El Acceso por las Autoridades a Correos Electrónicos Almacenados en la Nube: Caso Warrant Irlandés contra Microsoft

Este elemento es una ampliación de los cursos y guías de Lawi. Ofrece hechos, comentarios y análisis sobre este tema. [aioseo_breadcrumbs]

El caso Warrant de Microsoft y las posibles ramificaciones de la privacidad de los datos

El caso de Warranty de Microsoft ya es muy conocido.Entre las Líneas En diciembre de 2013, el gobierno de los Estados Unidos sirvió una orden de registro en Microsoft bajo ley de la aislamiento de las comunicaciones electrónicas de 1986 (“ECPA”). La orden autoriza la búsqueda e incautación de información asociada a una cuenta de correo electrónico especificada en la web que se almacena en los locales propiedad, mantenido, controlado o operado por Microsoft. Microsoft se ha opuesto a la orden ya que los correos electrónicos relevantes están ubicados exclusivamente en los servidores de Dublín, Irlanda. Después de un viaje por el sistema legal, el asunto será ahora decidido por la Corte Suprema de los Estados Unidos.

En EEUU, la cuarta enmienda de su Constitución garantiza la inviolabilidad de “las personas, domicilios, papeles y efectos” de los ciudadanos respecto de “pesquisas y aprehensiones arbitrarias” (against unreasonable searches and seizures).

En 1986 la Electronic Communications Privacy Act permitía el acceso a los correos electrónicos con autorización judicial si estaban menos de 180 días en el servidor del proveedor del servicio. Sin embargo debe tenerse en cuenta que en ese momento la mayoría de esas compañías eran norteamericanas y tenían los servidores en ese país, algo que ya no sucede en la actualidad.

Al trasladarse esos contenidos a la nube (servidores situados en otro paìs), ya no se encuentran en el buzón de entrada del usuario (es decir, en su propia máquina), sino en otro país, por lo que la pretensión de otro estado de acceder a su contenido se sitúa ante un supuesto de aplicación extraterritorial de la norma nacional.

Si bien el gobierno de Estados Unidos puede, por supuesto, seguir presionando su argumento de que no hay extraterritorialidad en el caso, esto puede ser una afirmación anticuada y simplista sobre la extraterritorialidad.

Puntualización

Sin embargo, el problema es que, independientemente de cuál de las partes tenga éxito, es probable que la sentencia sea perjudicial.

No hay verdaderos ganadores posibles

Habida cuenta de cómo se ha enmarcado el asunto, una victoria para el gobierno de Estados Unidos sería perjudicial para la privacidad de los datos. Sería perjudicial para las relaciones internacionales (más detalles sobre relaciones internacionales y las tensiones geopolíticas en nuestra plataforma), y sería un duro golpe para un sector importante de la industria tecnológica estadounidense. Al mismo tiempo, una victoria para Microsoft arriesga seriamente cimentar un pensamiento de territorialidad anticuado que es incompatible con las necesidades de la sociEdad Moderna. Así, la corte se enfrenta a una tarea titánica de ser creativa para evitar malos resultados. El objetivo debe ser encontrar una solución equilibrada, no hay un solo factor de prueba para determinar la jurisdicción en asuntos como este. Si esto no puede lograrse, debemos esperar que el juicio sea catalizador del cambio. Eso significa que cuando la corte no encuentra una solución creativa, una victoria de Microsoft parece preferible.

Al final, la realidad es que el caso de la garantía de Microsoft es un asunto acerca de cómo aplicar un sistema roto. Como tal, no es capaz de producir ningún buen resultado, y la pregunta más grande es, por supuesto, cómo podemos arreglar el sistema roto.

Atención internacional

Ya en los tribunales inferiores, el caso atrajo un grado impresionante de atención tanto dentro de los Estados Unidos como en el extranjero y está diciendo que no menos de 12 Amicus escritos se presentaron en apoyo de Microsoft en el Tribunal de Apelaciones para el segundo circuito. Ahora, en la Corte Suprema, volveremos a ver un gran número de solicitudes de amicus briefs, y esta vez de todas partes del mundo. Una vez que la solicitud proviene de John Edwards, Comisionado de privacidad de Nueva Zelanda, quien recientemente discutió el asunto en una entrevista con radio Nueva Zelanda.

