Microsoft nie ujawni treści e-maili zapisanych na serwerach poza USA

Sprawa zaczęła się w grudniu 2013 r., kiedy prokuratura zażądała dostępu do treści wiadomości w ramach śledztwa dotyczącego handlu narkotykami. Microsoft odmówił, argumentując, że e-mail znajduje się na serwerze w Dublinie. Choć sąd pierwszej instancji wydał nakaz udostępnienia wiadomości, uchylił go sąd apelacyjny w Nowym Jorku. Prokuratura nie próbowała uzyskać danych na podstawie amerykańsko-irlandzkiej umowy w tej sprawie, powołała się jedynie na przepisy amerykańskie z 1986 r. (SCA – Stored Communications Act). Sąd uznał, że nie mają one zastosowania do danych przechowywanych poza USA, gdyż naruszałoby to suwerenność innych państw.

Nie jest to decyzja ostateczna, Departament Sprawiedliwości może jeszcze apelować do Sądu Najwyższego. Prawnicy nie mają jednak wątpliwości, że jest to ważny wyrok.

Zmieniają podejście

– Jak zauważył jeden z sędziów orzekających w tej sprawie, nie jest to spór o prywatność, ale o to, jak daleko sięga amerykańska jurysdykcja – podkreśla adwokat Eligiusz Krześniak, partner w kancelarii Squire Patton Boggs Święcicki Krześniak. Dodaje, że dotychczas, np. w odniesieniu do prawa bankowego, Amerykanie uważali, że sięga ona także poza granice Stanów Zjednoczonych. Teraz zrobili krok wstecz, uznając, że ich władza jest ograniczona do terytorium ich państwa.

Także adwokat Anna Kobylańska z kancelarii PwC Legal uważa, że wyrok w sprawie Microsoft Corporation to ważny krok w kierunku ograniczenia ingerencji organów publicznych w dane przechowywane przez prywatne firmy poza granicami USA.

Za wcześnie na radość

Zdaniem Anny Rak, prawniczki z kancelarii FKA Furtek Komosa Aleksandrowicz, wyrok jest istotny i dla konsumentów, i dla biznesu, bo zwiększy zaufanie i pewność obrotu, a w konsekwencji wymianę handlową. Od czasu ujawnienia działalności NSA przez Edwarda Snowdena firmy IT z USA oferujące usługi technologii chmurowych cieszyły się mniejszym zaufaniem konsumentów i kontrahentów. Obawiano się, że rząd USA będzie ingerował w dane przechowywane poza granicami Stanów.

Orzeczenie to nie obejmuje jednak danych znajdujących się na serwerach w USA. A na mocy przyjętej niedawno przez Komisję Europejską Tarczy Prywatności dane wielu Europejczyków mogą być przekazane bezpośrednio do Ameryki.

Anna Kobylańska zwraca uwagę na jeszcze inny aspekt.

– W orzeczeniu nie poruszono szerzej zagadnienia, jaki będzie skutek decyzji prywatnej firmy o zamieszczeniu danych na serwerze poza USA. Spółka może zatem dowolnie zdecydować o tym, które dane i których klientów trafią na serwery poza USA, a równocześnie skutek takiej decyzji odczują bezpośrednio klienci, którzy – w zależności od tego, na jakich serwerach znajdą się ich dane – będą mogli być inwigilowani przez organy publiczne lub nie. Ponadto teza o braku obowiązku udostępnienia danych zawartych na serwerach znajdujących się w Irlandii oparta jest w całości na kwestiach formalnoprawnych, tj. analizie zakresu nakazu, jaki może wydać organ publiczny w celu pozyskania danych. Może się zatem okazać, że po niewielkiej zmianie prawa ocena skutków takiego nakazu będzie zupełnie inna.

– Możliwe jest też, że wkrótce prokuratura wniesie podobną sprawę do sądu w innym stanie, o mniej liberalnych tradycjach – dodaje mecenas Krześniak. – Może on wydać odmienne orzeczenie, a wówczas w następnych sprawach tego typu to sądy będą decydować, który kazus bardziej przystaje do sytuacji. Pamiętać też należy, że nie jest to decyzja ostateczna – podkreśla.

Opinia dla „Rz"

Artur Piechocki, radca prawny, kancelaria APLaw