Microsoft wygrywa apelację przeciwko rządowi USA w sprawie transgranicznej jurysdykcji danych

Firma Microsoft właśnie wygrała apelację przeciwko rządowi Stanów Zjednoczonych w długotrwałej sprawie dotyczącej ich prośby o dostęp do przechowywanych przez Microsoft w Irlandii danych dotyczących obywatela Irlandii.

Sprawa rozpoczęła się w grudniu 2013 r., kiedy sędzia sądu okręgowego w Nowym Jorku wydał nakaz, w którym prosił Microsoft o udostępnienie wszystkich wiadomości e-mail i prywatnych informacji związanych z pewnym kontem hostowanym przez Microsoft. E-maile konta były przechowywane na serwerze zlokalizowanym w Dublinie w Irlandii, jednym z wielu centrów danych posiadanych przez Microsoft na całym świecie w celu poprawy szybkości usług świadczonych klientom spoza USA. Microsoft dostarczył informacje o koncie przechowywane na swoich amerykańskich serwerach, ale odmówił przekazania e-maili, argumentując, że amerykański sędzia nie ma uprawnień do wydania nakazu za informacje przechowywane za granicą. Microsoft postanowił unieważnić nakaz dotyczący treści przechowywanych za granicą w dniu 18 grudnia 2013 r. W maju 2014 r. sędzia federalny nie zgodził się z Microsoft i nakazał mu przekazanie e-maili. Microsoft odwołał się do Sądu Okręgowego dla Południowego Dystryktu Nowego Jorku.

Sąd Okręgowy uznał na korzyść rządu i Microsoftu apelację do Drugiego Okręgu.

W dniu dzisiejszym Drugi Okręgowy Sąd Apelacyjny Stanów Zjednoczonych w Nowym Jorku uchylił nakaz sądowy nakazujący Microsoftowi przekazanie rządowi USA zawartości konta e-mail klienta przechowywanego na irlandzkim serwerze.

Zespół złożony z trzech sędziów orzekł, że ustawa o przechowywanej komunikacji „nie upoważnia sądów do wydawania i egzekwowania wobec dostawców usług z siedzibą w Stanach Zjednoczonych nakazów zajęcia treści wiadomości e-mail klientów, które są przechowywane wyłącznie na zagranicznych serwerach” oraz że „domniemanie przeciwko eksterytorialnemu stosowaniu ustaw Stanów Zjednoczonych jest mocne i wiążące”.

Microsoft nalega, aby jeśli rząd USA chciał uzyskać dostęp do danych, powinien skorzystać z istniejących legalnych dróg dostępu do danych, takich jak przejście przez mechanizmy UE w zakresie egzekwowania prawa i przesyłania danych. Rząd Irlandii poparł Microsoft, a nawet zaoferował przyspieszenie oceny wszelkich żądań, które rząd USA złożyłby w tej sprawie.

W poście na blogu Główny doradca Microsoftu, Brad Smith, napisał:

Oczywiście z zadowoleniem przyjmujemy dzisiejszą decyzję Sądu Apelacyjnego Stanów Zjednoczonych dla Drugiego Okręgu. Decyzja jest ważna z trzech powodów: zapewnia, że ​​prawa do prywatności są chronione przez prawo ich własnych krajów; pomaga zapewnić stosowanie ochrony prawnej świata fizycznego w domenie cyfrowej; i toruje drogę do lepszych rozwiązań, które zaspokajają potrzeby zarówno w zakresie prywatności, jak i egzekwowania prawa.

Po pierwsze, decyzja ta zapewnia wielkie zwycięstwo w ochronie praw do prywatności ludzi na mocy ich własnych przepisów, a nie na zasięg obcych rządów. Wyjaśnia, że ​​Kongres USA nie udzielił rządowi USA uprawnień do jednostronnego wykorzystywania nakazów przeszukania w celu dotarcia poza granice USA. Jako firma globalna od dawna zdajemy sobie sprawę, że jeśli ludzie na całym świecie mają ufać technologii, której używają, muszą mieć pewność, że ich dane osobowe będą chronione przez prawo obowiązujące w ich kraju.

Chociaż firma Microsoft złożyła i upierała się przy tej sprawie, skorzystaliśmy na każdym kroku z szerokiego wsparcia wielu innych. Jesteśmy wdzięczni za to wsparcie, w tym za złożenie opinii amicus w tej sprawie przez 28 firm technologicznych i medialnych, 23 stowarzyszenia handlowe i grupy rzeczników, 35 czołowych krajowych informatyków i sam rząd Irlandii. Ogromny zakres tego wsparcia był kluczowy dla tej kwestii i pozostaje taki, gdy patrzymy w przyszłość.

Po drugie, od dnia, w którym złożyliśmy tę sprawę, podkreślamy nasze przekonanie, że technologia musi się rozwijać, ale ponadczasowe wartości muszą przetrwać. Wśród tych ponadczasowych wartości wyróżnia się prywatność i właściwe praworządność. Słyszymy od klientów z całego świata, że ​​chcą, aby tradycyjne zabezpieczenia prywatności, z których korzystali w przypadku informacji przechowywanych na papierze, pozostały na swoim miejscu, gdy dane przenoszą się do chmury. Dzisiejsza decyzja pomaga zapewnić ten wynik.

Wreszcie, jak zauważyliśmy od czasu wniesienia tej sprawy, ochrona prywatności i potrzeby organów ścigania wymagają nowych rozwiązań prawnych, które odzwierciedlają dzisiejszy świat – a nie technologii, które istniały trzy dekady temu, kiedy uchwalono obowiązujące prawo. Zachęca nas niedawne poparcie obu partii, które pojawiło się w Kongresie, aby rozważyć nową ustawę o ochronie prywatności w komunikacji międzynarodowej. Zachęcają nas również prace Departamentu Sprawiedliwości USA w dążeniu do nowego dwustronnego podejścia traktatowego z rządem Wielkiej Brytanii.

Dzisiejsza decyzja oznacza, że ​​dla Kongresu i władzy wykonawczej jeszcze ważniejsze jest zjednoczenie się w celu unowocześnienia prawa. Wymaga to zarówno nowego ustawodawstwa krajowego, jak i nowych traktatów międzynarodowych. Nie powinniśmy dalej czekać. Jesteśmy przekonani, że sektor technologii będzie nadal zakasać rękawy, aby pracować z ludźmi w rządzie w konstruktywny sposób. Mamy nadzieję, że dzisiejsza decyzja nada impuls do szybszych działań rządu, tak aby zarówno potrzeby w zakresie prywatności, jak i egzekwowania prawa mogły rozwijać się z poszanowaniem praw i przepisów na całym świecie.

Zwycięstwo to dobra wiadomość zarówno dla zwolenników prywatności, jak i amerykańskich firm działających w chmurze, tak jakby rząd Stanów Zjednoczonych upierał się, że ma jurysdykcję nad wszelkimi danymi przechowywanymi za granicą przez amerykańską firmę, miałoby to szkodliwy wpływ na działalność firm świadczących usługi w chmurze, takich jak jak Microsoft i Google, które mogą zostać wykluczone z rynków, takich jak UE, z rygorystycznymi przepisami dotyczącymi prywatności.