A Microsoft anunciou ter ganho uma batalha legal num tribunal de recurso pela recusa em fornecer dados de mensagens electrónicas de clientes, revelou Brad Smith, presidente da Microsoft e responsável pelos assuntos legais (CLO – Chief Legal Officer) da multinacional.
A decisão do tribunal de recurso alterou a decisão do tribunal de primeira instância.
Brad Smith destaca no seu depoimento que a decisão é importante por três razões: assegura que os direitos de privacidade das pessoas estão protegidos pelas leis dos seus próprios países, ajuda a garantir que as protecções legais do mundo físico se aplicam ao mundo digital e abre caminho para melhores soluções, que assegurem a privacidade e as necessidades de reforço das leis.
O responsável da Microsoft sublinha que aquela decisão judicial foi uma vitória maior para a protecção dos direitos de privacidade das pessoas, ao garantir que esta matéria se rege pelas leis dos países das pessoas e não por leis estrangeiras, e deixa claro que o Congresso dos Estados Unidos não dá ao governo norte-americano poderes para usar mandados de busca unilateralmente fora das fronteiras do país.
A Microsoft sublinha que, como empresa global de tecnologias, há muito reconhece que as pessoas em todo o mundo precisam de confiar na tecnologia que usam e de estar confiantes de que a sua informação pessoal está protegida pelas leis do seu país.
Brad Smith garante que a Microsoft contou com o apoio, que agradece, de muitas outras empresas e sectores, nomeadamente de 28 companhias de tecnologia e media, de 23 associações comerciais, de 35 cientistas de computação líderes e do próprio governo da Irlanda.
Observa que as tecnologias precisam de avançar mas os valores de sempre devem consolidar-se, e indica que consumidores de todo o mundo dizem querer as protecções de privacidade tradicionais que estão garantidas para a informação em papel à medida que os dados migram para a nuvem.
Num comentário à decisão judicial norte-americana, Paul Ducklin, num comentário publicado no blogue oficial da empresa de cibersegurança Sophos, recorda que as disputas entre a Microsoft e as autoridades dos Estados Unidos começaram em 2013 quando um tribunal ordenou à Microsoft que entregasse mensagens de correio electrónico de um alegado suspeito num caso de droga.
Mas esses mandados são aplicáveis para causas prováveis de crimes cometidos nos Estados Unidos, para uma investigação no país, dirigidos a companhias dos Estados Unidos e para crimes alegadamente cometidos em território norte-americano.
Segundo a Sophos, a Microsoft podia alegar não poder cumprir a ordem judicial por a encriptação tornar os dados indecifráveis ou por já terem sido apagados, mas decidiu invocar que os dados estavam armazenados em servidores na Irlanda, razão pela qual um tribunal dos Estados Unidos era incompetente para emitir tal mandado.
Ducklin destaca que num processo de 2015, a Microsoft alegou que, com os contratos existentes com a Irlanda baseados na lei irlandesa, cumprir o mandado judicial emitido nos Estados Unidos seria troçar a soberania irlandesa e da legislação da União Europeia (UE), observando que os servidores estavam na Irlanda, os dados estavam na Irlanda e que eram portanto aplicáveis as leis irlandesas e da UE.
O argumento do Departamento de Justiça (DoJ) dos EUA era o de que a Microsoft era uma empresa norte-americana, com sede nos Estados Unidos, que os servidores lhe pertenciam e que se tratava de clientes Microsoft e que por isso a companhia teria de exportar os dados para os Estados Unidos e ponto final, segundo o articulista do blogue.
Agora, em Julho de 2016, o tribunal de recurso concluiu que os tribunais norte americanos não eram competentes em casos deste tipo.
Ducklin destaca que esta parece ser uma vitória da Microsoft e da privacidade dos dados pessoais mas assinala que o Departamento de Justiça dos EUA está muito descontente e pode levar o caso ao Supremo Tribunal dos Estados Unidos.