美国最高法院最近听取了口头论据美国v。微软,解决组织是否可以拒绝披露美国政府通过国内认股权证披露的外商储存数据的问题。目前,第二电路表示是的,而其他电路倾向于说不。

虽然有几个地区法院的结论是,执行要求组织的额外扣押,这些认股权证要求组织生产在外国服务器中的美国用户的账户数据,这些决定与第二巡回上诉法院的先例冲突。第二次电路认为,如果它意味着在国内案例中产生外部存储的数据,那么微软无法遵守权证。在美国的其他地方,法官拒绝了第二巡回决定,根据国内认股权证订购了外汇数据的生产。这些决定遵循法院可以在美国可以在美国提供和交付的任何东西的生产。因此,尽管在国外位置存储数据,但仍未涉及相关的备体问题问题。在第二次电路之外,很明显,法院专注于所存储数据的访问和披露(国内)而不是数据(国际)的位置。相反,第二个电路的Microsoft决策侧重于从外国地点扣押数据,这是它定位隐私违规的地方并应用其外各外分析。

立法可以解决不同的解释,但尽管近乎普遍的协议,但1986年的电子通讯隐私法案需要更新,并反复引入新立法,国会对行动缓慢。因此,双方敦促最高法院在口头论据期间澄清法律美国v。微软,这集中在外部存储数据的搜索,检索和披露构成了域外行为,如果是,法律应该如何适用。

第二电路和微软

第二巡回决定2016年7月,Microsoft无法被迫翻转爱尔兰都柏林的服务器上的电子邮件,以便在国内案例中使用。这个决定在逮捕令的问题中搜索由Microsoft Corporation的控制和维护的某个电子邮件帐户(“微软决定”)逆转2014年4月纽约州南区裁决否认微软的动议撤销颁发的逮捕令存储的通信法案(“SCA”)指导微软披露其控制中的记录与特定电子邮件帐户有关。该法院确定“合法有义务在其控制中义务提供信息”的实体“必须这样做,无论该信息的位置如何。”第二次电路不同意并得出结论,SCA保证条款的相关重点是维持用户存储通信的隐私,这意味着不应披露外商存储的通信,因为“客户隐私的入侵”在哪里存储受保护的数据。在第二次巡回意见中,这意味着微软将被迫履行有关通信的外国扣押,而“作为政府代理人”。

同意意见突出显示潜在的滑雪斜率,支撑了关于披露的逻辑的逻辑,了解本公开的位置作为积分。具体而言,厄尔尼奇的判断表示,根据“异议者的逻辑,门可以为SCA权证开放,以便在爱尔兰公民违反爱尔兰法律的账户中获得存储在爱尔兰的账户中的内容仅仅是因为服务提供商有一个分公司在美国的访问权限。

虽然厄尔尼奇的判断不同意“多数决心,但私立内容的入侵轨迹是私人内容的何处,”调用该决定“嫌疑人,当内容包括存储在”云“中的电子邮件中,”他表示是“至少同样有说服力的是,隐私的入侵发生在侵犯其隐私的人通常居住。”尽管如此,林克法官得出结论,小组大多数人达到了正确的结果,因为他认为国会没有“明确的意图在案件中颁布”SCA,特别是“的情况下达成这种情况(特别是”这一点)记录在他自己的国家的外国人身上存储在外国人。“

2017年1月,第二次电路拒绝排练微软案件在一个均匀划分的决定(“Microsoft II”)中。三名法官又回复了四个 法官 分别对拒绝进行了拒绝而异。值得注意的是,不同意法官认为,逮捕令主题的行为是提供商的电子邮件披露,而不是他们对客户数据的访问,以及披露Doj必须在美国进行。进一步,取消了法官 争辩 “不需要域外覆盖范围,要求在美国提供的信息中送货,”因为逮捕令在国内实体的格拉斯中询问“数据”。“异议还承认了第二次巡回2016年意见中存在的主题:难以在1986年申请第1986届向现有技术。

美国其他地区

在全国各地的案例中,包括宾夕法尼亚州东部地区,威斯康星州东区,加州北区佛罗里达州中区,直流区法院法官拒绝了第二次巡回赛在微软和订购的决定根据SCA认股权证,组织要生成外部存储数据。这些决定坚持法庭可以命令任何受法院管辖权的任何组织披露其可以在美国境内获得和交付的组织的原则。在此推理之后,通过用户数据的外货储存没有相关的备体歧视问题。

