Microsoft vinner anke mot amerikanske myndigheter over grenseoverskridende datajurisdiksjon

Microsoft har nettopp vunnet sin anke mot den amerikanske regjeringen i en langvarig sak om deres forespørsel om å få tilgang til data Microsoft holdt i Irland om en irsk statsborger.

Saken begynte i desember 2013 da en distriktsdommer i New York utstedte en arrestordre som ba Microsoft om å produsere all e-post og privat informasjon knyttet til en bestemt konto hos Microsoft. Kontoens e-poster ble lagret på en server lokalisert i Dublin, Irland, et av mange datasentre holdt av Microsoft rundt om i verden for å forbedre hastigheten på tjenesten den gir sine ikke-amerikanske kunder. Microsoft ga kontoinformasjon som ble lagret på sine amerikanske servere, men nektet å snu e-postene, og hevdet at en amerikansk dommer ikke har myndighet til å utstede en arrestordre for informasjon lagret i utlandet. Microsoft flyttet for å fravike arrestordren for innholdet som ble holdt i utlandet 18. desember 2013. I mai 2014 var en føderal sorenskriver uenig med Microsoft og beordret den til å oversende e-postene. Microsoft anket til District Court for Southern District of New York.

Tingretten fant i favør av regjeringen og Microsoft anket til Second Circuit.

I dag opphevet den andre amerikanske lagmannsretten i New York rettskjennelsen som krever at Microsoft skal overlate innholdet til en kundes e-postkonto lagret på en irsk server til den amerikanske regjeringen.

Et panel bestående av tre dommere slo fast at Stored Communications Act «ikke autoriserer domstoler til å utstede og håndheve garantier mot amerikanske baserte tjenesteleverandører for beslagleggelse av kunde-e-postinnhold som er lagret utelukkende på utenlandske servere», og at "Presumsjon mot ekstraterritoriell anvendelse av USAs vedtekter er sterk og bindende."

Microsoft insisterer på at hvis den amerikanske regjeringen ønsket tilgang til dataene, burde de følge eksisterende juridiske veier for å få tilgang til dataene, for eksempel å gå gjennom EUs mekanismer for rettshåndhevelse og dataoverføring. Irlands regjering kommer ut til støtte for Microsoft og tilbyr til og med å fremskynde evalueringen av enhver forespørsel som den amerikanske regjeringen vil komme med i denne saken.

I et blogginnlegg Microsofts sjefsrådgiver Brad Smith skrev:

Vi ønsker åpenbart velkommen til dagens avgjørelse fra USAs lagmannsrett for den andre kretsen. Avgjørelsen er viktig av tre grunner: den sikrer at folks personvernrettigheter er beskyttet av lovene i deres egne land; det bidrar til å sikre at den juridiske beskyttelsen av den fysiske verden gjelder i det digitale domenet; og det baner vei for bedre løsninger for å møte både personvern- og rettshåndhevelsesbehov.

For det første gir denne avgjørelsen en stor seier for beskyttelse av folks personvernrettigheter under deres egne lover i stedet for rekkevidden til utenlandske myndigheter. Det gjør det klart at den amerikanske kongressen ikke ga den amerikanske regjeringen myndighet til å bruke ransakingsordrer ensidig for å nå utover amerikanske grenser. Som et globalt selskap har vi lenge erkjent at hvis folk over hele verden skal stole på teknologien de bruker, må de ha tillit til at deres personlige opplysninger vil være beskyttet av lovene i deres eget land.

Mens Microsoft anla og vedvarte med denne saken, hadde vi fordel hvert trinn på veien fra den brede støtten fra mange andre. Vi er takknemlige for denne støtten, inkludert innlevering av amicus briefs i saken av 28 teknologi- og medieselskaper, 23 bransjeforeninger og fortalergrupper, 35 av landets ledende informatikere og den irske regjeringen selv. Den enorme bredden av denne støtten har vært avgjørende for problemet, og det forblir det når vi ser fremover.

For det andre, siden den dagen vi anla denne saken, har vi understreket vår tro på at teknologien må fremme, men tidløse verdier må bestå. Personvern og rettssikkerhet står blant disse tidløse verdiene. Vi hører fra kunder over hele verden at de vil at den tradisjonelle personvernbeskyttelsen de har hatt for informasjon som er lagret på papir, skal forbli på plass når data flyttes til skyen. Dagens vedtak er med på å sikre dette resultatet.

Til slutt, som vi har erkjent siden vi anla denne saken, krever beskyttelse av personvernet og behovene til rettshåndhevelse nye juridiske løsninger som gjenspeiler verden som eksisterer i dag – i stedet for teknologier som eksisterte for tre tiår siden da gjeldende lov ble vedtatt. Vi er oppmuntret av den nylige bipartisanstøtten som har dukket opp i Kongressen for å vurdere en ny personvernlov for internasjonal kommunikasjon. Vi er også oppmuntret av arbeidet til det amerikanske justisdepartementet med å forfølge en ny bilateral traktattilnærming med regjeringen i Storbritannia.

Dagens avgjørelse betyr at det er enda viktigere for Kongressen og den utøvende grenen å komme sammen for å modernisere loven. Dette krever både ny nasjonal lovgivning og nye internasjonale traktater. Vi bør ikke fortsette å vente. Vi er sikre på at teknologisektoren vil fortsette å brette opp ermene for å jobbe med folk i regjeringen på en konstruktiv måte. Vi håper at dagens avgjørelse vil gi en drivkraft for raskere regjeringshandling slik at både personvern og rettshåndhevelsesbehov kan komme videre på en måte som respekterer folks rettigheter og lover rundt om i verden.

Seieren er gode nyheter for både personvernforkjempere og amerikanske skybedrifter, som om den amerikanske regjeringen seiret i sin insistering på at den har jurisdiksjon over data som holdes utenlands av et amerikansk selskap, ville det ha en skadelig effekt på virksomheten til skytjenesteselskaper som f.eks. som Microsoft og Google, som kan bli stengt ute fra markeder som EU med stramme personvernlover.