Il Dipartimento di Giustizia aveva chiesto l’accesso a un data warehouse di Microsoft in Irlanda per un’indagine sul traffico di droga. Il Dipartimento ha sostenuto che, a prescindere dall’ubicazione dei dati, Microsoft era tenuta ad osservare un mandato per la ricerca e il sequestro dei dati sulla base del Stored Communications Act, una legge di 30 anni fa e riferita ad un mondo in cui il World Wide Web emetteva i primi vagiti e il cloud computing era lontano a venire.
Un tribunale di New York nel 2014 aveva concordato con la posizione del Dipartimento. Microsoft è ricorsa in appello sostenendo che i mandati sono validi solo nel paese che li emette: per accedere ai dati in questione, il Dipartimento dovrebbe chiedere all’Irlanda di emettere in base ad accordi mutuali un mandato anziché imporsi direttamente presso il provider che offre servizi basati all’estero. Anche perché un simile principio potrebbe causare un paradosso indesiderato al governo stesso: un mandato, ad esempio, cinese potrebbe imporre a Microsoft di aprire server con dati di cittadini americani bypassando il governo americano.
La corte d’appello di New York ha accolte le istanze di Microsoft: la vecchia disposizione legislativa non è applicabile ai dati elettronici archiviati all’estero.
Se resisterà a probabili impugnative del Dipartimento di Giustizia, la sentenza potrebbe costituire una pietra miliare per il mondo dei servizi Cloud e un riferimenti ineludibile nei rapporti tra USA e UE sui flussi transfrontalieri di dati.
