Klíčový spor o „vlastnictví“ dat v cloudu. USA vs. Microsoft a zbytek světa

Flag_of_the_United_States_and_Ireland zdroj: wikimedia

Microsoft: Rozsudek v případu desetiletí se blíží, v sázce je osud technologického průmyslu i politických smluv.

Rozsudek v irském případu Microsoft je očekáván od nynějška kdykoli. Bude mít hluboký dopad na technologický průmysl, na mezinárodní politiku a právo jakožto i na jednotlivce a firmy v EU včetně České republiky. Ochrana digitální komunikace a dat v cloudech hostitelských společností původem z USA ještě nikdy nebyla v takovém nebezpečí.

Totožným hlasem hovoří všichni insideři a experti na právo nebo na technologie, kteří sledují případ odvolání společnosti Microsoft v. USA proti dřívějšímu rozhodnutí amerického soudu, který Microsoftu uložil předávat data z cloudů a emailů klientů umístěných na serverech v Irsku do USA, a to na základě příkazu z USA bez jakékoli účasti Irska.

 

Na začátku tohoto příběhu, který může mít dalekosáhlé následky, byl obyčejný příkaz amerického soudce vydaný v prosinci 2013. podle amerického zákona z roku 1986 o uchovávání dat (SCA), aby Microsoft předal e-mailovou komunikaci klienta v drogovém případu. Jenže tato e-mailová schránka se nenacházela v USA, ale v datovém centru v irském Dublinu.

Od nynějška kdykoli je očekáváno rozhodnutí druhé instance, uvedl  už 21. dubna 2016 Craig A. Newman na webu lexology.com v článku příznačně nadepsaném: „Federální odvolací soud vydá jedno z nejdůležitějších rozhodnutí o soukromí za generaci. V sázce jsou nepředstavitelné peníze technologických firem z USA, které by v případě potvrzeného rozhodnutí, že jsou povinny vydávat data klientů z celého světa do USA, musely měnit obchodní modely a strategie. V sázce jsou ale také svrchovaná justice v EU a  mezinárodní úmluvy.

Do změny rozsudku nebude Německo užívat americké poskytovatele

Americké firmy dosud držely pravidlo, že obsah cloudu nepatří hostitelské firmě, ale zákazníkovi. Tento koncept vzájemné důvěry by byl zbořen nejen pro občany USA, ale pro všechny jednotlivce a firmy mimo Spojené státy americké. Ve skutečnosti už byl předmětným prvoinstančním rozhodnutím soudu v USA tento koncept  zpochybněn. Například Německo přestalo v roce 2014 považovat americké firmy z hlediska datových úložišť za bezpečné.

V důsledku původního rozsudku, že data v cloudech Microsoftu podléhají jurisdikci USA, ať se nacházejí kdekoli na světě, dokonce německý Microsoft začal zvažovat, že vytvoří datové centrum v Německu, kde by byla data hostována partnerskou firmou Microsoft, nikoli společností samotnou. Šlo o reakci na prohlášení německé vlády, že Němci nebudou uchovávat data u poskytovatelů z USA, dokud nebude rozhodnutí amerického soudu zvráceno, uvádí například John O´Connor na uvedeném webu, který se případem Microsoft dlouhodobě zabývá. Toto rozhodnutí, které původní rozsudek potvrdí nebo zvrátí, se blíží.

Jaký význam má rozhodnutí odvolacího soudu si uvědomují samotní soudci. „Během slyšení u odvolacího soudu v září 2015 několikrát soudce Lynch  poznamenal, že rozhodnutí bude mít hluboký dopad, a proto není překvapivé, že soud stále váhá s názorem,“ cituje  Craig A. Newman soudce, podle kterého by „bylo pomocí, kdyby se ve věci této regulace zapojil Kongres, my všichni bychom tajili dech, když by tak učinil“. Podle Newmanovy analýzy je v tomto případě soud druhé instance pouhou zastávkou na cestě k Nejvyššímu soudu USA.

Soud v USA může nadobro pohřbít smlouvu s EU

Proč jde o tak významné rozhodnutí? Z mnoha důvodů a jedním z nich je fakt, že spor má mezinárodní rozměr. USA konaly bez vědomí Irska, dokonce proti vůli Irska a v rozporu se smlouvou o právní pomoci s Irskem i v rozporu se smlouvou o předávání dat ze zemí EU do USA, tzv. Safe Harbor, když Microsoftu nařídily předat data uchovaná v Irsku do USA v rámci trestního případu. Následný spor, dosavadní rozhodnutí a rozhodnutí odvolacího soudu mohou pohřbít dohodu mezi USA a EU, které už zasadil loni v říjnu ránu Evropský soudní dvůr, popsal význam nadcházejícího rozhodnutí ve věci Microsoft respektovaný list Politico. Případem se zabývá i další významné politické periodikum, americký Foreign Affairs.

Podle Politica si mohou EU a USA ve vzájemné třenici dosti reálně dát „vlastní transatlantický gól“. U odvolacího soudu v USA se totiž v rámci odvolání Microsoft bude hledat odpověď právě na klíčovou otázku, zda má vláda USA dosah do datových center v zemích EU a zda může získávat osobní komunikaci občanů EU, aniž by věnovala pozornost zákonům EU a jejích členských zemí a dokonce i mezinárodním úmluvám.

