLOUD法案賦予政府的一些權(quán)力也持有保留意見。他們在最后一段中特別指出，《電子通訊隱私法》修訂在不斷修訂，有望加強保護消費者的力度，新法案不得踐踏修訂版《電子通訊隱私法》。

中國關(guān)于數(shù)據(jù)方面的政策

2017年6月1日開始實施的《中華人民共和國網(wǎng)絡(luò)安全法》第三十七條明確指出：關(guān)鍵信息基礎(chǔ)設(shè)施的運營者在中華人民共和國境內(nèi)運營中收集和產(chǎn)生的個人信息和重要數(shù)據(jù)應(yīng)當(dāng)在境內(nèi)存儲。因業(yè)務(wù)需要，確需向境外提供的，應(yīng)當(dāng)按照國家網(wǎng)信部門會同國務(wù)院有關(guān)部門制定的辦法進行安全評估；法律、行政法規(guī)另有規(guī)定的，依照其規(guī)定。

2017年4月11日

出境數(shù)據(jù)存在以下情況之一的，網(wǎng)絡(luò)運營者應(yīng)報請行業(yè)主管或監(jiān)管部門組織安全評估：

（一）含有或累計含有50萬人以上的個人信息；

（二）數(shù)據(jù)量超過1000GB；

（三）包含核設(shè)施、化學(xué)生物、國防軍工、人口健康等領(lǐng)域數(shù)據(jù)，大型工程活動、海洋環(huán)境以及敏感地理信息數(shù)據(jù)等；

（四）包含關(guān)鍵信息基礎(chǔ)設(shè)施的系統(tǒng)漏洞、安全防護等網(wǎng)絡(luò)安全信息；

（五）關(guān)鍵信息基礎(chǔ)設(shè)施運營者向境外提供個人信息和重要數(shù)據(jù)；

（六）其他可能影響國家安全和社會公共利益，行業(yè)主管或監(jiān)管部門認(rèn)為應(yīng)該評估。

行業(yè)主管或監(jiān)管部門不明確的，由國家網(wǎng)信部門組織評估。

存在以下情況之一的，數(shù)據(jù)不得出境：

（一）個人信息出境未經(jīng)個人信息主體同意，或可能侵害個人利益；

（二）數(shù)據(jù)出境給國家政治、經(jīng)濟、科技、國防等安全帶來風(fēng)險，可能影響國家安全、損害社會公共利益；

（三）其他經(jīng)國家網(wǎng)信部門、公安部門、安全部門等有關(guān)部門認(rèn)定不能出境的。