信息來源：安全內參

2021年12月15日，澳大利亞和美國簽署了一項具有里程碑意義的CLOUD法案協(xié)議，該協(xié)議旨在在防止嚴重犯罪、恐怖主義、勒索軟件攻擊、關鍵基礎設施破壞和兒童性虐待方面作出努力。該協(xié)議是第二個在《澄清境外合法使用數(shù)據(jù)法案》(CLOUD Act) 框架下達成的雙邊協(xié)議。

澄清境外合法使用數(shù)據(jù)法案

從主權國家的角度來說，出于執(zhí)法目的跨境訪問數(shù)據(jù)由兩個場景構成：一是執(zhí)法所需的數(shù)據(jù)存儲在國外；二是外國執(zhí)法機構需要訪問存儲在本國的數(shù)據(jù)?！冻吻寰惩夂戏ㄊ褂脭?shù)據(jù)法案》(CLOUD Act)主要針對這兩個場景提出了解決方案。

根據(jù)報道，此前向美國尋求電子證據(jù)法律互助請求的數(shù)量急劇增加，這使得資源緊張且美國當局的響應時間也被延長。外國當局也表示需要提高獲得相關證據(jù)的速度。并且，美國收到的許多援助請求是尋求位于其他國家的個人或實體電子信息，但證據(jù)恰好由位于美國的全球供應商持有。CLOUD法案確保外國伙伴與美國通過簽訂雙邊協(xié)議來獲得對相關電子證據(jù)的直接訪問，無論其位于何處。

2018年3月23日，美國國會通過了《澄清境外合法使用數(shù)據(jù)法案》(CLOUD Act)，該法案用于更新美國執(zhí)法機構請求通信服務提供商所保管數(shù)據(jù)的法律框架，加快了外國合作伙伴訪問總部位于美國的全球供應商所持有的電子信息的速度，這些信息對于此類外國合作伙伴對嚴重犯罪的調查至關重要。法案還澄清了以前的法律，為美國執(zhí)法機構請求訪問存儲在美國和境外的數(shù)據(jù)提供了一個有限的機制。重要的是，CLOUD法案還為云內容建立了額外的保護措施，包括承認提供商有權質疑與其他國家/地區(qū)法律或國家利益沖突的請求，并要求政府遵守當?shù)胤梢?guī)定。

繼英美協(xié)議后的第2個雙邊協(xié)議

CLOUD法案協(xié)議的簽署已有先例，2019年10月，美國與英國簽訂了第一份CLOUD法案協(xié)議。讓執(zhí)法官員在調查嚴重犯罪時可以更直接地訪問跨境數(shù)據(jù)，協(xié)議賦予美國和英國執(zhí)法機構強制任一國家的科技公司提供數(shù)據(jù)的權力與對恐怖主義、兒童性虐待和網(wǎng)絡犯罪等嚴重犯罪的調查有關。

接著，在2019年10月7日的一次會議上，美國司法部長威廉巴爾和澳大利亞內政部長彼得達頓宣布要根據(jù)CLOUD法案開始正式談判雙邊協(xié)議。

澳大利亞在過去兩年中實施其他相關立法，為兩國即將簽署的CLOUD法案協(xié)議的存在建立必要的框架。CLOUD法案協(xié)議是在澳大利亞最近幾個月宣布各種預防犯罪的舉措之后出臺的。如在12月，澳大利亞宣布成立在線安全青年咨詢委員會，通過了“馬格尼茨基式”和關鍵基礎設施網(wǎng)絡攻擊法，開始了電子監(jiān)控法改革工作，并提出了反控制法案。

美國和澳大利亞簽署的CLOUD法案協(xié)議目前正在兩國進行議會和國會審查程序。該法案協(xié)議是繼英國和美國于2019年簽定第一個CLOUD法案協(xié)議之后第二個CLOUD法案協(xié)議。

該法案協(xié)議將有助于澳大利亞和美國執(zhí)法機構及時訪問電子數(shù)據(jù)，以預防、檢測、調查和起訴嚴重犯罪，包括兒童性虐待、勒索軟件攻擊、恐怖主義和互聯(lián)網(wǎng)上對關鍵基礎設施的破壞。同時，將使兩國的執(zhí)法機構能夠在法律規(guī)定的法律權限和保障措施下相互共享重要的數(shù)字信息和數(shù)據(jù)，為美國和澳大利亞之間更有效的跨境數(shù)據(jù)傳輸鋪平了道路。

此前，澳大利亞執(zhí)法機構只能依靠司法互助協(xié)議等機制來獲取其他國家的關鍵證據(jù)，流程復雜且耗時?，F(xiàn)在通過雙邊協(xié)議，澳大利亞執(zhí)法機構能夠發(fā)布命令，要求美國服務提供商及時提供通信數(shù)據(jù)，反之亦然。這加強了兩國的執(zhí)法合作和打擊犯罪的能力，并讓兩國的執(zhí)法機構能夠更有效地獲取證據(jù)。