Microsoft Vs USA: CILD con Privacy International alla Corte Suprema

Libertà civili nell'era digitale
19 gennaio 2018
https://commons.wikimedia.org/wiki/File:US_Supreme_Court.JPG
Share on FacebookTweet about this on TwitterShare on LinkedInEmail to someone
Print Friendly

A breve la Corte Suprema USA deciderà su un caso fondamentale per i dati e la privacy dei cittadini di tutto il mondo: il caso Microsoft Corp. V USA, in cui l’azienda americana si oppone al governo USA che vorrebbe sequestrare dati conservati sui loro server in Europa – per la precisione in Irlanda.

Ieri l’Ong inglese Privacy International ha inviato alla Corte un amicus brief (un documento in cui organizzazioni o persone – che non siano parte in causa – possono offrire volontariamente informazioni alla corte su un aspetto della legge o su altre parti del caso), in cui  sostiene che la legge non consente il sequestro dei dati conservati all’estero e che la consegna dei dati violerebbe le leggi irlandesi sulla protezione dei dati.

La posizione del governo degli Stati Uniti minerebbe le leggi sulla protezione dei dati di altri paesi dando al governo degli Stati Uniti il potere di sequestrare unilateralmente i dati indipendentemente da dove si trovano (e senza riguardo per le leggi che proteggono tali dati).

Anche noi abbiamo firmato il documento, insieme a numerose organizzazioni di tutto il mondo che si occupano di diritti umani e libertà civili.

Qui il testo dell’amicus brief

Il caso

Nel dicembre 2013, il governo degli Stati Uniti ottiene un mandato ai sensi dello Stored Communications Act, per chiedere a Microsoft di consegnare e-mail e altre informazioni private associate a un determinato account.

Parte di questi dati era stata archiviata in Irlanda, in uno dei tanti data center gestiti da Microsoft in tutto il mondo. L’azienda americana ha consegnato le informazioni sull’account memorizzate sui suoi server negli Stati Uniti, ma si è rifiutata di consegnare i dati memorizzati sui server in Irlanda, sostenendo che lo Stored Communications Act non autorizzava il governo degli Stati Uniti a sequestrare i dati salvati extraterritorialmente.

Se il governo USA dovesse vincere la causa, stabilirebbe un precedente chiave per altre violazioni dei diritti alla privacy delle persone di tutto il mondo e alle leggi esistenti in altri Paesi, spiega Scarlet Kim, legal officer di Privacy International

La posizione di Privacy International

Ecco alcuni punti fondamentali del documento:

  •  Il diritto alla privacy e le leggi sulla protezione dei dati in tutto il mondo
    Il diritto internazionale riconosce il diritto fondamentale alla privacy, inclusa la riservatezza delle comunicazioni personali archiviate elettronicamente. Questo diritto si riflette e si concretizza nei regimi legali dei paesi di tutto il mondo. Circa 120 paesi hanno leggi che proteggono specificamente i dati personali.
  • Richieste di forze dell’ordine per i dati all’estero: le leggi sulla protezione dei dati proteggono i dati degli individui da intrusioni indesiderate, anche regolando quando, come e in che misura le entità private (come Microsoft) possono trasferire informazioni personali a paesi stranieri, anche in risposta a richieste di applicazione della legge. Al fine di rispettare queste limitazioni, molti paesi, compresi gli Stati Uniti, hanno stipulato accordi specifici per disciplinare le richieste di dati transfrontalieri in materia di applicazione della legge. Molte strutture per la protezione dei dati richiedono che tali richieste procedano utilizzando canali ufficiali da governo a governo. Il meccanismo dominante è il Trattato di mutua assistenza giudiziaria reciproca (MLAT) tra due paesi. Gli Stati Uniti hanno MLAT esistenti con l’Irlanda e l’UE.
  • Violazioni delle leggi straniere sulla protezione dei dati: piuttosto che basarsi sul processo stabilito attraverso questi MLAT, il governo USA sta cercando di sequestrare unilateralmente i dati detenuti in Irlanda, in conflitto con le leggi sulla protezione dei dati sia irlandesi che dell’UE, e minando il diritto alla privacy che tali leggi sono state progettate per proteggere. La posizione del governo degli Stati Uniti porterebbe anche a ripetute violazioni di altri sistemi di protezione dei dati (e quindi dei diritti alla privacy delle persone) in tutto il mondo.
  • Le aziende verrebbero messe in una posizione insostenibile: una decisione a favore del governo USA le metterebbe sempre più spesso nella posizione di dover potenzialmente violare le leggi dei paesi in cui operano al fine di rispettare i mandati emessi negli Stati Uniti

Gli altri firmatari

  • Articulo 12
  • Asociación por los Derechos Civiles (“ADC”)
  • Association of Spanish Constitutionalists (“ACE”)
  • The Australian Privacy Foundation
  • Bits of Freedom
  • Civil Rights Defenders
  • Derechos Digitales América Latina
  • The Digital Freedom and Rights Association (“DFRI”) Elektronisk Forpost Norge (Electronic Frontier Norway) (“EFN”)
  • European Digital Rights (“EDRi”)
  • Fundación Datos Protegidos
  • Fundación Karisma
  • The Foundation for Information Policy Research (“FIPR”)
  • Hiperderecho
  • Human Rights Watch (“HRW”)
  • International Cyber Law Studies in Korea
  • IPANDETEC
  • La Quadrature du Net (“LQDN”)
  • Liberty
  • Open Net
  • Panoptykon Foundation
  • Red en Defensa de los Derechos Digitales(“R3D”)
  • Renaissance Numérique
  • Vrijschrift