Microsoft, niente dati stranieri per il governo USA

Microsoft ha messo in cascina un’importante vittoria. Una corte d’appello federale degli Stati Uniti ha dato ragione alla società guidata da Satya Nadella stabilendo che Microsoft non è tenuta a fornire al Dipartimento di Giustizia (DOJ) e agli altri enti alcun dato memorizzato su server stranieri.

In prima istanza, Microsoft era stata obbligata a fornire dati memorizzati fuori dai confini USA. La società di Redmond si era appellata alla decisione in primo grado e aveva avviato, in sede legale, una strenua opposizione nei confronti del governo statunitense. La vertenza, che si trascinava da anni, si conclude adesso con un risultato estremamente positivo per Microsoft e per i suoi clienti.

I giudici federali hanno infatti stabilito che le norme USA non possono essere estese ai dati conservati su server fisicamente situati all’estero, fuori dai confini nazionali.

Microsoft, che nel corso del tempo aveva potuto contare anche sull’appoggio pervenuto da altri “big” del settore, non dovrà consegnare alcun dato relativo a clienti che hanno scelto di gestire le loro informazioni servendosi di server stranieri.

Il Dipartimento di Giustizia ha criticato la scelta operata dal tribunale federale parlando anche di problematiche di sicurezza. C’è da dire, però, che la giurisdizione di uno stato non può evidentemente estendersi all’infuori dei suoi confini e che semmai gli enti investigativi e le forze di polizia possono chiedere la collaborazione degli stati in cui è situato il server.

Si pensi alla piattaforma Azure: Microsoft ha fatto della sicurezza e della riservatezza dei dati degli utenti un suo cavallo di battaglia (vedere l’articolo Azure: la sicurezza delle applicazioni e dei dati).
Il comportamento tenuto nei confronti del DOJ va proprio in questa direzione: gli utenti devono essere sempre proprietari esclusivi dei loro dati ed eventuali ispezioni sugli stessi (ove tecnicamente possibili; a meno che non siano state attivate funzionalità crittografiche) non possono mai prescindere dalla tempestiva informazione del cliente.