针对CLOUD法案和GDPR的加密法律法律委员会

澳大利亚的加密法不太可能与兼容美国的云法，以及欧盟的通用数据保护法规，澳大利亚法律委员会曾表示。通用数据保护法规(即GDPR)即将出台。这就是它意味着什么，它将如何影响个人和企业。在向议会情报和安全联合委员会提交加密法审查的意见书中，法律委员会表示，澳大利亚执法部门将不得不继续通过较慢的司法协助条约(MLAT)寻求数据，而不是CLOUD法案将提供的加急服务一旦堪培拉和华盛顿达成协议。“理事会认为，澳大利亚现行的与存储和获取电信数据有关的法律不足以让澳大利亚有资格与美国签订”执行协议“，”理事会表示。

法律委员会的推理说，澳大利亚违反了美国公司的订单需要“具体并识别相关的个人，帐户，地址或个人设备或其他特定标识符”，以及美国公司不能被强制要求打破美国法律。

“在这种情况下，”援助和获取法案“和”CLOUD法案“的要求明显不同，因为美国法律不允许根据澳大利亚法律允许解密数据，”它说。

此外，法律委员会表示，“CLOUD法案”要求在发布通知时对命令进行司法审查，许多团体批评澳大利亚的加密法律一直在呼吁。

“无论”澳大利亚援助和获取法“引入的修正案如何，”云计划法“的规定都不允许美国服务提供者提供超出[执法通信法案]现有义务的技术援助，”理事会表示。

“因此，即使根据现有的MLAT计划，也不能强迫美国服务提供商遵守根据”援助和获取法案“颁发的TCN或TAN。澳大利亚的加密法-中的定义，电信和其他立法修正案(援助和Access)法2018这是通过在2018年十二月创建三个各类通知，一个所谓的“拦截代理”可以投放什么是所谓的“ -指定通讯提供者“：

技术援助请求(TAR)，是指定通信提供商使用其现有功能访问用户通信的“自愿”请求;

技术援助通知(TAN)，是使用现有能力的强制性通知;和

技术能力通知(TCN)，它是指定通信提供商建立新的拦截能力的强制性通知，以便它可以满足后续的TAN。

至于遵守欧盟的GDPR，理事会表示，尽管通知不允许产生系统性漏洞，但供应商在试图遵守时可能会无意中创建漏洞，这可能会损害个人数据。

理事会表示，“GDPR的目标以及TCN或TAN要求取消或限制保护隐私所需的安全措施可能难以协调。”

该提交说，整个问题“可能象征”了欧盟和澳大利亚对隐私采取的不同方法。

“在欧盟，对于隐私的基本人权有更大的保护，正如GDPR的制定所反映的那样，”它说。

“然而，在澳大利亚，与加密相关的法律正在提高执法部门的能力，以克服保护电子通信隐私的手段之一。”

本周早些时候，Telstra在其提交的文件中表示，由于加密法，设备供应商可能会跳过澳大利亚，导致本地公司缺乏竞争力。

由于供应商通常在推出产品之前与电信公司分享技术信息以进行测试，Telstra表示，加密法律要求他们与拦截机构分享这些信息可能会导致澳大利亚被忽略 - 以及Telstra违反其“合同机密性”义务”。

“这有可能对澳大利亚电信提供商在国际市场上的竞争力及其部署最新技术发展的能力(例如新智能手机，人工智能和物联网设备)产生负面影响，”该公司在向议会联合委员会提交的一份文件中表示。关于情报和安全的加密法律审查。

“国际供应商也可能只是拒绝向澳大利亚DCP [指定通信提供商]提供新技术或设备。”

在早先的一份提交文件中，Vault Systems表示，加密法律正在对其产生实质性和不利影响，即使这与公司的感知方式有关。

由于外国政府和客户正在评估“媒体头条测试”，我们处于一个不幸的位置，逻辑上的劝说不足以抵制感知，“Vault在其提交的文件中说。

“我们目前看到大量来自澳大利亚的数据包括物理，运营和法律主权