هذه الوحدة التعليمية هي مورد مرجعي للمحاضرين
التحديات المتعلقة بالأدلة خارج الحدود الإقليمية
حتى مع وجود آليات التعاون الدولي الرسمية وغير الرسمية، تظهر تحديات في تحديد وجمع الأدلة الرقمية من التخزين السحابي ومقدمي الخدمات الآخرين. تكمن مشكلة الحوسبة السحابية في صعوبة معرفة مكان تخزين البيانات. وبدون هذه المعرفة، لا يمكن تحديد "الاختصاص القضائي ذي الصلة الذي يطلب التعاون للحصول على ... دليل [رقمي]" (مكتب الأمم المتحدة المعني بالمخدرات والجريمة، 2013، ص 216).
كما يمكن تجزئة البيانات السحابية وتخزينها عبر مواقع متعددة وبلدان متعددة. تم توضيح هذا التجزئة في الولايات المتحدة ضد مايكروسوفت (2018). وفي هذه الحالة، أصدرت حكومة الولايات المتحدة أمر تفتيش وفقًا لقانون الاتصالات المخزنة بالولايات المتحدة (SCA) لعام 1986، للحصول على أدلة في قضية تهريب مخدرات. واستجابةً لذلك، امتثلت "Microsoft" لهذا الطلب من خلال تسليم البيانات غير المتعلقة بالمحتوى المخزنة على خوادم الولايات المتحدة (على سبيل المثال، دفتر عناوين المشتبه به)، ولكنها لم تقدم بيانات المحتوى ذات الصلة للحكومة الأمريكية (مثل محتوى رسائل البريد الإلكتروني الخاصة بالفرد) لأن هذه البيانات تم تخزينه في مركز بيانات "Microsoft" في دبلن، إيرلندا.
وكان الخلاف في قلب قضية الولايات المتحدة ضد "Microsoft" (2018) هو ما إذا كانت أحكام اللجنة الفرعية للاعتماد تسمح بالوصول إلى البيانات الموجودة في خوادم دولة أخرى وما إذا كان هذا الوصول يشكل وصولًا غير مبرر قانونيًا خارج الحدود الإقليمية. أصبحت المسألة موضع نقاش الآن مع إقرار قانون الولايات المتحدة بشأن الاستخدام القانوني الخارجي للبيانات (قانون السحابة) لعام 2018. وقد تم تعديل قانون السحابة رقم 18 U.S.C. § 2713 من اللجنة الفرعية للاعتماد على النحو التالي: "يجب على مقدم خدمة الاتصال الإلكتروني أو خدمة الحوسبة عن بُعد الامتثال لالتزامات هذا الفصل للحفاظ على محتويات أي اتصال سلكي أو إلكتروني أو نسخها احتياطيًا أو الكشف عنها وأي سجل أو معلومات أخرى تتعلق بـ عميل أو مشترك في حوزة هذا المزود أو وصايته أو سيطرته، بغض النظر عما إذا كانت هذه الاتصالات أو السجل أو المعلومات الأخرى موجودة داخل الولايات المتحدة أو خارجها "(تم إضافة التأكيد). كما يوفر قانون السحابة وصولاً مباشرًا إلى البيانات الخارجية. ومع ذلك، فإن "المعايير والضمانات المشتركة المتعلقة بالظروف، إن وجدت، التي يمكن بموجبها إجراء الوصول المباشر إلى البيانات خارج الإقليم عن طريق إنفاذ القانون" (مكتب الأمم المتحدة المعني بالمخدرات والجريمة، 2013، ص 216). و،اعتبارًا من 2018، لم يتم إنشاؤها بعد.
قانون السحابة واللائحة العامة لحماية البيانات في الاتحاد الأوروبي
أثيرت مخاوف من أن قانون السحابة سيقوض اللائحة العامة لحماية البيانات في الاتحاد الأوروبي (فوجال، 2018)، وهي لائحة شاملة لحماية البيانات دخلت حيز التنفيذ في 25 مايو 2018 (تم استكشاف اللائحة العامة لحماية البيانات بالتفصيل في الوحدة التعليمية 10 للجرائم الإلكترونية في الخصوصية وحماية البيانات). كما تواجه الشركات غرامات وعقوبات باهظة إذا لم تلتزم باللائحة العامة لحماية البيانات. يتعين على الشركات التي تحتاج إلى الامتثال لكل من قانون السحابة والقانون العام لحماية البيانات موازنة متطلبات قانون السحابة لتوفير الوصول إلى البيانات، مع متطلبات القانون العام لحماية البيانات (GDPR) لحماية حقوق موضوعات البيانات (تمت مناقشته في الوحدة التعليمية 10 الخاصة بالجرائم الإلكترونية بشأن الخصوصية و حماية البيانات)، والتأكد من أن الضمانات اللازمة مطبقة ومتطلبات المادة 44-49 من اللائحة العامة لحماية البيانات عند نقل البيانات إلى جهات خارجية أو منظمات دولية.
التالي: القدرة الوطنية والتعاون الدولي
العودة إلى الأعلى