Microsoft gana apelación contra el gobierno de EE. UU. por jurisdicción transfronteriza de datos

Microsoft acaba de ganar su apelación contra el gobierno de los EE. UU. en un caso de larga duración sobre su solicitud de acceso a los datos que Microsoft tenía en Irlanda sobre un ciudadano irlandés.

El caso comenzó en diciembre de 2013 cuando un juez de un tribunal de distrito de Nueva York emitió una orden judicial en la que pedía a Microsoft que presentara todos los correos electrónicos y la información privada asociada con una determinada cuenta alojada por Microsoft. Los correos electrónicos de la cuenta se almacenaron en un servidor ubicado en Dublín, Irlanda, uno de los muchos centros de datos que tiene Microsoft en todo el mundo para mejorar la velocidad del servicio que brinda a sus clientes fuera de los EE. UU. Microsoft proporcionó información de la cuenta guardada en sus servidores de EE. UU., pero se negó a entregar los correos electrónicos, argumentando que un juez de EE. UU. no tiene autoridad para emitir una orden judicial por información almacenada en el extranjero. Microsoft se movió para anular la orden judicial por el contenido retenido en el extranjero el 18 de diciembre de 2013. En mayo de 2014, un juez federal no estuvo de acuerdo con Microsoft y le ordenó que entregara los correos electrónicos. Microsoft apeló ante el Tribunal de Distrito del Distrito Sur de Nueva York.

El tribunal de distrito falló a favor del gobierno y Microsoft apeló al Segundo Circuito.

Hoy, el Tribunal de Apelaciones del Segundo Circuito de EE. UU. en Nueva York anuló la orden judicial que exigía a Microsoft que entregara al gobierno de EE. UU. el contenido de la cuenta de correo electrónico de un cliente almacenada en un servidor irlandés.

Un panel de tres jueces dictaminó que la Ley de Comunicaciones Almacenadas “no autoriza a los tribunales a emitir y hacer cumplir órdenes judiciales contra proveedores de servicios basados ​​en los EE. “la presunción contra la aplicación extraterritorial de los estatutos de los Estados Unidos es fuerte y vinculante”.

Microsoft insiste en que si el gobierno de los EE. UU. quisiera acceder a los datos, debería buscar las vías legales existentes para acceder a los datos, como pasar por los mecanismos de la UE para la aplicación de la ley y la transferencia de datos. El gobierno de Irlanda salió a apoyar a Microsoft e incluso ofreció acelerar la evaluación de cualquier solicitud que hiciera el gobierno de EE. UU. en este caso.

En una publicación de blog El abogado principal de Microsoft, Brad Smith, escribió:

Obviamente, acogemos con beneplácito la decisión de hoy de la Corte de Apelaciones del Segundo Circuito de los Estados Unidos. La decisión es importante por tres razones: asegura que los derechos de privacidad de las personas estén protegidos por las leyes de sus propios países; ayuda a garantizar que las protecciones legales del mundo físico se apliquen en el dominio digital; y allana el camino para mejores soluciones para abordar las necesidades de privacidad y aplicación de la ley.

Primero, esta decisión brinda una gran victoria para la protección de los derechos de privacidad de las personas bajo sus propias leyes en lugar del alcance de gobiernos extranjeros. Deja en claro que el Congreso de los EE. UU. no le dio al gobierno de los EE. UU. la autoridad para usar órdenes de allanamiento unilateralmente para llegar más allá de las fronteras de los EE. UU. Como empresa global, hemos reconocido durante mucho tiempo que si las personas de todo el mundo confían en la tecnología que utilizan, deben tener la seguridad de que su información personal estará protegida por las leyes de su propio país.

Si bien Microsoft presentó y persistió en este caso, nos beneficiamos en cada paso del camino del amplio apoyo de muchos otros. Estamos agradecidos por este apoyo, incluida la presentación de escritos amicus curiae en el caso por parte de 28 empresas de tecnología y medios, 23 asociaciones comerciales y grupos de defensa, 35 de los principales científicos informáticos del país y el propio gobierno de Irlanda. La enorme amplitud de este apoyo ha sido vital para el problema, y ​​sigue siéndolo mientras miramos hacia el futuro.

En segundo lugar, desde el día en que presentamos este caso, hemos subrayado nuestra creencia de que la tecnología debe avanzar, pero los valores atemporales deben perdurar. La privacidad y el correcto estado de derecho se encuentran entre estos valores atemporales. Escuchamos de clientes de todo el mundo que quieren que las protecciones de privacidad tradicionales que han disfrutado para la información almacenada en papel permanezcan en su lugar a medida que los datos se mueven a la nube. La decisión de hoy ayuda a asegurar este resultado.

Finalmente, como hemos reconocido desde que presentamos este caso, la protección de la privacidad y las necesidades de la aplicación de la ley requieren nuevas soluciones legales que reflejen el mundo que existe hoy, en lugar de las tecnologías que existían hace tres décadas cuando se promulgó la ley actual. Nos alienta el reciente apoyo bipartidista que ha surgido en el Congreso para considerar una nueva Ley de Privacidad de las Comunicaciones Internacionales. También nos alienta el trabajo del Departamento de Justicia de EE. UU. en la búsqueda de un nuevo enfoque de tratado bilateral con el gobierno del Reino Unido.

La decisión de hoy significa que es aún más importante que el Congreso y el poder ejecutivo se unan para modernizar la ley. Esto requiere tanto nueva legislación nacional como nuevos tratados internacionales. No debemos seguir esperando. Confiamos en que el sector de la tecnología seguirá arremangándose para trabajar con la gente del gobierno de manera constructiva. Esperamos que la decisión de hoy impulse una acción gubernamental más rápida para que las necesidades de privacidad y aplicación de la ley puedan avanzar de una manera que respete los derechos y las leyes de las personas en todo el mundo.

La victoria es una buena noticia tanto para los defensores de la privacidad como para las empresas de la nube de EE. UU., ya que si el gobierno de los EE. UU. prevaleciera en su insistencia en que tiene jurisdicción sobre cualquier dato que una empresa estadounidense tenga en el extranjero, tendría un efecto perjudicial en el negocio de las empresas de servicios en la nube como como Microsoft y Google, que pueden quedar excluidos de mercados como la UE con leyes de privacidad estrictas.