Microsoft può stappare la bottiglia di champagne. La corte d’appello del distretto meridionale di New York le ha dato ragione: il governo statunitense non ha alcun diritto di richiedere i dati archiviati nei data center operati dal colosso di Redmond al difuori del territorio degli Usa. I giudici Gerard E. Lynch, Susan L. Carney e Victor A. Bolden hanno fissato un paletto importante, dichiarando che forze dell’ordine e inquirenti non possono basarsi sullo Stored Communications Act del 1986 per costringere un provider a consegnare informazioni oltreoceano, in questo caso delle email di un cliente localizzate nel data center irlandese di Microsoft. Il gigante di Redmond si gode così il successo anche se la decisione dei giudici, i quali hanno ribaltato una precedente sentenza del tribunale di primo grado, potrebbe essere ancora sottoposta al giudizio della Corte Suprema.
“La sentenza è importante per tre ragioni”, ha scritto Brad Smith, chief legal officer di Microsoft. “Innanzitutto garantisce che la privacy delle persone venga protetta dalle leggi dei singoli Paesi di appartenenza. Inoltre, afferma che le leggi applicate al mondo reale sono compatibili anche con quello digitale e, infine, questa decisione apre la strada a miglioramenti per garantire sia la privacy degli utenti sia le esigenze delle forze dell’ordine”.
La sentenza è probabilmente stata accolta con favore anche dal nutrito gruppo di aziende e organizzazioni che hanno appoggiato con diverse mozioni (amicus brief) la battaglia legale di Microsoft. Colossi come At&T, Apple, Cisco e Verizon, insieme a sostenitori della privacy come l’Electronic Frontier Foundation e l’American Civil Liberties Union. Un vero e proprio gruppo di pressione, schieratosi al fianco di Redmond sin dal 2014, a pochi mesi dalla richiesta di accesso ai dati irlandesi di Microsoft (dicembre 2013).
Secondo i dati snocciolati da Smith, avrebbero fatto sentire la loro voce ben 28 aziende, 23 organizzazioni, 35 famosi esperti di informatica statunitensi e lo stesso governo del Paese nordeuropeo. Ma, sottolinea il Clo di Microsoft, è giunto il momento di fare un passo avanti in un campo delicato e cruciale come quello della protezione dei dati.
Il data center Microsoft di Dublino, Irlanda
Un argomento fondamentale per un fornitore di servizi in cloud (e quindi per definizione senza confini) come il gruppo guidato da Satya Nadella, soprattutto in un momento storico caratterizzato da normative come quella del Privacy Shield, che ha sostituito a inizio anno il Safe Harbor in vigore tra Usa e Unione Europea.
Lo Stored Communications Act è ormai obsoleto, in quanto riflette tecnologie e scenari di trent’anni fa. Ecco perché Microsoft sostiene il confronto sul nuovo International Communications Privacy Act, attualmente in discussione al Congresso, e giudica positivo il lavoro svolto in tandem tra il Dipartimento di Giustizia americano e il governo del Regno Unito per l’applicazione di un nuovo trattato bilaterale (mutual legal assistance treaty, Mlat) sullo scambio di informazioni tra i due Paesi.