探討：美國海外數據使用權明確法案將泄露用戶的錢包地址和交易密碼？

過去的幾周對於那些重視隱私的人來說一直比較緊張，除了斯諾登又一次大規模泄露國家安全局數據事件之外，證實了此前公眾此前嚴重懷疑情報機構在追蹤比特幣用戶的個人信息。隨後是Facebook的用戶數據泄露事件。在Facebook將其8700萬用戶的私人數據隨意交給一個令人討厭的選舉公司的消息的影響下，美國國會偷偷地參與了一項重要的在線隱私立法，即海外數據使用權明確（ the Clarifying Lawful Overseas Use of Data，「CLOUD」）法案。

這份文件被貼上了一萬億美元綜合支出法案的標籤，因此沒有機會對其進行任何認真的立法審查。儘管最初的騷動在網路隱私維權人士和加密貨幣社區引起了軒然大波，但現在公眾對這一問題的關注度正在減弱。不過，我們不要這麼快就忽略這個問題。儘管 CLOUD 法案對隱私監管的影響已經深入人心，但值得深入研究一下該法案的內容以及它對加密貨幣的影響。

該法案由於得到了即將退休的共和党參議員Orrin Hatch的支持，在國會中沒有遭到什麼強烈的反對。值得注意的是，自由意志主義者Rand Paul在就該法案投票的日子裡，發表了一系列關於該法案的言辭激烈的推文。

最突出的公眾反對來自一些團體的：比如美國公民自由聯盟(ACLU)在一封信中稱該法案除了「公民自由、安全的嚴重威脅」，也包括上面提到的電子前沿基金會（ Electronic Frontier Foundation）對CLOUD法案的存在會讓政府繞過第四修正案而直接採取行動的擔憂。

從外部觀察者的角度來看，那些科技巨頭，包括蘋果、谷歌、Facebook、微軟和Oath，在早些時候承諾一致支持這項倡議，目的是敦促政府分享他們的用戶數據，這聽起來似乎有違常理。然而，如果你把多年來被稱為「美國政府起訴微軟公司」這樣的法庭驚悚大片作為考慮因素的話，就會變得有意義。這是現在美國最高的法庭案件，它處理的問題與CLOUD法案所解決的問題完全一樣，涉及的是，美國科技公司是否可以拒絕遵守法院下令的要求用戶訪問存儲在美國境外伺服器上的用戶數據的搜查令這一事項。

這起案件是針對2013年聯邦政府命令微軟將其愛爾蘭數據中心的電子郵件移交給執法部門而發起搜查令。最高法院本應在今年夏天做出決定。根據所有的預測，微軟獲勝的機會渺茫。但最高法院可能會撤銷巡迴判決（這是有利於微軟的），這將為所有類似的案件創造先例。這是大型科技公司根本不希望發生的案件。

CLOUD法案擺脫了通信平台的僵局。它不僅為上述的類似的情況下制定了一個明確的法律框架，而且還為美國公司在處理此類請求時提供了更有利的優勢。美國司法部已經啟動了取消此案的程序，而最高法院的大法官和微軟的代表們似乎對美國政府起訴微軟公司的事件感到失望。

從本質上講，該法案對美國科技公司存儲的數據規定了兩項內容。首先，它擴大了美國政府對其管轄範圍的覆蓋範圍，無論託管數據中心的物理位置在哪裡。此外，它重新定義了美國在數據問題上的國際合作規則，簡化了程序，幾乎完全解除了司法審查。

第一點很簡單。從CLOUD法案被寫入法律那天起，所有美國供應商在世界任何地方的數據對於美國執法部門，從當地警方到聯邦政府都享有公平的權利。如果有法院命令美國公司應授權，公司就必須尊重該項命令。然而，對於國際間的合作頗有爭議。該法案迫使美國電子通信服務提供商（ECS）或遠程計算服務提供商（RCS）遵守與美國簽署雙邊協議的外國政府的同樣的要求。、

CLOUD法案修正了1986年的存儲通信法案，它還引用了ECS和RCS的已經過了時的語言。根據舊法律，國際流程包括簽署司法互助條約（MLATs），該條約需要得到國會的批准。而新的立法取消了立法審查，並賦予行政部門，即司法部長和國務卿具有批准雙邊協議的權力。

實際上，這意味著行政部門可以單方面決定哪些政府機構可以訪問Facebook和谷歌用戶的數據。該法律迫使美國官員確保夥伴國的法律體系能夠保護公民的隱私，但同時也要有言論自由。然而，隱私擁護者指出，這些條款含義模糊，行政人員缺乏具體的執行標準。

另一個令人擔憂的問題是，根據CLOUD法案，與它所修訂的法律不同，外國政府對於數據請求可以在不提交美國法庭的情況下得到批准。儘管隱私擁護者抱怨說，該法案賦予了行政人員自由裁量權，缺乏程序上的透明度且缺乏監督。一些法律人士認為，新系統實際上可能比基於MLATs的系統更有效，因為對數據的請求將很快得到解決，而無需等待數月來獲得國會批准。

