جایگاه تحقیقات کیفری در ابررایانش از منظر اتحادیه اروپا و ایالات‌متحده

زمینه و هدف: مقررات عمومی حفاظت از داده اتحادیه اروپا، جلوه‌ای از ساماندهی دسترسی دولت‌ها به داده کاربر ابررایانش است. اما استانداردهای مدنظر اتحادیه اروپا در این مقررات با تعهدات شرکت‌های فن‌آوری متبوع ایالات‌متحده در زمینه ابررایانش برگرفته از مقررات دولت متبوع، دولت سرزمینی، دولت طرف قرارداد یا دولت متبوع کاربر ابررایانش متفاوت است. بررسی ابعاد حقوقی این وضعیت و تاثیر آن در اعمال صلاحیت و تحقیقات کیفری در ابررایانش از اهداف مدنظر و موضوع این نوشتار قرار گرفته است که از این حیث دارای اهمیت و نوآوری است.روش: تحقیق حاضر بر اساس روش توصیفی و تحلیلی و بر پایه اسناد و منابع کتابخانه‌ای نگاشته شده است تا به یک سوال پاسخ داده شود. سوال اصلی پژوهش این است که جایگاه تحقیقات کیفری در ابررایانش بر اساس مقررات اتحادیه اروپا و ایالات‌متحده چیست؟یافته‌ها و نتیجه‌گیری: یافته‌های پژوهش نشان می‌دهد که مقررات عمومی حفاظت از داده اتحادیه اروپا، تحقیقات کیفری مقامات قانونی ایالات‌متحده در داده ذخیره‌شده کاربر در ابررایانش شرکت‌های فن‌آوری متبوع یا دارای مرکز اصلی فعالیت یا مرکز داده مستقر در قلمرو سرزمینی دول عضو اتحادیه اروپا را ممنوع تلقی کرده است. اما ایالات‌متحده بر اساس قانون حریم خصوصی ارتباطات الکترونیک بدان بی‌توجه است و بر اساس تابعیت کاربر یا محل استقرار مرکز اصلی فعالیت شرکت فن‌آوری خواهان اعمال صلاحیت و تحقیقات کیفری فراسرزمینی است. این رویکرد از منظر مقررات اتحادیه اروپا برخلاف اصل صلاحیت کیفری در ابررایانش است، در حالی‌که از سوی دولت ایالات‌متحده موافق اصل صلاحیت کیفری در ابررایانش ارزیابی شده است. لذا مداخله مقامات ایالات‌متحده برای دسترسی به داده ذخیره‌شده کاربر ابررایانش در مرکز داده مستقر در خارج از قلمرو سرزمینی ایالات‌متحده، جلوه‌ای از اعمال صلاحیت کیفری فراسرزمینی ایالات‌متحده و دخالت در امور دولت خارجی است.

criminal investigation’ status in the cloud from eu and us’ view

context and objective: the eu general data protection regulation is a manifestation of how states regulate access to the cloud data. but the eu standards set out in this regulations are distinct from the us technology companies’ obligations in the cloud based on its state regulation, territorial state, datacenter state or user state. the study of legal aspects of this situation and its impact on exercise of jurisdiction and criminal investigation in cloud are goals and subject of this article, which is important and innovative in this regard.methodology: the present study is based on a descriptive and analytical method and based on library documents and resources to respond one question. main question is what is criminal investigation’s status in cloud by eu and us regulations?findings and results: research findings indicate that the eu general data protection regulation prohibits us law enforcement from criminal investigation in stored data user of technology companies cloud or having headquarter or data center in the eu member states’ territory. but the us recognizes its criminal jurisdiction and want to operate its criminal investigation accordance with the electronic communication privacy act and based on user nationality or headquarter of technology company. this approach is contrary to the principles of criminal jurisdiction in the cloud from eu’ view, while the us has agreed to the principle of criminal jurisdiction in the cloud. so, intervention of the us authorities in accessing the data stored by its cloud user in a data center located outside the us territory is the us extraterritorial criminal jurisdiction and interference in foreign state’s affairs.