UE ar putea oferi acces direct poliției la datele din cloud ca urmare a atacurilor teroriste
4 minute • Ana-Maria Udriste • 08 iunie 2017
Descris ca o “măsură extraordinară pentru amenințările extraordinare”, accesul direct la date este una din cele trei propuneri de accelerare a investigațiilor.
Uniunea Europeană urmărește să ușureze munca poliției și agențiilor de aplicare a legii de a recupera dovezi electronice de la firmele americane de tehnologie, inclusiv direct din depozitul în cloud.
În urma atacurilor teroriste din Europa, Comisia Europeană propune o nouă legislație pentru a accelera transferul de date cruciale de la companii precum Facebook și Google, chiar și atunci când este stocată într-un alt stat membru al UE – adesea un proces lent.
CE va propune trei opțiuni care vor sta la baza unei viitoare propuneri legislative.
Comisarul UE pentru justiție, Vera Jourova, a declarat: “Sunt sigura că acum, sub umbra recentelor atacuri teroriste și a amenințărilor din ce în ce mai mari din Europa, vor exista mai multe înțelegeri între miniștri, chiar și printre cei care provin din țări în care nu a existat un atac terorist .“
Miniștrii de justiție ai UE urmează să se întâlnească joi la Bruxelles pentru a discuta propunerile CE, care vor constitui baza unei propuneri lansate de executivul UE la începutul anului 2018.
Dintre cele trei propuneri ale CE, opțiunea cea mai puțin intruzivă este aceea de a permite agențiilor de aplicare a legii dintr-un stat membru să ceară unui furnizor de servicii IT din alt stat membru să transmită dovezi electronice, fără a trebui să ceară mai întâi acest stat membru.
Cea de-a doua opțiune ar viza companiile obligate să transmită datele, dacă acestea sunt solicitate de agențiile de aplicare a legii din alte țări membre.
Opțiunea cea mai intruzivă, care permite agențiilor de aplicare a legii accesul direct la informații din cloud, este sugerată pentru situațiile în care autoritățile nu cunosc locația serverului care găzduiește datele sau există riscul pierderii datelor.
“Această a treia opțiune este un fel de posibilitate de urgență care va necesita măsuri de protecție suplimentare care să protejeze intimitatea oamenilor“, a spus Jourova. “Pur și simplu nu puteți colecta masiv date digitale pentru o utilizare ulterioară.“
“Preferința mea este să fac acest lucru ca o măsură extraordinară pentru amenințările extraordinare, pentru infracțiunile de gravitate gravă precum terorismul și sunt în favoarea utilizării datelor personale“, a declarat Jourova, adăugând că nu a fost luată nicio decizie.
Tipurile de date care ar putea intra în domeniul de aplicare al legii vor fi discutate joi, de la localizarea sau datele de trafic la comunicările personale, precum și garanții cum ar fi solicitarea ca solicitările de aplicare a legii să fie necesare și proporționale.
În prezent, agențiile de aplicare a legii din Germania care caută date stocate în Irlanda – locația mai multor sedii europene ale firmelor tehnologice americane, inclusiv Facebook – ar trebui să se bazeze pe autoritățile irlandeze care solicită datele de la acestea, ceea ce este un proces lent și greoi.
Este o linie perfectă între eforturile de accelerare a aplicării legii în momente de criză și erodarea vieții private a utilizatorilor, criticii spunând că menținerea încrederii utilizatorilor în cloud este critică, în special în cazul în care datele ar putea fi confiscate. Accesul direct la datele utilizatorilor ar ridica numeroase întrebări privind confidențialitatea și garanțiile.
Microsoft a câștigat recent o bătălie de mare amploare împotriva cererii Departamentului de Justiție al SUA de a transmite e-mailurile stocate pe un server din Irlanda în care Microsoft a susținut Microsoft spunând că datele deținute de UE nu ar trebui să fie accesate direct de către autoritățile străine.