A Microsoft megnyerte az Egyesült Államok kormánya elleni fellebbezést a határokon átnyúló adatszolgáltatási joghatóság miatt

A Microsoft éppen most nyerte meg az Egyesült Államok kormánya elleni fellebbezését egy régóta húzódó ügyben, amely a Microsoft által Írországban tárolt adatokhoz való hozzáférés iránti kérelmét kérte egy ír állampolgárra vonatkozóan.

Az ügy 2013 decemberében kezdődött, amikor a New York-i kerületi bíróság bírája parancsot adott ki, amelyben arra kérte a Microsoftot, hogy mutassa be a Microsoft által üzemeltetett bizonyos fiókokhoz kapcsolódó összes e-mailt és személyes adatot. A fiókhoz tartozó e-maileket az írországi Dublinban található szerveren tárolták, amely egyike azon számos adatközpontnak, amelyet a Microsoft világszerte tart, hogy javítsa a szolgáltatás sebességét nem egyesült államokbeli ügyfelei számára. A Microsoft megadta az egyesült államokbeli szerverein tárolt fiókinformációkat, de megtagadta az e-mailek átadását, azzal érvelve, hogy egy amerikai bírónak nincs felhatalmazása arra, hogy meghagyást adjon ki a külföldön tárolt információkra. A Microsoft 18. december 2013-án döntött a külföldön tárolt tartalomra vonatkozó parancs felmentéséről. 2014 májusában egy szövetségi bíró nem értett egyet a Microsofttal, és elrendelte, hogy adja át az e-maileket. A Microsoft fellebbezett New York déli körzetének kerületi bíróságához.

A kerületi bíróság a kormánynak adott igazat, a Microsoft pedig fellebbezett a második körhöz.

A New York-i 2. amerikai körzeti fellebbviteli bíróság ma hatályon kívül helyezte azt a bírósági végzést, amely arra kötelezte a Microsoftot, hogy adja át az Egyesült Államok kormányának egy ügyfél ír szerveren tárolt e-mail fiókjának tartalmát.

Egy háromtagú bírói testület úgy döntött, hogy a tárolt kommunikációról szóló törvény „nem hatalmazza fel a bíróságokat arra, hogy az egyesült államokbeli székhelyű szolgáltatókkal szemben garanciákat adjanak ki és érvényesítsenek a kizárólag külföldi szervereken tárolt ügyfelek e-mail-tartalmainak lefoglalására”, és hogy a „Az Egyesült Államok törvényeinek területen kívüli alkalmazása elleni vélelem erős és kötelező érvényű.”

A Microsoft ragaszkodik ahhoz, hogy ha az Egyesült Államok kormánya hozzá akar férni az adatokhoz, akkor a meglévő jogi utakat kell követnie az adatokhoz való hozzáférés érdekében, például az EU bűnüldözési és adattovábbítási mechanizmusain keresztül. Írország kormánya támogatja a Microsoftot, és még azt is felajánlja, hogy felgyorsítja az Egyesült Államok kormánya által ebben az esetben benyújtott kérések értékelését.

Egy blogbejegyzésben Brad Smith, a Microsoft főtanácsadója írta:

Nyilvánvalóan üdvözöljük az Egyesült Államok második körzeti fellebbviteli bíróságának mai döntését. A döntés három okból fontos: biztosítja, hogy az emberek személyiségi jogait saját országuk törvényei védjék; segít biztosítani, hogy a fizikai világ jogi védelme érvényesüljön a digitális területen; és előkészíti az utat a jobb megoldások felé, amelyek mind a magánélet védelmével, mind a bűnüldözési igényekkel foglalkoznak.

Először is, ez a döntés jelentős győzelmet jelent az emberek személyiségi jogainak saját törvényeik szerinti védelmében, nem pedig a külföldi kormányok hatáskörében. Világossá teszi, hogy az Egyesült Államok Kongresszusa nem adott felhatalmazást az Egyesült Államok kormányának, hogy egyoldalú házkutatási parancsot alkalmazzon az Egyesült Államok határain túlra való eljutás érdekében. Globális vállalatként már régóta felismertük, hogy ha az emberek szerte a világon megbíznak az általuk használt technológiában, akkor bízniuk kell abban, hogy személyes adataikat saját országuk törvényei védik.

Míg a Microsoft benyújtotta az ügyet, és kitartott mellette, mi minden lépésnél hasznot húztunk mások széles körű támogatásából. Hálásak vagyunk ezért a támogatásért, ideértve azt is, hogy 28 technológiai és médiavállalat, 23 kereskedelmi szövetség és érdekképviseleti szervezet, az ország 35 vezető informatikusa és maga Írország kormánya nyújtott be amicus tájékoztatót az ügyben. Ennek a támogatásnak a hatalmas szélessége létfontosságú volt a kérdés szempontjából, és ez továbbra is az, ahogy a jövőre tekintünk.

Másodszor, az ügy benyújtásának napjától kezdve hangsúlyoztuk azt a meggyőződésünket, hogy a technológiának fejlődnie kell, de az időtlen értékeknek fennmaradniuk kell. A magánélet és a megfelelő jogállamiság ezek közé az időtlen értékek közé tartozik. Az ügyfelektől szerte a világon azt halljuk, hogy azt szeretnék, ha a papíron tárolt információk hagyományos adatvédelmi védelme érvényben maradna, amikor az adatok a felhőbe kerülnek. A mai döntés segít ennek az eredménynek a biztosításában.

Végül, amint azt az ügy benyújtása óta felismertük, a magánélet védelme és a bűnüldözési szükségletek olyan új jogi megoldásokat igényelnek, amelyek a ma létező világot tükrözik – nem pedig olyan technológiákat, amelyek három évtizeddel ezelőtt léteztek, amikor a jelenlegi törvényt elfogadták. Bátorít bennünket a közelmúltban a Kongresszusban megjelent kétpárti támogatás egy új nemzetközi kommunikációs adatvédelmi törvény megfontolására. Bátorítónak tartjuk az Egyesült Államok Igazságügyi Minisztériumának azon munkája is, hogy az Egyesült Királyság kormányával új, kétoldalú szerződéses megközelítést dolgoznak ki.

A mai döntés azt jelenti, hogy még fontosabb, hogy a Kongresszus és a végrehajtó hatalom összefogjon a törvény korszerűsítése érdekében. Ehhez új hazai jogszabályokra és új nemzetközi szerződésekre is szükség van. Nem szabad tovább várnunk. Biztosak vagyunk benne, hogy a technológiai szektor továbbra is felgyűri az ingujját, hogy konstruktív módon dolgozzon együtt a kormányon lévőkkel. Reméljük, hogy a mai döntés lendületet ad a gyorsabb kormányzati fellépéshez, hogy mind a magánélet, mind a bűnüldözési igények az emberek jogait és törvényeit tiszteletben tartó módon fejlődhessenek szerte a világon.

A győzelem jó hír mind a magánélet védelmezői, mind az amerikai felhőipari vállalkozások számára, hiszen ha az Egyesült Államok kormánya felülkerekedne azon ragaszkodása mellett, hogy joghatósága van egy amerikai vállalat tengerentúli birtokában lévő adatok felett, az káros hatással lenne a felhőszolgáltató cégek üzletére, mint pl. mint a Microsoft és a Google, akiket ki lehet zárni az olyan piacokról, mint például az EU a szigorú adatvédelmi törvényekkel.