2017年2月,美国地方法官法官托马斯·瑞特在费城 订购 谷歌公司(“谷歌”)遵守来自外国服务器的搜索权证和传输电子邮件,以便在本地审查,因为账户持有人在寻求的数据中的“拥有者兴趣”中存在“无意义的干扰”。法官路透社推出,出于逮捕令的目的,扣押信息发生在进行搜索的地方,“在披露时发生的实际侵权行为”;两者都在美国。美国地区法官JuanSánchez维持法官Reuter在2017年8月的统治。在他的分析中,“提供者的位置以及它将披露数据的位置[是什么]在外部时性分析中的问题。”引用来自微软II的一个例识,Sánchez的杰出“电子文件的性质”。与具有有形物理存在和位置的纸质文件不同,“电子文档是”字面无形“,使其在外国服务器上的位置”仅仅是虚拟“。对于Google而言,这种虚拟存在尤其相关,因为对于网络效率目的,该公司将数字数据拆分为碎片并根据围绕全球服务器之间的算法迁移这些部分,与Microsoft相反,根据Microsoft将数据存储在固定位置中的数据用户接近。

此外,2017年2月,威斯康星州东区威廉·德福威廉·德福 订购 雅虎Inc.(“雅虎”)和谷歌遵守搜索权证。引用“有说服力”分析来自微软II的四项法官“,德福判断为客户数据的服务提供商选择的服务提供商的存储位置”是无关紧要的“,并”这是什么是服务提供商的位置“我们,因为这是数据被访问并转向政府的地方。

2017年4月,佛罗里达州中区托马斯B.史密斯的裁判师·史密斯举行,苏格斯可以用来强迫雅虎生产外国存储的信息。法官表示不同意微软的决定,SCA的重点不是在储存通信中的隐私利益上,而是对必要的披露。由于强迫披露发生在美国,即使该信息存储在外国服务器上,雅虎也必须根据SCA权证提供信息。

此外,2017年4月,裁判官法官在加利福尼亚州北部区劳雷尔贝尔 订购 谷歌遵守根据数据的SCA发出的搜索权证“无论数据的实际位置如何。”在她看来,Beeler的法官接受了SCA的保证条款不适用域外申请,但结论是在这种情况下认股权证应被视为“SCA的国内申请”而不是一个域外人。 2017年8月,她的意见已被审查 德诺维 并肯定,与美国地方法院法官Richard Seeborg订购谷歌以生产“响应搜索权证的所有内容可以从美国访问,可搜索和可检索根据权证条款“(重点补充)。目前,谷歌拒绝生产国外存储的材料,尽管如此联邦检察官的制裁呼吁,并正在寻求上诉,等待最高法院的决定 微软 .

2017年6月,地方法官在哥伦比亚特区G. Michael Harvey判断 指导 谷歌遵守SCA颁发的逮捕令,了解特定Google帐户的内容。基于对SCA的解释,强调披露隐私和获取扣押,并考虑谷歌的用户协议的内容,法院持有谷歌未扣押数据。相反,它已经有了访问。 Google用户无法控制其数据的存储位置,因为他们同意允许谷歌访问并在注册帐户时转移他们的数据。也就是说,SCA认股权证所寻求的数据已经在谷歌的拥有,监护权和控制中,谷歌可以在没有进一步授权的情况下访问它。美国地区法院法官Beryl A. Howell于2017年7月肯定了这一裁决。

最近提出的立法解决方案

2017年5月底,执法进入存储国外的数据是一个主题参议院司法委员会,小组委员会犯罪和恐怖主义听证会,这是另一方面重新介绍如何更新1986年(ECPA)的电子通信隐私法,该法案创建了SCA。虽然它被国会的大会议员承认,但由于国内经济植检闻名于过时,更新其普遍失败的建议。 2017年7月, S. 1671. 国际通信隐私法案,已提交参议院司法委员会。它旨在澄清SCA的保证要求,因为它涉及“全球电子通信的同时尊重其他国家的数据隐私法”,并获得了广泛的支持科技公司行业团体。代表院举行了一个相应的听证会论2017年6月储存国外数据的合法获取和隐私保护,在敦促国务院的司法部敦促国会改革法律。

最近,国会介绍了两党澄清了合法的海外使用数据()2018年的法案,这将在问题中提出论据 微软 没有。部分地,云行为使提供者在SCA下可获得的提供者的“占有,监护或控制”中的所有数据,无论数据在物理存储的位置。当然,“占有,监管或控制”有自己的电路法院差异在定义中,这可能仍然会在将法律统一应用方面产生问题。几家科技公司,包括Apple,Facebook,Google和Microsoft,撰写 一封信 对于赞助云行为的参议员,陈述“如果颁布,云法案将是保护消费者权利的显着进展,并减少法律冲突。”这封信进一步评论了云法是一个“用于管理数据跨界访问的逻辑解决方案”。隐私团体不同意,将立法视为“危险扩张”“执法能力瞄准和获取人民数据跨国际边界的能力”和说它没有充分保护云存储的隐私。

