Cybercrime is steeds vaker voer voor discussies tussen Amerikaanse overheden en Amerikaanse internetgiganten. Uiteraard wil de overheid in kunnen grijpen bij internationale cybercrime. Aan de andere kant willen de internetbedrijven privacy voor hun gebruikers garanderen. Ook vanuit commercieel oogpunt wil men zo min mogelijk betrokken zijn bij cybercrime. Microsoft vecht deze discussie al enige tijd binnen de rechtszaal uit.

In het kort draait het om een drugszaak. De Amerikaanse overheid wil inzage in de gegevens van een gebruikt Microsoft-account en de mails die vanaf het account gewisseld zijn. De Amerikaanse overheid heeft in het onderzoek gegevens opgevraagd bij Microsoft. Microsoft heeft geweigerd deze gegevens af te staan op grond van de privacybescherming van de gebruiker. Zij stelt pas mee te willen werken als het verzoek wordt voorzien van een rechtshulpverzoek van de Ierse overheid. Dit omdat de data in Ierland zijn opgeslagen. De Ierse overheid heeft inmiddels aangegeven zo’n verzoek met spoed te willen afhandelen. Microsoft en de overheid kiezen echter vanwege de gevolgen van de zaak voor een principekwestie bij de Amerikaanse rechter.

De inzet van de rechtszaak: cybercrime vs. privacy en de achterliggende discussie

De Amerikaanse overheid stelt zich op het standpunt dat zij zelfstandig bevoegd is deze gegevens op te vragen (jurisdictie heeft) nu Microsoft als Amerikaans bedrijf de data beheert. Microsoft stelt dat de jurisdictie bepaald wordt op basis van de locatie waar de data wordt opgeslagen. De zaak is inmiddels al voor 4 verschillende rechtbanken geweest. De laatste uitspraak was in het voordeel van Microsoft. Naar aanleiding van deze uitspraak heeft het Amerikaans openbaar ministerie besloten de zaak voor te leggen aan het Hooggerechtshof. Zij moeten nu eerst bepalen of zij de zaak willen behandelen. Indien zij de zaak afwijzen heeft Microsoft het gelijk onherroepelijk aan haar zijde en anders zal een nieuwe procedure moeten bepalen wie er gelijk heeft.

Aangezien nagenoeg alle grote internetbedrijven in Amerika bevestigd zijn zou een uitspraak in het voordeel van de overheid betekenen dat zij kan verzoeken om inzage in alle gegevens die in Amerikaanse clouddiensten zijn opgeslagen, waar ook ter wereld. De betrokken bedrijven zien dan grote problemen ontstaan. Enerzijds omdat zij vrezen dat klanten uit voorzorg hun diensten niet meer gebruiken. Anderzijds omdat het recht voor de Amerikaanse overheid dat dan ontstaat strijdig is met het privacyrecht in andere landen en gebieden, zoals bijvoorbeeld de Europese Unie.

De Amerikaanse overheid stelt aan de andere kant dat de huidige procedure, met rechtshulpverzoeken, verdragen etc. te omslachtig is en te veel tijd kost om cybercrime effectief op te kunnen sporen. Voor beide argumentaties valt iets te zeggen. Microsoft heeft aangegeven dat de overheid haar tijd beter kan besteden aan het verbeteren van de internationale regelgeving en samenwerking da aan dit proces. De discussie wordt momenteel levendig gevoerd. Google heeft inmiddels een voorstel gelanceerd om internationale rechtshulp in strijd tegen cybercrime beter te regelen. Wordt ongetwijfeld vervolgd.