Czy prywatna korespondencja emailowa jest własnością prowadzących ją osób czy częścią dokumentacji przedsiębiorstwa, które świadczy usługi poczty elektronicznej? Spór w tej sprawie toczy się właśnie między Microsoftem a amerykańskimi sądami. Mimo nakazu sądowego firma odmówiła przekazania śledczym emaili użytkownika jej poczty elektronicznej MSN. Bo korespondencja znajduje się nie w USA, a na serwerach w Dublinie.

To pierwszy przypadek, w którym firma z branży technologicznej zakwestionowała nakaz sądowy odnoszący się do danych przechowywanych za granicą. Sprawa zaczęła się rok temu, kiedy nowojorski sąd okręgowy zażądał od Microsoftu ujawnienia zawartości skrzynki emailowej jednego z użytkowników poczty z rozszerzeniem @msn.com. Sędzia James Francis uznał wówczas, że agenci federalni prowadzący śledztwo w sprawie handlu narkotykami mają uzasadnione podejrzenie popełnienia przestępstwa i przychylił się do ich wniosku o zarządzenie wydania dowodów.

Microsoft zgodził się jednak udostępnić tylko niektóre informacje na temat konta, gdyż okazało się, że nie wszystkie są przechowywane na serwerach amerykańskich. Dane, na których najbardziej zależało władzom federalnym, czyli treść emaili, znajduje się bowiem na serwerze ulokowanym w Dublinie.

Microsoft uznał, że tego rodzaju dane wchodzą poza jurysdykcję amerykańskich sądów i odmówił przekazania ich śledczym. W kwietniu złożył wniosek o odrzucenie nakazu, ale nowojorski sąd podtrzymał decyzję zobowiązującą korporację do ujawnienia treści korespondencji. W jego ocenie przepisy federalne dotyczące ochrony prywatności komunikacji elektronicznej nakazują w podobnych przypadkach przekazanie wszelkich informacji, które są w posiadaniu lub pod kontrolą firmy, bez względu na to, czy znajdują się w granicach państwa, będącego jej siedzibą.

Korporacja ponownie odwołała się od rozstrzygnięcia, stwierdzając ze zdumieniem, że nakaz sądu „wydaje się upoważniać rząd federalny do przeszukania wszystkich obiektów Microsoftu na świecie. (…) Kongres nie jest uprawniony do wydawania nakazów sięgających poza terytorium Stanów Zjednoczonych. Sąd nie może więc wydać nakazu upoważniającego agentów federalnych do wyważenia drzwi dublińskiego oddziału Microsoftu”.

Mimo że opinie wpierające stanowisko firmy przesłało szereg innych korporacji technologicznych (m.in. Apple, Cisco, Verizon i oraz AT&T) oraz organizacji pozarządowych, w lipcu sąd II instancji oddalił jej odwołanie i ukarał za obrazę sądu. Jednocześnie wstrzymał wykonanie nakazu do czasu zbadania sprawy przez sąd apelacyjny (U.S. Circuit Court of Appeals).

W odpowiedzi Microsoft przesłał do sądu ostre pismo, w którym wytknął amerykańskim sędziom i śledczym wadliwą argumentację. Jego zdaniem rozumowanie władz federalnych opiera się na błędnej przesłance, że prywatne emaile i dokumenty przechowywane w skrzynce elektronicznej stanowią część dokumentacji firmy, a tym samym na wezwanie sądu mogą zostać udostępnione, niezależnie od tego, w jakim miejscu na świecie są przechowywane. Tymczasem, w ocenie prawników Microsoftu, prywatna korespondencja emailowa, zawierająca dane wrażliwe i chroniona indywidualnym hasłem danego użytkownika, jest wyłączną własnością jego samego. Aby uzyskać dostęp do tego rodzaju informacji potrzebny jest nakaz rewizji i przejęcie.

Jak wskazuje Microsoft, taki nakaz jest nieważny na terenie Irlandii, ponieważ amerykański kongres nie wyraził zgody (ani zamiaru jej wyrażenia) na to, aby rząd federalny wymagał od usługodawcy internetowego przeszukiwania zawartości skrzynek elektronicznych swoich klientów. „Jeśli amerykański sąd uzna, że rząd federalny może samowolnie ingerować na terytorium innych krajów i ujawniać prywatną korespondencję ich obywateli, to Stany Zjednoczone i amerykańscy obywatele nie będą miały prawa narzekać, jeśli obcy rząd tak samo postąpi z danymi przechowywanymi na terytorium USA” – ostrzegają prawnicy korporacji.

Spór między Microsoftem a władzami federalnym skłonił też do ostrzejszej reakcji pozostałych amerykańskich gigantów technologicznych, którzy martwią się teraz, że ich klienci zaczną bać się o bezpieczeństwo swoich osobistych danych, a w efekcie przerzucą się na usługi firm europejskich, takich jak Orange czy Deutsche Telekom. Niespełna dwa miesiące temu grupa wielkich korporacji informatycznych, w tym Apple, IBM, Oracle i HP, wystąpiła do Komisji Europejskiej o wystosowanie do sądu apelacyjnego w Nowym Jorku opinii przyjaciela sądu (amicus curiae).

W sprawę zaangażował się też w końcu rząd irlandzki, który kilka dni temu oficjalnie poparł stanowisko Microsoftu, stwierdzając, że amerykańskie sądy muszą respektować suwerenność innych państw przy wydawaniu nakazów rewizji oraz podkreślając, że ochrona danych osobowych należy do fundamentalnych zasad współczesnych społeczeństw.