最近的高调网络攻击和数据泄露,如索尼图片娱乐和目标公司所遭受的人促使许多公司开始重新评估自己的漏洞。单独的目标2013年数据泄露导致了更多 80诉讼和调查 由国家和联邦机构,包括国家律师将军,联邦贸易委员会和 证券交易委员会。鉴于强化的执法环境,评估其数据违规答复准备的公司也应该对政府实体可以使用来调查数据漏洞的各种工具,包括访问第三方存储的电子公司数据的能力。

一般来说,国家和联邦当局有广泛的权利,以获得与刑事和监管事项有关的企业数据。这些权利受到电子通信隐私法和第四修正案的约束 最高法院重新审议 最近在2014年 莱利诉加利福尼亚州。尽管如此,国家和联邦当局可以实际上采用基本上有效的法律程序进行任何类型的数据,这是根据所寻求的数据类型的过程变化。例如:

  • 子公司。  国家和联邦政府实体可以通过传票获取数据,尽管通过传票的电子通信访问是限制的 存储的通信法案,禁止政府实体获得不到180天的内容。此外,相关案例法通常要求政府实体获得搜查令以获得内容,无论年龄段。在实践中,政府实体使用子公司获得 基本用户信息,例如姓名,地址,电话连接记录和手段/付款来源。
  • 搜索权证。  搜索认股权证可用于从调查目标或第三方获得广泛的数据, 可以允许政府抓住财产 (包括计算机和相关设备)与刑事调查有关。
  • 用户数据。在存储的通信法案下,“2703(d)订单“允许政府权限获取与电子通信连接的”非内容“用户数据,例如Clickstream数据,日志文件,用户设置,信用信息,分析,电子邮件标题,客户服务说明和历史(非实时)位置信息如果数据是相关的和持续刑事侦查的材料。如上所述,实时位置信息需要丝网或标题III顺序。
  • 国家安全信件。  联邦调查局局长可以发布 国家安全信件 在提供者或电子通信服务中获取订户的名称,地址,服务长度和本地和长途收费计费记录,该信息寻求与调查相关的信息“以防止国际恐怖主义或秘密情报活动。 “

在紧急情况的情况下,可以减少或消除某些过程要求。例如,如果司法部长决定存在死亡或严重的身体损伤即时危险,则可以将紧急窃听可以放置到位,但必须在48小时内申请订单。政府也可以要求公司 保留数据 与调查有关。 

鉴于这些当局易于访问的广泛调查工具,因此公司熟悉这些工具的要求和限制,这是一个必不可少的必要条件。越来越多地建议公司仍然认识到他们是否与第三方服务提供商存储敏感数据 - 例如云存储提供商 - 这可能是对公司数据的调查员需求的收件人。既 Wyndham Worldwide CorporationCBR Systems,Inc。在他们最近的网络攻击之后了解到,今天的数据泄露受害者通常可以是明天的执法目标。