数据访问协议将大大提高英国执法机构从其范围内的美国跨国公司获取数据的能力。
7月21日,美国和英国政府宣布,其关于为打击严重犯罪而获取电子数据的协议(数据访问协议)将于2022年10月3日生效。数据访问协议于2019年10月签署,但它的全面实施被推迟了(它有资格于2020年7月生效),而我们理解,包括数据最小化在内的赋能过程已经到位。
一旦《数据访问协议》生效,它将预示着英国执法管辖范围的潜在变化。它被描述为“世界第一”,将大大加快调查速度,并显示国际执法合作的力量。本质上,它的工作方式是要求每个国家确保其法律允许通信服务提供商,例如电信运营商,合法地响应其他管辖区执法部门对数据的直接请求。因此,在获得适当授权的情况下,执法部门将能够直接向《数据访问协议》范围内的外国科技公司发布海外生产订单(OPO),以访问其客户的数据,而不是通过使用传统司法协助(MLA)路线的政府,这可能需要数年时间。
《数据访问协议》对执法有重大影响,但也提出了与数据保护法律和法律特权规则相关的严重问题,可能引发诉讼,从而挑战提高跨境执法速度的努力。
数据访问协议的效力
简而言之,《数据访问协议》的效果是,英国或美国的执法部门可以根据适当的国内立法(美国的2018年《云计算法》和英国的2019年《犯罪(海外生产订单)法》(COPOA)),在获得适当的法院授权后,要求“通信服务提供商”(CSP),即为客户提供通信、处理或存储数据、制作文档的能力的公司。该程序的新颖之处在于,它将由请求国的法院控制。
通常,到目前为止,如果执法部门希望获得其管辖范围以外的文件,他们会使用MLA请求。这些:(i)由受援国政府和法院控制;(ii)需要数月甚至数年的时间来处理。相比之下,《数据访问协议》旨在使这一过程在几天内完成(尽管在这方面是否成功尚不清楚)。
虽然《数据访问协议》的目的是针对恐怖主义和虐待儿童犯罪,但其范围可能要广得多;它可以用于任何“严重犯罪”。我们了解到,英国严重欺诈办公室热衷于利用《数据访问协议》授予的权力,该协议还可用于调查洗钱、欺诈、腐败、网络攻击和其他严重经济犯罪。
这可能会使对这些罪行的调查比传统的MLA程序更有效率,鉴于过去对一些刑事调查步伐缓慢的批评,MLA程序将受到受调查公司的欢迎。它还可能鼓励英国执法部门寻求以前无法获得的证据,这意味着现在可以考虑以前可能不实际的调查和调查。
对执法的影响
数据访问协议旨在帮助英国和美国机构,但很明显,数据访问协议的实际影响是不对称的;它对英国执法部门(以及美国公司)的影响将大于反之。这是因为:
大多数大型云计算公司(最有可能持有执法部门感兴趣的数据的公司)都位于美国,预计英国到美国的请求将比美国多。预计美国受益的一个非常重要的部分是减轻了处理MLA请求的负担,近年来这种负担一直在增加。《数据访问协议》就是国际执法合作日益增强和必要性的一个例子;和
任何实际生产请求都是根据现有的英国或美国国内立法提出的,而不是数据访问协议本身。COPOA规定的生产订单管辖范围比美国执法部门的管辖范围更广。
对美国执法部门(以及对美国执法做出回应的英国公司)的影响将更加有限。首先,如前所述,预计会有更少的请求。第二,只要美国法院建立管辖关系,美国执法部门就可以在《数据访问协议》签订之前根据《云计算法》提出域外生产请求。《数据访问协议》的影响是重大的,因为它通过寻求删除与不相容法律有关的点来为这些请求铺平道路(尽管它是否能成功做到这一点尚不清楚),但它并没有改变美国执法部门已经拥有的权力的实际范围。
数据保护和诉讼风险
《数据访问协议》旨在缓解任何数据保护问题,并建立一个获取OPO的简单流程。然而,当英国公司收到美国执法部门的请求时,可能会出现一些数据保护问题,这些问题涉及消费者服务提供商在回应OPO时使用数据以及此类数据从英国实际传输到美国。根据英国GDPR和Schrems II决定,此类转让通常必须在充分保障和适当转让风险评估的基础上进行。因此,OPO的任何广泛使用都将对广泛的科技公司产生重大影响,这些公司为客户提供通信、处理或存储数据的能力,从而使其成为《数据访问协议》下的CSP。
我们建议为OPO服务的任何一方尽快寻求法律咨询,以确保成功遵守订单,并在必要时采取适当步骤对订单提出质疑。建议可能收到多个OPO的公司考虑制定适当的流程来处理这些请求,并熟悉可能引起挑战的问题类型。
本文:https://cioctocdo.com/uk-us-data-access-agreement-now-nearly-live
- 登录 发表评论