像所有大型科技公司一样捕捉爱德华·斯诺登 (Edward Snowdon) 揭露他们完全合作过的由于美国国家安全局过度监视其客户,微软从那时起就迫切希望夺回公众的信心。在法庭上取得重大胜利可能会对美国政府简单地要求存储在海外的公司提供数据的能力产生重大影响。
问题
早在 2014 年 1 月,微软就宣布计划允许非美国公民将数据存储在海外,
”人们应该有能力知道他们的数据是否受到其他国家/地区政府的法律和访问,并且应该有能力对其数据所在的位置做出明智的选择。”
其含义是,此举将保护非美国公民的数据不被美国情报部门获取。然而,正如我当时扬起眉毛指出的那样,
”应该清楚地理解,美国公司是根据法律要求的爱国者法案将其服务器上的信息移交给美国情报机构,即使该信息驻留在美国境外的服务器上。基本上,美国机构可以访问美国公司持有的任何数据,无论该数据是否存储在美国境外,所以我们不清楚它会带来什么好处。”
这外国情报监视法(FISA) 类似允许美国机构访问信息存储在位于欧盟、但归美国公司所有的云数据库中。美国当局所需要做的就是让秘密法庭发布秘密监视令,当该命令提交给美国公司时,他们别无选择,只能遵守。
毫不奇怪,在微软宣布这一消息后不久,美国法官就命令微软交出客户的电子邮件,尽管这些电子邮件存储在爱尔兰。
纽约法官詹姆斯·弗朗西斯的裁决支持美国执法官员发出的搜查令,要求提供与个人电子邮件帐户相关的信息,包括姓名、信用卡详细信息以及所有消息的内容。
微软反击
值得赞扬的是,微软并没有放弃这一裁决。尽管纽约曼哈顿地区法官 Loretta Presk 维持了纽约州的裁决,但微软在案件通过上诉程序之前拒绝移交数据,从而创造了美国法律历史,
”微软不会交出该电子邮件并计划上诉。”
一场大胜
7 月 14 日,第二巡回法庭法官组成的小组推翻了纽约裁决指出,发送给微软的搜查令不能在国际范围内适用,
”我们的结论是,国会无意将[存储通信法]的搜查令条款适用于域外。 SCA 授权不得合法地用于迫使 Microsoft 向政府提供仅存储在爱尔兰的客户电子邮件帐户的内容。”
根据内特·卡多佐 (Nate Cardozo),电子前沿基金会的一名律师,
“这是隐私方面的一大胜利。它限制了美国政府在海外的权力。它重申了美国法律不适用于美国境外的规则……[并且]它保护了外国人的数据免受美国政府的侵害,美国政府一再表明它愿意超越其权力的合理界限。”
微软也有类似的情况喜庆,
”这一决定为根据本国法律而非外国政府的管辖权保护人民隐私权提供了重大胜利。作为一家跨国公司,我们很早就认识到,如果世界各地的人们要信任他们使用的技术,他们就需要相信他们的个人信息将受到本国法律的保护。”
仍需谨慎
这是一项具有里程碑意义的决定,将有助于保护存储在美国境外的非美国国民的数据不被美国当局访问。然而,应该注意一些重要的警告:
- 美国政府几乎肯定会对这一决定提出上诉。
- 目前,美国和英国政府正在就一项协议这将允许美国政府向英国通信和技术公司提供窃听令和搜查令,以获取与美国公民有关的通信。反之亦然。该计划尚未正式宣布,并将面临许多法律和实际障碍,包括微软、苹果和谷歌等公司的反对。
- 我们只知道微软电子邮件案件,因为(通常)它收到的 NSL 不包括禁言令,而微软决定公开此事。我们无法知道微软是否以及多久遵守政府要求。
结论
微软的这一最新胜利对于隐私来说是个好消息,并且有望打破美国政府的信念,即它有权获得属于任何人的任何和所有数据,无论公民身份或数据存储在哪里。
然而,如果您真的关心隐私,那么您不应该信任任何技术公司来处理您的数据。使用 VPN 或 Tor 隐藏您的浏览习惯,在可能的情况下使用端到端加密消息传递,并自行端到端加密您的所有敏感数据。换句话说,不要相信科技公司会保护你的隐私