像Sony Pictures Entertainment和Target Corporation一样,最近备受瞩目的网络攻击和数据泄露已促使许多公司开始重新评估自身的漏洞。目标公司仅2013年的数据泄露就导致了超过 80宗诉讼和调查 由州和联邦机构,包括州总检察长,联邦贸易委员会和 证券交易委员会。鉴于执法环境日益严格,评估其数据泄露响应准备情况的公司还应该对政府实体可用来调查数据泄露的各种工具有基本的了解,包括访问第三方存储的电子公司数据的能力。

一般而言,州和联邦当局拥有与刑事和监管事项有关的获取公司数据的广泛权利。这些权利受《电子通信隐私法》和《第四修正案》的约束。 最高法院再访 最近在2014年 莱利诉加利福尼亚。尽管如此,州和联邦当局几乎可以通过具有合法合法性的法律程序来追查任何类型的数据,对于这些数据,该过程根据所寻求的数据类型而有所不同。例如:

  • 传票。  州和联邦政府实体可以通过传票获取数据,尽管通过传票访问电子通讯受到以下限制: 通讯法,禁止政府实体获取少于180天的内容。此外,相关判例法通常要求政府实体获得搜查令以获取内容,无论其年龄如何。实际上,政府实体使用传票来获取 基本订户信息,例如姓名,地址,电话联系记录以及付款方式/付款方式。
  • 搜索认股权证。  搜查令可用于从调查目标或第三方获取广泛的数据,并且 可能允许政府没收财产 (包括计算机和相关设备)与刑事调查有关。
  • 用户数据 。根据《存储通信法》,“2703(d)命令”允许政府机构获得与电子通信相关的“非内容”用户数据,例如点击流数据,日志文件,用户设置,信用信息,分析,电子邮件标题,客户服务说明和历史(非实时)位置有关数据是否与正在进行的刑事调查有关且具有重大意义的信息。如上所述,实时位置信息需要窃听或Title III命令。
  • 国家安全信件。  联邦调查局局长可以签发 国家安全信件 如果寻求的信息与调查“有关以防止国际恐怖主义或秘密情报活动进行调查”有关,则应向电讯提供商或电子通讯服务公司索取订户名称,地址,服务时间以及本地和长途话费计费记录。 ”

在紧急情况下,某些过程要求可能会减少或消除。例如,如果总检察长确定存在立即死亡或严重人身伤害的危险,可以进行紧急窃听,但是必须在48小时内下达命令。政府也可能要求公司 保存数据 与调查有关。 

鉴于这些机构可以轻松使用各种调查工具,因此公司必须迅速熟悉这些工具的要求和局限性。越来越多地建议公司保持警惕,他们是否将敏感数据存储在第三方服务提供商(例如云存储提供商)中,第三方服务提供商可能是调查员对公司数据的要求的接受者。既 温德姆环球公司CBR Systems,Inc。从最近的网络攻击中了解到,今天的数据泄露受害者通常可能是明天的执法目标。