USA konaly bez vědomí Irska, dokonce proti vůli Irska a v rozporu se smlouvou o právní pomoci s Irskem i v rozporu se smlouvou o předávání dat ze zemí EU do USA, tzv. Safe Harbor, když Microsoftu nařídily předat data uchovaná v Irsku do USA v rámci trestního případu.

 

 

Irsko zaslalo odvolacímu soudu Amicus Curiae

Vláda USA je totiž přesvědčena, že cloudy v irském centru Microsoftu v Dublinu nejsou irským územím, neboť společnost může předat data z nich do USA „jedním kliknutím“, a to na základě soudního příkazu nebo přípisu z USA a bez použití smlouvy o vzájemné právní pomoci mezi USA a Irskem, jak učinila v předmětném případě v roce 2013, kdy tento případ začal.

Což je nejen pro Microsoft, ale i pro Irsko příliš silná káva. Proto odvolacímu soudu zaslalo „Amicus Curiae“ , tedy v anglosaském právním systému dopis „přítele soudu“, nejen dalších 27 technologických firem, ale rovněž vláda Irska. V něm odkazuje na platnou smlouvu o právní pomoci mezi Irskem a USA (MLAT) při předávání vězňů, konfiskacích majetku a shromažďování a sdílení informací s USA  pro trestní řízení a současně zdůrazňuje svrchovanost území pod irskou jurisdikcí. „Irsko si přeje aplikovat na tento případ smlouvu o vzájemné právní pomoci,“ uvádí se doslova v textu Dopisu přítele.

Vláda USA: prostě nám to přepošlete

Na začátku tohoto příběhu, který může mít dalekosáhlé následky, byl obyčejný příkaz amerického soudce vydaný v prosinci 2013 podle amerického zákona z roku 1986 o uchovávání dat (SCA), aby Microsoft předal e-mailovou komunikaci klienta v drogovém případu. Jenže tato e-mailová schránka se poprvé nenacházela v USA, ale v datovém centru v irském Dublinu.

Microsoft odmítl vyhovět s odkazem na soukromí klienta, který není občanem USA. „Jenže v dubnu 2014 tentýž soud rozhodl, že příkaz vydaný na základě SCA je hybrid. Částečně jde o příkaz k domovní prohlídce a částečně o soudní obsílku, a proto nevyžaduje po vládě, aby vtrhla do sídla Microsoftu a vedla fyzické pátrání, nýbrž pouze sofistikované využití technologie za účelem přístupu do Dublinu ze sídla korporace,“ popisuje případ Craig A. Newman z lexology.com. Odvolací soudce potvrdil toto rozhodnutí s tím, že klíčová je schopnost Microsoftu kontrolovat data klientů, nikoli jejich fyzické umístění.

Mají USA právo šmírovat pokoje amerického hotelu v Praze?

Taková konstrukce ovšem nabíjí obsah odvolání Microsoftu ke druhé instanci opravdu třeskutým střelivem: „Představme si, že místní německá městská policie vyšetřuje únik do tisku ze sídla Deutsche Bank ve Frankfurtu a má příkaz zajistit soukromé dopisy novináře, které se nacházejí v bezpečnostním depozitu pobočky Deutsche Bank na Manhattanu. Banka v New Yorku na základě příkazu městské policie ve Frankfurtu otevírá safe a faxuje dopisy Stadtpolizei,“ otevírá Microsoft svoje odvolání příkladem.

Následně Microsoft popisuje předvídatelnou reakci USA: „Jsme pobouření rozhodnutím obejít stávající formální postupy, na kterých se dohodly EU a USA v rámci bilaterální spolupráce i činnostmi vymáhání práva na americkém území v rozporu s mezinárodním právem, našimi vlastními zákony a principy ochrany soukromí,“ říká imaginární ministr zahraničí USA a jeho kolega mu z Německa odpovídá: „My žádné úkony v USA nečiníme, žádný náš policista dokonce ani nevstoupil na území USA.“  

Příklad dobře ilustruje spor o jurisdikci, ale také o tzv. třetí osobu, neboť to, co technologické firmy pobuřuje, je fakt, že nikoli vlastníci dat – klienti, ale právě firmy jako Microsoft jsou ze stany vlád považovány za prostředníky s povinností dovést vlády příkazem k datům jejich klientů jakoby domovní prohlídku u nájemníka měl povinnost zajistit a provést majitel domu.

„Jde o vymáhání práva příkazem k domovní prohlídce bez ohledu na to, zda jde o dopisy v zamčené bezpečnostní schránce u Citibank nebo o dopisy zamčené v digitální schránce u Microsoft,“ uvádí dále v odvolání Microsoft, který upozorňuje, že vlastnictví hotelu Američanem mimo USA rovněž nezakládá právo vlády Spojených států amerických provádět v hotelových pokojích tohoto hotelu domovní prohlídky.

Irena Válová