周三美國35個州的檢察長簽署了一封公開信，呼吁盡快通過《澄清境外數據的合法使用法案（CLOUD）》，這是一部監視存儲在境外的公民信息的法律。CLOUD 為 Clarify Lawful Overseas Use of Data 的縮寫。

一旦美國國會通過，該擬議中的法案將允許聯邦調查局索要公民在境外計算機上的電子郵件及其他個人信息，只需憑美國法官頒發的簡單傳票即可行事。

實際上，這意味著聯邦調查局可以向加利福尼亞州法院申請傳票，以便從舊金山的一家初創公司托管在法國的服務器上獲取文件，避開法國的隱私法律和法律制度。該法案的措辭也沒有限制聯邦調查局只能申請獲取美國公司企業的通訊內容――如果美國法官批準，聯邦特工還可以要求任何他們感興趣的對象提供信息。

法律草案還允許外國政府根據將由白宮制定的新的數據共享協議，索要存儲在美國境內的非美國公民的個人數據。

之所以制定CLOUD法案，一方面是由于微軟與美國執法部門在打一場曠日持久的官司：美國政府想要微軟客戶的電子郵件，而這些郵件存儲在位于愛爾蘭的由微軟運營的服務器上。聯邦調查局找紐約的法官要求簽發獲取信息的搜查令，但雷德蒙德希望檢察官前往愛爾蘭，征得愛爾蘭法官的許可。

實際上，微軟認為，由于該數據存儲在愛爾蘭的服務器上，聯邦調查局調查人員根據《1986年美國存儲通訊法》（SCA）提出的這種請求是無效的。美國最高法院今年將審理此案。

檢察長們的信函聲稱：“我們認為，CLOUD法案是向解決這個爭端邁出的重要一步。該法案既確認了執法機構能夠為境外存儲的電子通訊內容獲得有合理根據的搜查令，同時又為服務提供商質疑針對外國公民，要求提供商違反境外法律的SCA搜查令提供了一條清晰的途徑。”

“該法案還鼓勵我們的境外合作伙伴簽署促進跨境刑事調查的雙邊協議，同時確保尊重隱私權和公民自由。”

本月早些時候提出的該法案得到了特朗普總統、英國首相特蕾莎？梅和眾多科技公司（包括微軟）的支持。

微軟的支持似乎有點令人費解，因為該公司在愛爾蘭案中一直聲稱自己是自由的捍衛者，不過微軟總裁兼首席法務官卻完全贊同新法案：

3

為了幫助保護互聯網用戶，我們歷來主張美國國會出臺現代化法律。代表美國兩黨的新的CLOUD法案是邁出的重要一步，有助于改善和保護隱私，國內服務器租用 服務器托管，同時減少國際法律紛爭。

人權和互聯網權利組織強烈反對此法案，因為該法案將基本上允許美國可以獲取世界上任何地方的任何數據，并且使外國政府極容易監視本國公民。

電子前沿基金會（EFF）的弗蘭克？斯坦頓研究員卡米爾？菲舍爾（Camille Fischer）表示：“CLOUD法案將為美國執法部門授予不受限制的管轄權，可以隨意獲取服務提供商控制的任何數據，無論數據存儲在哪里、誰創建了數據。”

“這適用于內容、元數據和用戶信息――這意味著私人郵件和帳戶信息可能隨時被調閱。單方境外訪問數據的這種做法范圍很廣，為其他國家開了一個危險的先例。其他國家可能想要訪問存儲在境外的信息，包括存儲在美國的數據。”

連檢察長們對于CLOUD法案賦予政府的一些權力也持有保留意見。他們在最后一段中特別指出，《電子通訊隱私法》修訂在不斷修訂，有望加強保護消費者的力度，新法案不得踐踏修訂版《電子通訊隱私法》。

中國關于數據方面的政策

2017年6月1日開始實施的《中華人民共和國網絡安全法》第三十七條明確指出：關鍵信息基礎設施的運營者在中華人民共和國境內運營中收集和產生的個人信息和重要數據應當在境內存儲。因業務需要，確需向境外提供的，應當按照國家網信部門會同國務院有關部門制定的辦法進行安全評估；法律、行政法規另有規定的，依照其規定。

2017年4月11日

出境數據存在以下情況之一的，網絡運營者應報請行業主管或監管部門組織安全評估：

（一）含有或累計含有50萬人以上的個人信息；

（二）數據量超過1000GB；

（三）包含核設施、化學生物、國防軍工、人口健康等領域數據，大型工程活動、海洋環境以及敏感地理信息數據等；

（四）包含關鍵信息基礎設施的系統漏洞、安全防護等網絡安全信息；

（五）關鍵信息基礎設施運營者向境外提供個人信息和重要數據；

（六）其他可能影響國家安全和社會公共利益，行業主管或監管部門認為應該評估。

行業主管或監管部門不明確的，由國家網信部門組織評估。

存在以下情況之一的，數據不得出境：

（一）個人信息出境未經個人信息主體同意，或可能侵害個人利益；

（二）數據出境給國家政治、經濟、科技、國防等安全帶來風險，可能影響國家安全、損害社會公共利益；

（三）其他經國家網信部門、公安部門、安全部門等有關部門認定不能出境的。