Menurunkan suhu pada kasing Microsoft-Irlandia

Postingan ini awalnya muncul di Hukum .

Sirkuit Kedua mendengar argumen lisan Rabu dalam perselisihan Microsoft dengan Departemen Kehakiman atas akses ke email yang disimpan di Irlandia. (Latar belakang kasus ini adalah di sini , dan ada pertukaran yang mencerahkan antara Orin Kerr dan Jen Daskal di sini dan di sini .) Sebagian besar komentar ilmiah sejauh ini difokuskan secara sempit pada pertanyaan interpretasi undang-undang mengenai Stored Communications Act, yang merupakan bagian dari Electronic Communications Privacy Act (ECPA). Saya ingin mengambil aspek lain dari kasus ini: anggapan umum bahwa taruhannya sangat tinggi jika Microsoft kalah. Penasihat Umum Microsoft Brad Smith menangkap pandangan ini dengan baik ketika dia dicatat yang tergantung pada keseimbangan adalah: masa depan Internet, privasi, menghormati perbatasan, dan keamanan publik. Itu adalah klaim besar, dan sebagian besar media telah menerimanya. Tapi apakah itu benar?

vladimir putin adalah penulis buku tentang topik apa

Saya tidak berpikir begitu. Memang, saya pikir ada kasus kuat yang harus dibuat bahwa kemenangan bagi Microsoft akan lebih membahayakan masa depan Internet, privasi, dan keselamatan publik daripada kerugian. Argumen saya (seperti Smith) bergantung pada hal-hal yang tidak diketahui, tetapi karena pandangan yang berlaku begitu berat sebelah, saya pikir perlu untuk menyajikan kasus sebaliknya.



Apakah itu pelanggaran kedaulatan?

Mari kita mulai dengan argumen bahwa akan melanggar kedaulatan Irlandia jika AS memaksa Microsoft untuk menghasilkan data yang disimpan di Irlandia. Ini bukanlah cara bahwa kedaulatan telah dipahami dalam konteks yang serupa. Seperti yang dicatat oleh Pernyataan Ulang Hukum Hubungan Luar Negeri AS, pengadilan AS telah lama mendukung konsepsi luas tentang yurisdiksi penegakan – kemampuan negara untuk menyita orang dan properti di wilayahnya untuk menegakkan hukumnya. Itu termasuk meminta terdakwa untuk membawa bukti ekstrateritorial kembali ke AS, bahkan jika FBI tidak mungkin mengirim agen ke luar negeri untuk mendapatkannya. (Sebagai Hakim Lynch dicatat dalam argumen lisan kemarin , inilah tepatnya yang terjadi dalam penuntutan yang dia menangkan secara pribadi terhadap Marc Rich pada 1980-an.) Namun, sebagian besar media telah memperlakukan kasus ini seolah-olah pemerintah AS mengirim helikopter hitam ke Irlandia untuk mengambil data. Yang biasanya berkepala dingin Ekonom memulai artikel baru-baru ini tentang kasus Microsoft dengan petunjuk ini: Misalkan agen FBI mendobrak kotak pos sebuah perusahaan Amerika di Dublin untuk menyita surat yang mungkin membantu mereka menghukum pengedar narkoba internasional. Akan ada kegemparan umum, jika bukan krisis transatlantik. Ini menyesatkan. Dalam hal ini, tidak ada agen penegak hukum AS yang bepergian ke luar negeri atau membobol apa pun. Sebaliknya, DOJ meminta pengadilan untuk melakukan apa yang telah dilakukannya dalam lusinan kasus perbankan lepas pantai: memaksa perusahaan yang melakukan bisnis di AS untuk menghasilkan bukti yang disimpan di luar negeri. Mengapa data harus berbeda? Microsoft adalah perusahaan A.S. yang memiliki bukti yang terkait dengan kejahatan A.S., dan hakim A.S. telah menentukan bahwa pemerintah memiliki kemungkinan alasan untuk mencari bukti tersebut. Jika A.S. dapat memperoleh yurisdiksi pribadi atas Microsoft, tidak ada prinsip yurisdiksi domestik atau internasional yang melarang pengadilan A.S. untuk memaksa perusahaan A.S. seperti Microsoft untuk memberikan bukti di bawah kendalinya tetapi disimpan di luar negeri. (Tentu saja, mungkin ada alasan undang-undang domestik untuk tidak mengizinkan produksi ini, atau masalah ruang lingkup-waran, seperti yang telah dicatat oleh orang lain, tetapi ini adalah pertanyaan terpisah.)

