Microsoft câștigă recurs împotriva guvernului SUA pentru jurisdicția transfrontalieră a datelor

Microsoft tocmai a câștigat recursul împotriva guvernului SUA într-un caz de lungă durată privind cererea lor de a accesa datele pe care Microsoft le deținea în Irlanda despre un cetățean irlandez.

Cazul a început în decembrie 2013, când un judecător al tribunalului districtual din New York a emis un mandat prin care i-a cerut Microsoft să furnizeze toate e-mailurile și informațiile private asociate unui anumit cont găzduit de Microsoft. E-mailurile contului au fost stocate pe un server situat în Dublin, Irlanda, unul dintre numeroasele centre de date deținute de Microsoft în întreaga lume pentru a îmbunătăți viteza serviciilor pe care le oferă clienților săi din afara SUA. Microsoft a furnizat informații despre cont păstrate pe serverele sale din SUA, dar a refuzat să predea e-mailurile, argumentând că un judecător american nu are autoritatea de a emite un mandat pentru informațiile stocate în străinătate. Microsoft a decis să anuleze mandatul pentru conținutul deținut în străinătate pe 18 decembrie 2013. În mai 2014, un judecător federal nu a fost de acord cu Microsoft și ia ordonat să predea e-mailurile. Microsoft a făcut apel la Tribunalul Districtual pentru Districtul de Sud din New York.

Curtea districtuală a dat în favoarea guvernului și Microsoft a făcut apel la al doilea circuit.

Astăzi, Curtea de Apel al 2-lea Circuit al SUA din New York a anulat ordinul judecătoresc care cere Microsoft să predea guvernului SUA conținutul contului de e-mail al unui client stocat pe un server irlandez.

Un complet de trei judecători a decis că Legea privind comunicațiile stocate „nu autorizează instanțele să emită și să aplice mandate împotriva furnizorilor de servicii din SUA pentru confiscarea conținutului de e-mail al clienților care este stocat exclusiv pe servere străine” și că „Prezumția împotriva aplicării extrateritoriale a statutelor Statelor Unite este puternică și obligatorie”.

Microsoft insistă că, dacă guvernul SUA ar dori acces la date, ar trebui să urmeze căile legale existente pentru a accesa datele, cum ar fi trecerea prin mecanismele UE pentru aplicarea legii și transferul de date. Guvernul irlandez iese în sprijinul Microsoft și chiar se oferă să accelereze evaluarea oricărei cereri pe care guvernul SUA ar face în acest caz.

Într-un post pe blog Consilierul șef al Microsoft, Brad Smith, a scris:

În mod evident, salutăm decizia de astăzi a Curții de Apel a Statelor Unite pentru al doilea circuit. Decizia este importantă din trei motive: asigură că drepturile la intimitate ale oamenilor sunt protejate de legile propriilor țări; ajută la asigurarea faptului că protecțiile legale ale lumii fizice se aplică în domeniul digital; și deschide calea pentru soluții mai bune pentru a răspunde atât nevoilor de confidențialitate, cât și de aplicare a legii.

În primul rând, această decizie oferă o victorie majoră pentru protecția drepturilor la confidențialitate ale oamenilor în conformitate cu propriile legi, mai degrabă decât la îndemâna guvernelor străine. Este clar că Congresul SUA nu a acordat guvernului SUA autoritatea de a folosi mandate de percheziție în mod unilateral pentru a ajunge dincolo de granițele SUA. Ca companie globală, am recunoscut de mult timp că, dacă oamenii din întreaga lume trebuie să aibă încredere în tehnologia pe care o folosesc, trebuie să aibă încredere că informațiile lor personale vor fi protejate de legile din propria țară.

În timp ce Microsoft a depus și a persistat cu acest caz, am beneficiat la fiecare pas de sprijinul larg al multor altora. Suntem recunoscători pentru acest sprijin, inclusiv pentru depunerea de documente amicus în caz de către 28 de companii de tehnologie și media, 23 de asociații comerciale și grupuri de advocacy, 35 dintre cei mai importanți oameni de știință în domeniul informaticii ai națiunii și guvernul Irlandei însuși. Amploarea enormă a acestui sprijin a fost vitală pentru această problemă și rămâne așa în timp ce privim spre viitor.

În al doilea rând, din ziua în care am depus acest caz, ne-am subliniat convingerea că tehnologia trebuie să avanseze, dar valorile atemporale trebuie să reziste. Confidențialitatea și statul de drept adecvat se numără printre aceste valori atemporale. Auzim de la clienți din întreaga lume că doresc ca protecțiile tradiționale de confidențialitate de care s-au bucurat pentru ca informațiile stocate pe hârtie să rămână în vigoare pe măsură ce datele sunt transferate în cloud. Decizia de astăzi ajută la asigurarea acestui rezultat.

În cele din urmă, așa cum am recunoscut de când am depus acest caz, protecția vieții private și nevoile de aplicare a legii necesită noi soluții juridice care să reflecte lumea care există astăzi – mai degrabă decât tehnologiile care existau acum trei decenii, când legea actuală a fost adoptată. Suntem încurajați de recentul sprijin bipartizan care a apărut în Congres pentru a lua în considerare un nou Act de confidențialitate a comunicațiilor internaționale. Suntem, de asemenea, încurajați de activitatea Departamentului de Justiție al SUA în urmărirea unei noi abordări de tratate bilaterale cu guvernul Regatului Unit.

Decizia de astăzi înseamnă că este și mai important ca Congresul și puterea executivă să se unească pentru a moderniza legea. Acest lucru necesită atât o nouă legislație națională, cât și noi tratate internaționale. Nu ar trebui să continuăm să așteptăm. Suntem încrezători că sectorul tehnologiei va continua să-și sufle mânecile pentru a lucra cu oamenii din guvern într-un mod constructiv. Sperăm că decizia de astăzi va aduce un impuls pentru o acțiune guvernamentală mai rapidă, astfel încât atât nevoile de confidențialitate, cât și de aplicare a legii să poată avansa într-un mod care respectă drepturile și legile oamenilor din întreaga lume.

Câștigul este o veste bună atât pentru susținătorii confidențialității, cât și pentru afacerile cloud din SUA, ca și cum guvernul SUA ar fi predominat în insistența că are jurisdicție asupra oricăror date deținute în străinătate de o companie americană, ar avea un efect dăunător asupra afacerii companiilor de servicii cloud, cum ar fi precum Microsoft și Google, care ar putea fi excluși de pe piețe precum UE cu legi stricte privind confidențialitatea.