Strony

poniedziałek, 30 czerwca 2014

Transgraniczna ochrona prywatności w Chmurze obliczeniowej. USA vs. Microsoft

Unijna Komisarz Viviane Reding wsparła stanowisko Microsoftu w sporze z amerykańską administracją, stwierdzając że żądanie wydania tysięcy wiadomości e-mail na podstawie amerykańskiego nakazu przeszukania może stanowić naruszenie prawnomiędzynarodowych norm ochrony prywatności (FT, EU slams US over Microsoft privacy case). Zdaniem Komisarz żądanie tego rodzaju powinno zostać wystosowane za pośrednictwem oficjalnych kanałów wykonywania orzeczeń sądowych, a jego realizacja może zagrozić ochronie praw człowieka w UE.

Sprawa dotyczy sporu sądowego między Microsoftem, który odwołał się od wydanego w grudniu ubiegłego roku nakazu (Warrant to search) przekazania danych klientów z zagranicznych centrów danych (Washington Post, Microsoft fights U.S. search warrant for customer e-mails held in overseas server). Microsoft korzysta obecnie z ok 100 centrów danych w 40 państwach. Wynik sporu będzie mieć istotne znaczenie dla całego przemysłu świadczącego usługi w Chmurze obliczeniowej (Wikipedia, Chmura obliczeniowa). 


Zdaniem Microsoftu dostęp do danych gromadzonych na zagranicznych serwerach podlega porozumieniom o wzajemnej pomocy prawnej. W tym przypadku udostępnienie danych wymaga zatem zgody irlandzkiego sądu (natomiast instrument zastosowany przez nowojorskiego sędziego ma de facto hybrydowy charakter łącząc w sobie elementy search warrant oraz subpoeana). Według administracji amerykańskiej fizyczna lokalizacja serwerów jest nieistotna, o ile dostawca usług internetowych podlega krajowej jurysdykcji. 

Zob.: Microsoft's Objections to the Magistrate's Order... z 6 czerwca. Odpowiedzi administracji należy oczekiwać w najbliższych tygodniach.

Jednym z kluczowych punktów spornych w sprawie pozostaje odpowiedź na pytanie, gdzie faktycznie dochodzi do przeszukania i zatrzymania danych wprowadzonych od sieci, przetrzymywanych i przetwarzanych w różnych jurysdykcjach.

Stanowisko administracji amerykańskiej w sprawie jest zarazem spójne z ujawnioną przez Edwarda Snowdena (zobacz nasze posty) praktyką masowego zmuszania dostawców usług internetowych do przekazywania danych personalnych użytkowników.

Nie sposób także nie odnotować, że cała sprawa zbiegła się w czasie z prezentacją przez Komisję Europejską Wytycznych dotyczących świadczenia usług w Chmurze, które mają się przyczynić m.in. od podniesienia zaufania do tego rodzaju usług (European Commission, loud Service Level Agreement Standardisation Guidelines).

Dodatkowe komentarze:

Brak komentarzy:

Prześlij komentarz