当前位置:首页 > 合规类 > IAPP > 考试资讯 > 项目动态 >
探索执法部门访问数据方面的挑战
2023-11-10 10:08:31
浏览量:0
大多数人可能会支持向执法部门提供必要的数字证据,以调查和起诉传播儿童性虐待材料等令人发指的罪行。
此类证据通常可以通过传统的法律程序获得,但当证据位于国外时,尤其是当非美国公司持有时,就会出现障碍。尽管有关于个人数据在欧盟和美国之间流动的决议,但通常没有快速的方法来获取数据用于执法目的。
今年秋天,来自世界各地的领导人在英国召开会议,探讨这一确切话题和更广泛的问题,如人工智能等新兴技术对执法的影响。中心主题是平衡执法部门对电子证据的需求与隐私考虑。
与会者包括行业高管、执法领导人、外交官和民选官员,以及隐私从业者和学者。考虑到我们在隐私方面的工作以及隐私与执法的关系,我特别有兴趣参加。Ditchley基金会召集了这个项目,作为其正在进行的民主数据项目的一部分。
背景和现状
如果数据完全由美国公司存储在美国,那么执法部门访问数据就不会那么困难。但互联网和数据存储的互联性质意味着数据并不总是在美国。
因此,美国执法部门需要有一种方法来访问存储在国外的数字证据,外国执法部门需要在美国对数据提出合法请求。人们经常担心需要平衡个人隐私和确保执法部门的合法使用和目的。
如果数据保存在一个国家,而另一个国家为执法目的寻求数据,通常会使用《司法协助条约》。这个过程可能需要几个月或更长时间,这意味着证据或主题可能会丢失。
最终,美国通过了《澄清海外合法使用数据法》,以补充MLAT程序,该程序允许选定的国家与美国签订协议,在拥有足够的实体法和程序法的情况下,利用自己的法律权限获取电子证据。
协议未涵盖的数据仍将求助于MLAT。这通常对外国执法至关重要,因为美国境内拥有大量数据。目前,与澳大利亚和英国签订了《云法案》协议。
然而,其他事态发展也是相关的。例如,《经合组织关于政府从2022年12月起获取私营部门实体持有的个人数据的宣言》是38个经合组织国家和欧盟关于为执法目的获取数据时保护隐私的共同方法的政治承诺。
此外,关于获取电子证据的电子证据条例和指令适用于欧洲联盟。此外,《欧洲委员会网络犯罪公约》(通常称为《布达佩斯公约》及其第二附加议定书)为在签署国之间获取选定数据提供了新的途径。
为什么这很重要?
一个关键的问题是,是否会有更多的《云法案》协议,特别是,是否还会有更多的双边协议和/或多边协议。2023年3月,美国和欧盟再次开始围绕欧盟-美国协议进行谈判,但要实现这一目标,还有很长的路要走。
在Ditchley会议上,有一种强烈的想法认为,让执法部门能够迅速获得数据很重要。虽然MLAT程序存在,但多位与会者指出,这很耗时,而且存在证据被销毁或丢失的风险。
这就有可能使受害者得不到援助,或在未来犯罪。会议上指出,迄今为止,英国和美国之间使用的《云法案》的例子包括挽救数百名儿童免受虐待,并起诉多名军火商。
此外,多位人士指出,公司将从额外协议中受益。目前,在《欧盟通用数据保护条例》的背景下,如何处理数据访问请求,以及公司何时受到多套法律的约束,都存在不确定性。
例如,并不总是有一个明确的类别来描述处理的法律基础,执法部门之间的自愿合作也受到了仔细审查。此外,公司还收到来自世界各地的大量访问请求。这导致了不一致的请求和负担,而没有更标准化的流程。
展望未来和挑战
英国和美国的协议取得了进展,但这仍然将大多数国家排除在外。在会议上,就达成一致、意见分歧的来源以及今后的最佳做法进行了长时间的讨论。
与此相关的是,执法部门和隐私界之间注意到了信任的主题。小组之间的更多对话可以促进这一点,以探索这些类型的主题以及对数据做了什么和没有做什么。
与信任相关的是确保执法部门要求的数据用于合法目的,而不是针对特定个人或政治目的。最后,有人强调,美国和世界各国应将额外协议视为优先事项。
总的来说,这是一次富有成效和有益的会议,但仍有工作要做。与大多数政策事项一样,平衡是至关重要的,即使并不总是达成一致,进行对话也是至关重要的。我赞扬Ditchley在这一议题上所做的重要工作和会议的召开。
如何学习法律、IT、人力资源、销售和营销、采购、财务和信息安全?一起了解注册信息隐私专家IAPP CIPP!
注册信息隐私专家CIPP
基本概念: 注册信息隐私专家(CIPP)是首个信息隐私方面的认证资质,它将向世界展示你知道隐私法律和法规以及如何应用它们,并且你知道如何确保在信息经济中的地位。 因各国(地区)数据安全政策不同,CIPP认证又分为CIPP/E(Europe)、CIPP/A(Asia)、CIPP/US(U.S. private-sector)、CIPP/C(Canada)和CIPP/G(U.S. Government)注释2等4个子类。 注释2:由于考试人数少且政策变化大,IAPP在2018年9月30日暂停了CIPP/G认证。 学习内容: CIPP/E Introduction to European Data Protection欧洲数据保护导论 European Regulatory Institutions欧洲监管机构 Legislative Framework立法框架 Compliance with European Data Protection Law and Regulation符合欧洲数据保护法律法规 International Data Transfers国际数据传输 CIPP/A Fundamental Privacy Principles基本隐私原则 Singapore Privacy Laws and Practices新加坡隐私法律和实践 Hong Kong Privacy Laws and Practices香港私隐法和实践 India Privacy Law and Practices印度隐私法和实践 Common Themes Among Principle Frameworks原则框架中的共同主题 CIPP/US(U.S. private-sector) Introduction to the U.S. Privacy Environment美国隐私环境简介 Limits on Private-sector Collection and Use of Data私营部门收集和使用数据的限制 Government and Court Access to Private-sector Information政府和法院对私人部门信息的访问 Workplace Privacy工作场所隐私 State Privacy Laws州隐私法 CIPP/C Canadian Privacy Fundamentals加拿大隐私基础 The Canadian Government and Legal System加拿大政府与法律制度 Enforcement Agencies and Powers执法机构和权力 Canadian Privacy Laws and Practices in the Private Sector加拿大私营部门的隐私法律和实践 Canadian Privacy Laws and Practices in the Public Sector加拿大公共部门的隐私法律和实践 CIPP认证主要适用于隐私保护法律法规、合规性审查、信息管理、数据治理、人力资源等领域的从业人员
适用群体:
👇👇更多课程疑惑,扫描下方二维码解答 或+yinxiaosi00👇👇
*文章来源:iapp.org
*原标题:Exploring challenges with law enforcement access to data
*整理编辑:A隐小私(yinxiaosi00)
-END-
✅IAPP国际隐私证书目前不限专业,不限学历,在读生均可参与考试。所以,大家在校的时候就可以报名。
IAPP考试 | 考试 时间 | 考试地点 | 考试形式 | 考试 时长 |
| 一年多次 | Pearson VUE国际考试中心授权考 点国内一线城市基本都有考点。 | 机考,按照考试类别分别有85-90道单选题 (其中15-25道不计分) 主要为英文考试,部分认证 如CIPP/E、CIPM也提供法文和德文考试。 | 150分钟 | |
| 📬证书申请:通过考试之后,4-6周能拿到电子版证书,协会不提供纸质版证书的申请。 | ||||
