American Civil Liberties Union, yang berbasis di New York, NY., melaporkan bahwa Pemerintah AS mengklaim hak untuk membaca data online pribadi tanpa surat perintah. Tren ini tidak unik untuk Pemerintah AS. Banyak pemerintah di seluruh dunia membuat permintaan dari penyedia layanan ini juga.
Menurut statistik yang diterbitkan oleh Google, menerima lebih dari 16.000 permintaan informasi yang mempengaruhi lebih dari 31.000 pengguna pada tahun 2012. Statistik yang sama Google menyatakan mereka memberikan informasi di lebih dari 85% dari permintaan.
Pada tahun 2012 Microsoft menerima lebih dari 70.000 permintaan yang memengaruhi lebih dari 120.000 akun. Meskipun ini adalah angka yang jauh lebih tinggi, Microsoft hanya menghasilkan informasi tentang permintaan ini sekitar 2% dari waktu. Hampir 80% dari permintaan meminta Microsoft untuk membocorkan informasi pelanggan dan transaksi saja.
Mengunci pencuri:
Perusahaan dan individu dapat mengambil langkah mudah untuk mencegah pencuri, perusahaan, dan pemerintah mendapatkan akses ke penyimpanan online yang berisi informasi pribadi.
Berikut adalah beberapa cara dasar untuk melindungi atau mengenkripsi data agar tidak mengintip dari melihat informasi rahasia dan/atau pribadi:
1) Data dapat dienkripsi sebelum disimpan di Cloud. Produk seperti TrueCrypt, Privacy Drive, dan MyInfoSafe memungkinkan pengguna untuk mengenkripsi data mereka. Jenis enkripsi ini dapat dilakukan untuk file dan juga folder sebelum menyimpannya di Cloud.
2) Gunakan produk enkripsi “On The Fly” yang mengenkripsi data karena disimpan oleh hampir semua penyedia penyimpanan online. Produk seperti BoxCryptor, Cloudfogger, SafeMonk, dan Viivo berintegrasi dengan penyedia Cloud Storage pilihan Anda yang mengenkripsi data secara lokal, namun mulus sebelum disimpan di Cloud. Layanan ini menyediakan enkripsi yang sepenuhnya terpisah dari penyedia penyimpanan, memastikan bahkan karyawan penyedia penyimpanan tidak dapat mengakses data yang disimpan di Cloud perusahaan mereka.
3) Pilih penyedia yang mengenkripsi data sebagai bagian dari layanan mereka. Perusahaan Storage-As-A-Service seperti SpiderOak, iDrive dan Comodo tidak hanya mentransfer data Anda melalui protokol terenkripsi, perusahaan-perusahaan ini juga menyimpan data dalam format terenkripsi yang mencegah mereka yang tidak memiliki kunci akses melihat data Anda dengan mudah. Tidak diketahui apakah ada pintu belakang yang dapat mereka gunakan untuk mengakses data yang disimpan di server mereka.
Bisnis sangat sensitif terhadap permintaan informasi pemerintah karena tanggung jawab hukum mereka di bawah undang-undang privasi, seperti HIPAA dan Gramm-Leach-Bliley Act. Oleh karena itu, dalam industri yang sangat diatur, seperti layanan keuangan dan perawatan kesehatan, bisnis harus menyeimbangkan antara pengawasan pemerintah dan privasi konsumen.
Undang-Undang Privasi Komunikasi Elektronik AS tahun 1986 diberlakukan pada masa-masa awal Internet. Tindakan itu tidak mengharuskan penyelidik pemerintah untuk mendapatkan surat perintah penggeledahan untuk meminta akses ke email dan pesan yang disimpan dalam penyimpanan online. Pada tahun 2001, UU PATRIOT lebih lanjut menambahkan wewenang pemerintah federal untuk mencari catatan di bawah ketentuan “Catatan Perpustakaan”, menawarkan berbagai materi pribadi yang dapat digali.
Kami tidak menyarankan orang harus mencoba untuk menghindari UU PATRIOT. Tetapi perusahaan dan individu harus melakukan yang terbaik untuk mematuhi masalah privasi data. Organisasi atau individu harus menetapkan kebijakan mengenai apa, kapan, dan kepada siapa mereka mengungkapkan informasi dari penyedia layanan Cloud mereka.