Даже при наличии официальных и неофициальных механизмов международного сотрудничества возникают проблемы при идентификации и сборе цифровых доказательств, хранящихся в облачных хранилищах и у других поставщиков услуг. Проблема облачных вычислений заключается в том, что сложно узнать, где хранятся данные. Без такой информации невозможно определить «соответствующую юрисдикцию, в которую… должен направляться запрос о сотрудничестве для получения [цифровых] доказательств» (УНП ООН, 2013, стр. 241).
Облачные данные могут быть разбиты на фрагменты и храниться в разных местах и в нескольких странах. Такую проблему фрагментации данных можно проиллюстрировать на примере дела United States v . Microsoft (2018). В рамках расследования этого дела правительство США выдало ордер на обыск в соответствии с Законом США о сохраненных сообщениях (SCA) 1986 года, чтобы получить доказательства по делу о незаконном обороте наркотиков. Компания Microsoft удовлетворила этот запрос, передав соответствующие данные, не относящиеся к контенту, которые хранились на серверах в США (например, адресную книгу подозреваемого), но не предоставила правительству США соответствующие данные, относящиеся к контенту (например, содержимое электронных писем этого лица), поскольку эти данные хранились в дата-центре Microsoft в Дублине (Ирландия).
Суть спора, который лежал в основе дела United States v. Microsoft (2018), заключалась в том, позволяют ли положения Закона о сохраненных сообщениях получать доступ к данным, находящимся на серверах в другой стране, и считается ли такой доступ юридически необоснованным экстерриториальным применением закона. Сейчас этот вопрос потерял свою актуальность в связи с принятием в США Закона, разъясняющего порядок законного использования данных за рубежом (Закон «Cloud» - «Облако») 2018 года. С его принятием в параграф 2713 Закона о сохраненных сообщениях (главы 18 Свода законов США) были внесены следующие поправки: «Поставщик услуг электронной связи или услуг дистанционной обработки данных должен соблюдать обязательства настоящей главы по сохранению, резервному копированию или раскрытию содержимого телеграфных или электронных сообщений и любой записи или иной информации, относящихся к клиенту или подписчику, которые находятся в ведении, распоряжении или под контролем такого поставщика услуг, независимо от того, находится ли такое сообщение, запись или иная информация не территории или за пределами территории Соединенных Штатов» (курсив автора). Закон «Cloud» обеспечивает прямой доступ к экстерриториальным данным. Однако «общих стандартов и гарантий, касающихся обстоятельств, если таковые имеются, в соответствии с которыми правоохранительные органы могут иметь прямой доступ к экстерриториальным данным» (УНП ООН, 2013, стр. 240), по состоянию на 2018 год, пока не существует.
Высказываются опасения в отношении того, что Закон «Cloud» нанесет ущерб Общему регламенту ЕС по защите данных (ОРЗД) (Vogel, 2018), всеобъемлющему положению о защите данных, которое вступило в силу 25 мая 2018 года (ОРЗД подробно рассматривается в модуле 10 Серии модулей по киберпреступности: «Конфиденциальность и защита данных»). Компании сталкиваются с перспективой уплаты больших штрафов и наложения санкций в случае несоблюдения ОРЗД. Компании, которым необходимо соблюдать одновременно и Закон «Cloud», и ОРЗД, вынуждены обеспечивать баланс между требованиями Закона «Cloud» в отношении обеспечения доступа к данным и требованиями ОРЗД в отношении защиты прав субъектов данных (рассматривается в модуле 10 Серии модулей по киберпреступности: «Конфиденциальность и защита данных»), а также обеспечивать принятие необходимых мер защиты и соблюдение требований статьи 44-49 ОРЗД при передаче данных третьим сторонам или международным организациям.