新的隐私保护对于云业务可能意味着什么

想象一下，如果IT人员或所在的公司在云端或其他SaaS(存储即服务)平台上存储有争议的信息，并且突然之间，美国联邦调查局或警方因此将其扣押。一夜之间，其或其所在的企业需要对其存储在计算机服务器中的文件进行多年的法律调查。这是1986年“电子通信隐私法案”面临的现实，该法案规定了在线隐私的内容，其中包括电子邮件和所有数字档案，直到2017年2月，这条法规被废弃。

现在，想像一下这个云端存储公司在这个实例中会成为什么样子。鉴于这种情况，这些企业需要定期将敏感和机密文件提交给相关政府机构时，企业是否会觉得他们在云存储的数据是安全和私有的?想想他们对客户和国家的义务之间的紧张关系。当他们把信息交给政府部门时，他们是否背叛了客户的利益?他们是否服务于更大的利益?近年来已经讨论过类似的问题，苹果公司拒绝解锁他们的iPhone，而亚马逊拒绝解锁Amazon Echo，但是在这两种情况下，他们的决定都会受到法律的制裁。然而，这种隐私的困境一直是一个令人不安的想法，特别是SaaS业务及其客户。幸运的是，如上所述，ECPA已被一项与1986年无法想象的技术世界更相关的立法所取代。

那么新的法律是什么，它与旧的法规有什么不同呢?此外，SaaS业务意味着什么?

新的法案被称为“电子邮件隐私法”，它基本上更新了执法官员或美国联邦官员掌握数字文件(包括电子邮件和云存储文件)所必需的条件。根据事先规定，已存储少于180天的数字文件需要手令，而获得手令需要法官的批准，这使得这个过程更为痛苦。但是，对于已经存储了180天以上的文件，美国联邦机构和执法部门只需要提供传票就可。这可能对于1986年那个时代是有效的，当时全球只有1000万人拥有电子邮件地址，并且长期在线存储文件的想法在当时也是不切实际的，但现在技术格局已经重新颠覆了很多次，需要改变让公民觉得他们的数据是安全的这种想法。

在美国2017年的“电子邮件隐私法”中，基本上扭转了“ECPA”的方法，需要更广泛的批准来搜索旧的文件，而不是新的文件。根据新法律，已经与第三方存储的文件已有六个月或更长时间，要求执法机构获得法庭命令的手令，以便掌握这些数据。这似乎是双方都欢迎的变化。虽然美国共和党领导的众议院和参议院一直努力推动这项法案通过，但值得注意的是，根据新法律概述的政策基本上体现了美国前总统奥巴马执政的网络隐私理念。

对于SaaS公司来说，这显著减少了对政府部门扣押客户档案的担忧，将时间窗口限制在六个月之内，而不是在大致相同的时间内无限期允许文件开放。在这段时间内搜查手令无效的文件将要求调查人员采取更快的行动。最终，所有这一切意味着涉及第三方服务器持有的数字档案的政府和警察调查必须由法官进行监督。这可以解释为意味着更少的文件将被搜索，而那些文件将具有隐含更强的理由，引用搜索是法院授权的。HERO译