針對CLOUD法案和GDPR的加密法律法律委員會

澳大利亞的加密法不太可能與兼容美國的云法，以及歐盟的通用數據保護法規(guī)，澳大利亞法律委員會曾表示。通用數據保護法規(guī)(即GDPR)即將出臺。這就是它意味著什么，它將如何影響個人和企業(yè)。在向議會情報和安全聯(lián)合委員會提交加密法審查的意見書中，法律委員會表示，澳大利亞執(zhí)法部門將不得不繼續(xù)通過較慢的司法協(xié)助條約(MLAT)尋求數據，而不是CLOUD法案將提供的加急服務一旦堪培拉和華盛頓達成協(xié)議。“理事會認為，澳大利亞現行的與存儲和獲取電信數據有關的法律不足以讓澳大利亞有資格與美國簽訂”執(zhí)行協(xié)議“，”理事會表示。

法律委員會的推理說，澳大利亞違反了美國公司的訂單需要“具體并識別相關的個人，帳戶，地址或個人設備或其他特定標識符”，以及美國公司不能被強制要求打破美國法律。

“在這種情況下，”援助和獲取法案“和”CLOUD法案“的要求明顯不同，因為美國法律不允許根據澳大利亞法律允許解密數據，”它說。

此外，法律委員會表示，“CLOUD法案”要求在發(fā)布通知時對命令進行司法審查，許多團體批評澳大利亞的加密法律一直在呼吁。

“無論”澳大利亞援助和獲取法“引入的修正案如何，”云計劃法“的規(guī)定都不允許美國服務提供者提供超出[執(zhí)法通信法案]現有義務的技術援助，”理事會表示。

“因此，即使根據現有的MLAT計劃，也不能強迫美國服務提供商遵守根據”援助和獲取法案“頒發(fā)的TCN或TAN。澳大利亞的加密法-中的定義，電信和其他立法修正案(援助和Access)法2018這是通過在2018年十二月創(chuàng)建三個各類通知，一個所謂的“攔截代理”可以投放什么是所謂的“ -指定通訊提供者“：

技術援助請求(TAR)，是指定通信提供商使用其現有功能訪問用戶通信的“自愿”請求;

技術援助通知(TAN)，是使用現有能力的強制性通知;和

技術能力通知(TCN)，它是指定通信提供商建立新的攔截能力的強制性通知，以便它可以滿足后續(xù)的TAN。

至于遵守歐盟的GDPR，理事會表示，盡管通知不允許產生系統(tǒng)性漏洞，但供應商在試圖遵守時可能會無意中創(chuàng)建漏洞，這可能會損害個人數據。

理事會表示，“GDPR的目標以及TCN或TAN要求取消或限制保護隱私所需的安全措施可能難以協(xié)調。”

該提交說，整個問題“可能象征”了歐盟和澳大利亞對隱私采取的不同方法。

“在歐盟，對于隱私的基本人權有更大的保護，正如GDPR的制定所反映的那樣，”它說。

“然而，在澳大利亞，與加密相關的法律正在提高執(zhí)法部門的能力，以克服保護電子通信隱私的手段之一。”

本周早些時候，Telstra在其提交的文件中表示，由于加密法，設備供應商可能會跳過澳大利亞，導致本地公司缺乏競爭力。

由于供應商通常在推出產品之前與電信公司分享技術信息以進行測試，Telstra表示，加密法律要求他們與攔截機構分享這些信息可能會導致澳大利亞被忽略 - 以及Telstra違反其“合同機密性”義務”。

“這有可能對澳大利亞電信提供商在國際市場上的競爭力及其部署最新技術發(fā)展的能力(例如新智能手機，人工智能和物聯(lián)網設備)產生負面影響，”該公司在向議會聯(lián)合委員會提交的一份文件中表示。關于情報和安全的加密法律審查。

“國際供應商也可能只是拒絕向澳大利亞DCP [指定通信提供商]提供新技術或設備。”

在早先的一份提交文件中，Vault Systems表示，加密法律正在對其產生實質性和不利影響，即使這與公司的感知方式有關。

由于外國政府和客戶正在評估“媒體頭條測試”，我們處于一個不幸的位置，邏輯上的勸說不足以抵制感知，“Vault在其提交的文件中說。

“我們目前看到大量來自澳大利亞的數據包括物理，運營和法律主權