En virtud de una nueva ley promulgada en marzo, los proveedores de recursos de comercio electrónico con sede en los EE. UU., incluidos los servicios en la nube, deben divulgar la información de los clientes en el extranjero a los organismos encargados de hacer cumplir la ley.
Los proveedores desaconsejan encarecidamente la divulgación de información de clientes que residen fuera de los Estados Unidos debido a preocupaciones sobre la violación de las leyes de privacidad en otros países. En una presentación legal, el proveedor señaló que podría haber una pérdida «espectacular» de clientes internacionales que ya no confían en el proveedor para proteger su privacidad. El documento cita un superávit comercial de $ 18 mil millones para los proveedores de servicios en la nube de EE. UU. en 2015.
Una disputa entre Microsoft y el Departamento de Justicia de los EE. UU. sobre la publicación de datos de clientes en el extranjero se está desarrollando en la Corte Suprema de los EE. UU. luego de la promulgación de la Ley de Clarificación del Uso Legal de Datos en el Extranjero (Ley CLOUD). Microsoft había cuestionado la base de una autorización del Departamento de Justicia de EE. UU. de 2013 de la información del cliente que reside en instalaciones de datos en Irlanda. El Departamento de Justicia busca información relacionada con investigaciones criminales de drogas.
Debido a que la Ley CLOUD resolvió los principales problemas de la disputa entre el Departamento de Justicia y Microsoft, la Corte Suprema accedió a las solicitudes de ambas partes y comenzó a escuchar el caso.
Tabla de Contenidos
DOJ apunta a Microsoft en nueva orden
El Departamento de Justicia reanudó rápidamente su demanda contra Microsoft en virtud de la Ley de la Nube.
El DOJ alega que la ley aclara que las agencias de aplicación de la ley de EE. UU. tienen la capacidad de buscar información del cliente en relación con investigaciones criminales cuando los datos se encuentran en instalaciones fuera de los Estados Unidos. Se solicita información y se emiten nuevas órdenes a la empresa.
“Bajo la Ley de Comunicaciones Almacenadas (SCA), el gobierno ahora tiene el derecho incuestionable de divulgar datos almacenados en países extranjeros”, dijo el Departamento de Justicia en una petición que desestimó el caso de la Corte Suprema.
El Departamento de Justicia y Microsoft tenían puntos de vista diferentes sobre el alcance de la SCA, lo que condujo al caso judicial original. La Ley CLOUD elimina la ambigüedad de la SCA al afirmar que la ley de los EE. UU. ahora cubrirá la información del cliente «ubicada dentro o fuera de los Estados Unidos».
La Ley CLOUD se aplica a cualquier «servicio de comunicación electrónica o servicio de computación remota» y requiere que los proveedores «conserven, respalden o divulguen el contenido de las comunicaciones por cable o electrónicas y cualquier registro u otra información relacionada con los clientes o suscriptores». estar en manos del proveedor dentro del ámbito de «posesión, custodia o control».
Microsoft no dio la vuelta
Sin embargo, Microsoft puede estar considerando rechazar la nueva orden del Departamento de Justicia. Si bien la compañía ya no puede usar el argumento de la ubicación internacional para negar la solicitud del Departamento de Justicia, dijo que puede haber otra vía legal para desafiar al departamento bajo las disposiciones de «cortesía» internacional de la ley de la nube.
“No hemos demandado a nuestro propio gobierno cuatro veces, invertido energía durante cuatro años, a veces hasta varios años, para resolver estos problemas, y ahora ya no mostramos resolución”, dijo Brad Smith, presidente y director legal de Microsoft.
Argumentó que la ley permite a las empresas cierto margen de maniobra para negarse a cumplir con las solicitudes de información de las fuerzas del orden público fuera de los Estados Unidos.
En términos generales, la cláusula de cortesía le permite a una empresa solicitar a un tribunal que anule, en términos legales, “revertir” la búsqueda de información si la situación interfiere con los términos de cualquier acuerdo recíproco entre el gobierno de EE. UU. y otro país con respecto a dicha protección de datos. hacer.
Los tribunales tendrán entonces que dictaminar que publicar información popular socava la cortesía de cualquier acuerdo interestatal.
Según Microsoft, en ausencia de un acuerdo bilateral específico, la Ley de la Nube permitiría a las empresas impugnar las órdenes bajo el concepto de cortesía del «derecho consuetudinario». En una petición que pide a la Corte Suprema que desestime el caso, la empresa argumenta que evaluará sus opciones para una nueva orden judicial del Departamento de Justicia en virtud de la Ley CLOUD.
Sin embargo, los comentarios de Smith que destacan el valor de los acuerdos bilaterales y el uso de las protecciones del derecho consuetudinario en lugar de dichos acuerdos parecen sugerir que desafiar al Departamento de Justicia en cuestiones de cortesía es una opción.
«La Ley de la Nube sienta las bases para una nueva generación de acuerdos internacionales al tiempo que preserva el derecho de los proveedores de servicios en la nube como Microsoft de proteger los derechos de privacidad hasta que dichos acuerdos estén en vigor. Cada uno de estos aspectos es crítico», dijo Smith.
Microsoft no respondió a múltiples solicitudes de comentarios sobre el asunto.
Preguntas sobre cortesía
El único problema con el uso del argumento de cortesía de Microsoft en relación con los acuerdos de estado a estado es que actualmente no existen tales acuerdos, según los comentarios. gaitero gaitero Abogados Ilana Hope Eisenstein, Jim Halpert y Lindsay R. Barnes.
«Hasta la fecha, no se ha establecido ningún acuerdo de la Ley CLOUD, por lo que los proveedores actualmente no tienen recurso bajo este procedimiento», escribieron.
Esto presenta otro obstáculo legal, ya que no hay sentencias judiciales relacionadas con el uso del procedimiento.
Eisenstein le dijo al E-Commerce Times: «El análisis de cortesía solo entra en juego cuando los datos que busca el gobierno se encuentran en un país con el que EE. UU. ya tiene un acuerdo administrativo bilateral del tipo establecido en la Ley de la Nube».
«Solo comenzaremos a ver cómo se ve este análisis de cortesía después de que EE. UU. comience a hacer estos acuerdos con otros países y los tribunales tengan la oportunidad de interpretar la Ley CLOUD», señaló.
«Antes y después de la Ley de la Nube, los proveedores pueden plantear problemas de cortesía del derecho consuetudinario si las órdenes de divulgación los colocan en medio de obligaciones legales en conflicto». Facultad de Derecho de la Universidad Americana de Washington.
«Microsoft nunca ha reclamado ningún conflicto tan explícito, por lo que parece extraño hacer esta pregunta ahora», dijo a E-Commerce Times.
«Dicho esto, el Reglamento General de Protección de Datos de la Unión Europea entrará en vigor a fines de mayo», dijo Daskal.
«Una vez en su lugar, si los datos están dentro de la UE, esto podría ser una fuente de conflicto. Sin embargo, creo que los tribunales verían, y deberían, ver desfavorablemente cualquier táctica dilatoria que se prolongue hasta finales de mayo y luego reivindique allí ahí había un conflicto”, dijo.
«Por supuesto, hay otras razones independientes por las que Microsoft podría objetar que no tienen nada que ver con la ubicación de datos o la ley extranjera, que podrían proporcionar una razón separada para su evaluación adicional, aunque no sé cuáles podrían ser esas objeciones». Dijo Daskal.