Si bien ha hecho varios puntos importantes, hay un aspecto que es de gran preocupación y que ilustra claramente el dilema ante la corte.

El Sr. Edwards señaló que, debido a los servicios en la nube, es posible que ni siquiera sabemos dónde fluyen nuestros datos, que es, por supuesto, correcto.

Puntualización

Sin embargo, también afirmó que “deberíamos tener derecho a esperar que la ley que se aplica al país anfitrión se aplique a esos datos”. Esta línea de razonamiento es francamente muy simplista.Entre las Líneas En primer lugar, el hecho de que tal vez ni siquiera sepamos dónde están nuestros flujos de datos nos habla en contra de que tengamos alguna expectativa de que la ley aplicable se base en la ubicación de los datos.

Lo que es más importante, ¿qué pasa si nuestros datos terminan en países con leyes que permiten que esos datos sean utilizados indebidos? ¿entonces todavía queremos que la ubicación tal vez aleatoria de los datos para decidir nuestro nivel de protección legal? ¿y qué pasa con el riesgo de que los delincuentes abusen del sistema asegurándose de que los datos se colocan en los servidores de los países de los que no se entregarán los datos?

Imagínese por ejemplo que un fiscal tiene la tarea de investigar violaciones severas de la privacidad de los ciudadanos de México, llevada a cabo por una persona en México, pero encuentra que las pruebas necesarias para poner fin a las violaciones están asentada en un servidor en un país que no entrega esos datos.Entre las Líneas En tal caso, la única conexión con otro país es la ubicación de los datos; todo lo demás es un asunto puramente mexicano. El enfoque sugerido en la ubicación de los datos entonces tiene un efecto devastador en la oportunidad de proteger adecuadamente la privacidad.

Un paso hacia una solución

Entonces, ¿cómo podemos avanzar en este tema? Bueno, una cosa está clara, la respuesta no reside en acciones unilaterales por un solo país. “América primero” tiene sus límites también en este contexto y no resolverá las cosas aquí. Cualquier solución debe ser alcanzada a través de la cooperación internacional (pero no necesariamente global), y hay varios grupos trabajando en estos problemas.

Por ejemplo, el Consejo de Europa está trabajando en proporcionar más orientación sobre cómo su Convención sobre delitos cibernéticos puede abordar estas preocupaciones. Y la red de políticas de Internet y jurisdicción – una red mundial (o global) de políticas multisectoriales con sede en París que aborda la tensión entre la Internet transfronteriza y las jurisdicciones nacionales – ha reunido un grupo de contacto formado por expertos de Academia, industria, gobierno, grupos de políticas y aplicación de la norma (generalmente por los organismos y autoridades públicas, incluido las fuerzas y cuerpos de seguridad y orden público). Ese grupo – del que tuve el privilegio de ser miembro – ha elaborado recientemente un informe en el que se encontraba una serie de opciones de política.

Simplemente debemos tener éxito

La realidad es que este es un tema que es tan importante, que simplemente debemos encontrar una solución adecuadamente equilibrada. Porque Desafortunadamente, el estado actual del juego solo beneficia a los criminales. Ambos obstaculizan el trabajo legítimo de la aplicación de la norma (generalmente por los organismos y autoridades públicas, incluido las fuerzas y cuerpos de seguridad y orden público), y no proporciona la protección adecuada para nuestros derechos de privacidad cada vez más importantes. Esperemos que la próxima decisión de la Corte Suprema de los Estados Unidos en el caso de la garantía de Microsoft nos acerque, más que lejos, a una solución tan equilibrada.

