Estados Unidos v. Microsoft: desafiando el acceso transfronterizo de datos
El pasado jueves 18 de enero, Privacy International presentó un amicus curiae ante la Corte Suprema de Justicia de Estados Unidos en el caso United States v. Microsoft. Como parte de la red internacional de Privacy International, la Asociación por los Derechos Civiles (ADC) fue uno de los firmantes del amicus presentado en apoyo a la posición de Microsoft, junto a otras 26 organizaciones de derechos humanos y profesores de derechos de todo el mundo.
Los orígenes del caso se remontan a fines de 2013, cuando en el marco de una causa sobre narcóticos, Microsoft recibió una orden del gobierno estadounidense, valiéndose de una orden judicial justificada bajo la Stored Communications Act (SCA, o ley sobre comunicaciones almacenadas), para brindar información sobre una cuenta de email. La compañía facilitó la información disponible en sus servidores ubicados en Estados Unidos que se limitaban a los metadatos asociados a la cuenta, no así la información de contenido –los emails en cuestión– almacenada en su datacenter ubicado en Irlanda. El rechazo al cumplimiento de la orden judicial fue justificado por Microsoft argumentando que la SCA no autoriza al gobierno a obtener unilateralmente datos almacenados extraterritorialmente. Además, el gobierno estadounidense decidió ignorar los “Acuerdos de asistencia legal mutua” (MLAT, por sus siglas en inglés), firmados tanto con Irlanda como la Unión Europea, persiguiendo así unilateralmente la obtención de información privada.
Si bien en primer instancia el tribunal mantuvo a Microsoft en desacato ante el incumplimiento de la orden judicial, la Corte de Apelaciones del Segundo Circuito terminó dándole la razón a la compañía en 2016, argumentando que la SCA no autoriza a los juzgados a emitir ordenes judiciales contra servicios basados en Estados Unidos por la incautación del contenido de emails que se encuentra almacenado exclusivamente en territorio extranjero.
En octubre de 2017, ante la petición del Departamento de Justicia, la Corte Suprema decidió escuchar el caso.
El amicus curiae presentado ante la Corte Suprema destaca cómo la posición del gobierno de los Estados Unidos afecta el derecho fundamental a la privacidad, sobrepasando las leyes de Irlanda y la Unión Europea que protegen los datos personales, a la vez que regulan quién, cómo y con qué alcance, actores privados como Microsoft pueden transferir datos personales a terceros países.
Como bien establece el comunicado de prensa de Privacy International, el amicus “explica cómo la posición del gobierno de Estados Unidos podría sentar las bases para justificar la violación masiva de leyes de protección de datos alrededor del mundo. Aproximadamente 120 países han aprobado leyes que protegen datos personales, las que podrían ser vulneradas si la decisión en este caso es favorable al gobierno de Estados Unidos, permitiéndole obtener unilateralmente datos almacenados fuera de su territorio. También pondría a las empresas que proveen servicios en línea en la insostenible posición de tener que violar leyes de otros países para poder cumplir con las órdenes judiciales obtenidas en Estados Unidos.”
Además de la ADC, el amicus fue firmado por otras organizaciones latinoamericanas como Artículo 12 y R3D, de México; IPANDETEC, de Panamá; Fundación Karisma, de Colombia; Derechos Digitales y Fundación Datos Protegidos, de Chile; Hiperderecho de Perú; así como también por profesores miembros de la Asociación de Constitucionalistas de España.
Recursos disponibles para profundizar la lectura sobre el caso:
