Microsoft vinner överklagande mot USA:s regering angående gränsöverskridande datajurisdiktion

Microsoft har precis vunnit sitt överklagande mot den amerikanska regeringen i ett långvarigt fall angående deras begäran om att få tillgång till data som Microsoft innehade i Irland om en irländsk medborgare.

Fallet började i december 2013 när en domare i tingsrätten i New York utfärdade en dom där Microsoft bad om att ta fram alla e-postmeddelanden och privat information som är kopplad till ett visst konto hos Microsoft. Kontots e-postmeddelanden lagrades på en server belägen i Dublin, Irland, ett av många datacenter som innehas av Microsoft runt om i världen för att förbättra tjänstehastigheten till sina kunder utanför USA. Microsoft tillhandahöll kontoinformation på sina amerikanska servrar men vägrade att lämna över e-postmeddelandena, med argumentet att en amerikansk domare inte har någon behörighet att utfärda ett beslut om information som lagras utomlands. Den 18 december 2013 flyttade Microsoft för att frånträda beslutet om innehållet utomlands. I maj 2014 var en federal domare inte överens med Microsoft och beordrade företaget att lämna över e-postmeddelandena. Microsoft överklagade till District Court för Southern District of New York.

Tingsrätten fann regeringens fördel och Microsoft överklagade till den andra kretsen.

Idag upphävde den andra amerikanska appelldomstolen i New York domstolsbeslutet som kräver att Microsoft överlämnar innehållet i en kunds e-postkonto lagrat på en irländsk server till den amerikanska regeringen.

En panel bestående av tre domare slog fast att Lagen om lagrad kommunikation "inte tillåter domstolar att utfärda och verkställa mot USA-baserade tjänsteleverantörer garantier för beslagtagande av kundernas e-postinnehåll som lagras uteslutande på utländska servrar", och att "Presumtion mot extraterritoriell tillämpning av USA:s stadgar är stark och bindande."

Microsoft insisterar på att om den amerikanska regeringen ville ha tillgång till uppgifterna borde de följa befintliga rättsliga vägar för att komma åt uppgifterna, som att gå igenom EU:s mekanismer för brottsbekämpning och dataöverföring. Irlands regering kommer ut till stöd för Microsoft och erbjuder till och med att påskynda utvärderingen av varje begäran som den amerikanska regeringen skulle göra i detta fall.

I ett blogginlägg Det skrev Microsofts chefsjurist Brad Smith:

Vi välkomnar givetvis dagens beslut av Förenta staternas appellationsdomstol för den andra kretsen. Beslutet är viktigt av tre skäl: det säkerställer att människors integritetsrättigheter skyddas av lagarna i det egna landet; det hjälper till att säkerställa att den fysiska världens juridiska skydd gäller i den digitala domänen; och det banar väg för bättre lösningar för att tillgodose både integritets- och brottsbekämpande behov.

För det första ger detta beslut en stor seger för skyddet av människors integritetsrättigheter enligt deras egna lagar snarare än utländska regeringars räckvidd. Det klargör att den amerikanska kongressen inte gav den amerikanska regeringen befogenhet att ensidigt använda husrannsakningsorder för att nå utanför USA:s gränser. Som ett globalt företag har vi länge insett att om människor runt om i världen ska lita på den teknik de använder, måste de ha förtroende för att deras personliga information kommer att skyddas av lagarna i deras eget land.

Medan Microsoft lämnade in och fortsatte med det här ärendet, gynnades vi varje steg på vägen av det breda stödet från många andra. Vi är tacksamma för detta stöd, inklusive inlämnandet av amicus-underrättelser i ärendet av 28 teknik- och medieföretag, 23 branschorganisationer och opinionsbildningsgrupper, 35 av landets ledande datavetare och själva Irlands regering. Den enorma bredden av detta stöd har varit avgörande för frågan, och det förblir så när vi ser på framtiden.

För det andra, sedan dagen vi lämnade in det här ärendet, har vi understrukit vår övertygelse om att tekniken måste utvecklas, men tidlösa värden måste bestå. Integritet och rättssäkerhet står bland dessa tidlösa värden. Vi hör från kunder runt om i världen att de vill att det traditionella integritetsskyddet de har åtnjutit för information som lagras på papper ska finnas kvar när data flyttas till molnet. Dagens beslut bidrar till att säkerställa detta resultat.

Slutligen, som vi har insett sedan vi lämnade in det här ärendet, kräver integritetsskyddet och brottsbekämpande myndigheters behov nya juridiska lösningar som återspeglar den värld som finns idag – snarare än tekniker som fanns för tre decennier sedan när gällande lag stiftades. Vi är uppmuntrade av det senaste tvåpartsstödet som har dykt upp i kongressen för att överväga en ny lag om internationell kommunikationsskydd. Vi är också uppmuntrade av det amerikanska justitiedepartementets arbete med att driva en ny bilateral fördragsstrategi med Storbritanniens regering.

Dagens beslut innebär att det är ännu viktigare för kongressen och den verkställande makten att gå samman för att modernisera lagen. Detta kräver både ny inhemsk lagstiftning och nya internationella fördrag. Vi bör inte fortsätta att vänta. Vi är övertygade om att tekniksektorn kommer att fortsätta kavla upp ärmarna för att arbeta med människor i regeringen på ett konstruktivt sätt. Vi hoppas att dagens beslut kommer att ge en impuls till snabbare statliga åtgärder så att både integritets- och brottsbekämpande behov kan utvecklas på ett sätt som respekterar människors rättigheter och lagar runt om i världen.

Vinsten är goda nyheter för både integritetsförespråkare och amerikanska molnföretag, som om den amerikanska regeringen segrade i sin insisterande på att den har jurisdiktion över all data som innehas utomlands av ett amerikanskt företag skulle det ha en skadlig effekt på molntjänstföretagens verksamhet som t.ex. som Microsoft och Google, som kan stängas ute från marknader som EU med stränga integritetslagar.