Apakah itu akan menjadi preseden?

Kedua, mari kita pertimbangkan klaim bahwa jika Microsoft kalah, seperti yang dikatakan Guardian, kasusnya akan menjadi preseden global yang berbahaya, mendorong negara lain untuk melakukan apa yang dilakukan AS: meminta data langsung dari perusahaan teknologi. Ini tidak akan menjadi preseden baru sebagai fakta dan pada akhirnya bukanlah ide yang buruk. Seperti yang terjadi saat ini, agen penegak hukum di seluruh dunia berjuang untuk mendapatkan data yang mereka cari sehubungan dengan operasi penegakan hukum yang sah, dan akibatnya mereka terkadang melakukan tindakan ekstrem. Polisi di Brasil, India, dan Inggris sudah bosan dengan perusahaan teknologi Amerika yang memberi tahu mereka bahwa mereka tidak akan mematuhi perintah hakim setempat untuk memaksa data – sesuatu yang sering dilarang dilakukan oleh perusahaan-perusahaan tersebut di bawah ECPA. Inilah sebabnya mengapa banyak negara bagian mulai serius dengan gagasan pelokalan data paksa – memaksa perusahaan teknologi yang beroperasi di tanah mereka untuk menyimpan data di sana juga. Seperti yang dimiliki Anupam Chander dan Uyen Le dicatat , pelokalan data yang dipaksakan akan membebani perusahaan teknologi dan menurunkan perlindungan privasi bagi pengguna di seluruh dunia. Lokalisasi paksa, dari perspektif teknik dan privasi, merupakan ancaman serius bagi Internet global seperti yang kita kenal. Apa satu-satunya alternatif terbaik untuk pelokalan data paksa? Mengizinkan perusahaan untuk mematuhi permintaan data pemerintah asing yang sah, di mana pun data itu disimpan, selama permintaan tersebut didahului dengan surat perintah dari hakim yang netral.

Tentu saja, ini membutuhkan reformasi ECPA. Sejumlah komentator berpendapat bahwa apa pun yang terjadi dalam kasus ini, Kongres harus mereformasi ECPA . Ini benar sekali, tapi seperti yang saya perdebatkan di awal minggu di ACSBlog, reformasi ECPA menuju ke arah yang salah. Usulan reformasi yang ada semuanya ditujukan untuk aturan pengungkapan dalam negeri atau reformasi proses bantuan hukum timbal balik. Ini adalah reformasi yang diperlukan – dan sebagian besar konsisten dengan rekomendasi yang saya buat laporan saya tentang perlunya reformasi bantuan hukum timbal balik – tetapi mereka tidak melangkah cukup jauh. Yang terpenting, tidak satu pun dari reformasi ini yang menghentikan ECPA untuk bertindak sebagai undang-undang pemblokiran yang mencegah perusahaan teknologi Amerika untuk mematuhi permintaan penegakan hukum asing untuk data. Bukan berarti Google dan Microsoft harus mematuhi setiap permintaan yang mereka dapatkan dari pemerintah asing untuk data pengguna. Tapi AS seharusnya tidak melarang mereka dari kepatuhan – seperti yang terjadi sekarang, di bawah ECPA – karena itu adalah salah satu bahan bakar utama yang mendorong mesin pelokalan data. Perusahaan selalu dapat memutuskan sendiri apakah mereka ingin mematuhi permintaan negara bagian tertentu untuk data pengguna, dan jika melakukan bisnis di negara bagian itu dianggap terlalu berbahaya atau terlalu mahal untuk privasi, perusahaan akan menghadapi keputusan yang sulit – karena Google melakukannya di Cina - tentang apakah akan tinggal atau pergi. Setiap bisnis global harus memutuskan bagaimana bermain dengan aturan lokal di pasar yang berbeda, sambil memenuhi harapan tinggi akan kewarganegaraan perusahaan di negara asalnya; mengapa perusahaan teknologi harus berbeda?

masalah utama dengan jaminan sosial

Bagian dari perhatian dengan memberi negara bagian kemampuan untuk memaksa perusahaan teknologi menghasilkan data ekstrateritorial adalah bahwa beberapa negara bagian tidak memiliki standar proses hukum yang sangat tinggi. Untuk mengambil sasaran empuk, jika Zimbabwe menuntut agar Google menyerahkan data yang disimpan di AS dengan teori bahwa data tersebut terkait dengan kejahatan di Zimbabwe, Anda dapat membayangkan protes dari kelompok masyarakat sipil dan pengguna internet yang khawatir tentang proses hukum. . Dan memang demikian. Kita harus benar-benar khawatir tentang proses hukum yang tidak memadai ketika pemerintah mencari akses ke data. Tetapi jika ada, ini adalah argumen melawan Microsoft, bukan untuk itu. Jika Microsoft memenangkan kasus ini, pemerintah AS akan pergi ke Irlandia dan meminta mereka untuk menyerahkan data sesuai dengan Perjanjian Bantuan Hukum Bersama kami. Standar hukum yang relevan untuk produksi data adalah Irlandia. Jika datanya ada di Zimbabwe, standar yang relevan adalah milik Zimbabwe. Jika menurut Anda persyaratan proses karena Amandemen Keempat kuat, Anda mungkin tidak ingin menerima standar yang berubah tergantung pada lokasi penyimpanan data.

proposal reformasi jaminan sosial 2018

Apakah itu memperluas akses ke data?

Terakhir, mari kita pertimbangkan klaim bahwa jika AS memenangkan kasus ini, AS akan dapat mengakses data dunia. ( Judul The Guardian tentang kasus Rabu baca: DOJ mengatakan dapat meminta setiap email dari penyedia yang berbasis di AS.) Ini jelas salah. DOJ belum mengklaim bahwa ia dapat mengakses email apa pun di sudut mana pun di dunia; alih-alih, agensi mengklaim bahwa mereka dapat mencari email jika dan hanya jika seorang hakim A.S. menemukan kemungkinan penyebab untuk mencari email sehubungan dengan kejahatan A.S. Sekali lagi, kasus perbankan luar negeri mencerahkan. Tidak ada kegemparan media ketika hakim AS mengeluarkan surat perintah untuk menyita akun Cayman dari tersangka pengedar narkoba dan teroris. Lalu mengapa yang histrionik bila yang disita adalah data yang berada di luar negeri sehubungan dengan suatu tindak pidana? Sebagian dari penjelasannya adalah bahwa program pengawasan massal NSA telah memberi dunia sedikit alasan untuk mempercayai pemerintah AS. Itu mungkin argumen terbaik bahwa data entah bagaimana berbeda dari bentuk bukti ekstrateritorial lainnya. Tetapi dalam kasus khusus ini, kita berbicara tentang sesuatu yang bahkan dapat dilakukan oleh pendukung privasi yang paling gigih: memaksa agen penegak hukum untuk membuktikan kepada hakim federal bahwa mereka memenuhi persyaratan ketat Amandemen Keempat sebelum memberi mereka akses ke data. Meskipun tidak diragukan lagi ada alasan untuk khawatir tentang perluasan akses pemerintah AS ke data secara umum, kasus khusus ini menyoroti dengan tepat jenis akses yang sah yang harus dianut oleh para pendukung privasi: akses yang dipegang dengan standar konstitusional yang tinggi, dan ditinjau di depan umum oleh seorang hakim federal.

Yang pasti, kasus Microsoft Irlandia menimbulkan sejumlah pertanyaan menarik, dan hasil kasus tersebut akan berimplikasi pada ECPA dan upaya kongres untuk mereformasi ECPA. Tetapi apakah Microsoft menang atau kalah, langit tidak akan runtuh. Analisis ini tidak dimaksudkan sebagai argumen dengan satu atau lain cara tentang hasil kasus - saya tidak mengatakan apa pun tentang interpretasi undang-undang yang berpotensi menentukan dan masalah ruang lingkup surat perintah. Sebaliknya intinya adalah bahwa akan menjadi kesalahan untuk melihat kasus ini sebagai suara naik-turun pada beberapa pertanyaan yang paling penting dari tata kelola Internet.