Microsoft remporte un appel contre le gouvernement américain concernant la compétence transfrontalière en matière de données

Microsoft vient de gagner son appel contre le gouvernement américain dans une affaire de longue date concernant sa demande d'accès aux données détenues par Microsoft en Irlande sur un ressortissant irlandais.

L'affaire a commencé en décembre 2013 lorsqu'un juge du tribunal de district de New York a émis un mandat demandant à Microsoft de produire tous les e-mails et informations privées associés à un certain compte hébergé par Microsoft. Les e-mails du compte étaient stockés sur un serveur situé à Dublin, en Irlande, l'un des nombreux centres de données détenus par Microsoft dans le monde pour améliorer la rapidité du service qu'il fournit à ses clients non américains. Microsoft a fourni des informations de compte conservées sur ses serveurs américains mais a refusé de transmettre les e-mails, arguant qu'un juge américain n'a pas le pouvoir d'émettre un mandat pour des informations stockées à l'étranger. Microsoft a décidé d'annuler le mandat pour le contenu détenu à l'étranger le 18 décembre 2013. En mai 2014, un juge magistrat fédéral n'était pas d'accord avec Microsoft et lui a ordonné de remettre les e-mails. Microsoft a fait appel devant le tribunal de district du district sud de New York.

Le tribunal de district s'est prononcé en faveur du gouvernement et Microsoft a fait appel devant le deuxième circuit.

Aujourd'hui, la 2e Cour d'appel du circuit des États-Unis à New York a annulé l'ordonnance du tribunal obligeant Microsoft à remettre au gouvernement américain le contenu du compte de messagerie d'un client stocké sur un serveur irlandais.

Un panel de trois juges a statué que le Stored Communications Act "n'autorise pas les tribunaux à émettre et à appliquer contre les fournisseurs de services basés aux États-Unis des mandats pour la saisie du contenu des e-mails des clients qui est stocké exclusivement sur des serveurs étrangers", et que le "La présomption contre l'application extraterritoriale des lois des États-Unis est forte et contraignante."

Microsoft insiste sur le fait que si le gouvernement américain voulait accéder aux données, il devrait poursuivre les voies légales existantes pour accéder aux données, comme passer par les mécanismes de l'UE pour l'application de la loi et le transfert de données. Le gouvernement irlandais s'est prononcé en faveur de Microsoft et a même proposé d'accélérer l'évaluation de toute demande que le gouvernement américain ferait dans ce cas.

Dans un blog L'avocat en chef de Microsoft, Brad Smith, a écrit:

Nous nous félicitons évidemment de la décision rendue aujourd'hui par la Cour d'appel des États-Unis pour le deuxième circuit. La décision est importante pour trois raisons : elle garantit que les droits à la vie privée des personnes sont protégés par les lois de leur propre pays ; il contribue à garantir que les protections juridiques du monde physique s'appliquent dans le domaine numérique ; et il ouvre la voie à de meilleures solutions pour répondre à la fois aux besoins de confidentialité et d'application de la loi.

Premièrement, cette décision offre une victoire majeure pour la protection des droits à la vie privée des personnes en vertu de leurs propres lois plutôt qu'à la portée des gouvernements étrangers. Il est clair que le Congrès américain n'a pas donné au gouvernement américain le pouvoir d'utiliser unilatéralement des mandats de perquisition pour aller au-delà des frontières américaines. En tant qu'entreprise mondiale, nous savons depuis longtemps que si les gens du monde entier veulent faire confiance à la technologie qu'ils utilisent, ils doivent être sûrs que leurs informations personnelles seront protégées par les lois de leur propre pays.

Alors que Microsoft a déposé et persisté dans cette affaire, nous avons bénéficié à chaque étape du large soutien de nombreux autres. Nous sommes reconnaissants pour ce soutien, y compris le dépôt de mémoires d'amicus dans l'affaire par 28 entreprises technologiques et médiatiques, 23 associations professionnelles et groupes de défense, 35 des plus grands informaticiens du pays et le gouvernement irlandais lui-même. L'énorme ampleur de ce soutien a été vitale pour la question, et elle le reste alors que nous nous tournons vers l'avenir.

Deuxièmement, depuis le jour où nous avons déposé cette plainte, nous avons souligné notre conviction que la technologie doit progresser, mais que les valeurs intemporelles doivent perdurer. La vie privée et le bon état de droit font partie de ces valeurs intemporelles. Des clients du monde entier nous disent qu'ils souhaitent que les protections de confidentialité traditionnelles dont ils ont bénéficié pour les informations stockées sur papier restent en place lorsque les données sont transférées dans le cloud. La décision d'aujourd'hui contribue à assurer ce résultat.

Enfin, comme nous l'avons reconnu depuis que nous avons déposé cette affaire, la protection de la vie privée et les besoins des forces de l'ordre nécessitent de nouvelles solutions juridiques qui reflètent le monde qui existe aujourd'hui - plutôt que des technologies qui existaient il y a trois décennies lorsque la loi actuelle a été promulguée. Nous sommes encouragés par le récent soutien bipartite qui a émergé au Congrès pour envisager une nouvelle loi sur la confidentialité des communications internationales. Nous sommes également encouragés par le travail du ministère américain de la Justice dans la poursuite d'une nouvelle approche de traité bilatéral avec le gouvernement du Royaume-Uni.

La décision d'aujourd'hui signifie qu'il est encore plus important que le Congrès et l'exécutif se réunissent pour moderniser la loi. Cela nécessite à la fois une nouvelle législation nationale et de nouveaux traités internationaux. Il ne faut pas continuer à attendre. Nous sommes convaincus que le secteur de la technologie continuera de retrousser ses manches pour travailler de manière constructive avec les membres du gouvernement. Nous espérons que la décision d'aujourd'hui donnera un élan à une action gouvernementale plus rapide afin que les besoins en matière de confidentialité et d'application de la loi puissent progresser d'une manière qui respecte les droits des personnes et les lois du monde entier.

Cette victoire est une bonne nouvelle pour les défenseurs de la vie privée et les entreprises américaines du cloud, car si le gouvernement américain l'emportait dans son insistance sur le fait qu'il a compétence sur toutes les données détenues à l'étranger par une société américaine, cela aurait un effet néfaste sur les activités des sociétés de services cloud telles que comme Microsoft et Google, qui peuvent être exclus de marchés tels que l'UE avec des lois strictes sur la confidentialité.