Technológia

Az IBM visszautasítja az amerikai kormányzati adatigényléseket

Az IBM kötelezettséget vállalt arra, hogy megtámadja az ügyfelek adataival kapcsolatos minden kormányzati kérelmet, és azt állítja, hogy soha nem nyújtott be az amerikai bűnüldöző szerveknek semmilyen adatot az ország Felhő törvény.

A 2018 márciusában hatályba lépett törvény valójában hozzáférést biztosít az Egyesült Államok kormányának az adatokhoz, bárhol tárolják az amerikai vállalatok a felhőben, de az IBM közölte, hogy az amerikai bűnüldöző szervektől csak egyetlen alkalommal kapott európai kliens tartalom iránti kérelmet. a felhőtörvény.

Ebben a kérésben az IBM azt mondta, hogy nem volt hajlandó megadni az információkat azon az alapon, hogy azok “ellentmondanak a vállalat elvének”.

„Az IBM európai jogalanyai az EU-jogszabályok és a működési ország nemzeti törvényeinek hatálya alá tartoznak, amely magában foglal minden, a törvények által előírt védelmet, beleértve a magánélet védelmét is. Ez nem különbözik a többi európai vállalattól. ”- mondta Martin Jetter, az IBM európai, közel-keleti és afrikai (EMEA) elnöke. blog bejegyzés június 2-án jelent meg.

„Az amerikai kormánynak nincs joghatósága az IBM európai jogalanyai felett, hogy vállalati és állami szektorbeli ügyfeleink által ránk bízott adatokat követeljen pusztán azért, mert ezeknek a szervezeteknek anyavállalata van az Egyesült Államokban. Sem az amerikai felhőtörvény, sem más hasonló törvény nem változtat ezen ”- írta. “Az IBM európai egységei minden megkeresést megtámadnak, amelyek meghaladják a megkereső kormány törvényes joghatóságát.”

“Az amerikai kormánynak nincs joghatósága az IBM európai szervezetei felett, hogy vállalati és állami szektorbeli ügyfeleink által ránk bízott adatokat követeljen pusztán azért, mert ezeknek az egységeknek anyavállalata van az Egyesült Államokban”

Martin Jetter, IBM

Jetter hozzátette, hogy abban az esetben, amikor az amerikai hatóságok a Cloud Act alapján kérelmet nyújtottak be, „az IBM ragaszkodott ahhoz, hogy az amerikai kormány vagy közvetlenül vegye fel a kapcsolatot az ügyféllel, vagy a nemzetközileg elismert kölcsönös jogi segítségnyújtási szerződésen keresztül dolgozzon. [MLAT] folyamat. Az IBM álláspontjával szemben az amerikai kormány folytatta az MLAT folyamatot. ”

A társaság 2020-a szerint A bűnüldöző szervek átláthatósági jelentést kérnek, Az IBM tavaly 42 rendvédelmi kérelmet kapott az Egyesült Államok szövetségi kormányától, és 17 az amerikai államok kormányaitól, amelyeknek szerinte semmi köze a Cloud Act-hez.

Noha az ügyfelek adatait egyik ilyen esetben sem adták meg, a számlainformációkat – amelyek magukban foglalják az „előfizetők alapvető kapcsolattartási adatait, mint a név, az e-mail, az üzleti cím és az IP-cím” – 40, illetve 16 esetben adták meg.

További 22 ügyfélkérést kértek „más országok”, amelyek közül 20 vezetett a számlainformációk nyilvánosságra hozatalához, és egyikük az IBM ügyféladatainak az Egyesült Királyság kormányának nyilvánosságra hozatalához vezetett, bár az IBM nem volt hajlandó kommentálni a az eset sajátosságai.

Az IBM európai kormányzati és szabályozási ügyekért felelős alelnöke, Liam Benham a Computer Weekly-nek nyilatkozva tisztázta, hogy „a legfrissebb átláthatósági jelentésünkben említett egyetlen kérés nem ugyanaz a kérés, amelyről a felhőtörvény értelmében beszélünk … a felhalmozás három és több éves életében egyetlen felhőalapú kérelem volt, és az elmúlt 12 hónapban … egy további kérést jelentettünk egy olyan kormánytól, amely nem az amerikai kormány volt.

Hozzátette: „Úgy gondolom, hogy ez itt is azt mondja, hogy nem vagyunk mágnesei ezeknek a kormányzati adatigényléseknek, és azt gondolom, hogy ez üzleti tevékenységünk jellege miatt van – nem vagyunk abban a fogyasztói térben, ahol sok ilyen kérés cél.”

A felhőtörvénytől eltekintve a A külföldi hírszerzés felügyeletéről szóló törvény (FISA), az amerikai főügyész és a hírszerző szolgálatok igazgatója együttesen engedélyezheti az Egyesült Államokon kívüli emberek célzott megfigyelését, amennyiben azok nem amerikai állampolgárok.

A FISA törvényei alapján kiadott bírósági végzéshez egy öklendezés is jár, amely jogi eszköz megakadályozza a címzetteket abban, hogy bárki másnak értesítsék, hogy megkapták a végzést.

A FISA-ról kérdezve Benham azt mondta: „Soha nem bocsátottuk az USA kormányán kívül tárolt ügyféladatokat át az USA kormányának semmilyen nemzetbiztonsági parancsra, ideértve a FISA szavatosságát is. Azt is mondtuk, hogy jogilag megtámadunk minden kísérletet az ügyfeleink adataihoz való hozzáférésre, és jogilag megtámadunk minden öklendezéssel kapcsolatos kísérletet is.

“Ezekkel az adatokkal nem rendelkezünk, ezeket az adatokat az ügyfelünk nevében térképezzük fel, ezért ha aggályai merülnek fel, akkor beszélnie kell az ügyféllel … mert ügyfeleink adatainak védelme nyilvánvalóan szentséges az üzletünk számára.”

Hozzátette, hogy annak ellenére, hogy az IBM az üzleti ügyfelek adatainak kezelésére összpontosított, az ipari adatok nyilvánosságra hozatalát ugyanúgy megközelíti, mint a személyes adatokkal. “Ezeket az elveket egyformán alkalmazzuk” – mondta, hozzátéve, hogy a többi felhőszolgáltatónak nyitottabbnak és átláthatóbbnak kell lennie az ügyfelek adataival kapcsolatos kormányzati kérésekkel kapcsolatban.

Agnieszka Bruyère, az IBM Cloud EMEA-alelnöke szerint ezek „jogos aggályok, mert az adatok valóban az innováció forrása”, megismételve, hogy az adatokat az IBM ügyfelei birtokolják, nem pedig maga az IBM.

„Még 2017-ben hoztuk létre azt a speciális szolgáltatást, amelyet csak EU-s szolgáltatásoknak hívnak, ahol a műveleteket az uniós személyzet végzi. Speciális jóváhagyási folyamatot tartunk ellenőrzés alatt, nagyon szigorú ellenőrzésekkel, hogy ideiglenes hozzáférést nyújtsunk egy EU-n kívüli személynek, ha erre szükség van.

“De mindez teljesen szigorú a jóváhagyásokra és az általunk bevezetett ellenőrzésekre, nagyon rövid időkerettel, amikor az emberek valóban kapcsolatba léphetnek, ezért úgy gondolom, hogy ez nagyon fontos megkülönböztető tényező számunkra.”