Em uma decisão apresentada hoje pelo Tribunal de Apelações do Segundo Circuito, os juízes decidiram que os investigadores dos EUA não podem usar a Lei de Comunicações Armazenadas para obrigar o acesso aos dados, uma vez que estão fisicamente localizados fora das fronteiras dos EUA. Como resultado, o tribunal concluiu que a Microsoft "não tem nenhuma obrigação legal remanescente de produzir materiais para o governo".

É uma grande vitória para a Microsoft, que afirma que a extraterritorialidade é necessária para cumprir a política de privacidade da empresa para os usuários. Vários grupos externos defenderam o caso da Microsoft, incluindo parceiros corporativos e rivais como ATT, Verizon e Apple, bem como grupos de privacidade como a Electronic Frontier Foundation e American Civil Liberties Union.

"NENHUMA OBRIGAÇÃO RESTANTE LEGAL"

A Microsoft argumentou que, como os dados foram armazenados na Irlanda, eles estavam sujeitos à lei irlandesa, e não aos EUA, independentemente da empresa fornecedora da infraestrutura. Esse recurso é fundamental para as ambições da Microsoft como provedor de nuvem, permitindo à empresa competir com empresas de armazenamento locais que não estão sujeitas a solicitações dos EUA. A nacionalidade do alvo da investigação ainda não foi divulgada.

O caso do governo concentrava-se nas obrigações da Microsoft como empresa com sede nos Estados Unidos. Como os dados eram facilmente acessíveis para a Microsoft e a própria empresa poderia ser obrigada pelo CDA, os promotores argumentaram que a empresa estava legalmente na posse dos dados, independentemente das fronteiras internacionais. No final das contas, os juízes consideraram esses argumentos pouco convincentes.

A questão da localização física dos data centers continua difícil, já que os governos procuram impor fronteiras nacionais em redes de informação fundamentalmente internacionais. Nos últimos anos, vários governos aprovaram leis de localização de dados, uma resposta a essas questões, bem como esforços de acesso secreto pelos serviços de inteligência dos EUA revelados nos documentos de Snowden. Alemanha, Brasil e Rússia adotaram medidas exigindo que as empresas armazenem dados de cidadãos dentro das fronteiras nacionais, tanto limitando o acesso estrangeiro aos dados quanto colocando-os ao alcance das agências nacionais de aplicação da lei. Alguns especialistas temem que a tendência de localização possa, em última análise, fragmentar a Internet em linhas nacionais, tornando mais difícil para serviços individuais compartilhar dados e produtos entre fronteiras.

"PRIVACIDADE ... É UM CONCEITO ABSTRATO SEM LOCUS TERRITORIAL ÓBVIO."

Não está claro por quanto tempo a vitória da Microsoft durará. A decisão do tribunal de apelações ainda pode ser revogada pela Suprema Corte, e uma legislação mais agressiva pode substituir ambos. As agências de aplicação da lei também buscam cada vez mais métodos diplomáticos para obter dados armazenados no exterior. O Reino Unido e os Estados Unidos estão atualmente discutindo um Tratado de Assistência Jurídica Mútua (ou MLAT), que permitiria a cada nação entregar mandados diretamente a empresas sem passar por tribunais estrangeiros.

Em uma decisão concorrente, um dos juízes do tribunal de apelação pleiteou abertamente uma ação legislativa para revisar a lei existente. “Embora eu acredite que alcançamos o resultado correto em questão de interpretação do estatuto diante de nós, acredito ainda mais fortemente que o estatuto deve ser revisado”, escreveu o juiz Gerard Lynch em sua concordância. "Concordo com o resultado, mas sem qualquer ilusão de que o resultado deva ser considerado um resultado político racional, muito menos celebrado como um marco na proteção da privacidade."

"Privacidade ... é um conceito abstrato sem locus territorial óbvio", continuou Lynch. "Parece pelo menos igualmente convincente que a invasão de privacidade ocorre onde a pessoa cuja privacidade é invadida habitualmente reside."

O conselheiro geral da Microsoft, Brad Smith, aplaudiu a decisão em um comunicado publicado após a divulgação da notícia. “Como uma empresa global, há muito reconhecemos que se as pessoas ao redor do mundo devem confiar na tecnologia que usam, elas precisam ter a certeza de que suas informações pessoais serão protegidas pelas leis de seu próprio país”, escreveu Smith. "A decisão de hoje significa que é ainda mais importante para o Congresso e o Executivo se unirem para modernizar a lei."

Atualização: Atualizado com declaração da Microsoft.

O Avance Network é uma comunidade fácil de usar que fornece segurança de primeira e não requer muito conhecimento técnico. Com uma conta, você pode proteger sua comunicação e seus dispositivos. O Avance Network não mantém registros de seus dados; portanto, você pode ter certeza de que tudo o que sai do seu dispositivo chega ao outro lado sem inspeção.