جايگاه تحقيقات كيفري در ابررايانش از منظر اتحاديه اروپا و ايالات‌متحده

Criminal Investigation' Status in the Cloud from EU and US’ View

زمينه و هدف: مقررات عمومي حفاظت از داده اتحاديه اروپا، جلوه‌اي از ساماندهي دسترسي دولت‌ها به داده كاربر ابررايانش است. اما استانداردهاي مدنظر اتحاديه اروپا در اين مقررات با تعهدات شركت‌هاي فن‌آوري متبوع ايالات‌متحده در زمينه ابررايانش برگرفته از مقررات دولت متبوع، دولت سرزميني، دولت طرف قرارداد يا دولت متبوع كاربر ابررايانش متفاوت است. بررسي ابعاد حقوقي اين وضعيت و تاثير آن در اعمال صلاحيت و تحقيقات كيفري در ابررايانش از اهداف مدنظر و موضوع اين نوشتار قرار گرفته است كه از اين حيث داراي اهميت و نوآوري است. روش: تحقيق حاضر بر اساس روش توصيفي و تحليلي و بر پايه اسناد و منابع كتابخانه‌اي نگاشته شده است تا به يك سوال پاسخ داده شود. سوال اصلي پژوهش اين است كه جايگاه تحقيقات كيفري در ابررايانش بر اساس مقررات اتحاديه اروپا و ايالات‌متحده چيست؟ يافته‌ها و نتيجه‌گيري: يافته‌هاي پژوهش نشان مي‌دهد كه مقررات عمومي حفاظت از داده اتحاديه اروپا، تحقيقات كيفري مقامات قانوني ايالات‌متحده در داده ذخيره‌شده كاربر در ابررايانش شركت‌هاي فن‌آوري متبوع يا داراي مركز اصلي فعاليت يا مركز داده مستقر در قلمرو سرزميني دول عضو اتحاديه اروپا را ممنوع تلقي كرده است. اما ايالات‌متحده بر اساس قانون حريم خصوصي ارتباطات الكترونيك بدان بي‌توجه است و بر اساس تابعيت كاربر يا محل استقرار مركز اصلي فعاليت شركت فن‌آوري خواهان اعمال صلاحيت و تحقيقات كيفري فراسرزميني است. اين رويكرد از منظر مقررات اتحاديه اروپا برخلاف اصل صلاحيت كيفري در ابررايانش است، در حالي‌كه از سوي دولت ايالات‌متحده موافق اصل صلاحيت كيفري در ابررايانش ارزيابي شده است. لذا مداخله مقامات ايالات‌متحده براي دسترسي به داده ذخيره‌شده كاربر ابررايانش در مركز داده مستقر در خارج از قلمرو سرزميني ايالات‌متحده، جلوه‌اي از اعمال صلاحيت كيفري فراسرزميني ايالات‌متحده و دخالت در امور دولت خارجي است.

Context and Objective: The EU General Data Protection Regulation is a manifestation of how states regulate access to the Cloud data. But the EU standards set out in this Regulations are distinct from the US technology companies’ obligations in the Cloud based on its state regulation, territorial state, datacenter state or user state. The study of legal aspects of this situation and its impact on exercise of jurisdiction and criminal investigation in Cloud are goals and subject of this article, which is important and innovative in this regard. Methodology: The present study is based on a descriptive and analytical method and based on library documents and resources to respond one question. Main question is what is criminal investigation’s status in Cloud by EU and US Regulations? Findings and Results: Research findings indicate that the EU General Data Protection Regulation prohibits US law enforcement from criminal investigation in stored data user of technology companies Cloud or having headquarter or Data Center in the EU member states’ territory. But the US recognizes its criminal jurisdiction and want to operate its criminal investigation accordance with the Electronic Communication Privacy Act and based on user nationality or headquarter of technology company. This approach is contrary to the principles of criminal jurisdiction in the Cloud from EU’ view, While the US has agreed to the principle of criminal jurisdiction in the Cloud. So, intervention of the US authorities in accessing the data stored by its Cloud user in a Data Center located outside the US territory is the US extraterritorial criminal jurisdiction and interference in foreign state’s affairs.