解析当前的景观

最初,微软和谷歌的云存储解决方案之间的事实区别似乎是Microsoft决策和涉及谷歌的宾夕法尼亚州案件的后续东部地区的不同成果。谷歌通过客户的知识自由地删除了电子邮件,并自由地将用户数据从全球范围的一个数据中心转移到另一个数据中心。此类转移不仅干扰了客户的访问或占有资息,而且这也意味着数据不会主要在一个可识别的异物中居住。另一方面,Microsoft不会自由传输其数据,但是根据用户在帐户注册期间根据用户选择的位置分配其存储,这意味着第二电路可以更容易地确定主要数据主要在固定的管辖区内居住地点。如果谷歌的数据缺少替代,可识别的司法管辖区,则没有其他外国发现选项易于使用。

但是,随后的意见明确表示,法院专注于在美国发生的存储数据的访问和披露的位置,而不是数据本身的位置。相反,微软决定专注于扣押来自外国地点的数据,这是它定位隐私违规的地方,并适用其外各外分析。

显然,所有这些案件都是犯罪者。然而,民事诉讼当事人可能会注意到在占有,监管或控制的一些意见中的传递参考,这似乎是了解法院如何分析类似民事案件的关键。例如,在授予Microsoft决定中推翻的认股权证的初始法院命令中,裁判法官詹姆斯C. Francis四世纪,确定SCA的保证条款与“与传票相关的人在[组织的]占有中提供信息,保管或控制,无论该信息的位置如何。“第二次电路广泛地解释拥有,监管或控制,要求民事诉讼中的缔约方保留,收集,搜索和生产所有文件,该文件具有实际获得的能力。

制作外商存储文件,无论是由传票或逮捕令所迫切的压缩,可能涉及其他国家的隐私法,这可以有自己的后果。例如,在欧盟的一般数据保护条例(GDPR)下,这在2018年5月生效,只是遵守美国,搜索权证可能是非法的,而无需额外的步骤。 Microsoft的首席法律官员Brad Smith, 作证 “美国。除非IT通过国际流程所涉及的要求,除非国际流程要求,除非使用单方面,无需使用单方面,否则法律执行将受到重大限制的能力。“

最高法院水平的发展

2017年6月23日,司法部提起了一个请愿书撰写Certiorari,要求美国最高法院推翻Microsoft II决定阻止逮捕令。在其请愿书中,司法部认为,SCA披露信息的要求是国内申请,而不是域外的申请,第二巡回赛的决定与“一致持有的法院持有的法院认为,其中包括一个传票的国内受援人员所需的行为收件人控制中的指定材料,即使收件人也将物资存储在国外。“微软争论反对派SCA的焦点是正确的“存储中的通信”,并且它“在存储通信的情况下。”因为法规不申请国外,但双方同意,“SCA只达到储存在美国的通信。”最高法院于2017年10月16日授予请愿书。这一高调案例已获得许多有关各方的关注,由组织提供超过30个Amicus简介的关注新西兰隐私专员欧洲委员会代表欧洲联盟国会成员 IBM. .

最高法院听说论点2018年2月27日,将我们的一步更接近一个可以将云存储提供商和其服务的国内用户提供了许多预期的指导,即美国政府可以达到其数字私营生活。作为第二轮巡回信誉,最高法院 正在努力与“数十年对现代技术的应用”。口头论证专注于本披露(将在美国发生)和搜索(目前存储在爱尔兰的数据)SCA的方面。正义Ginsberg和Gorsuch磨练了国外数据存储的物理特性,这意味着某些行为必须在异物中进行待检索的数据。微软认为,检索和披露数据构成了“域外行为”,即使人类不涉及:“如果你把机器人送到异国夺取证据,那么它肯定会致命外国利益。”在反对中,政府表示,这种披露将类似于联邦法院,要求被告获取国外资产支付罚款。正义罗伯茨对微软索赔似乎持怀疑态度,说明它是“没有政府的错位”,这是[数据所在的问题],这表明在海外储存数据可能是一种方法,以吸引有兴趣远离政府的客户的客户抓牢。正义阿里托似乎分享了罗伯茨的担忧。相反,法官Sotomayor指出,通过扩大SCA的域外范围来创造“国际问题”。政府反击“这里没有国际问题。这在很大程度上是微软正在寻求创造的海市蜃楼。“正义Breyer试图找到一个妥协,建议当面对政府逮捕令时,公司可以要求判断逮捕令是否符合竞争外国法律的关注。询问政府在SCA之外获得所述数据的其他司法,例如通过多边条约(MLATS);对外国主权的担忧;以及它们是否应该等待云行为。吉斯堡和同胞们似乎认为,立法而不是最高法院应该解决这个问题。双方要求最高法院决定法律,因为它目前没有等待大会法案。假设会议未通过立法,以在2018年6月底之前预期最高法院的决定预计。