Campbell Kwan Journalist
Campbell är journalist för ZDNet och täcker teknikens inverkan över hela spektrumet av myndigheter, lagar och förordningar.
Fullständig beskrivning den 15 december 2021 | Ämne: Säkerhet
Australien och USA har ingått ett landmärke CLOUD Act-avtal för att stärka insatserna för att förhindra allvarlig organiserad brottslighet, terrorism, ransomware-attacker, sabotage av kritisk infrastruktur och sexuella övergrepp mot barn.
The Clarifying Lawful Overseas Use of Data Act, känd som CLOUD Act, är ett amerikanskt rättsligt instrument som gör det möjligt för brottsbekämpande myndigheter att få tillgång till data över gränserna.
“Att underteckna CLOUD Act Agreement kommer att göra det möjligt för våra två nationers brottsbekämpande myndigheter att dela viktig digital information och data med varandra, under noggrant definierade juridiska myndigheter och skyddsåtgärder”, säger Karen Andrews, Australiens inrikesminister Angelägenheter.
Genom det bilaterala avtalet får Australiens brottsbekämpande myndigheter möjlighet att utfärda order som tvingar amerikanska tjänsteleverantörer att tillhandahålla kommunikationsdata i syfte att bekämpa allvarlig brottslighet direkt på USA-baserade företag, och vice versa.
Tidigare kunde australiensiska brottsbekämpande myndigheter bara förlita sig på mekanismer som avtal om ömsesidig rättslig hjälp för att få tillgång till avgörande bevis från andra länder, som har flaggats som komplexa och tidskrävande av inrikes frågor.
Det är det andra CLOUD Act-avtalet som träder i kraft, efter att ett liknande slutfördes mellan Storbritannien och USA 2019.
“Det här avtalet banar väg för effektivare gränsöverskridande överföringar av data mellan USA och Australien så att våra regeringar mer effektivt kan motverka grov brottslighet, inklusive terrorism, samtidigt som vi respekterar integritets- och medborgerliga värderingar som vi båda delar.” sade USA:s justitieminister Merrick Garland.
Australien och USA har arbetat på ett avtal sedan 2019, men Australien behövde implementera annan lagstiftning under de senaste två åren för att etablera den nödvändiga ramen för att ett CLOUD Act-avtal skulle existera. Under denna period har den australiensiska regeringen ställts inför granskning av sin strävan efter ett CLOUD Act-avtal, där integritetsförespråkare som Australian Privacy Foundation säger att ett sådant avtal “blandar byråkratisk bekvämlighet med vad som är absolut nödvändigt”.
CLOUD Act-avtalet kommer efter Australien som tillkännager olika initiativ de senaste månaderna för att förhindra brott. Bara i december tillkännagav Australien Online Safety Youth Advisory Council, antagit lagar om “Magnitsky-stil” och Critical Infrastructure cyberattacker, påbörjat arbetet med lagreformer för elektronisk övervakning och föreslagit antitrollinglagar. Den australiensiska regeringen påbörjade också arbetet med en ny ransomware-plan redan i oktober.
Medan vissa av dessa initiativ har rönt beröm har andra fått kritik för att de är brådskande jobb och saknar nyanser.
Det bilaterala avtalet kommer nu att genomgå parlamentariska och kongressmässiga granskningsprocesser i båda länderna innan det slutförs.
Relaterad täckning
Australian Privacy Foundation betecknar CLOUD Act-readying Bill som “djupt bristfällig” Kritiker betecknar Bill för datadelning som “urholkar integriteten till förmån för byråkratisk bekvämlighet”
Techjättar, telcos och Digital Rights Watch vill ha klarhet i övervakningskraven för våldsamt avskyvärt innehåll på nätet
AI-bias och diskriminering i överflöd: australiska gröna vill att lagförslaget om onlinesäkerhet upphävs
Australien | Säkerhets-TV | Datahantering | CXO | Datacenter