Microsoft został ostatnim obrońcą europejskich serwerów przed zakusami Amerykanów
Bardzo niebezpieczny i chyba nieco zuchwały wyrok wydał niedawno jeden z amerykańskich sądów w sprawie dotyczącej Microsoftu. Najprawdopodobniej dojdzie do apelacji i warto, by cały świat bacznie przyglądał się tej sprawie, gdyż firma z Redmond nie walczy wyłącznie o Outlooka czy OneDrive, walczy też o losy Dropboxa, Amazonu, Facebooka, Gmaila czy Apple.
Bardzo zaimponował mi swego czasu Microsoft, bo nie wszyscy amerykańscy giganci świata technologii dysponują aż tak twardym kręgosłupem. Firma założona przez Billa Gatesa kilkukrotnie w przeszłości odmawiała współpracy ze służbami, a wieści o tych odmowach przedostawały się zresztą do mediów wpływając korzystnie na wizerunek twórców systemu Windows czy konsoli Xbox, zwłaszcza krótko po zamieszaniu z Edwardem Snowdenem. Żarty i delikatne szlifowanie wizerunku skończyło się jednak w chwili, kiedy Microsoft zaczął występować w roli ostatniego sprawiedliwego w kolizji dwóch systemów prawnych. Teraz to jest batalia na serio.
Coraz częstszą praktyką amerykańskich firm technologicznych było przenoszenie swojej infrastruktury - lub jej części - do Europy, szczególnie w zakresie obsługi europejskiej części użytkowników. Firmom przyświecały względy praktyczne, ale i prawne, wymogi fiskalne, a niektórzy przebąkiwali nawet, że uciekają przed amerykańskimi służbami. Inwigilacyjne zapędy Amerykanów (niezależnie - jak się okazuje - czy Republikanów czy Demokratów) są od pewnego czasu powszechnie znane, pod pozorem walki z terroryzmem są w stanie dotrzeć do w zasadzie każdego elementu naszej sieciowej obecności, w związku z czym w obliczu tej wiedzy prywatność w sieci - w Ameryce szczególnie - nie istnieje już nawet czysto teoretycznie.
Amerykańska obsesja kontroli momentami sięgała zresztą granic absurdu, co szczególnie dało się we znaki niemieckiej kanclerz Angeli Merkel, która była w zasadzie pewna tego, że jest przez swojego sojusznika podsłuchiwana... i do tej pory niewiele może z tym fantem zrobić.
Nie podoba się to mieszkańcom Stanów Zjednoczonych, zirytowani są przede wszystkim obywatele Unii Europejskiej, którzy uwielbiają przecież amerykańskie serwisy społecznościowe, usługi e-mail, sklepy internetowe czy przerzucające się bonusach różne oblicza chmury. Kiedy problem inwigilacji stał się zagadnieniem bardziej dyskutowanym w mediach, pojawiły się pomysły, by zacząć tworzyć bardziej europejski Internet, być może nawet jego niezależną odmianę. Pomysł ten oczywiście upadł, ale w tle dyskutowano też o potrzebie europeizacji serwisów. Giganci zza oceanu przestraszeni taką (choćby czysto teoretyczną) wizją zareagowali szybko, zdecydowanie bardziej koncentrując się na europejskich rynkach, przenosząc tutaj także swoje centra danych.
Historia mogłaby się w zasadzie zakończyć, gdyby nie wyrok w sprawie będącej bohaterem tego wpisu, zgodnie z którą amerykańskie firmy mają obowiązek zapewnić służbom dostęp do danych, które mieszczą się również w Europie. Sprawa jest istotna z trzech zasadniczych powodów:
- dotyczy naszej prywatnej korespondencji
- dotyczy nie tylko e-maili, ale też wszystkiego co przechowujemy np. w chmurze Microsoftu, Google, itd.
- przede wszystkim - może rozstrzygnąć o właściwości miejscowej organów ścigania i kompetencjach służb specjalnych w internecie, narażając w efekcie Europejczyka np. na amerykańską inwigilację
Sędzia stanu Nowy Jork, pani Loretta Preska, w wydanym niedawno wyroku uznała, że Microsoft nie ma racji, podnosząc europejską tożsamość przechowywanych przez siebie danych.
Zdaniem sędziny w świetle amerykańskiego prawa nie ma bowiem znaczenia to, gdzie podmiot przechowuje swoje dane, a to w jakim miejscu mieszczą się jego struktury decyzyjne. Pogląd zaprezentowany przez amerykański sąd - wbrew dość powszechnemu oburzeniu w mediach - nie jest zupełnie egzotyczny. Europejskie, w tym polskie, prawo wychodzi z podobnego założenia, że lokalizacja hostingu nie jest kryterium wyłączającym odpowiedzialność polskiego wydawcy strony internetowej, także w zakresie udostępniania danych użytkowników (czytaj też: Kolejny krok w wojnie z hejterami – strona musi przekazać IP także przy powództwie cywilnym).
Należy mieć oczywiście na uwadze, że sądy krajowe generalnie w swojej istocie dążą do tego, by rozciągać zakres swoich kompetencji na możliwie najszersze terytoria. Nie dalej jak kilkanaście tygodni temu Trybunał Sprawiedliwości przywołał do porządku Google (i kilka innych przedsiębiorstw) przyznając, że jeżeli w danym kraju UE posiadają siedzibę trudniącą się np. sprzedażą powierzchni reklamowej, to generalnie firma powinna podlegać porządkowi prawnemu danego państwa. Pisałem o tym szerzej we wpisie "Co pominęły media w sprawie prawa do bycia zapomnianym?". Niewątpliwie nie da się jednak ukryć, że ciężar gatunkowy sprawy wydaje się zgoła odmienny, a rozstrzygnięcia TSUE nie budzą prawnych i moralnych wątpliwości.
Sprawa w przypadku Amerykanów jest trochę bardziej skomplikowana, ponieważ prócz wymiaru sprawiedliwości, dostęp do newralgicznych danych dostałyby też agencje wywiadowcze.
Tego typu praktyki w Europie nie są szczególnie często stosowane, ani szczególnie lubiane. Jeszcze bardziej nielubiane są, gdy nie robią tego państwa Wspólnoty, a Wielki Brat zza oceanu. O ile bowiem w Europie zazwyczaj ścigamy, Amerykanie wolą zapobiegać. Prawdopodobnie niedługo UE przedstawi nowe przepisy dotyczące przetwarzania danych osobowych, które w miarę możliwości będą wymuszały na amerykańskich firmach podejmowanie takich działań, które uniezależnią te dane od ich podstawowego wymiaru sprawiedliwości, m.in. poprzez większą niezależność ich europejskich spółek zależnych.
Czy rozwiązanie to zadziała w praktyce i jak będzie wyglądało - póki co nie wiemy. Na tę chwilę jednak Microsoft walczy z łakomym systemem amerykańskiej inwigilacji, zamierza udać się ze sprawą do wyższej instancji, a zdaniem amerykańskich komentatorów prawnych wcale nie jest na straconej pozycji i sędzia Preska mogła nieco przecenić zasięg amerykańskiego Wielkiego Brata.
Jakub Kralka – prawnik, specjalizuje się we własności intelektualnej i problemach prawa cywilnego, wspiera nowe media, startupy i e-commerce, autor bloga Techlaw.pl – Prawo Nowych Technologii. W sierpniu szczególnej uwadze polecamy artykuł Czy ostrzeżenia o cookies są konieczne? oraz dział prawo autorskie.
Więcej wieści na temat Prawa Nowych Technologii w serwisie Facebook.
Zdjęcia pochodzą z Shutterstock