Microsoft vinder appel mod den amerikanske regering over grænseoverskridende datajurisdiktion

Microsoft har netop vundet sin appel mod den amerikanske regering i en langvarig sag om deres anmodning om at få adgang til data, som Microsoft opbevarede i Irland om en irsk statsborger.

Sagen begyndte i december 2013, da en dommer i New Yorks distriktsdomstol udstedte en kendelse, hvori han bad Microsoft om at producere alle e-mails og private oplysninger forbundet med en bestemt konto hos Microsoft. Kontoens e-mails blev gemt på en server placeret i Dublin, Irland, et af mange datacentre, som Microsoft har rundt om i verden, for at forbedre hastigheden på den service, det giver sine ikke-amerikanske kunder. Microsoft leverede kontooplysninger, der blev opbevaret på dets amerikanske servere, men nægtede at vende e-mails med argumentet, at en amerikansk dommer ikke har autoritet til at udstede en kendelse for oplysninger, der er lagret i udlandet. Microsoft flyttede for at fravige kendelsen for indholdet i udlandet den 18. december 2013. I maj 2014 var en føderal dommer uenig med Microsoft og beordrede den til at videregive e-mails. Microsoft appellerede til District Court for Southern District of New York.

Distriktsretten fandt til fordel for regeringen, og Microsoft appellerede til det andet kredsløb.

I dag omstødte den 2. US Circuit Court of Appeals i New York den retskendelse, der pålagde Microsoft at videregive indholdet af en kundes e-mail-konto, der er gemt på en irsk server, til den amerikanske regering.

Et panel bestående af tre dommere afgjorde, at Stored Communications Act "ikke bemyndiger domstole til at udstede og håndhæve amerikansk-baserede tjenesteudbydere for beslaglæggelse af kunde-e-mail-indhold, der udelukkende er gemt på udenlandske servere," og at "Formodningen mod ekstraterritorial anvendelse af USA's vedtægter er stærk og bindende."

Microsoft insisterer på, at hvis den amerikanske regering ønskede adgang til dataene, skulle de forfølge eksisterende juridiske veje for at få adgang til dataene, såsom at gå gennem EU's mekanismer for retshåndhævelse og dataoverførsel. Irlands regering kommer med støtte til Microsoft og tilbyder endda at fremskynde evalueringen af ​​enhver anmodning, som den amerikanske regering ville fremsætte i denne sag.

I et blogindlæg Det skrev Microsofts chefrådgiver Brad Smith:

Vi glæder os naturligvis over dagens afgørelse fra den amerikanske appeldomstol for det andet kredsløb. Beslutningen er vigtig af tre grunde: den sikrer, at folks privatlivsrettigheder er beskyttet af lovene i deres egne lande; det hjælper med at sikre, at den fysiske verdens juridiske beskyttelse gælder i det digitale domæne; og det baner vejen for bedre løsninger til at imødekomme både privatlivs- og retshåndhævelsesbehov.

For det første giver denne beslutning en stor sejr for beskyttelsen af ​​folks privatlivsrettigheder under deres egne love i stedet for udenlandske regeringers rækkevidde. Det gør det klart, at den amerikanske kongres ikke gav den amerikanske regering bemyndigelse til ensidigt at bruge ransagningsordrer for at nå ud over de amerikanske grænser. Som en global virksomhed har vi længe erkendt, at hvis folk over hele verden skal stole på den teknologi, de bruger, skal de have tillid til, at deres personlige oplysninger vil være beskyttet af lovene i deres eget land.

Mens Microsoft anlagde og vedblev med denne sag, nød vi hvert skridt på vejen af ​​den brede støtte fra mange andre. Vi er taknemmelige for denne støtte, herunder indgivelsen af ​​amicus briefs i sagen af ​​28 teknologi- og medievirksomheder, 23 brancheforeninger og fortalergrupper, 35 af landets førende dataloger og den irske regering selv. Den enorme bredde af denne støtte har været afgørende for spørgsmålet, og det forbliver det, når vi ser på fremtiden.

For det andet, siden den dag, vi indgav denne sag, har vi understreget vores tro på, at teknologien skal fremme, men tidløse værdier skal bestå. Privatliv og den rette retsstat står blandt disse tidløse værdier. Vi hører fra kunder over hele verden, at de ønsker, at den traditionelle beskyttelse af privatlivets fred, de har nydt godt af for information, der er lagret på papir, forbliver på plads, når data flyttes til skyen. Dagens beslutning er med til at sikre dette resultat.

Endelig, som vi har erkendt, siden vi indgav denne sag, kræver beskyttelsen af ​​privatlivets fred og retshåndhævelsens behov nye juridiske løsninger, der afspejler den verden, der eksisterer i dag – snarere end teknologier, der eksisterede for tre årtier siden, da den nuværende lov blev vedtaget. Vi er opmuntret af den nylige bipartisan støtte, der er dukket op i Kongressen til at overveje en ny International Communications Privacy Act. Vi er også opmuntret af det arbejde, som det amerikanske justitsministerium udfører med at forfølge en ny bilateral traktattilgang med Storbritanniens regering.

Dagens beslutning betyder, at det er endnu vigtigere for Kongressen og den udøvende magt at gå sammen for at modernisere loven. Dette kræver både ny national lovgivning og nye internationale traktater. Vi skal ikke fortsætte med at vente. Vi er overbeviste om, at teknologisektoren vil fortsætte med at smøge ærmerne op for at arbejde med folk i regeringen på en konstruktiv måde. Vi håber, at dagens beslutning vil sætte skub i en hurtigere regeringsindsats, så både privatlivs- og retshåndhævelsesbehov kan udvikle sig på en måde, der respekterer folks rettigheder og love rundt om i verden.

Sejren er gode nyheder for både fortalere for privatlivets fred og amerikanske cloud-virksomheder, som hvis den amerikanske regering sejrede i sin insisteren på, at den har jurisdiktion over enhver data, der opbevares i udlandet af en amerikansk virksomhed, ville det have en skadelig effekt på cloud-servicevirksomheders forretning som f.eks. som Microsoft og Google, der kan blive lukket ude af markeder som EU med stramme love om privatliv.