大多数人可能会支持向执法部门提供必要的数字证据，以调查和起诉传播儿童性虐待材料等令人发指的罪行。

此类证据通常可以通过传统的法律程序获得，但当证据位于国外时，尤其是当非美国公司持有时，就会出现障碍。尽管有关于个人数据在欧盟和美国之间流动的决议，但通常没有快速的方法来获取数据用于执法目的。

与会者包括行业高管、执法领导人、外交官和民选官员，以及隐私从业者和学者。考虑到我们在隐私方面的工作以及隐私与执法的关系，我特别有兴趣参加。Ditchley基金会召集了这个项目，作为其正在进行的民主数据项目的一部分。

如果数据完全由美国公司存储在美国，那么执法部门访问数据就不会那么困难。但互联网和数据存储的互联性质意味着数据并不总是在美国。

因此，美国执法部门需要有一种方法来访问存储在国外的数字证据，外国执法部门需要在美国对数据提出合法请求。人们经常担心需要平衡个人隐私和确保执法部门的合法使用和目的。

如果数据保存在一个国家，而另一个国家为执法目的寻求数据，通常会使用《司法协助条约》。这个过程可能需要几个月或更长时间，这意味着证据或主题可能会丢失。

最终，美国通过了《澄清海外合法使用数据法》，以补充MLAT程序，该程序允许选定的国家与美国签订协议，在拥有足够的实体法和程序法的情况下，利用自己的法律权限获取电子证据。

协议未涵盖的数据仍将求助于MLAT。这通常对外国执法至关重要，因为美国境内拥有大量数据。目前，与澳大利亚和英国签订了《云法案》协议。

然而，其他事态发展也是相关的。例如，《经合组织关于政府从2022年12月起获取私营部门实体持有的个人数据的宣言》是38个经合组织国家和欧盟关于为执法目的获取数据时保护隐私的共同方法的政治承诺。

此外，关于获取电子证据的电子证据条例和指令适用于欧洲联盟。此外，《欧洲委员会网络犯罪公约》（通常称为《布达佩斯公约》及其第二附加议定书）为在签署国之间获取选定数据提供了新的途径。

一个关键的问题是，是否会有更多的《云法案》协议，特别是，是否还会有更多的双边协议和/或多边协议。2023年3月，美国和欧盟再次开始围绕欧盟-美国协议进行谈判，但要实现这一目标，还有很长的路要走。

在Ditchley会议上，有一种强烈的想法认为，让执法部门能够迅速获得数据很重要。虽然MLAT程序存在，但多位与会者指出，这很耗时，而且存在证据被销毁或丢失的风险。

这就有可能使受害者得不到援助，或在未来犯罪。会议上指出，迄今为止，英国和美国之间使用的《云法案》的例子包括挽救数百名儿童免受虐待，并起诉多名军火商。

此外，多位人士指出，公司将从额外协议中受益。目前，在《欧盟通用数据保护条例》的背景下，如何处理数据访问请求，以及公司何时受到多套法律的约束，都存在不确定性。

例如，并不总是有一个明确的类别来描述处理的法律基础，执法部门之间的自愿合作也受到了仔细审查。此外，公司还收到来自世界各地的大量访问请求。这导致了不一致的请求和负担，而没有更标准化的流程。

英国和美国的协议取得了进展，但这仍然将大多数国家排除在外。在会议上，就达成一致、意见分歧的来源以及今后的最佳做法进行了长时间的讨论。

与此相关的是，执法部门和隐私界之间注意到了信任的主题。小组之间的更多对话可以促进这一点，以探索这些类型的主题以及对数据做了什么和没有做什么。

与信任相关的是确保执法部门要求的数据用于合法目的，而不是针对特定个人或政治目的。最后，有人强调，美国和世界各国应将额外协议视为优先事项。

总的来说，这是一次富有成效和有益的会议，但仍有工作要做。与大多数政策事项一样，平衡是至关重要的，即使并不总是达成一致，进行对话也是至关重要的。我赞扬Ditchley在这一议题上所做的重要工作和会议的召开。

*文章来源：iapp.org

*原标题：Exploring challenges with law enforcement access to data

*整理编辑：A隐小私(yinxiaosi00)