Microsoft dømt til at udlevere data fra Irland til USA’s myndigheder - igen

Dommen om USA’s adgang til amerikanske firmaers data i andre lande er nu blevet slået fast på et højere retsniveau, efter at Microsoft ankede sagen. Men der er stadig flere ankemuligheder.

Er dine data sikre mod amerikanske myndigheders snagen, fordi de ligger i et datacenter inden for EU?

Ikke nødvendigvis, viser en sag, hvor Microsoft har nægtet at give adgang til data fra en server i Irland, fordi det er uden for USA’s grænser. Men for anden gang har en dommer nu slået fast, at loven er på myndighedernes side. Det skriver Reuters.

Læs også: Microsoft skal udlevere europæiske kundedata til USA

I første omgang tabte Microsoft sagen ved en lokal domstol, en magistrate judge, og ankede derefter sagen. Denne gang er det en distriktsdomstol, som har behandlet sagen og givet myndighederne medhold i kravet om at få adgang til e-mails, selvom de er placeret i Irland. Tilbage er stadig muligheden for at anke igen til den amerikanske appel-domstol og i sidste ende forsøge at tage sagen til højesteret. Sagen er altså ikke endeligt afgjort endnu, da Microsoft igen vil anke afgørelsen.

Tvisten opstod, da anklagemyndigheden i New York krævede e-mails fra en kunde hos Microsoft udleveret, og Microsoft nægtede, da disse data befandt sig i firmaets datacenter i Dublin i Irland. I sagen har Microsoft i øvrigt fået støtte fra Apple, Cisco og andre leverandører samt organisationer som Electronic Frontier Foundation.

Problemet er, har Microsoft bekendtgjort i forbindelse med sagen, at det vil gå kraftigt ud over de internationale kunders tillid til amerikanske leverandører i kølvandet på Snowden-afsløringerne om NSA, hvis amerikanske myndigheder skal have adgang til data, uanset hvor i verden de er placeret.

Omvendt siger amerikansk jura, at det ikke kun handler om geografisk placering, men også om adgang til data. Har et amerikansk firma adgang til data, som er placeret i et andet land, falder det ind under, hvad myndighederne kan kræve udleveret.

Konsekvenserne af dommen - hvis Microsoft ender med at tabe sagen i sidste ende - kan blive vidtrækkende, da det gør det umuligt for amerikanske firmaer at garantere for data placeret i andre lande. Hvis for eksempel et amerikansk firma med en dansk underafdeling bliver bedt af amerikanske myndigheder om at udlevere data, vil firmaet sandsynligvis vælge at gøre det, selvom det måtte være i strid med dansk lov, har to juridiske eksperter tidligere vurderet.

Læs også: Eksperter: KMD og CSC kan blive nødt til at udlevere følsomme oplysninger om danskere til USA

Læs også: Datatilsynet: Myndigheder bør tænke sig om, inden de hyrer amerikansk ejede databehandlere

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (10)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Jørgen Henningsen

Kan man ikke sørge for ikke at have adgang til data over grænserne? I princippet behøver MS i USA vel ikke have adgang til data i Irland. Hvis der ikke er direkte mulighed for at hente data fra en irsk server, så kan data kun hentes men en irsk dommerkendelse.

Martin Nielsen

I det at Microsoft ejer Microsoft Ireland, så har de adgang. Så forstår ikke din tanke?

Det er jo underordnet om medarbejderne er i det ene eller det andet land. Så længe den amerikanske virksomhed ejer den udenlandske virksomhed, skal de udlevere data. Herunder snart al vores persondata, som efterhånden behandles af amerikanske virksomheder.

Jørgen Henningsen

Jeg tænker noget i retning af et samarbejde med den irske regering om en kryptering af data i f.eks. e-mails.
Det må da være muligt at bryde den mulighed for at udlevere data på tværs af grænserne. Hvis serveren hos MS kun ligger inde med krypterede mails, så kan de ikke udlevere noget.

Jørgen Elgaard Larsen

Det må da være muligt at bryde den mulighed for at udlevere data på tværs af grænserne. Hvis serveren hos MS kun ligger inde med krypterede mails, så kan de ikke udlevere noget.


Det er klart, at hvis data er krypterede uden at MS Irland kender nøglen, så kan de kun udlevere de krypterede mais. Men det vil nok gøre dagligdagen noget besværlig for MS Irland. Jeg er helle ikke sikker på, at den irske stat gider at sende en mand ud, hver gang nogen vil læse deres post.

Problemet er ikke, om den MS USA har adgang til data. Problemet er, at MS USA ejer MS Irland. Uanset hvilke barrierer man sætter op, vil det altid være et spørgsmål om, hvad der sker i følgende scenarie:

[Steve]: Hej, det er Steve, din chef fra USA. Vi skal have noget data fra dig.
[David]: Det må vi ikke, vi er i Irland.
[Steve]: David, er du glad for dit job?

Den eneste måde at sikre sig er, at David ikke har adgang til de data, han arbejder med.

Børge Truelsen

Man kan lave en lov om, hvis en virksomhed uden dommekendelse fra landet udlevere til USA eller andre ... så forbyder man simplehen sælg af alle virksomheden produkter øjeblikkeligt.

Så kan vi jo se om USA virkelig har lyst til at der ingen windows computer er i EU om 10 år, eller måske ligefrem 0 samhandle overhoved. Lidt utrolig at USA åbenbart er ved at være en slyngelstat

Kjeld Flarup Christensen

Jeg kan ikke se andet end at EU må på banen og slå fast at disse data ligger under EU lovgivning. Derfor skal det indgå i den amerikanske retssag at Satya Nadella risikerer fængselsstraf i Europa hvis data udleveres.

Det vil sige, vil domstolen kriminalisere ansatte i amerikanske selskaber?

Princippet er jo mere eller mindre blevet accepteret under Rusland Ukraine konklikten.

Log ind eller Opret konto for at kommentere