Autor: Williams

Microsoft: sus argumentos ante la Corte Suprema de Estados Unidos

En 2013, la aplicación de la norma (generalmente por los organismos y autoridades públicas, incluido las fuerzas y cuerpos de seguridad y orden público) en EEUU brindó a Microsoft una orden de registro de datos de clientes almacenados en nuestro centro de datos en Irlanda. Si bien no creemos que la legislación de los Estados Unidos otorgue al Gobierno el derecho de cruzar fronteras (véase qué es, su definición, o concepto jurídico, y su significado como “boundaries” en derecho anglosajón, en inglés) para obtener información privada, creemos que los Estados Unidos deberían trabajar con el gobierno irlandés para obtener los datos que desean.

Pormenores

Las acciones unilaterales como esta socavan la protección de la privacidad de los clientes en todas partes, y son una receta para las tensiones internacionales, los conflictos y el caos.

Todos están de acuerdo en que la nueva tecnología plantea nuevos problemas que deben ser resueltos. Hemos argumentado desde el día que presentamos este caso en 2013 que necesitamos leyes modernas para gobernar la tecnología actual. No podemos confiar en las leyes escritas hace tres décadas, antes de que Internet se haya inventado.Entre las Líneas En última instancia, los tribunales, incluido el Tribunal Supremo, solo pueden decidir si el enfoque del Departamento de Justicia es aprobado por la ley actual. Los tribunales no pueden escribir una nueva ley. Conforme a la Constitución de los EEUU, solo el Congreso puede hacerlo, utilizando sus herramientas para elaborar una solución matizada que equilibre todas las preocupaciones que compiten promulgando un estatuto para el siglo XXI.

Impulso fuerte para nuevas leyes

La buena noticia es que hay un fuerte impulso para una solución legislativa. A principios de este mes, la Ley NUBE fue presentada en el Congreso. Tiene apoyo bipartidista en ambas cámaras del Congreso, así como también el apoyo del Departamento de Justicia, la Casa Blanca, la Asociación Nacional de Fiscales Generales y una amplia sección de compañías de tecnología. La Ley CLOUD crea tanto el incentivo como el marco para que los gobiernos se sienten y negocien acuerdos bilaterales modernos que definan cómo las agencias de aplicación de la norma (generalmente por los organismos y autoridades públicas, incluido las fuerzas y cuerpos de seguridad y orden público) pueden acceder a datos a través de las fronteras (véase qué es, su definición, o concepto jurídico, y su significado como “boundaries” en derecho anglosajón, en inglés) para investigar delitos. Garantiza que estos acuerdos tengan las protecciones adecuadas para la privacidad y los derechos humanos y otorga a las empresas de tecnología que alojan datos de clientes nuevos derechos legales para defender los derechos de privacidad de sus clientes en todo el mundo.

Defender la soberanía nacional

Si bien nos sentimos alentados por el impulso de las soluciones legislativas, también esperamos con interés el debate oral de hoy ante el Tribunal Supremo. Creemos que tenemos argumentos convincentes y estamos agradecidos por la amplitud y la profundidad del apoyo que hemos recibido en el caso.Entre las Líneas En enero, 289 diferentes grupos y personas de 37 países firmaron 23 informes legales diferentes que respaldaban la posición de Microsoft de que el Congreso nunca otorgó a las fuerzas del orden de Estados Unidos el poder de ignorar los tratados y violar la soberanía de Irlanda llegando a Irlanda para obtener los datos que están buscando. El gobierno de EEUU sostiene que puede cruzar las fronteras (véase qué es, su definición, o concepto jurídico, y su significado como “boundaries” en derecho anglosajón, en inglés) basándose en una ley promulgada en 1986, antes de que nadie concibiera la informática en la nube. No creemos que haya ningún indicio de que el Congreso haya intentado tal resultado.

