Još davne 2014. godine Microsoft je od američkog Ministarstva pravosuđa zaprimio nalog za odavanje podataka pohranjenih u tvrtkinom podatkovnom centru u Dublinu. Radilo se o istrazi koja se provodila nad nekoliko pojedinaca zbog sumnje u krijumčarenje droge. Iz Ministarstva su željeli dobiti uvid u e-poruke i ostale podatke koji pripadaju sumnjivcima.
Reuters izvještava da je predmet trenutno na razmatranju pri Vrhovnom sudu SAD-a, nakon što je Ministarstvo pravosuđa uložilo žalbu na odluke nižih sudova. Nakon što je izgubio u prvostupanjskom postupku, Microsoft je ipak u žalbenom postupku dobio spor.
Ovaj je slučaj bitan zbog potencijalnog utjecaja na ostale tehnološke tvrtke i na prijenos podataka iz EU-a u SAD uopće. Trebaju li institucije SAD-a imati pravo pristupa podacima američkih tvrtki koji se nalaze van SAD-a?
Većina se ne slaže načelom ekstrateritorijalnosti kojim američko Ministarstvo pravosuđa brani svoje postupke. Naime, rijetkost je da se zakoni neke zemlje primjenjuju i izvan njenih granica. Ipak, Ministarstvo se opravdava činjenicom da Microsoft do tih podataka u Dublinu može doći iz SAD-a, što znači da ti podaci ipak spadaju pod nadležnost američkih vlasti.
Inače, SAD već ima određene propise kojima institucije od banaka mogu zahtijevati pružanje podataka o financijskim transakcijama čak i van SAD-a. U očima zakona banke se smatra ‘voditeljima obrade’, a istom se logikom Ministarstvo vodi i u slučaju Microsofta.
Sličan je zakon donijelo i Ujedinjeno Kraljevstvo 2014. godine, kojim IT tvrtke na zahtjev moraju odobriti pristup e-porukama sumnjivaca diljem svijeta, neovisno o državi iz koje potječu.
Novozelandski Povjerenik za privatnost podnio je predstavku Sudu u kojoj osuđuje pokušaje primjene naloga za dobivanje podataka u drugim zemljama. Smatra kako bi veću važnost trebalo pridati zajedničkoj suradnji među institucijama, s čime se slaže i Microsoft. Da stvar bude zanimljivija, takvi dogovori već postoje u vidu međudržavnih sporazuma o uzajamnoj pravnoj pomoći.
Europska je komisija, koja predstavlja EU, poslala svoje mišljenje Vrhovnome sudu u svojstvu prijatelja suda. Cilj EU-a u ovom slučaju jest ostati neutralan, ali se u dokumentu naglašava da i zakoni EU-a također uređuju prijenos podataka između SAD-a i EU-a. Zahtjevi vlasti SAD-a vjerojatno se protive trenutnim zakonima EU-a, a to će osobiti biti slučaj kad na snagu stupi GDPR koji dodatno postružuje pravila za prijenos podataka van EU-a.
Microsoft, u čijem je vlasništvu preko 100 podatkovnih centara u 40 zemalja, takve naloge smatra napadom na integritet usluga u oblaku. Ako se ispostavi da su ti nalozi zakoniti, to bi moglo itekako poljuljati povjerenje korisnika u sve oblike usluga u oblaku, bilo pohrane bilo obrade podataka.
Većina IT tvrtki stoji uz bok Microsoftu, vjerojatno jer se boje da će i oni kad-tad doći na red. U biti, kad bi bile obvezne predati podatke vlastima, suočili vi se s vrlo nezgodnim izborom: Prekršiti zakone EU-a odavanjem podataka ili se suočiti s kaznama U SAD-u ako ih ne predaju vlastima. Vrlo nezgodna situacija po sve aktere, a možda ponajviše za krajnje korisnike čiji će osobni podaci i dalje biti itekako izloženi.
