Microsoft ganha recurso contra o governo dos EUA por jurisdição de dados transfronteiriços

A Microsoft acaba de ganhar seu recurso contra o governo dos EUA em um caso de longa duração sobre seu pedido de acesso a dados que a Microsoft mantinha na Irlanda sobre um cidadão irlandês.

O caso começou em dezembro de 2013, quando um juiz do tribunal distrital de Nova York emitiu um mandado pedindo à Microsoft que produzisse todos os e-mails e informações privadas associadas a uma determinada conta hospedada pela Microsoft. Os e-mails da conta foram armazenados em um servidor localizado em Dublin, na Irlanda, um dos muitos datacenters mantidos pela Microsoft em todo o mundo para melhorar a velocidade do serviço que oferece a seus clientes fora dos EUA. A Microsoft forneceu informações de contas mantidas em seus servidores nos EUA, mas se recusou a entregar os e-mails, argumentando que um juiz dos EUA não tem autoridade para emitir um mandado para informações armazenadas no exterior. A Microsoft decidiu anular o mandado para o conteúdo mantido no exterior em 18 de dezembro de 2013. Em maio de 2014, um juiz federal discordou da Microsoft e ordenou que ela entregasse os e-mails. A Microsoft recorreu ao Tribunal Distrital do Distrito Sul de Nova York.

O tribunal distrital decidiu a favor do governo e a Microsoft recorreu ao Segundo Circuito.

Hoje, o 2º Tribunal de Apelações do Circuito dos EUA em Nova York revogou a ordem judicial que exigia que a Microsoft entregasse ao governo dos EUA o conteúdo da conta de e-mail de um cliente armazenada em um servidor irlandês.

Um painel de três juízes decidiu que o Stored Communications Act “não autoriza os tribunais a emitir e executar mandados contra provedores de serviços baseados nos EUA para a apreensão de conteúdo de e-mail de cliente armazenado exclusivamente em servidores estrangeiros”, e que o “A presunção contra a aplicação extraterritorial dos estatutos dos Estados Unidos é forte e obrigatória”.

A Microsoft insiste que, se o governo dos EUA quiser acessar os dados, deve buscar as vias legais existentes para acessar os dados, como passar pelos mecanismos da UE para aplicação da lei e transferência de dados. O governo da Irlanda se pronunciou em apoio à Microsoft e até se ofereceu para acelerar a avaliação de qualquer solicitação que o governo dos EUA fizesse neste caso.

Em uma postagem no blog O conselheiro-chefe da Microsoft, Brad Smith, escreveu:

Obviamente, saudamos a decisão de hoje do Tribunal de Apelações do Segundo Circuito dos Estados Unidos. A decisão é importante por três razões: garante que os direitos de privacidade das pessoas sejam protegidos pelas leis de seus próprios países; ajuda a garantir que as proteções legais do mundo físico se apliquem ao domínio digital; e abre caminho para melhores soluções para atender às necessidades de privacidade e aplicação da lei.

Em primeiro lugar, esta decisão proporciona uma grande vitória para a proteção dos direitos de privacidade das pessoas sob suas próprias leis, em vez do alcance de governos estrangeiros. Deixa claro que o Congresso dos EUA não deu ao governo dos EUA autoridade para usar mandados de busca unilateralmente para ir além das fronteiras dos EUA. Como uma empresa global, reconhecemos há muito tempo que, se as pessoas em todo o mundo devem confiar na tecnologia que usam, elas precisam ter certeza de que suas informações pessoais serão protegidas pelas leis de seu próprio país.

Embora a Microsoft tenha arquivado e persistido com este caso, nos beneficiamos a cada passo do amplo suporte de muitos outros. Somos gratos por este apoio, incluindo o arquivamento de amicus briefs no caso por 28 empresas de tecnologia e mídia, 23 associações comerciais e grupos de defesa, 35 dos principais cientistas da computação do país e o próprio governo da Irlanda. A enorme amplitude desse apoio tem sido vital para a questão, e continua assim enquanto olhamos para o futuro.

Em segundo lugar, desde o dia em que apresentamos este caso, reforçamos nossa crença de que a tecnologia precisa avançar, mas os valores atemporais precisam perdurar. A privacidade e o estado de direito adequado estão entre esses valores atemporais. Ouvimos de clientes em todo o mundo que eles desejam que as proteções de privacidade tradicionais de que desfrutam para as informações armazenadas em papel permaneçam em vigor à medida que os dados são movidos para a nuvem. A decisão de hoje ajuda a garantir esse resultado.

Por fim, como reconhecemos desde que apresentamos este caso, a proteção da privacidade e as necessidades da aplicação da lei exigem novas soluções jurídicas que reflitam o mundo que existe hoje – em vez de tecnologias que existiam três décadas atrás, quando a lei atual foi promulgada. Estamos encorajados pelo recente apoio bipartidário que surgiu no Congresso para considerar uma nova Lei de Privacidade das Comunicações Internacionais. Também nos sentimos encorajados pelo trabalho do Departamento de Justiça dos EUA na busca de uma nova abordagem de tratado bilateral com o governo do Reino Unido.

A decisão de hoje significa que é ainda mais importante que o Congresso e o Executivo se unam para modernizar a lei. Isso requer tanto uma nova legislação doméstica quanto novos tratados internacionais. Não devemos continuar esperando. Estamos confiantes de que o setor de tecnologia continuará arregaçando as mangas para trabalhar com as pessoas no governo de forma construtiva. Esperamos que a decisão de hoje traga um impulso para uma ação governamental mais rápida, para que as necessidades de privacidade e aplicação da lei possam avançar de uma maneira que respeite os direitos e as leis das pessoas em todo o mundo.

A vitória é uma boa notícia tanto para os defensores da privacidade quanto para os negócios de nuvem dos EUA, pois se o governo dos EUA prevalecesse em sua insistência de que tem jurisdição sobre quaisquer dados mantidos no exterior por uma empresa americana, isso teria um efeito prejudicial nos negócios de empresas de serviços em nuvem, como como Microsoft e Google, que podem ser excluídos de mercados como a UE com leis de privacidade rígidas.