Privacy digitale, Microsoft batte il Governo USA

Microsoft ha riportato nelle scorse ore un'importante vittoria nella lunga diatriba giudiziaria che la vede fronteggiare il Dipartimento di Giustizia degli Stati Uniti su un terreno molto sentito dall'utenza, ovvero la tutela dalla privacy. La materia del contendere è riassumibile con l'interrogativo sulla possibilità che un giudice statunitense emetta un mandato per costringere un Internet Service Provider a fornire dati personali memorizzati in server situati al di fuori degli States. La pronuncia della Corte di Appello del Secondo Circuito statunitense ha risposto negativamente a tale interrogativo. 

Nello specifico, la controversia verteva sull'accesso ai dati di un account Outlook.com memorizzati in un datacenter situato a Dublino (Irlanda). Microsoft aveva inizialmente scelto di non fornire tali dati, sottolineando che i server non erano collocati negli States. Sulla vicenda si era poi espressa nel 2014 una Corte di New York, stabilendo il diritto del giudice di inoltrare ai provider di posta elettronica tale richiesta. La nuova pronuncia della Corte di Appello del Secondo Circuito ribalta il precedente giudicato, affermando l'inapplicabilità al caso specifico dello Store Communications Act (SCA).

Il mandato chiesto sulla base dello Stored Communications Act non può avere applicazione extraterritoriale si legge nella motivazione della sentenza e, nel caso specifico, non può essere invocato per costringere Microsoft a fornire al governo i contenuti dell'account mail del cliente memorizzati esclusivamente in Irlanda. Microsoft che, come detto, da molti anni sta portando avanti un braccio di ferro con il Governo USA sul fronte delle richieste di accesso ai dati della clientela memorizzati all'estero, ha accolto positivamente la nuova pronuncia della Corte, sottolineandone l'importante precedente venutosi in tal modo a creare. 

Se le persone in tutto il mondo devono avere fiducia nella tecnologia che utilizzano, allora hanno bisogno di confidare che le loro informazioni personali saranno protette dalle leggi della propria nazione. 

La vicenda potrebbe proseguire nel breve periodo con l'impugnazione della decisione della Corte da parte del Dipartimento di Giustizia, anche se l'intervento risolutivo dovrebbe provenire dalla legislazione internazionale. Per completezza di informazione, si precisa che l'inapplicabilità dello Stored Communications Act nel caso specifico non esclude che l'autorità giudiziaria statunitense possa contattare quella irlandese per inoltrare a Microsoft Irlanda una richiesta di accesso ai dati personali, ma, in tal caso, il cliente sarebbe tutelato dalla normativa nazionale, (sarà infatti il giudice irlandese, in ultima istanza, a stabilire la possibilità di accogliere o meno la richiesta). 

Gli interessi in gioco in vicende come quella descritta sono sostanzialmente due: da un lato l'esigenza delle autorità giudiziarie statunitensi di raccogliere in tempi rapidi informazioni utili per portare avanti le indagini, dall'altra la volontà di Microsoft di tutelare la clientela anche nei confronti di richieste di accesso ad informazioni personali provenienti da autorità estere. Indubbiamente i nuovi interventi legislativi richiesti da Microsoft in grado di "riflettere la realtà di oggi, piuttosto che tecnologie che esistevano tre decenni fa" (il riferimento va alla crescente diffusione del cloud) è una strada percorribile per trovare una soluzione in grado di bilanciare le due esigenze.