Microsoft wygrywa apel o dostęp rządu USA do e-maili przechowywanych za granicą

Amerykański sąd odwoławczy uchylił nakaz przeszukania, który wymagałby od Microsoft ujawnienia treści wiadomości e-mail przechowywanych na serwerze w Irlandii, w przypadku, który ma szerokie konsekwencje dla prywatność, stosunki dyplomatyczne i zdolność amerykańskich firm do sprzedaży usług sieciowych za granicą.

"Uważamy, że Microsoft ma lepszy argument", powiedziała sędzia Sądu Okręgowego Sarah Carney, w opinii napisanej dla zespołu trzech sędziów Sąd Apelacyjny USA w sprawie drugiego obwodu w Nowym Jorku.

Panel oparł swój osąd na 30-letniej US Stored Communications Act. Akt, pisał Carney, "nie upoważnia sądów do wydawania i egzekwowania na podstawie amerykańskich nakazów usługodawców z tytułu zajęcia zawartości e-mail klienta, która jest przechowywana wyłącznie na zagranicznych serwerach." Opinia została opublikowana w czwartek.

[ Więcej informacji: najlepsze usługi transmisji strumieniowej telewizji]

Microsoft w 2014 r. Poprosił sąd apelacyjny o uchylenie orzeczenia, które wymagało od niego przekazania wiadomości e-mail, poszukiwanych przez organy ścigania w ramach sprawy o handel narkotykami. Nie ujawniono nazwiska i kraju zamieszkania osoby, której adres e-mail nie został ujawniony.

Sprawa zmartwiła przemysł USA. Amerykańskie firmy technologiczne powiedziały, że nie będą w stanie sprzedawać aplikacji i usług internetowych za granicą, jeśli nie będą w stanie utrzymać urzędników USA od jednostronnego przejęcia rekordów przechowywanych w innych krajach. Co więcej, orzeczenie rządu amerykańskiego, jak powiedzieli, może umożliwić zagranicznym rządom zlecanie lokalnym firmom przekazywania danych przechowywanych w Stanach Zjednoczonych

"To wielka sprawa - firmy technologiczne mają bardzo dobry punkt - powiedział Robert Cattanach, partner w międzynarodowej kancelarii prawnej Dorsey & Whitney, zauważając, że Europa bardziej niż kiedykolwiek stara się zachować ostrożność przy międzynarodowych przepisach dotyczących transferu danych.

W październiku zeszłego roku Trybunał Sprawiedliwości Unii Europejskiej stwierdził nieważność umowa "bezpiecznej przystani", na której tysiące firm, w tym Google, Facebook i Apple, polega na transatlantyckim transferze danych osobowych. Sąd orzekł, że porozumienie w niewystarczającym stopniu chroni prywatność obywateli UE

USA i UE wynegocjowały w międzyczasie nowy pakt, nazwany porozumieniem o ochronie danych w ramach Tarczy Prywatności.

Biorąc pod uwagę zawirowania na arenie prawnej, nakazanie amerykańskim usługodawcom przekazywania danych przechowywanych za granicą może sprawić, że będą działać wbrew zagranicznym przepisom, powiedział prawnik Microsoftu E. Joshua Rosenkranz w liście do sądu apelacyjnego.

Firmy technologiczne, grupy lobbingowe i stowarzyszenia medialne napisały briefy do wsparcia Stanowisko Microsoft, w tym Verizon, Apple, Accenture, Rackspace, American Civil Liberties Union i German Magazine Publishers Association, znane jako VDZ.

Sprawa sięga grudnia 2013 r., Kiedy sędzia Magistratu James Francis z Sądu Rejonowego dla Południowa Dystrykt Nowego Jorku autoryzowała nakaz przeszukania wszystkich wiadomości e-mail i innych informacji należących do użytkownika Microsoft, którego dotyczy dochodzenie. Microsoft zastosował się, przekazując informacje niewymagające treści na swoich serwerach w USA, ale po stwierdzeniu, że konto było hostowane w Dublinie, złożył wniosek o unieważnienie nakazu. Argumentowano, że sądy amerykańskie nie są upoważnione do wydawania nakazów eksterytorialnych poszukiwań i zarekwirowania.

Microsoft argumentował również, że aby uzyskać dane przechowywane za granicą, rząd Stanów Zjednoczonych powinien zwrócić się do traktatów o wzajemnej pomocy prawnej lub do MLAT. USA mają rozporządzenia MLAT, które są oddzielone od porozumienia w sprawie bezpiecznej przystani, z Irlandią i UE. Oprócz umowy w sprawie Tarczy Prywatności, Microsoft powołał się na szerokie nowe Ogólne Rozporządzenie o Ochronie Danych, które wejdzie w życie w 2018 roku, aby poprzeć twierdzenie, że rząd Stanów Zjednoczonych powinien używać umów międzyrządowych, a nie nakazu, aby wymagać od firm technologicznych odwrócić dane przechowywane w UE, które są wymagane do dochodzenia.

Rząd zaprzeczył, że lokalizacja zapisów nie ma znaczenia w ustawie o przechowaniu informacji, która została przyjęta jako część Ustawy o prywatności łączności elektronicznej z 1986 r. I była ustawą, na mocy której sąd powołał się na wydanie nakazu. Gdyby ograniczenia terytorialne zastosowane do warrantów SCA byłyby bardzo łatwe dla przestępców, aby uniknąć dochodzeń, rząd powiedział.

W przeciwnym razie, opierając się na MLAT dramatycznie zwolniłby i podcięł dochodzenia, powiedział rząd. Proces MLAT podlega przepisom krajowym, może być długotrwały, a kraj może odmówić pomocy krajowi, z którym ma traktat z różnych względów politycznych, bezpieczeństwa lub z innych powodów.

W kwietniu 2014 r. Sędzia Franciszek stanął po stronie rząd, twierdząc, że nakaz wysyłania e-maili przechowywanych w Irlandii był "nie nakazem umownym; raczej, nakaz jest hybrydowy: nakaz przeszukania części i wezwanie do stawienia się części. "Otrzymuje się go jak nakaz, gdy sędzia znajduje prawdopodobną przyczynę, że żądane zapisy dostarczą dowodów przestępstwa, ale jest wykonywany jak wezwanie sądowe, ponieważ jest obsługiwany bezpośrednio w firmie i nie angażuje agentów federalnych przejmujących i przeszukujących serwery firmy.

"Od dawna wymagane jest, aby wezwanie sądowe wymagało od odbiorcy wydania informacji będących w jego posiadaniu. . . bez względu na lokalizację tej informacji ", napisał Francis.

Francis powiedział także, że" wyszukiwanie "będzie miało miejsce tylko wtedy, gdy wiadomości e-mail zostaną otwarte i przeczytane, a to będzie w USA

Jednakże w apelacji sądowej Sędzia Carney odrzucił te argumenty: "Kiedy w 1986 r. Kongres przyjął Ustawę o przechowaniu informacji w ramach szerszej Ustawy o ochronie prywatności w Internecie, jej celem była ochrona prywatności użytkowników w kontekście nowych technologii, które wymagały interakcji użytkownika z dostawca usługi. Ani w sposób jawny, ani w sposób dorozumiany statut nie przewiduje zastosowań jego nakazów gwarancyjnych za granicą. "

Po raz drugi Microsoft odwołał się od tej decyzji w tej sprawie. Firma odwołała się od wyroku Franciszka, ale w lipcu 2014 r. Sędzia Sądu Rejonowego Loretta Preska, także z Południowej Dystryktu Nowego Jorku, odrzucił apelację spółki. Preska orzekł, że Microsoft nie będzie musiał przekazywać wiadomości e-mail, gdy złożył kolejny apel, tym razem do Sądu Apelacyjnego USA w sprawie drugiego obwodu.