I en 2232 sider lang lovgivning, der af andre årsager skulle vedtages, er der på side 2201 lige blevet kastet en lille lov ind med navnet Cloud Act, der giver politiet og efterretningstjenester adgang til data fra cloud-services.
Virksomheder, der leverer cloud- eller kommunikationsservices, skal derfor udlevere data om deres brugere, hvis politiet banker på.
Der står direkte i lovforslaget, at der faktisk er ligegyldigt, om personen eller de relevante data er i USA eller ej, og det eneste, virksomheden kan gøre for at forsvare sine data, er at indgive en klage indenfor 14 dage, hvis man ikke mener, at der er tale om en amerikansk borger - eller en person på amerikansk jord.
Den nuværende lovgivning begrænser, hvor let og hvor meget de amerikanske virksomheder må udlevere om deres brugere til myndighederne, men det skal altså være slut.
Loven siger helt konkret:
»A provider of electronic communication service or remote computing service shall comply with the obligations of this chapter to preserve, backup, or disclose the contents of a wire or electronic communication and any record or other information pertaining to a customer or subscriber within such provider’s possession, custody, or control, regardless of whether such communication, record, or other information is located within or outside of the United States.«
Samtidig nævner loven, at udenlandske myndigheder - som de danske - skal have lettere adgang til data i cloud-services, dog kun hvis efterforskningen omhandler USA eller en amerikansk statsborger.
Det er svært at gøre sig klog på, hvor populær ændringen er blandt de amerikanske politikere, da det faktisk ikke er sikkert, at de er klar over, hvad de har åbnet for - den lille paragraf ligger som nævnt allersidst i en samling af mange lovændringer, og de amerikanske politikere er kendte for ikke at læse, hvad de stemmer om.