Esto no quiere decir que las fuerzas del orden nunca deberían tener acceso a los correos electrónicos en otros países. Hemos dicho repetidamente que hay momentos en que esto es necesario para proteger la seguridad pública, pero que debe regirse por leyes modernas que respeten los derechos de privacidad de las personas y la soberanía de otros países. Mientras nos encontramos ante los jueces hoy, haremos cuatro puntos clave:

Basado en la experiencia de varios autores, mis opiniones, perspectivas y recomendaciones se expresarán a continuación (o en otros lugares de esta plataforma, respecto a las características en 2026 o antes, y el futuro de esta cuestión):

• Los datos tienen una ubicación física real: no estamos solos al argumentar que sí. Cincuenta y un prominentes científicos de la computación explicaron en su resumen legal que los correos electrónicos se almacenan en ubicaciones físicas conocidas, en discos duros, en instalaciones de centros de datos. Cuando el gobierno de los EEUU requiera que una empresa de tecnología ejecute una orden para correos electrónicos almacenados en el extranjero, el proveedor debe buscar en un centro de datos extranjero y hacer una copia en el extranjero, y luego importar esa copia a los Estados Unidos. Esto crea un problema complejo con consecuencias internacionales. No debería resolverse haciendo que los tribunales tomen la ley a un lugar al que nunca se pretendía ir.

• El enfoque del gobierno infringe la soberanía de otros países y corre el riesgo de un conflicto significativo entre naciones amigas: las ramificaciones internacionales están claramente ilustradas por la lista de gobiernos que se unieron a amicus briefs o hicieron declaraciones públicas en el caso, apoyando partes clave de Microsoft posición. (Tal vez sea de interés más investigación sobre el concepto). La lista incluye a Irlanda, Francia, la Comisión Europea, reguladores de privacidad europeos y miembros del Parlamento Europeo, por nombrar solo algunos. Otros países quieren controlar cuándo y cómo las agencias de aplicación de la norma (generalmente por los organismos y autoridades públicas, incluido las fuerzas y cuerpos de seguridad y orden público) acceden a los datos que pertenecen a sus ciudadanos. Cuando un país busca correos electrónicos privados almacenados en otro país, los tratados y normas internacionales requieren cooperación bilateral, no acciones unilaterales. El riesgo de enfrentamientos en las relaciones exteriores es aún más grave porque la aplicación de la norma (generalmente por los organismos y autoridades públicas, incluido las fuerzas y cuerpos de seguridad y orden público) estatal y local de los EEUU, no solo los funcionarios federales, puede invocar la Ley de Comunicaciones Almacenadas, la ley que el DOJ está utilizando en este caso.

El enfoque del Gobierno pone en riesgo los derechos de privacidad de las personas en todo el mundo, incluso en los Estados Unidos: las personas merecen que su privacidad esté protegida por las leyes de su propio país. Si el gobierno de EEUU obtiene el poder para buscar y aprovechar unilateralmente las comunicaciones privadas de ciudadanos extranjeros (referido a las personas, los migrantes, personas que se desplazan fuera de su lugar de residencia habitual, ya sea dentro de un país o a través de una frontera internacional, de forma temporal o permanente, y por diversas razones) que se almacenan exclusivamente en países extranjeros, entonces otros gobiernos se envalentonan para hacer lo mismo con nosotros. Los países extranjeros (referido a las personas, los migrantes, personas que se desplazan fuera de su lugar de residencia habitual, ya sea dentro de un país o a través de una frontera internacional, de forma temporal o permanente, y por diversas razones) exigirán que las empresas tecnológicas copien y transmitan los correos electrónicos privados de las personas de los EEUU sin tener en cuenta las leyes locales y sin el conocimiento o el consentimiento del gobierno local o del propietario de la cuenta.

• El enfoque del Gobierno es malo para la economía de los EEUU y el empleo en los Estados Unidos: las empresas de EEUU son líderes en computación en la nube. Este liderazgo (véase también carisma) se basa en la confianza. Si los clientes de todo el mundo creen que el gobierno de EEUU tiene el poder de llegar unilateralmente a centros de datos operados por empresas estadounidenses, sin referencia o notificación a su propio gobierno, no confiarán en esta tecnología. Hoy es un día importante. Esperamos la oportunidad de presentar nuestro caso. Y, al mismo tiempo, esperamos que los miembros del Congreso sigan avanzando rápidamente para crear las leyes modernas que todos concuerden que son necesarias.

Fuente: Microsoft

▷ Esperamos que haya sido de utilidad. Si conoces a alguien que pueda estar interesado en este tema, por favor comparte con él/ella este contenido. Es la mejor forma de ayudar al Proyecto Lawi.