Microsoft als verdediger van onze privacy!

Al een aantal jaren wordt Microsoft in de rechtszaal bezig gehouden door de Amerikaanse staat in een fundamenteel gevecht dat rechtstreeks betrekking heeft op de Europese privacybescherming.

Wat is er aan de hand? Al in 2013 ontving Microsoft het verzoek van de Amerikaanse overheid om e-mails over te dragen in het kader van een grootschalig drugsonderzoek. Op zich geen ongewone gebeurtenis echter, Microsoft weigerde deze e-mails deels af te staan omdat deze zich bevinden op haar Ierse servers en dit verzoek van de Amerikaanse overheid dus buiten haar jurisdictie zou treden. Dit accepteert de Amerikaanse overheid echter niet.

Uw en onze data veilig in Europa??

Microsoft hanteert al jarenlang een beleid waarin zij haar Europese klanten garandeert dat de data die zij voor deze klanten beheert niet in Amerika wordt opgeslagen maar op Europese servers, zoals in Ierland en in Nederland. Een fundamenteel onderdeel van haar huidige dienstverlening en essentieel in haar geloofwaardigheid als betrouwbaar datawarehouse. Deze zaak ligt thans voor bij de Amerikaanse ‘Supreme Court’, de hoogste Nationale rechter.

De strijd begon toen een Amerikaanse rechter een zogenaamde ‘warrant’ tekende, een soort bevel, op basis waarvan Microsoft werd bevolen deze data af te staan. Dit bevel is vervolgens in twee instanties met succes aangevochten door Microsoft. In deze procedures hebben honderden organisaties zogenaamde ‘supporting briefs’ ingediend, vrijwel allemaal om het standpunt te onderstrepen dat de Amerikaanse overheid geen rechtsmacht heeft in het buitenland en ook in Amerika gevestigde bedrijven niet zou moeten mogen dwingen tot het negeren van Nationale wetgeving en het zomaar afstaan van privacygevoelige informatie.

Daarnaast speelt hier ook nog een fundamenteel juridisch geschil. Er bestaat immers zoiets als rechtshulp verzoeken waarin de ene staat de andere staat verzoekt om te assisteren bij een strafrechtelijk onderzoek. In een dergelijk geval kan een staat verzocht worden om getuigen te horen of zelf onderzoek te doen en zo een andere staat bij te staan. Deze route die omslachtig en langdurig is heeft de Amerikaanse staat hier niet gekozen maar men heeft zich simpel op het standpunt gesteld dat Microsoft een Amerikaans bedrijf is en dus controle heeft over haar buitenlandse activiteiten en daarmee de macht heeft om haar zustermaatschappij in Ierland te dwingen deze data naar de Verenigde Staten door te zenden.

Het bijzondere is nu dat, ondanks dat Microsoft tot twee maal toe gewonnen heeft, de Amerikaanse overheid ervoor gekozen heeft om deze zaak nu voor te leggen aan de Supreme Court.

De Amerikaanse overheid zet haar pogingen om Europese privacy te ondermijnen voort.

Anders dan in Nederland heeft de Supreme Court in Amerika niet de verplichting om elke zaak te accepteren en mag uit het feit dat de Supreme Court hier heeft besloten dat zij deze zaak zal horen en behandelen en (zelfs) voor de komende zomervakantie in 2018 zal beslissen, worden afgeleid dat zij de zaak voor de Amerikaanse staat niet bij voorbaat als kansloos ziet. Een verontrustende gebeurtenis niet alleen voor Microsoft maar ook voor privacy koesterend Europa.

Mocht immers deze zaak toch voor Microsoft slecht aflopen en zij gedwongen worden door een Amerikaanse rechter om deze data vanuit haar datacentra in Ierland ter beschikking te stellen aan de Amerikaanse overheid, heeft dit verstrekkende gevolgen. Microsoft zal haar klanten niet langer kunnen garanderen dat Europese data in Europa blijft en dus ‘veilig’ zijn.

Zij zal zich hier alleen tegen kunnen wapenen met ingrijpende juridische maatregelen zoals het afstoten van datacentra etc. Misschien zal zij haar gehele bedrijf zelfs moeten splitsen. Voor Europese bedrijven overigens wel een (commerciële) mogelijkheid nu zij een sterk marketingargument krijgen voor hun eigen dienstverlening in Europa.

Voor u en mij is het als Europese burger die op zijn privacy is gesteld verontrustend omdat het misschien wel zo gaat zijn dat elk bedrijf dat in Amerika is gevestigd, gedwongen kan worden om alle data die zij over u en mij hebben verkregen, ongeacht waar deze zich bevindt, aan de Amerikaanse overheid ter beschikking te stellen.

Privacy Shield is (dus) een aanfluiting

Dat Amerika hier misschien vrij makkelijk mee omgaat, lijkt een feit van algemene bekendheid. Natuurlijk raakt dit de discussie die nu bij het Europees Hof wordt gevoerd in hoeverre de opvolger van het Safe Harbour verdrag namelijk ‘Privacy Shield’ wel voldoende waarborgen biedt. Naar mijn mening is een overheid die dit soort zaken via de rechter probeert af te dwingen per definitie onbetrouwbaar en zou de Europese Unie daar niet eens een privacy verdrag mee moeten willen hebben. Oftewel, zoals we vaak in Amerikaanse televisieseries zien als het over de betrouwbaarheid van een partij gaat: ‘Goes to character Your Honor’.

Olaf van Haperen, partner IE, IT & Privacy

Op de hoogte blijven?

Schrijf je in en ontvang de laatste nieuwsupdates, artikelen, blogs en evenement notificaties.