Microsoft dømt til at udlevere data fra Irland til USA’s myndigheder – igen

Er dine data sikre mod amerikanske myndigheders snagen, fordi de ligger i et datacenter inden for EU?

Ikke nødvendigvis, viser en sag, hvor Microsoft har nægtet at give adgang til data fra en server i Irland, fordi det er uden for USA’s grænser. Men for anden gang har en dommer nu slået fast, at loven er på myndighedernes side. Det skriver Reuters.

Læs også: Microsoft skal udlevere europæiske kundedata til USA

I første omgang tabte Microsoft sagen i en lokal domstol, en magistrate judge, og ankede derefter sagen. Denne gang er det en distriktsdomstol, som har behandlet sagen og givet myndighederne medhold i kravet om at få adgang til e-mails, selvom de er placeret i Irland. Tilbage er stadig muligheden for at anke igen til den amerikanske appel-domstol, og i sidste ende forsøge at tage sagen til højesteret. Sagen er altså ikke endelig afgjort endnu, da Microsoft igen vil anke afgørelsen.

Tvisten opstod, da anklagemyndigheden i New York krævede e-mails fra en kunde hos Microsoft udleveret, og Microsoft nægtede, da disse data befandt sig i firmaets datacenter i Dublin i Irland. I sagen har Microsoft i øvrigt fået støtte fra Apple, Cisco og andre leverandører, samt organisationer som Electronic Frontier Foundation.

Problemet er, har Microsoft bekendtgjort i forbindelse med sagen, at det vil gå kraftigt ud over de internationale kunders tillid til amerikanske leverandører, i kølvandet på Snowden-afsløringerne om NSA, hvis amerikanske myndigheder skal have adgang til data, uanset hvor i verden de er placeret.

Omvendt siger amerikansk jura, at det ikke kun handler om geografisk placering, men også om adgang til data. Har et amerikansk firma adgang til data, som er placeret i et andet land, falder det ind under, hvad myndighederne kan kræve udleveret.

Konsekvenserne af dommen – hvis Microsoft ender med at tabe sagen i sidste ende – kan blive vidtrækkende, da det gør det umuligt for amerikanske firmaer at garantere for data placeret i andre lande. Hvis for eksempel et amerikansk firma med en dansk underafdeling bliver bedt af amerikanske myndigheder om at udlevere data, vil firmaet sandsynligvis vælge at gøre det, selvom det måtte være i strid med dansk lov, har to juridiske eksperter tidligere vurderet.

Læs også: Eksperter: KMD og CSC kan blive nødt til at udlevere følsomme oplysninger om danskere til USA

Læs også: Datatilsynet: Myndigheder bør tænke sig om, inden de hyrer amerikansk ejede databehandlere

Posted in computer.

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>