總的來說，專家們設想的是這樣的一個世界：

美國將組建一個擁有類似法律體系的志同道合國家的「俱樂部」。該俱樂部的成員將與美國簽署雙邊協議，廣泛合作，分享用戶數據，來達到方便日後執法的目的。美國官員仍需要通過法庭獲得存儲在非成員國的數據，但在這種情況下，數據托管國的法律將變得無關緊要。

政府認為加密貨幣的主要問題是允許匿名交易。但現在的問題是，大多數加密貨幣不是匿名的，按照流行的說法，是使用假名。一旦有可能將一個比特幣地址與它的所有者身份關聯起來，那麼公共賬本就會被用於追蹤這個人所有的交易。

各國政府顯然有興趣建立這種關聯。對區塊鏈的司法分析已經發展成為一個利潤豐厚的行業，在全球範圍內，諸如Chainalysis和Ellipticcooperating等企業就建立了和執法機構的合作。我們已經了解到，美國國稅局急於了解加密貨幣交易員的身份，以便對他們的收益徵稅，而美國國家安全局則希望追蹤每一個可能出現在恐怖主義供應鏈環節的中本聰。顯然，激勵措施和工具都到位了。現在，CLOUD法案出現了。

那麼，目標是誰呢？

第一個問題是法律的範圍。哪些公司將被迫將用戶的私人信息移交給美國或外國政府？正如1986年的《存儲通信法案》一樣，仍然是關於「電子通信服務」和「遠程計算服務」的老供應商。這是互聯網早期的精神。那麼，這些人會是誰?

在法院這30年的裁決歷史當中，裁決的實體對象從提供尋呼機服務的城市到城市的警察，還有運營集中電子訂票系統的航空公司。在所有這些案例中，法院認為ECSP實際上允許交換和存儲消息；簡單保存用戶的個人數據並不能自動使網站成為ECSP。在這種邏輯下，Coinbase或Kraken等交易所不允許用戶交換信息，這超出了該法案的範圍。

不過，在CLOUD法案的範圍之內，有一些公司直接就進行了溝通，包括電子郵件服務、社交網路平台和消息服務提供商。畢竟，在Facebook上分享比特幣錢包地址，似乎並不是什麼大不了的事情。我們沒有就這方面進行調查，但常識告訴我們，應該並不少。在進行加密貨幣交易之前，各方都應該以某種方式將所有必要的細節傳達給對方，而不是每個人都使用加密的消息工具來實現這一目的。因此，個人之間的消息傳遞可能會充斥著與人們的加密交易身份相關的一些細節。

那麼，通過實施這項法案，到底會獲得一些什麼樣的信息呢？

根據憲法第四修正案，政府只能尋找法院出具了搜查令，授權其尋找的證據。如果，警察想要在某人的房子里想要找到屍體，那麼，他們碰巧在廚房的水槽下面發現的那一堆雜草不能作為法庭上的證據，只能作為在沿途偶爾發現的一種不相關的犯罪證據。同樣，當國家安全局通過一名可能進行恐怖主義宣傳的嫌疑人的電子郵件，發現那些被懷疑的但其實是無辜的人的比特幣錢包地址，他們應該撇開這些信息單。然而，誘惑是存在的。由於缺乏監督，誘惑變得更大。

「區塊鏈偵探」創業公司依靠軟體進行分析，識別相關錢包的集群。這種推理的效率與模型輸入的數據量成正比。因此，對於調查人員來說，如果動機明確，他們就可以擁有最完整的數據。即使是那些沒有直接參与犯罪的人，他們也通過能區塊鏈網路進行追蹤。斯諾登最近披露的信息顯示，情報機構計劃更好地獲取加密用戶數據方面，來獲取用戶在加密貨幣交易方面的不法行為。

如果這是美國情報機構經常做的事情，那麼CLOUD法案的通過不太可能有很大的不同，除了讓這些機構有機會接觸到國內電信存儲的更多的數據之外。然而，在全球範圍內，該法案具有深遠的意義，意義在於，它可以為其他國家執法變得更自由。當然，這些政府不會是最具壓迫性的政府，但缺乏批准雙邊協議的正當程序，以及缺乏處理個人數據請求方面的司法監督，可能會產生的結果是，執法部門要求和使用Facebook、Twitter和Gmail用戶的個人信息的權力幾乎完全不受約束。

儘管聽起來很嚇人，但隱私用戶者也存在另一種沒那麼頻繁地去考慮的可能，即數據使用的新規則在幫助執法人員完成工作方面可能是行之有效的。很快就會有更多的人從原始數據中獲得更敏感的數據，其中包括你的錢包地址和交易密碼。如果這一想法讓你感到不舒服，那麼遵循Andreas Antonopoulos的建議和「走暗網」仍然是一個不錯的選擇。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！