Het was gisteravond goed nieuws voor Microsoft. Het bedrijf had een hoger beroep tegen de Amerikaanse staat gewonnen, waardoor ze toch niet de gegevens van een gebruiker hoeven te overhandigen aan de overheid. Het is een zaak waar Microsoft al jaren voor moet strijden – terwijl het gaat om de gegevens van slechts één gebruiker. Waarom doet Microsoft zo zijn best voor deze Ierse e-mailzaak?
Voordat we antwoord geven op bovenstaande vraag, eerst een korte samenvatting. De betreffende zaak begon al in december 2013, toen een rechter in New York een zoekbevel uitdeelde voor het doorzoeken van e-mails en andere privédata van een specifiek Microsoft-account. Dat was volgens Microsoft echter helemaal niet toegestaan: de data werd bewaard op een server in Dublin, Ierland. De server stond daar in eerste instantie om logistieke redenen, maar hierdoor was de data niet aanwezig op Amerikaans grondgebied. De rechter had er dus niks over te zeggen, aldus het techbedrijf.
Microsoft gaf wat basisinformatie vrij die op een Amerikaanse server stond, maar de Ierse data bleef in handen van het bedrijf. Met een nieuwe rechtszaak in 2014 hoopte Microsoft het zoekbevel ongeldig te laten verklaren, maar dat bleek niet effectief. De rechter oordeelde dat Microsoft alsnog de e-mails van het betreffende account moest overhandigen, ongeacht de serverlocatie.
Precedent
Microsoft ging in hoger beroep, en dat beroep heeft het bedrijf deze week dus gewonnen. Dat betekent niet alleen dat Microsoft zijn data niet hoeft te overhandigen. Volgens de rechter heeft de techgigant zich ook niet schuldig gemaakt aan ‘minachting van de rechtbank’.
De rechtszaak kan precedent scheppen voor toekomstige zaken. Bij de rechtszaak stond er namelijk een specifieke Amerikaanse wet centraal. Bij de uitspraak in 2014 verwees de rechter naar de Stored Communications Act, die een zoekbevel op gerechtelijk bevel toestaat. Bij de originele uitspraak zei de rechter dat dit ook geldt bij data bewaard in het buitenland, als een bedrijf zich zelf in de VS bevindt.
Bij het beroep is de wet echter anders geïnterpreteerd. In de uitspraak staat het volgende:
Wij concluderen dat het Amerikaans Congres niet wilde dat een zoekbevel van de SCA geldt voor andere landen.
Daarmee is precedent ontstaan. Probeert de Amerikaanse overheid in de toekomst data van buitenlandse servers te halen met de wet? Dan kan een bedrijf of advocaat terugverwijzen naar deze uitspraak, om aan te geven dat de Stored Communications Act alleen maar voor Amerikaanse servers geldt.
Het is hierdoor lastiger voor Amerikaanse inlichtingendiensten om onze data op Europese servers te bemachtigen. Dat noemt Microsoft daarom een “overwinning voor onze privacy”. Al is het natuurlijk niet zeker of de huidige situatie lang zal standhouden. Het bedrijf vreest voor toekomstige nieuwe wetten, waardoor er wellicht alsnog servers in het buitenland doorzocht mogen worden.