图像

Rackspace对云隐私的回应&政府监督 Concerns

头像
经过 WHR编辑器
星期二,11TH. June 2013, 12:37

最近主要技术/电信公司的启示录 willfully participating in the 美国政府的巨大和保证 公民监测可能有网络托管客户 speculating 无论他们的特定网络托管公司还允许不那么保证对用户数据的访问,包括电子邮件由政府提供电子邮件。 Claims of valuing 客户的隐私,赐予  Privacy Policy 由大多数Web主机的服务条款(TOS)宣传,肯定怀疑谷歌,微软,苹果,verizon和现在的许多其他公司在审查下,都声称了类似的保护。

尽管如此 某些公司证明虚伪,网络主机和网络提供商的重要性澄清了他们的立场 behavior 不能低估。

 

Rackspace对云隐私的回应&政府监督

到目前为止,每个人都听说过NSA所经历的所谓棱镜计划,律师,记者,博主,学者和其他人都有很多关于互联网公司是否能够被政府迫使访问和披露数据的讨论它由其客户存储在云或专用托管环境中。此声明旨在解释Rackspace’对法律的看法,以及我们对问题的方法。

RACKSPACE自1998年以来一直在托管服务业务。我们对客户数据有很多关于执法请求的经验,我们有一种演变的方法来处理在Rackspace上存储在云中的客户拥有内容的执法请求。

我们对美国执法机构求助的主要指导原则(“LEA”)是美国宪法的第四修正案,这些修正案“在他们的人,房屋,论文和效果中,人民的权利不得违反不合理的搜索和癫痫发作,不得发行,但在可能的原因,宣誓或肯定的支持,特别是描述要搜索的地方,以及要被扣押的人或事物。”此外,我们非常熟悉电子通信隐私法(“ECPA”)通过提供提供者处理存储数据的处理方式。

根据我们对第四修正案和ECPA的解释,我们认为,禁止RACKSPACE访问和转向客户上存储的客户数据’在美国的服务器或其他存储设备中,没有正确发行的合法要求(例如,来自美国法院的美国法院的合法要求(例如搜索权证,外国情报监测订单),具有适当的司法管辖区和所寻求的数据。此视图适用于所有LEA申请,包括受爱国者法案的lea。 Rackspace.’S对法律的解释是基于Rackspace对其客户的具体关系。通过合同和实践,Rackspace’客户可以完全控制他们的服务器和可能存储在这些服务器上的任何数据。 RackSpace没有该控件。

通过协议,我们的客户拥有并负责保护其存储在其RackSpace服务器上的数据免受暴露和损失。这包括允许它们完全控制服务器,包括将RackSpace从服务器中锁定的能力,用于访问其数据的密码,并将存储在这些服务器上的数据的安全性保持给排除其他服务器。因此,我们认为,在法律方面,Rackspace也没有“possession” nor “护理,监护和控制”在客户存储的数据中,我们合法禁止使用自己的数据访问该数据。这也是我们可以的立场’T向第三方提供任何客户数据,而不是遵守正确的搜索权证。我们在过去十几年或如此多年来与执法,律师和客户合作的经验使我们对我们的立场和方法充满信心。我们从未携带毯子保证,或者任何接近它的内容,这要求我们提供多个客户所拥有的数据。这对我们所有的企业都是如此。如果我们与这样的逮捕令一起服务,我们会争取它,因为它是非常自然,透过我们的商业模式和云架构,几乎不可能遵守。它只是没有任何意义。

这让我们回到第四修正案。覆盖成千上万客户的毯子保证可能符合第四修正案。也许这就是我们从未见过的原因。多年来我们已经看到了许多保证。所有这些都是精确的,指导在特定,可识别的客户环境中,非常清楚地基于可能的原因。我们与Lea的交易直接起来,我们发现它们是合理的,尊重隐私法和客户协议。我们对批发数据收集有令人痛苦的是,因为我们认为以特别危险的方式延伸第四修正案。我们希望白宫和国会难以努力看待发生了什么以及如何收集数据,以确保我们的宪法权利受到保护。

Alan Schoenbaum.

SVP&Rackspace托管的总法律顾问